7月13日、The Next Webが「Zhipu's founder makes the case for open frontier AI」と題した記事を公開した。注目すべきは、この記事の論点の構造にある。「AIを開放することは危険だ」という通念に対し、Zhipuの創業者は「開放しないことこそが危険だ」と真っ向から反論している。安全保障のロジックが逆転するこの主張が、中国政府が規制強化を検討するタイミングで出てきたことが、さらに議論を複雑にしている。
創業者の主張:安全は「壁」ではなく「参加」から生まれる
Zhipuの創業者タン・ジェ(Tang Jie)は社内メモの中で、フロンティアAI(最先端の大規模AIモデル)は一部の企業や国家が独占するのではなく、広く開かれた状態に置かれるべきだと主張した。Bloombergがそのメモを確認している。
主張の核心は、通常の安全保障ロジックの逆転にある。「本当の安全は技術的な障壁ではなく、広い参加・共有・監視によって生まれる」というものだ。
このオープンソース安全論は決して少数意見ではない。多くの独立した目がシステムを精査すれば、小さなチームがクローズドな環境で管理するよりも欠陥を早期に発見できる、という論理だ。攻撃者は何らかの手段で高性能モデルを入手する。制限によって締め出されるのは、研究者やセキュリティチームの側だ、という指摘である。
Zhipuはこの主張を製品でも裏付けており、自社の言語モデルをオープンソースライセンスで公開し、無償ダウンロードと商用利用を可能にしている。
「開ける」と困る人たちの反論
一方、クローズド派の反論も単純明快だ。オープンウェイト(モデルの重みが公開された)モデルは、一度ダウンロードされたら回収も、パッチ当ても、停止もできない。
最先端の能力を公開するということは、生物兵器や大規模サイバー攻撃を試みる者にも公開するということを意味する。モデルに組み込まれた安全策(安全ガイドライン遵守のためのチューニング等)は、モデルの重みとそれなりの計算資源さえあれば剥ぎ取ることができる。
どちらの陣営も「実在するリスク」を語っている。論点は「どちらのリスクが大きいか」という点だが、現時点では明確な経験的答えは出ていない。なお、オープンソースAIのガバナンスに関する議論の背景については、EUのAI法におけるオープンソース扱いなども参照されたい。
タイミングの問題:国内政策の流れとの齟齬
タンがこのメモを書いたのは、Reutersが「中国政府が自国の高度なオープンモデルへの海外アクセスを制限する方向を検討している」と報じた直後のことだ。
つまりZhipuの創業者は、現在の国内政策の流れとは異なる立場を表明している。オープン戦略はこれまで中国のAI競争における強みだったが、中国政府はその恩恵を与えすぎたのではないかと考え始めているわけだ。
Zhipuには商業的な動機もある。同社のモデルが世界中に広まったのは、それが無償だったからに他ならない。安価な中国製AIモデルは今やAnthropicやOpenAIといった米国フロンティアラボに迫りつつあるという状況もある。商業的利害があるからといって主張が間違っているとはならないが、この議論の参加者のほぼ全員が何らかの形で利害を持っている点は押さえておく必要がある。
なぜ今、この問題が重要か
Zhipuはもはや小さな存在ではない。同社は数十億ドル規模の資金調達を済ませ、香港市場に上場し、その株式売却は米国モデルの制限によって生まれた空白を埋める存在として、投資家の大きな需要を集めた。
問題は純粋に学術的なものではなくなっている。もし中国がオープンモデルを制限するなら、米国と中国、世界の2大フリーフロンティアAIの供給源が同時に閉じることになる。フロンティアAIのオープン性をめぐる議論は、Meta(LLaMA)やMistral AIといった他のオープンモデル提供者にとっても無縁ではない。
タンは、その事態を最も引き起こしやすい国の内部から、それに反対する声を上げている。北京がその声に耳を傾けるかどうかは、彼の手の届かないところにある。
詳細はZhipu's founder makes the case for open frontier AIを参照していただきたい。