7月7日、Sophia Fox-Sowellが「Illinois governor signs AI safety law requiring audits of frontier models」と題した記事を公開した。イリノイ州知事がフロンティアAIモデルの外部監査を義務付けるAI安全法に署名し、同州が米国初の取り組みを開始したことを詳しく伝えている。
米国初、AIの外部監査を義務付ける法律が成立
イリノイ州のJB Pritzker知事は今週月曜日、AI安全措置法(Artificial Intelligence Safety Measures Act、SB 315)に署名した。法律は2026年1月1日に施行済みとなっている(元記事公開日は2025年7月7日付であり、施行日は半年後の時点を指している)。
この法律の最大の特徴は、財務上の利害関係を持たない独立した監査人によるAI安全性評価を義務付ける点だ。知事室によれば、こうした外部評価を法的に要求する州は全米初だという。
具体的には、AI開発者に以下が義務付けられる:
- 安全・セキュリティ慣行の公開開示
- 重大なAI安全インシデントの報告
- 内部コンプライアンスプログラムの維持
- 機密報告チャネルの設置と、AI安全に関する懸念を提起した従業員への内部告発者保護
業界もバックアップ、Anthropicも支持を表明
法案は上下両院で超党派の支持を集め、AI安全組織や業界関係者からも賛同を得た。支持者の中にはAnthropicも含まれており、同社の州・地方政府担当Cesar Fernandez氏は次のようにコメントしている。
「SB 315はイリノイ州をAIの透明性要件と独立した検証を組み合わせた最初の州にする。この技術が求める説明責任に向けた重要な一歩だ。」
Anthropicがこうした規制に積極的に関与するのは、同社がAIの安全性研究を事業の中核に置いている姿勢と一致する。
連邦政府の空白を州が埋める動き
Pritzker知事は署名に際して「連邦政府が動こうとしない中、州が市民をAIのリスクから守る責任がある」と発言している。
この構図は今に始まったことではない。連邦レベルでの包括的なAI規制が立法化されない状況の中、各州が独自のガバナンス枠組みを整備する動きが加速している。
- カリフォルニア州:Newsom知事が今年5月、AI普及による経済混乱への備えを州機関に指示する大統領令に署名
- ユタ州:昨年、規制上の障害克服と公衆保護を目的としたAI政策局(Office of AI Policy)を設立
こうした州単位の動きは、米国内にとどまらない国際的な潮流とも呼応している。EUではEU AI Actが段階的に施行中であり、高リスクAIシステムに対するサードパーティ適合性評価(third-party conformity assessment)を義務付けている。イリノイ州の独立監査要件は、この枠組みと方向性を共有するものだ。連邦規制が整備されない米国において、州法がEU基準に近い実効的な要件を先行して導入するという構図は、グローバルに展開する企業にとって無視できない動きといえる。
イリノイ州の法律が対象とする「フロンティアモデル」とは、GPT-4やClaude、Geminiのような最先端の大規模AIモデルを指す。これらは性能が高い一方、予測困難な挙動やセキュリティリスクをはらむとして、安全性評価の必要性が議論されてきた。
エンジニアへの実務的な影響
イリノイ州でフロンティアモデルの開発・提供に関わる企業は、独立監査への対応を含むコンプライアンス体制の整備が求められる。「財務上の利害関係を持たない監査人」という要件は厳格であり、社内のセキュリティチームや親会社系列の評価機関では要件を満たせない可能性がある。実務的には、独立した第三者監査機関の選定・契約、監査に耐えうる安全性ドキュメントの整備、インシデント報告フローの構築といった対応が必要になる。
EU AI Actのサードパーティ監査要件と比較すると、EU側はリスク分類に応じた段階的な義務付けを採用しているのに対し、イリノイ州法はフロンティアモデルを一律の対象とする点でよりシンプルな構造だ。ただし、「フロンティアモデル」の定義の解釈次第で適用範囲が大きく変わりうるため、法文の細部と今後のガイダンスを注視する必要がある。
内部告発者保護の規定も見逃せない。AI安全チームのメンバーが組織内でリスクを報告しやすくなる一方、企業側には安全懸念を受け付ける機密チャネルの設計と、報告者が不利益を被らない体制の整備が義務として課される。これはAI安全担当エンジニアや倫理審査チームの組織上の位置付けを再考するきっかけにもなりうる。
詳細はIllinois governor signs AI safety law requiring audits of frontier modelsを参照していただきたい。