リンクをコピーしました!

ペンタゴンの Anthropic への最後通牒と DPA ハック

ペンタゴンは、ソフトウェアの服従を強制するために、朝鮮戦争時代の法律の脅威を Anthropic に対して利用しています。エンタープライズ AI の安全性とグローバルなサイバーセキュリティの状況への影響は深刻です。

🌐
機械翻訳

この記事は英語の原文から自動翻訳されています。 英語の原文を読む

映画のようなウルトラワイド 16:9 構図、そびえ立つブルータリスト様式のコンクリート製ペンタゴンビルが小さなガラス製データセンターサーバー施設の上にそびえ立ち、輝くコード線がそれらを接続し、暗い空に軍事ドローン、フォトリアリスティック、ドラマチックな照明、テキストなし

重要なポイント

  • 本当の目的: Anthropic に対する国防総省の要求は、優れたソフトウェアを入手するというよりも、米国政府と民間テクノロジー大手の間の力関係を永久に変えることにあります。
  • DPA ハック: 軍は、1950 年に鉄鋼生産のために制定された法律である国防生産法 (DPA) を使用すると脅すことで、複雑な AI 安全プロトコルを奪取できる物理的リソースとして扱おうとしています。
  • ASL-3 劣化リスク: Anthropic の AI 安全性レベル 3 (ASL-3) は政治的な意見ではありません。これは自律的なサイバー攻撃を防ぐために設計されたエンジニアリング上の制約です。軍隊にとってこの制約を破ることは、本質的に他のすべての人にとっても制約を破ることになります。
  • X-Factor: xAI や OpenAI などの競合他社はすでに「すべて合法的使用」基準に屈しており、無制限の AI アクセスを求める防衛産業複合体の唯一の抵抗者として Anthropic を事実上孤立させています。

朝鮮戦争法とフロンティア AI の出会い

2026年2月24日火曜日の朝、国防総省内で一か八かの会議が開催された。ピート・ヘグセス国防長官は最高顧問弁護士を含む6人の高官を伴い、アンスロピック社のCEOであるダリオ・アモデイに対して最後通牒を突きつけた。この要求は、表現としてはシンプルだが、技術的な意味合いでは壊滅的だった。アンスロピックはクロードからその中核となる安全ガードレール(具体的には国内の大規模監視や完全自律型兵器の標的化への使用を妨げるもの)を剥奪しなければならない、さもなければ「サプライチェーンリスク」としての指定に直面することになる。

これを強制するために国防総省は国防生産法(DPA)を発動すると脅した。遵守期限は 2026 年 2 月 27 日金曜日に設定されました。

主流の報道はこれを「技術倫理」と「戦闘の必要性」の間の衝突として組み立てているが、その物語は構造的な現実を見逃している。米軍は、営利団体に強制することでカスタムソフトウェアを構築できないことを利用している。国防総省は、物的製品の生産を命令することを目的とした朝鮮戦争時代の法律を発動すると脅すことで、事実上、民間部門の安全上の制約に対する強引なハッキングを試みている。彼らは「AI連携」が国家権力に直接従属すると宣言しているのだ。

背景: 歴史的背景

国防総省 (DoD) とテクノロジー業界との衝突は新しいものではありませんが、衝突の速度は 2026 年の初めの数か月間で急激に増加しました。

AI 軍拡競争の初期

国防総省は何年もの間、特注システムの構築を大規模で遅々として進まない請負業者に依存してきた。生成型 AI が登場したとき、軍は商業部門の動きが従来の調達サイクルが処理できる速度を超えていることを認識しました。 2025 年の夏、Anthropic は、フロンティア AI 機能のプロトタイプを開発するために、最大 2 億円相当の国防総省契約 (OpenAI、Google、xAI と合わせて) を獲得しました。その安全性プロファイルのおかげで、Anthropic は特に機密使用が許可された最初の企業となりました。

最近の開発

2026 年 1 月に、戦略的状況が変化しました。国防総省は、無人機群(スウォームフォージ)や戦闘管理ネットワークを含むAIの優位性を積極的に推進する「陸軍省の人工知能戦略」を発表した。同月、機密AIプラットフォーム(AIP)でクロードをホストしている防衛請負業者パランティアとの提携を通じて、元ベネズエラ大統領ニコラス・マドゥロの逮捕にクロードが利用されたという報告が浮上した。この事件により、Anthropic では、モデルが実際に現場でどのように展開されているかに関する内部監視が強化されました。

同時に、競合他社も動きを見せた。 2026年1月、イーロン・マスク氏のxAIが、自主的な安全制限を課さないことを意味する「完全合法使用」の義務に基づき、国防総省の機密システムでGrokを使用することを許可する合意に達したことが明らかになった。 OpenAIとGoogleは、大規模な政府契約を確保するために摩擦を解消し、同様の軌道をたどったと伝えられている。

現在の状態

2026 年 2 月下旬の時点で、Anthropic はほぼ孤立しています。同社は自社モデルの利用方法に関して厳格な「越えてはならない一線」を維持し、致死的な自律性や米国民の大量データ収集のためにクロードを配備することを阻止してきた。こうした制約に業を煮やした国防総省は現在、交渉ではなく法的強制によってこの問題を強制しようとしている。

防衛生産法ハックを理解する

1950 年の国防生産法は、朝鮮戦争の開始とともに制定されました。これにより、大統領は民間企業に対し連邦政府からの注文を優先するよう指示することができ、実質的に危機時に州がサプライチェーンを管理できるようになる。

仕組み

歴史的に、DPA は企業に物理的な製品の製造を強制するために使用されてきました。たとえば、航空機用のアルミニウムを確保したり、初期の半導体にシリコンを割り当てたり、新型コロナウイルス感染症のパンデミック中に人工呼吸器やマスクの生産を義務付けたりしました。仕組みは単純で、政府が工場に対し、民生品の製造をやめて軍需品の製造を開始するよう指示する。

なぜそれが重要なのか

DPA を使用してフロンティア AI モデルの動作を指示することは、製鉄所を強奪することとは根本的に異なります。国防総省は、Anthropic 社に「さらに多くの」ソフトウェアを作成するよう求めているわけではありません。彼らはAnthropicに対し、彼らがすでに製造しているソフトウェアの安全アーキテクチャを「破壊」するよう求めている。 DPA を発動することにより、国防総省は民生用テクノロジー製品のソース コードと運用パラメータを変更する権利を主張することになります。

これは危険な法的前例を作ってしまいます。政府が DPA を利用してハイテク企業に AI から安全保護手段を削除するよう強制できるとしたら、それを利用して Apple に iPhone にバックドアを構築させたり、クラウド プロバイダーに安全なデータ エンクレーブへの無制限のアクセスを引き渡させたりすることを妨げるものは何でしょうか?

キープレーヤー

この紛争の主な関係者は次のとおりです。

  1. 国防総省: 地政学的優位性を維持するために、無制限の「すべて合法的使用」による AI アクセスの推進を推進。
  2. 人為的: 強制の対象となり、政府との有利な契約を維持しながら、責任ある規模拡大政策 (RSP) を維持しようとします。
  3. 競合他社 (xAI、OpenAI、Google): 国防総省の要求に屈することで、彼らは Anthropic を孤立させ、国防総省に有利な立場を与えました。

AI 安全性レベル 3 (ASL-3) を理解する

Anthropic がなぜ抵抗しているのかを理解するには、彼らの安全プロトコルの技術的現実を理解する必要があります。メディアは、AI の安全性を、一連のあいまいな倫理ガイドライン、つまり「覚醒した AI」問題として特徴づけることがよくあります。実際、Anthropic の AI 安全性レベル 3 (ASL-3) は、数学的および工学的制約の厳格なシステムです。

仕組み

ASL-3 は、特に化学、生物、放射線、核 (CBRN) の脅威や自律型サイバー攻撃の分野で、悪用された場合に重大なリスクをもたらすモデル向けに設計されています。 ASL-3 の不変条件は、モデルが人間の監視なしに高レベルの破壊的なタスクを実行できてはいけないということです。これは、広範なレッドチーム化、自動モニタリング、およびモデルのアーキテクチャ内に組み込まれた構造的制約によって強制されます。

なぜそれが重要なのか

「国防総省が監視やサイバー戦争を行うのに完全に制限されていない」と同時に「フォーチュン 500 企業の使用に対して完全に安全」なフロンティア AI モデルを構築することはできません。安全アーキテクチャは統合されています。

国防総省が Anthropic に対し、自律的なサイバー機能や未チェックのデータ取り込みを可能にするために ASL-3 の不変条件を劣化させることを強制した場合、それらの機能は技術的にはモデルの潜在空間内に存在します。 1 人の顧客のガードレールを消去することは、他のすべての顧客を保護する体系的な防御メカニズムを消去することを意味します。これにより、モデルの重みが漏洩したり、国家支援者によって乗っ取られたりするリスクが高まり、最終的には民間の生産性向上ツールが配備可能な武器に変わってしまいます。

データ

この対立による財政的および運営上のリスクは膨大です。

  • 契約額: Anthropic と国防総省との 2025 年夏の契約は、最大 2 億円と評価されています。
  • 敵対姿勢: xAI の Grok は、2026 年 1 月の時点ですでに非機密軍事システムで運用されており、制限ゼロの義務の下で機密展開が急速に進んでいます。
  • 歴史的前例: DPA は 1950 年以来 50 回以上再認可されてきましたが、商用ソフトウェアから安全機能の削除を義務付けるために利用されたことはありません。

業界への影響

金曜日の結果に関係なく、国防総省の最後通牒の下流への影響はテクノロジー業界に激しく波及するだろう。

エンタープライズ テクノロジーへの影響

Fortune 500 企業は、安全性とプライバシーに対する Anthropic の厳格な遵守を信頼しています。もし Anthropic が DPA の圧力に屈してその安全策を取り去れば、モデルの予測可能性に対する企業の信頼は急激に低下するでしょう。自律的な致死ターゲティングが可能なモデルは、人事データや財務予測アルゴリズムの管理に必要なモデルではありません。幻覚が破壊的な行動にエスカレートするリスクは、身体的責任となります。

防衛産業基盤への影響

もし国防総省が「サプライチェーンリスク」指定やDPAを利用して遵守を強制することに成功すれば、すべての防衛請負業者に明確なシグナルを送ることになる:軍が効率性を要求する場合、民間の安全基準は無効であるということだ。これにより、ベンチャーキャピタルは二分化を余儀なくされます。ゼロトラスト、無制限の使用義務の下で「防衛技術」を構築するか、民間市場専用に構築することになります。

AI 連携競争への影響

人間性は、「調整第一」の物語の最後の防波堤でした。彼らが降伏すれば、AI安全運動は最も著名な企業擁護者を失うことになる。ガードレールなしで機能を拡張するという競争圧力は克服できなくなり、スピードと致死性が完全に警戒心と構造的完全性に取って代わられる最下位への競争を引き起こします。

課題と限界

国防総省の攻撃的な戦略には、主流の物語が無視している深刻な制限があります。

  1. 強迫の複雑さ: エンジニアに銃を突きつけて良いコードを書くよう強制することは事実上不可能です。機密環境向けのカスタムの安全な統合を開発するには、緊密なコラボレーションが必要です。法的脅迫による Anthropic の製品ロードマップの敵対的買収は、脆弱でバグの多い統合をもたらすでしょう。
  2. 流出リスク: 機密軍事 AI は安全な飛び地やエアギャップ環境 (Palantir の AIP など) に配備されることがよくありますが、セーフガードのないモデルは本質的に脆弱です。敵対者がこれらのネットワークに侵入した場合、またはモデルの無制限のロジックが API エンドポイントを介して公開された場合、米国のサイバー攻撃を自動化するために設計されたツール自体が捕獲され、国内インフラに対して向けられる可能性のある武器になります。
  3. 法的な曖昧さ: DPA の範囲は広いものの、物理的なサプライ チェーンを優先するのではなく、ソース コードを変更するために DPA を使用することは法廷でテストされたことがありません。法廷闘争が長引けば配備が完全に凍結され、国防総省の緊急性の要求に反することになる。

機会と可能性

このような摩擦の多い環境であっても、強制合成によって進歩が生じる可能性があります。

  1. エアギャップのある妥協: この状況により、軍事用途に特化した真に別個の物理的にエアギャップのあるモデルの作成が強制され、民間 API から防衛配備が永久に切り離される可能性があります。
  2. 議会の監視: この積極的な行政行動により、最終的に議会はデュアルユース AI の境界線を定める特定の法案の起草を余儀なくされ、戦時中の行政権限に頼るのではなく、明確な法的枠組みを確立する可能性があります。
  3. 検証テクノロジー: この圧力により、ローカライズされた「安全ラッパー」(軍がハードウェア レベルの監視メカニズムを導入しながらソフトウェア レベルの制約を回避できるようにするミドルウェア ツール) の開発が加速する可能性があります。

専門家の視点

国家安全保障の見解

「軍は、サンフランシスコの少数の技術者が起草した『服務条件』協定に基づいて行動することはできない。自律的な群れに直面した場合、倫理フィルターによって引き起こされるミリ秒の遅延が、生き残れるか任務が失敗するかの分かれ目となる。」 - 国防アナリスト、ワシントン D.C.

この視点は、民間責任の懸念と軍事作戦の速度との間に根本的な矛盾があることを浮き彫りにしている。 DoD はあらゆる制限を脆弱性とみなします。

サイバーセキュリティの現実主義者

「サイバー攻撃を計画できるほど賢いが、『悪者』だけを攻撃できるほど従順なモデルを要求するというのはおとぎ話だ。ASL-3を剥奪した瞬間に、脆弱性エンジンが構築されることになる。それが流出すれば、国内のインフラも外国のインフラと同じくらい効率的に攻撃することになる。」 - リード システム アーキテクト、シリコン バレー

この分析は、AI モデルの熱力学的現実、つまり能力が無差別であることを強調しています。数学関数を地理的境界だけにローカライズすることはできません。

次は何ですか?

短期 (1 ~ 2 年)

2 月 27 日の期限までに Anthropic が決定を下すかどうかに関係なく、サイコロは投げられます。もしこれに従えば、企業顧客ベースからの即座の反発と、社内の安全チームの大量辞任に直面することになる。もし彼らが拒否すれば、国防総省はおそらく「サプライチェーンリスク」の指定に従い、Anthropicを連邦市場から完全に締め出し、防衛に特化したアプリケーションにおけるxAIとGoogleの支配を加速させるだろう。

中期(3~5年)

ハイテクセクターは正式に分裂するだろう。 「汎用」フロンティアモデルという概念は消滅するだろう。その代わりに、企業は厳格なフォークを作成することになるだろう。1つの製品ラインは民間コンプライアンスのために大幅にロボトミー化されており、もう1つは国防総省の免除という保護傘の下で独占的に構築された、別個の非常に攻撃的な「防衛グレード」ラインである。

長期 (5 年以上)

2026年のDPAの行動は、米国政府がAI軍拡競争の矛先を事実上国有化した瞬間とみなされるだろう。軍産複合体は AI エコシステムを吸収し、データセンターの物理アーキテクチャとモデル自体の基礎となる数学を決定して、絶対的で無制限の制御を保証します。

これはあなたにとって何を意味しますか

ワシントンでの綱引きは、あなたが毎日使用しているソフトウェアに即座に影響を及ぼします。

あなたがエンタープライズ テクノロジー リーダーの場合:

  • 依存関係を監査します。 ベンダーが防衛契約のために安全ガードレールを削除するよう圧力をかけられている場合は、接続する民間 API が隔離されたままであることを確認してください。
  • 能力の変化を期待してください。 連邦政府の要求を満たすために企業がコアトレーニングを調整するにつれて、使用するモデルの動作が予期せず変化する可能性があります。

投資家またはアナリストの場合:

  • 人材の流れに注目してください。 国防総省の要求に屈した企業からの安全研究者の大量流出は、次世代の民間専用技術を構築する新興企業が現れることを示唆しています。
  • 規制の価格 DPA の積極的な使用は、フロンティア AI がもはや単なるソフトウェア製品ではないことを意味します。それは重要な国家インフラとして分類されています。これらの企業を単なるSaaSプラットフォームではなく、防衛請負業者として評価してください。

よくある質問

大統領は本当に DPA を利用してソフトウェアを乗っ取ることができるのでしょうか?

厳密に言えば、国防生産法は、民間契約よりも連邦契約を優先し、リソースを割り当てる広範な権限を与えています。ソースコードの安全性制約を「リソースの割り当て」と定義することは、大がかりで検証もされていない法的無理難題だが、連邦政府は積極的に試みようとしているようだ。

なぜ国防総省は Grok や ChatGPT を使わないのでしょうか?

彼らはすでにそうしています。 2026 年 1 月のレポートでは、xAI の Grok が機密扱いではないシステム上で動作していることが示されています。しかし、軍は利用可能な「すべて」のツールを必要としています。クロードは、長期的な文脈の推論と戦略的計画における特有の能力により、非常に望ましいものとなっています。国防総省のアンスロピック社への攻撃は、部分的にはクロードを獲得すること、そして部分的には、テクノロジー企業には軍に「ノー」と言う権利はないという前例を作ることである。

AI は実際に ASL-3 を必要とするほど危険なのでしょうか?

はい。現在のフロンティア機能では、モデルは複雑なマルウェアの作成、重要なインフラストラクチャの脆弱性の特定、およびもっともらしい偽情報の大規模な生成を支援できます。 ASL-3 は、これらのタスクの自動化を妨げる障壁です。

結論

2026年2月24日に国防総省が人類に対する最後通告を出したのは、単純な契約紛争ではない。それは、国家権力を利用して、インターネットの最も強力な AI モデルの安全アーキテクチャを強奪することです。国防生産法を発動すると脅すことで、軍は民間AIの調整と倫理的ガードレールが国家安全保障の目標に完全に従属することを明確に明らかにした。もし Anthropic が国防総省をなだめるために自らの安全性の不変条件を破らざるを得なくなった場合、民間企業のエコシステム全体の保護障壁は破壊されてしまいます。軍産複合体はもはやテクノロジーを購入するだけではありません。それは、それがどのように機能するかを許可するルールを書き換えているのです。


出典

Advertisement

🦋 Bluesky での議論

Bluesky で議論する

投稿を検索中...