「テック・イグジット」は目前か? AIをめぐる対立の中、英国が主権強化に本腰

米国政府によるフロンティアAIモデルへの規制が、大西洋の向こう側で思わぬ余波を引き起こしているようです。

先月、Anthropicは、トランプ政権が外国籍者によるAI企業のFable 5モデルおよびMythos 5モデルへのアクセスを禁止する輸出管理命令を出したことを明らかにしました。この禁止措置はサイバーセキュリティ業界から広く批判され、Anthropicは政府の国家安全保障上の懸念を理解しようと試みる間、両モデルへのアクセスを無期限に停止せざるを得ませんでした(脱獄(ジェイルブレイク)の脆弱性があるとされる件の詳細は開示されておらず、米商務省もこの禁止措置について公式にコメントすることはありませんでした)。

米国政府はその後、輸出管理命令を最終的に解除しました(これも公式な説明はありませんでした)が、Anthropicへの規制に不満を抱いたのは情報セキュリティの専門家だけではありませんでした。この一件は、英国政府内で自国が米国のテクノロジー企業にどれほど依存しているかという懸念を呼び起こしました。

例えば英国下院は、この状況を率直な言葉で表現しています。先週公表された「Science diplomacy: Sovereignty, strategy, and the global race(科学外交:主権、戦略、そして世界的な競争)」と題する報告書の中で、科学・イノベーション・技術委員会は、「外国政府の気まぐれ」によって英国がAIなどの主要技術へのアクセスを断たれる可能性があると警告しました。

同報告書は「米国がAnthropicの最新AIモデルへのアクセスを制限した今回の動きは、英国が同盟国であっても重要な技術へのアクセスを当てにできない可能性があることを強く思い起こさせるはずだ」とし、トランプ政権がOpenAIの最新モデルへのアクセスも一部の選ばれた企業のみに制限したことにも言及しています。

こうした懸念は民間企業からも共有されています。スイスのテクノロジー企業Protonの最高執行責任者(COO)であるRaphael Auphan氏は、最先端AIへのアクセスは今やテクノロジー主権をめぐる、より大きな問題の重要な一部になっていると述べています。

Auphan氏はDark Reading の取材に対し、次のように語っています。「最先端のAIシステムへのアクセスが、国家安全保障上、商業上、あるいは政治上の理由によって、他国の判断ひとつで制限され得るのだとすれば、それはこうしたツールに依存する政府、企業、研究者にとって戦略的な脆弱性を露呈していることになります。欧州は、自国の運用能力やイノベーション能力が海外の判断に左右されないよう、十分な国内能力と信頼できる代替手段を確保する必要があります」

英国をはじめとする各国はこれまでも米国テクノロジーへの依存低減を求めてきましたが、AIの重要性が高まるにつれてその緊急性は増しており、フロンティアモデルへの規制は英国のテック主権推進をさらに加速させています。しかし専門家たちは、この動きには欧州・米国双方にとって大きな課題とリスクが伴うと指摘しています。

英国、「主権的」サイバーシールドの構築へ

同じく先週、英国のNational Cyber Security Centre(NCSC)とDepartment for Science, Innovation and Technology(DSIT)は、「Cyber Shield」戦略の詳細を発表しました。これは「フロンティアAIを活用して国家的なサイバーリスクを特定・低減・解消する」ことを目指す、本格的かつ自国主権に基づいた防御アプローチの構築を狙うものです。

NCSCはブログ投稿の中で、大規模言語モデル(LLM)が登場する以前から既に規模と巧妙さを増していたサイバー犯罪者や国家的な攻撃者による攻撃を、AIがさらに加速させていると強調しました。そのため英国政府は、最新の脅威に匹敵する速度で対応できるエージェント型AI防御を構築することで、火には火を持って対抗する必要があるとしています。

とはいえ、言うは易く行うは難しです。Protonは先月公表したリスク報告書の中で、英国・スペイン・フランスの企業の3分の2以上が主に米国のテクノロジー企業に依存して事業を運営していると指摘し、各組織にこうした企業への依存を減らすよう促しました。NCSCのブログ投稿は、Cyber Shieldが直面する重大な課題を認めており、このプロジェクトには「主要なフロンティアAI能力、サイバー防御機関、学術界との連携やパートナーシップ」が必要になると述べています。

NCC GroupでUK政府渉外部門を率いるLouise Horton氏はDark Readingに対し、Cyber Shieldの成否は英国政府が単独で進めるかどうかではなく、こうしたパートナーシップにかかっていると語っています。「主権的なサイバー防御能力は、能力のすべてを国家内部に集中させようとするよりも、信頼できる官民連携を通じてこの広範なエコシステムを活用する方が、おそらく最も効果的でしょう」と同氏は述べています。

Horton氏はさらに、主権的な防御システムの構築は一筋縄ではいかないと付け加えます。それは必ずしも英国が欧州域外のテクノロジー企業を選べなくなるという意味ではありませんが、政府は全体戦略を支える適切なベンダーやプロバイダーを選定する必要があるとしています。

「Cyber Shieldにとっての課題は、主権的な統制と、利用可能な最高の能力へのアクセスとのバランスをどう取るかです」と同氏は述べています。「成功するモデルには、主権的なガバナンス、主権的な運用上の意思決定、データとインフラに対する強固な保証が求められる一方で、信頼できるテクノロジーパートナーやサプライヤーとの協力にも開かれている必要があるでしょう」

OmdiaのサイバーセキュリティチーフアナリストであるRik Turner氏(同社はInforma TechTargetの一員)は、Cyber Shieldの取り組みは2つの大きな潮流の交差点に位置していると指摘します。1つは欧州全体で防衛費を増やそうとする動き、もう1つは同地域がデジタル主権を確立し、特にクラウドとAI市場において米国テクノロジーへの依存を減らそうとする動きです。

しかし、Turner氏によれば後者は「明らかに厳しい戦い」だといいます。というのも、大手3社のクラウドプロバイダー——AWS、Microsoft Azure、GCP——が欧州市場の70%を占める一方、同大陸最大の地場クラウドプロバイダーであるOVHのシェアは1%から6%程度に過ぎないためです。AI分野のプロバイダーとなると、その壁はさらに高くなります。

AI時代におけるテック主権

主権という概念は、この10年余りで大きく変化し、データ中心の問題から、テクノロジースタックのほぼあらゆる側面を包含する、より広範な概念へと発展してきました。Turner氏は、アイルランドにおけるMicrosoftのデータセンターをめぐる訴訟CLOUD法を引き合いに出しながら、「かつて(主権とは)自国のデータがどこにあり、米国政府がそれにアクセス可能かどうかを把握することを意味していた」と述べた上で、「今では、欧州が自前のテクノロジーを持ち、自前のクラウドにデータを置くことで、そのデータをワシントン(あるいは北京)の手の届かないところに置くことを指すようになっている」と語ります。

AIの登場は、英国をはじめとする各国にとってテック主権をめぐる状況を一層複雑にしています。Turner氏によれば、まず市場の選択肢自体が狭まっているといいます。「フロンティアモデルに関して欧州が選べる選択肢は、OpenAIやAnthropicといった米国系のクローズドなモデルか、DeepSeekやAlibabaのような中国系のオープンなモデルかの、ほぼ二択に限られています」と同氏は述べています。

もちろんオープンソースのAIモデルという選択肢もありますが、それにもやはり懸念が伴うとTurner氏は指摘します。「欧州の代替手段を求めるなら、当然Mistral AIという選択肢もありますが、そのモデルが実際どこまで『フロンティア』と呼べるものなのかについては、皆さんの判断に委ねましょう」と同氏は語ります。

2点目として、Auphan氏は、これは欧州が重要なAIインフラを海外企業に依存しているという、より広範な問題も浮き彫りにしていると述べます。Forresterは「2026年のサイバーセキュリティ脅威トップ」と題する報告書の中で、そうしたインフラの選択肢が限られていると指摘しています。

Forresterのアナリストは「先進的なAIワークロードを支えられる計算インフラを持つ国はわずか30カ国に過ぎません。それにもかかわらず、取締役会や経営陣は、セキュリティチームが実際に何を購入しようとしているのかを評価する前に、主権的な代替手段の調達を推し進めようとしています」と記しています。

それでもAuphan氏は、テック主権の実現は可能だと述べ、代替手段が米国製品の主要な機能や利点に匹敵する場合には特に、欧州の各組織が地場企業の製品やサービスを採用するよう促しています。「Protonの見解では、欧州にはより高いテック主権を実現するだけの専門知識が既に備わっています。今必要なのは、自らのデジタルな未来に投資するという自信と政治的意思です」と同氏は述べています。

主権とセキュリティのはざまで

十分な検証を経ずに飛びつくことのセキュリティリスクは、ただでさえ業務過多なセキュリティチームにさらなる負担を強いる恐れがあります。Forresterの報告書は「関係するすべてのリスクを正確に評価しないまま主権を追い求める取締役会は、結局のところ、実行をセキュリティチームに押し付けるような、アーキテクチャ上のコミットメントを行うことになる」と指摘しています。

Horton氏もこの見解に同意し、テック主権の推進は「複雑なセキュリティ上の問題を単純な地理的所有権のテストに矮小化する」のではなく、統制、レジリエンス、保証といった観点に基づくべきだと述べ、そうした狭い解釈は意図せぬ結果を招きかねないと警告しています。

「欧州全域で、主権要件を通じて市場アクセスを制限しようとする動きが強まっているのをNCC Groupは観察しています」と同氏は述べています。「こうした施策は正当なセキュリティ上の懸念に基づいていることが多いものの、行き過ぎた保護主義的なアプローチは、専門知識、イノベーション、信頼できるパートナーへのアクセスを狭め、レジリエンスを強化するどころか、かえって弱めてしまう可能性があります」

しかし、英国——そして欧州——によるテック独立への動きは、米国側にも影響を及ぼしかねません。米国のベンダーやプロバイダーが受ける財務的な打撃はしばらく表面化しないかもしれませんが、この混乱は米英関係に緊張をもたらしており、脅威インテリジェンスの共有が今後活発化する見込みは薄くなっています。

「ファイブ・アイズの立場すら、今や少々危うく見えます」とTurner氏は述べています。

当面のところForresterは、各組織に対し、自らにとって最も重要な主権の側面を明確に定義し、新たなベンダーをサプライチェーンに組み込む前に厳格な検証を行うよう推奨しています。Forresterのアナリストは「主権をめぐる要請は事業リスクに関わる意思決定であり、取締役会が判断を下す前にCISOの助言を得る必要があります」と記しています。

翻訳元: https://www.darkreading.com/cybersecurity-operations/tech-xit-uk-sovereignty-push-amid-ai-strife

ソース: darkreading.com