フロンティアAI向けに建設されたデータセンターは、所在地が判明している固定地点から数百メガワットの電力と大量の冷却水を消費します。各施設は、単一の建物内に数万基のGPU、液体冷却システム、高密度電力設備を集中させています。こうした物理的な集積によって、一国のAI能力は、敵対勢力が位置を特定し、規模を測定し、機能を低下させることができる標的へと変貌します。
ミクロ・メゾ・マクロの各レベルでAI主権を規定するメカニズム
AI主権とは、ある国家が自国のAI技術を独自に制御できる度合いを指します。メリーランド大学とサンディア国立研究所の研究者たちは、エージェント型AIを国家権力の手段として捉えるモデルにおいて、この定義を採用しています。
このモデルは、ある国がそのAI能力を構築・維持するために必要なリソース、すなわちアクセラレーター、電力、水、データセット、そして高度な技能を持つ人材を体系的に整理しています。各リソースは、敵対勢力が働きかけることのできる攻撃点となります。研究者たちは、この状況を戦闘航空戦力になぞらえています。自国で設計・製造できない航空機を購入している国は、アクセスを遮断する力を持つ供給国への依存から抜け出せないというわけです。
物理的な痕跡を伴う能力
このモデルはAI能力をゼタFLOPSという演算性能の単位で測定し、サーバーキャビネットやラックの単位にまで落とし込んでいます。標準的なキャビネット1台には32基のGPUを搭載したAIサーバー4台が収容され、合計で約128ペタFLOPSの演算能力を発揮します。米中11か所のフロンティアAIデータセンターについて、電力・水・床面積の推計値が示されています。
インディアナ州ニューカールライルに位置するAnthropic・アマゾンの「Project Rainier」施設は、高性能プロセッサ約47万1,000基相当の処理能力を持ち、直接電力消費量の推計は751メガワット、冷却水は推計45万8,000リットルに上ります。テキサス州アビリンのOpenAI・オラクル「Stargate」施設は、約295メガワットの電力を消費しています。AIアクセラレーターを搭載したラックは1台あたり30〜250キロワットの電力を消費しており、100キロワットを超えるラックには液体冷却が必須です。低密度設計の旧来のデータセンターは、この設備を稼働させるには全面的な改修が必要になります。
機能低下のためのレバー
このモデルは、競合する2か国の関係を対称的に描いています。一方の国が自国の演算能力、電力、水、データ、人材を増強しようとすれば、他方の国は相手が保有するそれらの資源を低下させようとします。各レバーは物理的な設備やデータセンター施設に結びついており、それを引くことで相手国のAIに関する国家権力を変化させます。その手段は大きく2種類に分類されます。直接的な物理的攻撃と、サイバー作戦・宇宙・情報工作・経済的強制・外交を通じた間接的な影響です。
データポイズニングとサプライチェーン
機能低下のレバーのうち2つは、サイバー領域に位置しています。ポイズニング攻撃に関する研究によれば、大規模言語モデルの学習段階で汚染を行う際に必要な不正サンプル数は、学習データの規模に関わらずほぼ一定であることが明らかになっています。この知見は、敵対国の学習データを標的に汚染することを、低コストの妨害手段として成立させます。2つ目のレバーは、AIアクセラレーターのサプライチェーンへの侵害です。自国でチップを設計・製造できない国は、アクセスを遮断する力を持つ外国の供給者に依存し続けることになるからです。研究者たちはこの両手法を現在のモデルの対象外と位置付け、今後の研究課題として列挙しています。
ドローン、アクセス妨害、そして世論
物理的攻撃の事例として、2026年の出来事が挙げられています。イランは3月1日、アラブ首長国連邦にあるアマゾンのデータセンター2か所を標的とし、バーレーンで撃墜されたドローンの残骸が3か所目を損傷して、地域的な障害を引き起こしました。その約1か月後、イランはマイクロソフト、グーグル、アップル、メタ、エヌビディアをはじめとする米国テクノロジー企業を湾岸地域における軍事標的として名指しし、防衛関連企業のボーイングやGE、ソフトウェア企業のPalantirと並べて列挙しました。さらにイランはUAEにある総額300億ドルのStargate データセンターを脅かしました。予告された攻撃は実行されませんでしたが、この一連の出来事は、精密機器を満載した高コストの建物が低コストのドローンや弾道ミサイルの射程内に収まることを示しました。
非物理的な手段も、直接攻撃を伴わずに同じ標的に到達できます。サイバー侵入、データセンターの冷却・電力制御システムへの攻撃、サプライチェーンの妨害は、敵対国の演算能力を低下させながら、関与の証拠を残しにくいという特徴があります。情報工作も有効な手段の一つです。AIやデータセンター建設に対する市民の反発は、敵対勢力が増幅させうる素材となります。施設に電力や水を供給するインフラへの不満も同様です。エージェント型AIは軍事・民間の両用途に対応するため、これらの作戦は量子コンピューティング、生化学、材料科学といった分野の研究を標的にする可能性もあります。
今後の課題
このモデルは定性的なものです。数値シミュレーションは伴わず、関係性とフィードバックループのみを整理しており、研究者たちは自らの予測を「概念的・方向性的なもの」と説明しています。一部の数値は仮定に基づいており、新世代の能力到達に必要なフロンティアモデル数を5と設定したことや、理論値と実測値の演算能力に10%の乖離を想定したことなどが含まれます。シナリオ分析と感度テストを可能にする定量的シミュレーションの構築は、引き続き課題として残されています。
こうした全体像は、防御側に広大な防衛境界を突きつけています。AI分野における国家の地位は、機器、建物、公共インフラ、サプライチェーン、ソフトウェアという要素に依拠しており、物理的・物流的・デジタルセキュリティが同時に求められます。モデル、チップ、ホスティングを海外に依存している国は、そのままサプライチェーンリスクを抱えることになります。敵対勢力が最初に手を伸ばす手段は、大部分においてサイバー領域に存在します。
翻訳元: https://www.helpnetsecurity.com/2026/06/12/ai-sovereignty-data-centers/
