何が起きたか
今週発表された「Claude Mythos」は、特にサイバーセキュリティ領域で高い能力を持つとされ、これに反応する形でオープンウェイトAIモデルへの反対論が急速に広がりました。批判の中心は「同等性能のオープンモデルが出回る頃には、デジタルインフラの防御が間に合わない」という懸念です。Interconnectsの筆者は、2019年のGPT-2ウェイト非公開、2023年のGPT-4公開時にも似た論争があったとし、今回の議論には混同があると主張します。
なぜ重要か——「オープン vs クローズド」の差は固定ではない
筆者が指摘する誤りは2つです。第1に、オープンとクローズドの能力差を「静的」とみなすこと。実際にはクローズドのフロンティアから6〜18か月遅れてオープンが追随する関係が続いており、これは安全性とエコシステム健全性のバランスとして機能してきました。第2に、オープンウェイトの是非全般を個別論点と結びつけてしまうこと。サイバー能力に限った懸念から、公開モデル全般の禁止を導くのは飛躍です。
推論コストという「第二の防壁」
リスク評価には「学習・重みの公開」「ツール連携の足回り(harness)」「推論コストとソフトウェア」の3要素を分けて見る必要があります。先端クローズドモデル(Claude Opus 4.6やGPT 5.4)は3〜5Tパラメータ規模と推定され、最大級のオープンモデル(主に中国系)は1T程度。Mythosのプレビュー価格はOpusの5倍で、パラメータも約2倍、GPT-4.5に近い重さと筆者は推測します。8TクラスのMoEを動かすには概ね100基規模のH100が必要で、運用コストは日額1万ドル前後。Nvidiaが「リアルタイム1Tモデルを解き放つ」と謳うGB200 NVL72のような環境を用意できる主体は、重みをダウンロードできる主体よりはるかに少ない、というのが筆者の論点です。
それでもMythosの議論が「過去より厄介」な理由
画像生成では、オープンウェイトモデルが非同意ディープフェイクという「越えてはならない線」をすでに越えました。GPT-4時に想定されたバイオリスクが仮説的だったのに対し、サイバー領域の被害は具体的で計測しやすい。一方で、サイバー能力の多くは「コーディング超人モデル」を作る過程で獲得され、その学習にはGitHubのような公開データが効きます。攻撃側だけでなく、オープンモデルをファインチューンして防御側ツールを堅牢化する余地もある、という両面性を筆者は強調します。
出典: Interconnects
💼 事業会社視点:これは自社にどう効くか
日本企業にとって、この論争は「AIガバナンスの輸入」という形で必ず波及します。
SaaS・受託開発: コード生成AIに依存する開発体制では、サイバー能力の高い攻撃側AIを前提にした脅威モデルへの更新が急務です。SOC2やISMS監査の論点が「人による脆弱性管理」から「AIによる自動エクスプロイト前提の防御設計」に移る兆しを、提案書のテンプレートに織り込むべきタイミングです。
EC・金融: 1日1万ドル規模の推論コストは個人攻撃者には届かない一方、組織犯罪や国家アクターには十分手が届く水準です。WAFやBot対策ベンダーの「AI攻撃対応」訴求を鵜呑みにせず、PoCで実効性を検証する目利きが役員レベルで必要になります。
経営判断: 「オープンウェイト=危険」の単純な議論に乗ると、社内のローカルLLM活用(機密データを外に出さない選択)まで萎縮します。CISOとCDO/CTOで、攻撃前提とオープンモデル活用を切り離して議論する場を早急に設計してください。米国がオープン開発を止めれば中国が中心になる、という筆者の指摘は、日本の調達戦略にも直結します。
