7月10日、The Next Webが「OpenAI and Google are selling AI to blacklisted Chinese firms」と題した記事を公開した。米国の軍事ブラックリストに載る中国大手テック企業がシンガポール子会社を経由してOpenAIやGoogleの高度AIサービスを利用している実態について詳しく報じている。なかでも目を引くのが、アリババが約2万5,000の偽アカウントを作成し、AnthropicのClaudeモデルとの2,880万回超のインタラクションを不正に実行したという数字だ。ソフトウェア層における輸出規制の抜け穴が、チップ規制と同じ構図で機能していることを浮き彫りにしている。
「シンガポール経由」という抜け穴
米国防総省の「1260Hリスト」(中国軍との関連が疑われる企業を列挙したブラックリスト)には、アリババ、バイドゥ、テンセントの3社が掲載されている。ところがこの3社はいずれも、OpenAIおよびGoogleの高度AIサービスにアクセスできる状態にある。
Financial Timesの調査報道によれば、OpenAIとGoogleはシンガポールに登録されたこれら3社の子会社にAIサービスを提供していることを認めた。
仕組みはシンプルだ。米国の輸出規制は「制裁対象の企業名」と「制限された地域」を軸に構成されている。中国本土は制限対象だが、シンガポールは対象外である。ブラックリストに載った中国企業でも、シンガポールに子会社を設立すれば、その法人は書類上「シンガポール企業」となる。親会社が結べない契約を、子会社が代わりに結べる構図だ。
現行規制が直接ブロックするのは一部の最先端モデルへの直接アクセスに限定される。中国本拠の企業が高度なAIソフトウェアを使うこと自体を包括的に禁じるものではなく、その「隙間」にクラウド契約が通っている。
OpenAIとGoogleの立場
OpenAIは「中国本土からの直接アクセスはブロックしている」と説明し、「国籍だけでアクセスの可否を決めるべきではない」とFTに回答した。ただし完全に放任しているわけではない。元記事によれば、アリババ関連のAPIユーザーが「蒸留(distillation)」——先行モデルの出力を使って競合モデルを訓練する行為——の疑いで検知され、OpenAIはAPIアクセスを停止した上で米政府に報告している。
Googleは「シンガポールや香港を含む対応市場でAIツールを提供しており、利用規約で蒸留を禁じている」としつつも、地理的境界の限界を認めた。国境線は、迂回しようとするユーザーをほとんど止められない、という見解である。
Anthropicは最も厳しい立場
3社の中で最も強硬な姿勢をとるのがAnthropicだ。同社は中国企業とその傘下の外国法人が自社の最先端モデルに触れることを禁じており、AIソフトウェアへの輸出規制強化を米政府に働きかけている。
Anthropicが議会に提出した内容によれば、アリババが約2万5,000の偽アカウントを作成し、Claudeモデルとの2,880万回超のインタラクションを不正に実行したと主張している。また、DeepSeek、Moonshot、MiniMaxといった中国AIラボが蒸留を行っていると名指しで批判している。
ブラックリスト自体が争われている
アリババはこの指定を不服として米国の裁判所に提訴し、ペンタゴンの指定を「恣意的かつ不合理」と主張している。バイドゥはコメントを拒否し、テンセントとアリババはFTの取材に応じなかった。
問題の本質
今回の構図は、チップ規制の抜け穴問題と本質的に同じパターンだ。トランプ政権はすでにNvidiaのBlackwellチップが抜け穴を通じて中国に流れていると警告し、Nvidia Vera CPUも中国への裏口になりうるとして問題視されてきた。それが今や、ソフトウェア層にまで波及している。
元記事によれば、元バイデン政権高官のChris McGuireは、輸出規制を「企業の登録住所」ではなく「能力(capability)」を軸に再設計すべきだと主張している。最先端モデルは、中国企業がどの国からログインしようとも手が届かない状態にすべきだという主張である。
米国がチップ規制に数年かけて構築した輸出管理体制が、ソフトウェアの層では有名無実化しつつある——それが今回の報道の核心である。
詳細はOpenAI and Google are selling AI to blacklisted Chinese firmsを参照していただきたい。