国籍で分けられるAIと、多国籍チーム
2010年代のテック業界には、いまから振り返るとかなり奇妙な楽観があった。国籍ではなく能力を見る。世界中から優秀な人材を集める。大学、企業、オープンソース、研究コミュニティは国境を越えてつながる。政治は面倒だが、インターネットとソフトウェアはそれを少しずつ溶かしていく。そんな空気があった。
もちろん、それは完全な現実ではなかった。米国のプラットフォーム支配は強く、中国市場は非対称で、監視資本主義もすでに深く進んでいた。グローバル化の利益は均等に配られず、SNSは公共空間を壊し始めていた。それでも、少なくともテックの中心には「よいものを作るには国境を越えたチームが必要だ」という感覚があった。国籍はパスポート上の属性であって、才能や信頼の代替物ではない。そういう建前が、まだ機能していた。
いま起きている変化は、その建前の崩壊である。AI、とくに最先端の基盤モデルは、単なる民間製品ではなくなりつつある。検索エンジンでも、表計算ソフトでも、業務効率化ツールでもない。国家安全保障、軍事、サイバー、バイオ、半導体、金融インフラにまたがる戦略資産として扱われ始めた。
この変化自体は、ある程度は避けがたい面もある。強力なAIは、ソフトウェア開発を加速し、サイバー防御を助け、創薬や科学研究を前進させる可能性がある。一方で、悪用されれば攻撃能力も増幅しうる。国家が関心を持たない方が不自然だ。問題は、そこで採用される分類の粗さである。
もっとも危険なのは、能力や行動ではなく、国籍によって人を分け始めたことだ。
これは現実の制度の話であり、同時に近未来の兆候の話でもある
最初に線を引いておきたい。本稿で扱う事実と、そこから読み取るシナリオは同じものではない。
現実の制度として存在するのは、米国の輸出管理、みなし輸出、半導体規制、地経学的分断、AIモデルへの政府関与である。米商務省産業安全保障局、BISは、米国内にいる外国人に管理対象技術やソースコードを開示することも、輸出とみなされうると説明している。この「deemed export」という考え方は、新しい制度ではない。軍事技術、半導体、暗号、航空宇宙などでは以前から存在していた。
一方で、AIが今後どこまで国家安全保障体制に取り込まれるか、多国籍チームがどこまで分断されるかは、まだ進行中の問題である。そこには観察と推測が混ざる。したがって、本稿では現実に確認できる制度や報道と、そこから見える近未来のリスクを分けて扱う。
この区別は重要である。AIをめぐる議論では、現実の規制、企業発表、報道、シナリオ、思考実験がしばしば混ざる。混ざったまま話すと、読者は途中で「これは事実なのか、予測なのか、比喩なのか」と迷う。そこで迷いが生じると、論点そのものへの信頼も失われる。
ここで問題にしたいのは、特定の企業や特定のモデルだけではない。AIという汎用技術が、どのような制度の中に置かれ始めているかである。そして、その制度が人間をどう分類し始めているかである。
「外国籍者」を切るという発想
2026年6月、Anthropicは米政府からの輸出管理指令を受け、Claude Fable 5とClaude Mythos 5へのアクセスを停止したと発表した。同社の声明によれば、指令は米国外だけでなく、米国内にいる外国籍者、さらに外国籍のAnthropic従業員にも及んでいた。Anthropicはその結果、全顧客向けに両モデルを一時停止せざるを得なかったと説明している。
Reutersの報道によれば、その後、米商務省はFableとMythosに対する輸出管理を解除した。ただし、Anthropicは政府と将来モデルの扱いについて協力し、悪用活動を検知・報告し、セキュリティ上のリスクに対応することに同意したとされる。Fableは広範な利用を想定したモデルであり、Mythosは一部の安全制約が外れた、より限定的なアクセス向けのモデルだと報じられている。
ここで問題にしたいのは、Fable 5やMythos 5の個別性能ではない。モデルがどれほど強いか、どの安全策が追加されたか、どのベンチマークで勝ったかという話よりも深い問題がある。政府の関心が「どの国に輸出されるか」だけでなく、「どの国籍の人間が触るか」にまで及んだ点である。
みなし輸出という制度は、管理対象技術やソースコードが外国人に開示されることを、その人の本国への輸出とみなす考え方である。BISの説明では、controlled technologyやsource codeを米国内のforeign personに共有または開示することが、deemed exportに該当しうる。
しかし、AIにこれを広く適用すると、影響の質が変わる。半導体製造装置なら、装置、図面、製造プロセス、工場へのアクセスを切り分けられる。航空宇宙技術なら、設計情報、部品、試験データを管理できる。だが、基盤モデルの開発では、モデル、重み、評価、ログ、プロンプト、研究ノウハウ、エージェント環境、サイバー評価、データパイプライン、社内会話が複雑につながる。
そこに国籍による線を引くと、技術文書の管理では済まない。チームそのものが分断される。
同じ会社にいても、ある人は核心に触れられ、ある人は触れられない。ある研究者は会議に入れ、別の研究者は外される。ある社員はモデルの失敗事例を読め、別の社員は読めない。ある人は将来モデルの方向性を議論でき、別の人は周辺業務に回される。これは単なる情報管理ではなく、組織の信頼構造の変更である。
信頼の単位が個人から国籍へ退化する
国籍によるアクセス管理が危ういのは、人を個人として見なくなるからだ。
本来、危険な技術へのアクセスを考えるなら、見るべき要素はいくつもある。本人の役割、過去の行動、所属機関、利用目的、監査ログ、責任体制、契約、研究倫理、情報保護能力、利害関係。こうした複数の要素を組み合わせて、個別にリスクを評価するのが本来の姿に近い。
だが、国籍で切ると、それらは一気に粗くなる。どれだけ長くその国に住んでいても、どれだけ会社に貢献していても、どれだけ専門的に信頼されていても、パスポートの属性によって「制度上は信用しにくい人」に分類される。逆に、同じ国籍なら安全だという錯覚も生まれる。実際には、機密漏洩や内部不正は国籍だけでは説明できない。
Daniel Kokotajloらによる思考実験シナリオ『AI 2027』にも、非米国人が排除される一方で、スパイは別の形で残るという描写がある。これは現実の政府文書ではない。AI開発が急速に進んだ場合の近未来シナリオである。だが、制度が人を粗く分類すると、実際のリスクを減らすよりも、見かけ上の管理可能性を高める方向へ流れやすいという点では、現実の議論にも示唆がある。
国籍は、国家が管理しやすい分類である。企業法務にも説明しやすい。政府に対しても、対応しているように見える。だが、管理しやすい分類が、よい分類とは限らない。むしろ、管理しやすいからこそ乱用されやすい。
ここで重要なのは、これを単純に「差別だ」と言い切るだけでは足りないという点である。法的には、安全保障上の輸出管理、移転管理、機微技術管理として位置づけられる場合がある。国籍による扱いの違いが、どの法域でどのように違法または合法になるかは、制度ごとに異なる。したがって、法的評価は慎重でなければならない。
それでも、組織内の実務効果としては、差別に近い冷却効果を持ちうる。採用担当者は考える。「この人を採ると、将来の政府契約やモデルアクセスで不利になるかもしれない」。研究責任者は考える。「この国籍のメンバーを核心に入れると、情報管理が面倒になるかもしれない」。投資家は考える。「この人材構成は規制リスクではないか」。こうして、明示的な排除がなくても、採用、昇進、配属、共同研究に見えにくい圧力がかかる。
その結果、形式上は多国籍企業であっても、中核は国籍別に権限分離された組織になる。外から見るとグローバル企業だが、内部では「見られる人」と「見られない人」がいる。これは、2010年代的な多国籍チームとは別物である。
2010年代の楽観はなぜ壊れたのか
2010年代までの楽観は、いくつかの前提に支えられていた。第一に、技術は拡散した方が経済全体を豊かにするという前提。第二に、相互依存が深まれば大国間対立は抑えられるという前提。第三に、企業は国家よりも柔軟で、グローバルな人材をうまく使えるという前提。第四に、インターネットは政治的な境界を相対化するという前提である。
いま、この前提はかなり弱くなった。IMFは2023年のStaff Discussion Noteで、数十年にわたる経済統合の後、世界は政策主導の地経学的分断、geoeconomic fragmentationのリスクに直面していると整理した。その影響は、貿易、移民、資本移動、技術拡散、国際公共財に及ぶとされる。WTOも、2016年以降の貿易データを使い、friend-shoringやnear-shoring、米中デカップリングの兆候を分析している。
これは単に政治家の気分が変わったという話ではない。金融危機、米中対立、パンデミック、ロシアによるウクライナ侵攻、半導体供給網の脆弱性、サイバー攻撃、重要鉱物の囲い込み。複数の出来事が重なり、「効率」より「安全保障」や「強靱性」が重く見られるようになった。
その流れの中で、AIは最悪に近い位置にいる。なぜなら、AIは一つの産業ではないからだ。金融、軍事、サイバー、防疫、教育、行政、ソフトウェア、研究開発の全部に入り込む。半導体のように物理的でもあり、ソフトウェアのように複製可能でもあり、研究者の頭の中にあるノウハウのように無形でもある。
だから国家はAIを取りに来る。これは米国だけの話ではない。中国は中国の統治構造でAIを扱い、EUは規制と標準化でAIを囲い込み、日本も経済安全保障の文脈でAI、半導体、クラウドを見ざるを得ない。違いは、現時点で米国が最先端モデル、GPUクラウド、資本市場、巨大テック企業、同盟網を強く握っているため、米国の政策が世界中に波及しやすいことだ。
AI 2027が描いたものと、現実が似てきた部分
AI 2027は、Daniel Kokotajlo、Scott Alexanderらによる未来シナリオであり、予言ではない。特定の未来を断定した文書ではなく、AI開発が急速に進んだ場合にどのような政治・企業・安全保障の反応が起こりうるかを、かなり具体的に描いた思考実験である。
その中では、OpenBrainという架空のAI企業が強力なAIエージェントを開発し、政府に接近し、モデルの公開を制限し、国家安全保障の中に取り込まれていく。2027年5月の章では、OpenBrainと国防総省の契約により、モデルに関わる人にセキュリティクリアランスが求められ、一部の非米国人や政治的に疑われる人々、AI安全派の人々が外されるという描写がある。
現実は、AI 2027そのものではない。現時点で、人間研究者を完全に置き換えるAI R&D企業が成立したと確認されたわけではない。AIが自律的に自己改善を繰り返し、国家がそのまま超知能競争に入ったとまでは言えない。そこは慎重に分ける必要がある。
しかし、統治面では似てきている。最強モデルが一般公開されず、限定アクセスになる。政府が事前評価や安全策を求める。サイバー能力が国家安全保障上の争点になる。外国人アクセスが問題化する。同盟国と非同盟国、認定組織と一般利用者、核心チームと周辺チームの差が広がる。これはAI 2027の能力シナリオが当たったというより、AI 2027が描いた政治反応の一部が、能力面の到達より先に現れているという方が近い。
このズレがむしろ不気味である。AGIが完成したから国家が動いているのではない。AGIに近づくかもしれない、あるいは軍民両用の能力が十分に危険かもしれないという段階で、国家が先に囲い込みを始めている。つまり、人間社会の制度反応は、技術的な確証より早く動く。恐怖は証拠より速い。
国籍で分けることの経済的コスト
国籍によるアクセス制限には、短期的な合理性がある。政府に対して説明しやすく、企業法務にとって管理しやすく、コンプライアンス上の線を引きやすい。危険な技術をすぐに広げないという意味では、表面的には安全側に見える。
だが、その代償は小さくない。最先端AI開発において、人的資本はもっとも希少な資源の一つである。GPU、データ、資金、クラウド、研究文化のどれも重要だが、それらを結びつけるのは人材である。モデルを訓練する人、評価する人、失敗を見抜く人、推論の癖を理解する人、分散システムを直す人、安全性の抜け穴を見つける人。そうした人材は、特定の国籍だけに均等に存在するわけではない。
もし企業が国籍を理由に才能のプールを狭めれば、短期的には政府要件を満たせても、長期的には研究速度を落とす可能性がある。排除された人材は、別の企業、別の国、別のオープンソースコミュニティに向かう。あるいは、自国で競合する研究基盤を作ろうとする。これは、規制する側にとっても必ずしも得ではない。
ここに合成の誤謬がある。個別企業にとっては、政府に従い、国籍でアクセスを切ることが合理的に見える。個別政府にとっても、自国の優位性を守るために外国籍者を制限することが合理的に見える。だが、全体としては、人材の国際移動が歪み、研究共同体が分断され、各国が自前主義を強め、重複投資と相互不信が増える。その結果、世界全体のAI安全性も、技術進歩の質も下がる可能性がある。
さらに、国籍による排除は、企業内部の情報流通を悪くする。強いチームは、異なる背景を持つ人間が、同じ問題を別の角度から見ることで成立する。AI安全性のように、不確実性が大きく、失敗モードが多い領域ではなおさらである。似た属性の人だけで閉じたチームは、短期的には統制しやすいが、盲点も増えやすい。
安全保障上の優位性を守ろうとして、人材の厚みと検証能力を失う。これが国籍ベース管理の根本的なトレードオフである。
誤解されやすい点
ここで、いくつか誤解されやすい点を整理しておきたい。
第一に、これは「安全対策は不要だ」という話ではない。強力なAIがサイバー攻撃、バイオリスク、詐欺、自動化された情報操作に悪用される可能性は軽く扱えない。モデル提供者が安全策を入れ、危険な利用を制限し、インシデントを監視すること自体は理解できる。問題は、安全策の設計が粗い場合、守る対象を間違えることである。
第二に、「国籍で分けるな」と言うことは、「リスクを見ない」という意味ではない。むしろ逆である。国籍という粗い代理変数に逃げず、個人、組織、用途、ログ、責任、アクセス範囲をより細かく見なければならないという意味である。国籍はリスク評価の一要素になりうる場合があるとしても、それが中心になると、評価は雑になる。
第三に、多国籍企業がすべて消えるわけではない。消費者向けアプリ、業務SaaS、広告、EC、金融、製造、一般的なソフトウェア開発では、多国籍チームは今後も残るだろう。ただし、frontier AI、半導体、サイバー、バイオ、軍民両用技術の中核では、従来型の多国籍チームはかなり難しくなる。企業はグローバルに売りながら、核心部分は国家別に閉じる。この二重構造が増える可能性が高い。
第四に、2010年代が完全に良かったわけではない。あの時代のグローバル化は、多くの矛盾を抱えていた。労働者の取り残し、地域産業の空洞化、巨大プラットフォームへの権力集中、データの一方的な収奪、国家間の不均衡。現在の反動には理由がある。だから単なる懐古では足りない。
それでも、失われつつあるものはある。国境を越えたチームが、同じテーブルで同じ問題に向かうという経験である。出身国ではなく、問題に対する理解と貢献で人を見るという感覚である。これはきれいごとではなく、技術開発にとって実用的な強みだった。
人間が劣化したのか、制度が劣化したのか
「人類はバカになった」と言いたくなる場面は増えた。だが、より正確には、人間が突然知的に劣化したのではなく、制度が悪い均衡に落ちているのだと思う。
企業は競争に負けたくない。政府は他国に先を越されたくない。研究者は公開と検証を求める。ユーザーは強いモデルを使いたい。投資家は成長を求める。安全保障当局は最悪ケースを考える。それぞれの主体は、ある程度は合理的に動いている。しかし、全体としては秘密主義、囲い込み、国籍管理、輸出規制、限定アクセス、相互不信へ進んでいく。
これは囚人のジレンマに近い。他国が囲い込むなら自国も囲い込む。競合が政府と組むなら自社も組む。ある企業が外国籍者を排除して政府契約を取りやすくなるなら、他社も同じ圧力を受ける。こうして、誰か一人が悪いというより、全員が少しずつ悪い方向へ押し流される。
しかも、この均衡は経済的にも危うい。国籍で人を分けることは、短期的には管理コストを下げるが、長期的には人的資本の損失を生む。排除された人材は消えるわけではない。別の場所で働く。別の技術圏を強くする。あるいは、閉じた制度そのものへの不信を強める。自国の安全保障を守るための措置が、結果として自国の技術優位を削ることもありうる。
そして、制度が悪い方向に傾くと、人間の見方も変わる。以前なら「この人は優秀な同僚だ」と見ていた相手を、「この人はどの国籍か」「どの政府の影響下にあるか」「アクセス権を与えてよいか」という目で見るようになる。これは人間関係の劣化であり、組織文化の劣化である。
AIの危険は、AIが人間を支配するという物語だけではない。AIをめぐって、人間社会が古い権力構造へ戻っていくことも大きな危険である。国家、軍、諜報、巨大企業、輸出管理、機密契約。そうしたものが、創造的で開かれた研究共同体を飲み込んでいく。
しかも、この動きは「安全」の名で進む。安全のために公開を制限する。安全のためにアクセスを分ける。安全のために政府に報告する。安全のために外国籍者を外す。個々の措置には理由がある。だが、それらが積み重なると、強いAIは政府と巨大企業に集中し、独立研究者、中小企業、非米国ユーザー、同盟国外の研究者は周辺化される。
この構造が長期的に安全かどうかは、かなり疑わしい。透明性が下がり、外部検証が弱まり、各国が自国AIを持とうとし、ブロックごとの競争が激しくなる可能性がある。ある国が「安全のために囲い込む」と、別の国は「依存は危険だから自国で作る」と考える。結果として、協調ではなく複数の軍拡が進む。
多国籍チームはどこで生き残るのか
それでも、完全に悲観する必要はない。多国籍チームがすべて終わるわけではない。むしろ、どこで終わり、どこで残るのかを見分ける必要がある。
第一に、一般的なAI利用やAIアプリケーション開発では、多国籍チームは残る。RAG、業務自動化、データ分析、社内ナレッジ検索、金融モデルの補助、法務文書の整理、教育支援、医療事務、UI開発。こうした領域では、国境を越えた開発は続く可能性が高い。
第二に、オープンソースも完全には消えない。ただし、最先端モデルの重み、訓練データ、評価環境、強力なエージェント機能については、公開範囲が狭まる可能性がある。オープンな周辺技術と、閉じた中核技術の二層構造が進むだろう。
第三に、同盟国間の限定的な多国籍チームは残る。Five Eyes、EU、日米、米英など、政治的に近い国々の間では、管理された共同研究が増えるかもしれない。ただし、それは2010年代的な「世界中から集まった最高の人材」ではなく、「信頼されたブロック内の人材」である。多国籍ではあるが、普遍的ではない。
第四に、個人ベースの信頼制度を作れる組織は、まだ別の道を取れる。国籍だけでなく、役割、監査、ログ、段階的アクセス、独立評価、透明な異議申し立て、外部レビューを組み合わせれば、粗い排除を少しは避けられる。難しいが、不可能ではない。問題は、政府と市場がその丁寧な制度設計を待つかどうかである。
結論として、人間は何を失いかけているのか
いま失われかけているのは、単なる技術アクセスではない。人を個人として信頼するという作法である。
2010年代のテック業界が持っていた良さは、完璧な倫理でも、完全な公平性でもなかった。だが、少なくとも「よいチームは国境を越えて作れる」という実感があった。インド人、中国人、日本人、米国人、欧州人、ロシア人、イスラエル人、ブラジル人、ナイジェリア人が、同じリポジトリ、同じ論文、同じプロダクトをめぐって議論できるという感覚があった。
いま、その感覚は弱まっている。人は再び、国家の代理物として見られ始めた。あなたは何を考え、何を作り、何に責任を持つ人間なのか。その前に、どの国籍かが問われる。これは人間社会の進歩ではない。かなりはっきりした退行である。
AIは、人間の知性を拡張する道具として語られてきた。しかし、AIをめぐる制度が人間を雑に分類し、国籍で切り分け、信頼を壊していくなら、それは知性の拡張ではなく、恐怖の拡張でもある。
人間が劣化したのかもしれない。だが、もう少し正確に言えば、人間は恐怖にさらされると、複雑な信頼設計よりも、雑で管理しやすい分類に逃げる。その弱さが、AI時代に露出している。
多国籍チームは、まだ完全には終わっていない。しかし、frontier AIの中核に限れば、すでに別の時代に入ったと見た方がよい。リスクシナリオとして、これから増えそうなのは、国境を越えたチームではなく、国籍ごとにアクセス権を分けられたチーム。グローバル企業の顔をした、国家安全保障インフラ企業。
それを避けるには、AIの安全を軽く見るのではなく、安全の名で人間を雑に扱わない制度を作るしかない。国籍ではなく、個人と組織と用途を見る。秘密主義ではなく、監査可能性を上げる。国家独占でも無制限公開でもなく、段階的で説明可能なアクセス制度を作る。簡単ではない。だが、そこを諦めると、AIの未来以前に、人間のチームの未来が先に壊れる。
2010年代の楽観は、もうそのままでは戻らないかもしれない。だが、そこにあった一つの直感までは捨てなくてよい。よいものは、しばしば国境を越えた人間同士の信頼から生まれる。その信頼を、国家の恐怖と企業の法務だけに明け渡すなら、失われるのはAIの自由だけではない。人間が人間をどう見るか、その基本的な作法である。
コメント
コメントを投稿