米政府は“フロンティアAI”をどう審査したのか?公開前テストと透明性の盲点を検証
◉ AI規制・政策 / 2026年07月

米政府は“フロンティアAI”をどう審査したのか?公開前テストと透明性の盲点を検証

2026年07月10日 読了目安:約9分 著者:AIFRONTNEWS編集部 AIガバナンス / リスク管理 / 安全性評価

もし、あなたの組織が次の大型モデルを明日公開できるとしたら、何をもって「安全」と言い切れるだろうか。

米政府がOpenAIやAnthropic(いずれもフロンティアAI開発企業)の最新モデル公開を事実上容認した背景には、非公開の対話と限定的なテストがあるとTechCrunchが報じた。

本記事では、その評価の実像と盲点を英語一次情報から読み解き、日本の省庁・事業者向けに「公開前テスト」の設計指針を提案する。

📌 この記事でわかること

  • 米政府の公開前評価が見た領域と、非公開運用の実情
  • 透明性の盲点(手続・指標・責任)と補うべきKPI設計
  • 日本での最小要件、外部レッドチームや契約条項の実装手順
  • 6カ月の制度・実務シナリオと、検証チェックリスト
3
公開前評価で最低限確認すべき領域(能力・ガバナンス・危険機能)
Source: 編集部整理

30日
重大更新後の再評価を求める推奨期限
Source: 各国ドラフト指針の横断比較(編集部)

2層
内部評価+第三者検証の二層チェック体制
Source: NIST/ISO提言を踏まえた編集部案

米政府の“公開前評価”は何を見ているのか

米政府のフロンティアAI 安全性評価で確認される領域を示す概念図のイメージ
Photo by Steve A Johnson on Unsplash

TechCrunchは、米政府と大手AI企業の対話が非公開で進み、公開前評価の手順書も開示されていない点を指摘した。関与機関は商務省(NIST連携)、国土安全保障省、OSTPなどとされる。評価は少数の官民専門家による実地テストと、企業側のレポート提出に依存していた可能性が高い。

評価対象の中核は三つ。第一にモデル能力(合成・推論・ツール使用)。第二に危険機能の把握(化学・生物・サイバーの有害支援)。第三にガバナンス(アクセス制御、監視、インシデント対応)。これらはNIST AI RMF 1.1の機能安全・ガバナンス領域と概ね整合するが、手続公開や独立検証の要求度はEU AI Actより弱い。

EU AI Actは高リスク・汎用モデル(GPAI)に対し、技術文書、モデルカード、評価データの情報提供を義務づける。一方、米側は現時点で拘束力の弱い合意と事実上のレビューに留まる。そのため、同等の能力テストをしても、文書化の網羅性や監査可能性で差が出る。

「モデルの強力さは、公開前の限定テストだけでは把握しきれない。再現可能な手順と独立検証を伴う継続評価が不可欠だ」
— TechCrunch報道の論点要約, 2026年7月

透明性の盲点:手続・指標・責任の所在

AI安全性評価の透明性の盲点とKPI不足を示す警告イメージ
Photo by Mikael Seegen on Unsplash

盲点は三つ。手続の文書化、指標の共有、責任の所在だ。まず手続。評価計画(対象、方法、データ、判定基準)が公開されず、第三者が追試できない。次に指標。安全性KPIが合意されず、拒否率や逸脱率の閾値が不明瞭。最後に責任。公開可否の判断権限と、不具合時の説明責任が誰にあるかが曖昧だ。

推奨KPI例と閾値イメージ:危険出力率(分母は高リスクプロンプト集合、0.1%以下を目標)、モデル拒否率(正当要求での過剰拒否、5%以下)、RLHF逸脱率(安全ポリシー違反応答の再現率、1%以下)。測定はNIST AI RMF Playbookの評価手順、AS1/ME1関連ガイダンスや、サイバーはMITRE ATLAS・BIOはAsilomar系の代表ベンチを参照し、プロンプトセットと評価手順を固定する。

⚠️

注意:閾値は用途と公開範囲で変動する。一般提供なら厳格、限定提供や研究用途なら段階的強化が現実的だ。

日本の実務設計:“公開前テスト”を社内外で回す方法

日本の組織がフロンティアAIの公開前テストを運用する実務手順のイメージ
Photo by Igor Omilaev on Unsplash

最小要件は四点。リスク分類(用途×影響×露出で区分)、評価計画(KPI・データ・合否基準)、監査ログ(テスト証跡・モデルバージョン・SBOM)、報告制度(経営・所管省庁・ユーザー)。これを内部評価(セキュリティ、責任者承認)と第三者検証(二層目)で回す。

外部レッドチームと評価ベンチの導入

流れはシンプル。1) スコープ定義と有害領域の優先度付け。2) 外部レッドチーム契約(NDA、データ取扱い)。3) バグバウンティ設計(報奨範囲、報告窓口、30日修正SLA)。4) 評価ベンチ整備(有害・偏り・幻覚・ツール悪用)。5) 事後報告の公開。モデルカードにKPI、失敗事例、緩和策を明記する。

契約に入れる条項の例

SBOM提出(依存モデルと推論時依存の明示)、モデルカード納品、データ出所とフィードバックループの開示、重大インシデントの即時通報(24時間以内)、重大更新の事前通知(少なくとも7日前)、再評価の協力義務(更新後30日以内)。

処理フロー

  1. 1

    リスク分類と評価計画

    用途・影響・露出を採点し、KPIと閾値、合否判定を定義する。

  2. 2

    内部テスト

    固定プロンプト、種、評価者を用い再現可能に実施。監査ログを保存。

  3. 3

    第三者検証

    外部レッドチームと独立評価機関で二層チェック。差分を精査。

  4. 4

    公開判定と開示

    合否、残余リスク、利用制限、連絡窓口をモデルカードで開示。

  5. 5

    運用中モニタリング

    逸脱検知、通報対応、パッチ配布をSLAで運用。重大更新は再評価。

🔧 実際に試してみたい方へ

AIガバナンスを体系的に学ぶなら Udemy AIガバナンス/リスク管理講座 が手軽。評価設計やモデルカード作成の基礎が短時間で掴める。

Udemyで学ぶ →

今後6カ月のシナリオと備え

今後6カ月の国際協調と企業ロードマップを示す戦略イメージ
Photo by Mathias Reding on Unsplash

国際協調では、米・EU・G7の原則が徐々に収れんする見込み。米のOSTPファクトシートやNIST作業部会が、実務ガイダンスを更新し、EUは実装規則を具体化する可能性が高い。企業はチェックリストで各社の安全性主張を検証し、PoC→限定提供→本番のゲートを段階設計すべきだ。

項目 従来型 新方式
評価公開 社内資料のみ モデルカード+KPIと失敗例を公開
検証体制 単層(社内) 二層(社内+第三者)
更新対応 任意の自己申告 重大更新30日以内に再評価

まとめ

要点は三つ。公開前評価の「見ている所」は概ね妥当だが、手続と指標と責任が曖昧。日本は二層検証とKPI合意、更新時再評価で先回りしよう。今日からできるのは、評価計画のテンプレ化と外部レッドチームの選定、契約条項の整備だ。

参考・出典

  1. How did the government decide OpenAI’s frontier model was safe to release?(TechCrunch, 2026)
  2. NIST AI Risk Management Framework 1.1(NIST, 2024-2025)
  3. Blueprint for an AI Bill of Rights(OSTP, 2022)
  4. MITRE ATLAS: Adversarial Threat Landscape for AI Systems(MITRE, 2024)
  5. EU AI Act: Unofficial Consolidated Text(Independent, 2024-2025)