はじめに
米ホワイトハウスは、米国のAI研究機関が持つ知的財産について、中国を拠点とする勢力が「産業規模」で盗用していると非難する覚書を公表しました。覚書を作成したのは、ホワイトハウス科学技術政策局のマイケル・クラツィオス局長です。米側は、数万に及ぶ代替アカウントや、AIの制限を回避するジェイルブレイク技術を用いて、米国の最先端AIモデルから能力や知見を体系的に抽出していると主張しています。一方、中国大使館は、こうした主張を「根拠のないもの」として否定し、中国は知的財産権の保護を重視していると反論しています。米中首脳会談を控える中、この問題は両国の技術覇権争いをさらに緊張させる可能性があります。
問題の核心は「盗用」の形が変わったこと
今回のニュースで重要なのは、従来型のサイバー攻撃や研究資料の窃取だけが問題になっているのではない点です。米側が問題視しているのは、AIモデルに大量の入力を行い、その応答から能力や振る舞いを学習し、別のモデルに移し替えるような行為です。これは一般に「蒸留」や「モデル抽出」と呼ばれる領域に関係します。
もちろん、AIの学習や研究において、既存モデルの出力を参考にすること自体が常に違法または不当であるとは限りません。しかし、閉鎖型の商用モデルに対して、偽装アカウントや回避技術を使い、利用規約や安全制御をすり抜けながら大規模に能力を引き出す行為であれば、単なる研究利用とは評価しにくくなります。ここに、現代のAI知財問題の難しさがあります。
AI時代の知的財産は「コード」だけでは守れない
これまでの知的財産保護では、ソースコード、論文、設計図、営業秘密、特許などが中心的な対象でした。しかし、AIモデルの場合、価値の中心はコードそのものだけではありません。学習データ、重み、推論能力、安全対策、応答傾向、専門的な問題解決能力などが一体となって競争力を形成しています。
そのため、AIモデルを外部から利用できる状態にすると、利用者はモデルの内部構造を直接見られなくても、入出力の関係から一定の能力を推測できます。これが大規模に行われると、モデルそのものを盗んでいなくても、実質的に競争上の価値を抜き取ることが可能になります。
この点で、AI時代の知財保護は、従来の「秘密情報を外に出さない」という発想だけでは足りません。外部から利用されることを前提にしながら、どこまでの利用を許し、どこからを不正な抽出とみなすのかを制度面・技術面の両方で設計する必要があります。
米国の狙いは中国批判だけではない
今回の覚書は、中国を名指しする政治的メッセージであると同時に、米国内のAI企業に対する警告でもあります。米政権は、AI企業と連携して不正なモデル抽出を検知し、防御策を整備し、違反者に対する措置を検討するとされています。
これは、AIを国家安全保障上の基盤技術として扱う姿勢の表れです。半導体輸出規制と同じように、AIモデルの能力そのものも戦略物資に近いものとして見られ始めています。特に、サイバー攻撃、防衛、情報分析、軍事利用に関わるAI能力が高まれば、モデルの流出や模倣は単なる企業間競争では済まなくなります。
つまり、今回の問題は「中国が米国企業の技術を盗んだのか」という個別論点にとどまりません。米国が、AIモデルの能力を国家資産として保護しようとしていることが本質です。
ただし、線引きは容易ではない
一方で、米国側の主張をそのまま受け入れるだけでは不十分です。AIの世界では、オープンソースモデル、商用API、研究利用、ベンチマーク評価、蒸留、模倣、リバースエンジニアリングの境界が非常に曖昧です。
たとえば、ある企業が公開モデルを参考にして自社モデルを改善することは、技術発展の一部ともいえます。逆に、閉鎖型モデルに対して大量の偽装アクセスを行い、意図的に制限を回避して能力を抽出するのであれば、不正競争や営業秘密侵害に近い問題になります。
この境界を明確にしないまま政治的対立だけが先行すると、正当な研究交流やオープンな技術発展まで萎縮するおそれがあります。AIの競争力を守ることと、AI研究の開放性を維持することのバランスが問われています。
米中AI競争は「半導体」から「モデル能力」へ広がる
米中の技術摩擦は、これまで主に半導体、製造装置、クラウド、通信インフラを中心に展開されてきました。しかし、今回の問題は、競争の焦点がAIモデルの能力そのものに移りつつあることを示しています。
AP通信は、米国と中国のトップAIモデルの性能差が縮小しているとのスタンフォード大学の報告にも触れています。中国のAI企業が米国に急速に追いついているとの見方が広がる中で、米国側は、正当な技術革新による追い上げなのか、米国モデルからの不正な能力抽出によるものなのかを強く問題視しているといえます。
今後は、半導体の輸出規制だけでなく、AIモデルへのアクセス制限、API利用監視、国境を越えたアカウント管理、モデル出力のトレーサビリティといった領域が政策課題になっていく可能性があります。
日本企業にとっても他人事ではない
の問題は、米中対立のニュースとして片付けるべきではありません。日本企業にとっても、AIモデルを業務や研究開発に使う機会が増えるほど、同じ課題に直面します。
自社のノウハウをAIに入力する場合、その情報がどのように扱われるのかを確認する必要があります。また、自社でAIサービスを提供する場合には、利用者による大量アクセス、規約違反、モデル抽出、プロンプト攻撃、ジェイルブレイクへの対策が必要になります。
さらに、他社AIの出力を利用して自社モデルやサービスを構築する場合にも、契約条件や利用規約、著作権、営業秘密、不正競争防止法上の問題を意識する必要があります。AIの出力は便利ですが、その利用経路が不透明であれば、後に知財リスクとして跳ね返る可能性があります。
まとめ
今回のホワイトハウスの覚書は、AI時代の知的財産保護が新しい段階に入ったことを示しています。AIモデルの価値は、目に見えるソースコードや資料だけでなく、応答能力、推論能力、安全設計、運用ノウハウにまで広がっています。そのため、AIを外部に提供すること自体が、一定の知財流出リスクを伴う時代になっています。
もっとも、米国側の主張がどこまで具体的証拠に裏づけられているのかは、今後の検証を待つ必要があります。中国側も反論しており、この問題は技術論だけでなく、外交、安全保障、産業政策が絡む複雑な争点です。
重要なのは、AIの「利用」と「抽出」、「学習」と「盗用」、「競争」と「不正」の境界を、技術と法制度の両面から整理していくことです。AIをめぐる知財戦争は、すでに研究室や企業の中だけでなく、国家間の競争軸として本格化しています。