Claudeを解約する米国企業が続出…中国製AIへ乗り換え、米議会も問題視

 米議会側が問題視しているのは価格や性能だけではない。アンソロピックは2026年2月、DeepSeek・Moonshot AI・MiniMaxの3社が、偽アカウント約2万4000件を用いてClaudeとの間で1600万回以上のやり取りを行い、Claudeの能力を「蒸留(distillation)」的手法で不正に抽出しようとした疑いがあるとする調査結果を公表した。ホワイトハウス科学技術政策局も4月、こうした動きを「産業規模の組織的な模倣キャンペーン」と位置づける覚書を出している。Zhipu AIについては2025年1月から米商務省の輸出規制対象リスト(エンティティリスト)に掲載されている点も、企業のサプライチェーン管理上の論点となっている。

「防衛AI」の進化が意味する光と影

 この地殻変動が持つ、より本質的な論点がサイバーセキュリティ分野だ。オープンウェイトモデルの急速な性能向上は、脆弱性の自動発見や防御の高度化に寄与する一方、同じ技術基盤は攻撃側にも開かれている。米調査法人ブーズ・アレン・ハミルトンが2026年5月に実施した2800件超の試験では、中国製コーディングモデル4種のうち3種で、米政府機関の利用を想起させるプロンプトを与えた際に生成コードの脆弱性が増加する傾向が確認された(Qwen3-Coderでは約130%増)。同時に、これらのモデルは中国当局が機微とみなす作業を拒否する挙動も観測されている。

 つまり、AIモデルの出自(プロバナンス)は、性能やコストだけでなく、どのような制約・検閲・バイアスが埋め込まれているかという「見えないガバナンス」の問題でもある。企業がどのAIをどの業務に使うかは、単なるツール選定ではなく、経済安全保障上の意思決定になりつつある。

 なお、アンソロピック自身もこの間、無縁ではいられなかった。同社の最上位モデル「Mythos 5(ミュトス)」「Fable 5(フェイブル)」は、米商務省の輸出管理を理由に2026年6月12日から一時提供停止となり、規制解除を受けて7月1日に提供が再開されている。米国の政策当局が自国の最先端AIの流通そのものを制御しようとする一方で、規制の隙間を縫うように中国製モデルの利用が拡大するという、皮肉な構図が浮かび上がる。

「企業のAI活用は『使えるかどうか』から『どこの国のモデルを、どんな統治体制のもとで使うか』を問う段階に移っています。しかし日本企業の多くはまだベンダーの出自を可視化できておらず、無自覚なままサプライチェーンリスクを抱え込んでいる可能性があります」(サイバーセキュリティコンサルタント・新實傑氏)

 また、「オープンウェイトモデルの価格破壊は不可逆的な流れです。フロンティアモデルを提供する米企業側も、価格戦略とセキュリティ担保の両立という難題に直面しています」とも指摘する。

日本企業が今すぐ着手すべき3つの視点

 第一に、自社および取引先が利用するシステムに、どの国のAIモデルが組み込まれているかを可視化する「ベンダー出自の棚卸し」が必要だ。米議会の調査対象となったCursorのように、SaaSベンダーが土台に採用しているモデルまで把握している企業は多くない。

 第二に、コスト最適化と安全性の両立を前提とした「マルチAI戦略」への移行である。特定ベンダーへの過度な依存(ベンダーロックイン)を避けつつ、業務の機微度に応じてモデルを使い分ける判断軸を、経営層が持つ必要がある。

 第三に、脆弱性検知や攻撃対応など、AIを前提としたセキュリティ体制の検討だ。攻守双方の能力が同じ技術基盤から派生しうる以上、「人手による監視・対応」だけに頼る従来型の防御モデルは、いずれ限界を迎える可能性がある。

 米中間のAI競争は、単なる技術力比較ではなく、コスト構造・データガバナンス・国家安全保障が絡み合う複合的な攻防へと変質しつつある。日本企業にとって重要なのは、この変化を「対岸の火事」として傍観するのではなく、自社が利用するAIサービスの向こう側で何が起きているのかを、まず正確に把握することだろう。

(文=BUSINESS JOURNAL編集部、協力=新實傑/サイバーセキュリティコンサルタント)