ホワイトハウスはAIを"発売前審査"するのか

そもそも何が起きているのか — ホワイトハウスがAIに「発売前審査」を検討し始めた背景

2026年5月、ワシントンの空気が突然変わった。あの「規制嫌い」で知られるトランプ政権が、フロンティアAIモデルを発売前に政府が審査する仕組みを真剣に検討し始めたのだ。Axiosが2026年5月20日に報じた草案によれば、対象は最大手のAIラボ。OpenAI、Anthropic、Reflection AIなどがホワイトハウスからすでにブリーフィングを受けている。半年前まで誰も予想しなかった展開で、私自身も最初に記事を見たときに「これ本当に同じ政権の話か」と二度見してしまった。

転機になったのが、Anthropicが2026年4月7日に公開した「Claude Mythos Preview」というモデルだ。Mythosは自分でソフトウェアの脆弱性を探し出し、攻撃コードまで生成できる。Anthropic自身、危険すぎて一般公開を見送ったほど。直後の5月、OpenAIも「GPT-5.5-Cyber」を限定リリースした。一気に空気が「これは黙って眺めていられない」へ傾いた。

AI事前審査とは何か — クスリの治験のようなイメージで理解する

難しそうに聞こえるが、要は「新しいクスリを売る前に治験するでしょ?」という発想をAIに当てはめた話だ。製薬会社は副作用の有無を治験で確かめ、FDA(米食品医薬品局)の承認をもらわないと商品を売れない。AIの事前審査も似ていて、発売前に政府が能力と危険性を一通りチェックし、そのうえで世に出るかどうかが決まる。

ホワイトハウスの草案では、発売の14日〜90日前に政府へモデルを共有する方向で議論が進んでいる。NSA(国家安全保障局)、ONCD(国家サイバー長官府)、OSTP(科学技術政策局)、CISA(サイバーセキュリティ・社会基盤安全保障庁)などが評価を担う。ただし、まだ「義務化」までは至らず、現時点では各社の自主参加が前提だ。

なぜ今このタイミングで議論が再燃したのか

正直に言えば、AIの事前審査議論は新しい話ではない。2023年のバイデン政権の行政命令にも安全性テストの要求があった。トランプ政権発足直後にそれが廃止され、業界は「これで規制の波は終わった」と胸をなでおろしていた。ところが2026年に入って、Mythosが現役のWindowsやmacOS、Chrome、Firefox上で数千件の高深刻度脆弱性を見つけたという報告が業界を震撼させる。やはり「能力が制度を追い越した」のだ。

トランプ政権の従来スタンスとのギャップ

トランプ大統領は2026年5月21日、記者団に「我々は中国を含め誰よりも先を行っている。その先頭走者の足を引っ張ることはしたくない」と発言した。Axiosの報道によると、テック政策トップのデイビッド・サックス氏も規制を嫌っており、政権内部に強い慎重論がある。とはいえ、Mythos以後はサイバー安全保障の観点から「何もしないわけにいかない」が共通認識になりつつある。「中国に勝ちたい」と「自国のインフラを守りたい」が同時に存在する、悩ましいせめぎあいだ。

発端は「Mythosショック」 — AnthropicのモデルがAI規制ムードを一変させた

Mythosが示した脆弱性発見・悪用能力の衝撃

Mythos Previewは「これまで誰も見つけていなかった脆弱性を、ほぼ人間の手を借りずに掘り出せる」と説明されている。Anthropicによれば、主要OSとWebブラウザのほぼすべてで深刻度の高い不具合が見つかったという。具体的な件数は数千。世界中のセキュリティ研究者が一年がかりで出すような成果を、たった一つのモデルが短期間で叩き出した、と言えば伝わりやすいだろうか。

同社はMythosを一般公開せず、「Project Glasswing」という枠組みで最大1億ドル分のAPIクレジットを大手テック・サイバーセキュリティ企業に提供する形に切り替えた。攻撃側に渡る前に、守る側へ先回りで届ける、という防御重視の運用方針だ。誇張ではなく、AI業界では「フロンティアモデル運用のひな型」になっていく可能性がある。

AEIが名付けた「The Mythos Moment」という転換点

シンクタンクAEI(米国企業研究所)はこの一件を「The Mythos Moment」と呼んだ。能力が制度を一気に追い越し、規制慎重派ですら「何かやらないと国家安全保障に響く」と認めざるを得なくなった瞬間、という意味合いだ。The Economist誌も同様の表現を使い、ワシントンの空気が「ハンズオフ(不介入)」から確実に動き出していると分析している。

GPT-5.5-Cyberが追い打ちをかけた構図

OpenAIは2026年5月7日、防御寄りのサイバータスクに最適化した「GPT-5.5-Cyber」を、認定された防御担当者向けに限定公開した。脆弱性発見、パッチ検証、マルウェア解析を支援する位置づけだ。OpenAI自身がGPT-5.5を準備フレームワークの中で初めて「サイバー能力High」に分類している。MythosとGPT-5.5-Cyberが時を同じくして登場したことで、「高度なAIによる攻撃・防御の境界線は誰が引くべきか」が一気に焦点になった。

トランプ大統領、AIセキュリティ行政命令の署名を直前で延期

「言語が阻害要因になる可能性がある」という公式の理由

2026年5月21日、署名が予定されていたAIセキュリティ行政命令はわずか数時間前に延期された。トランプ大統領は記者団に「言語が、ある種のブロッカー(阻害要因)になる可能性があると感じた」と語っている。要するに、命令の表現がきつすぎてイノベーションを邪魔しかねない、と判断したわけだ。NPRやTechCrunchも同じ流れで報じている。

テックCEOの日程不一致という非公式の背景

もっとも、現場で囁かれている本当の理由は別にあるらしい。CyberScoopの取材では、参加予定だったテック企業のCEOたちの日程がそろわなかったことが大きいという。CNNはこの延期が「数度目」だと指摘した。直前まで草案の最終調整が続いていたのは確かで、政権内部にも一枚岩でない空気があったのは想像に難くない。

FDA型事前検証案が48時間で撤回された政策混乱

少しだけ時系列を巻き戻すと、5月初旬には国家経済会議のケヴィン・ハセット委員長が「FDAのような承認プロセスをAIに当てはめる案がある」と公に語っていた。ところがその発言は2日以内に修正される。「義務的審査ではなく、自主参加」のトーンに切り替わったのだ。Bloombergが詳しく報じているが、政権内の経済成長派と安全保障派の引っ張り合いが、文字どおり48時間の間に表面化した形だった。

検討されている「事前審査」の中身を分かりやすく整理する

発表14〜90日前にフロンティアモデルを政府と共有する義務化案

具体的な数字を見てみよう。Axiosが入手したドラフトでは、発売の最長90日前にフロンティアモデルを政府へ共有する案が中心になっている。AI企業側は「90日は長すぎる、14日で十分だ」と主張しており、業界ロビーは2週間案を強く推している。提供される情報には、モデルカード、安全性テスト結果、想定される悪用シナリオなどが含まれる予定で、ここでも具体像はまだ流動的だ。

Office of the National Cyber Director(ONCD)が評価プロセスを担う構想

評価の中心となるのがONCD(国家サイバー長官府)だ。Director Sean Cairncross氏は2026年2月の時点ですでに「ホワイトハウスのサイバー部門がAIセキュリティ政策のフレームを練っている」と公言している。実務的にはCISA、NSA、OSTPと連携する形で、対象モデルの絞り込みから能力テスト、悪用リスク評価までを段階的に行う見通しだ。

ペンタゴンが進める連邦・州・地方政府向けの展開前テスト枠組み

もう一つ忘れてはいけないのが、国防総省(ペンタゴン)の動きだ。2026年5月、ペンタゴンはSpaceX、OpenAI、Google、NVIDIA、Reflection、Microsoft、AWSの7社と機密ネットワーク内でAIを運用する契約を結んだ。連邦・州・地方政府への展開前テストもこの枠組みに組み込まれる予定で、ホワイトハウスの草案とは別ルートで「実用前評価」が広がっている格好だ。

賛成派の主張 — 国家安全保障とサイバー防御の観点から

未知のAI能力を政府が事前に把握できない「制度的盲点」

事前審査に賛成する側の主張はシンプルだ。「政府がモデルの能力を知らないまま市場に出てしまうと、後で起きる被害を止められない」。Mythosのケースが象徴的で、Anthropicが情報を提供しなければCISAも商務省も「何が起きているのか」分からなかった。制度の側に空白があると、企業側の善意に頼るしかなくなる。これは民主主義のチェックとしては脆い、という指摘だ。

Mythos級モデルを防御機関へ迅速展開すべきという「サイバー優先論」

賛成派の中には「審査というよりも、強力なモデルを防御側に素早く配るための仕組みを作るべきだ」という声もある。攻撃に使える能力は同時に防御にも使える。政府が早期にアクセスできれば、CISAが脆弱性発見の現場で活用したり、エネルギーや金融などのインフラ防御に展開したりできる、というロジックだ。OpenAIのGPT-5.5-Cyberはまさにそういう用途を想定している。

バイデン行政命令の安全性テスト要件が形を変えて復活する可能性

2023年のバイデン行政命令は、フロンティアモデルに対する安全性テスト結果の政府提出を義務化していた。トランプ政権はそれを廃止したが、Mythos以後の議論を見ると「実質的に同じものを別のラベルで復活させる」流れに近い。賛成派の中には皮肉まじりに「結局やることは変わらないんですよね」と語る人もいる。

反対派の主張 — イノベーション阻害と中国との競争

「中国に先んじており優位を妨げたくない」というトランプの経済優先姿勢

反対派の主張で最も多いのが「中国に勝っている状態を崩したくない」という論点だ。トランプ大統領の発言にも、デイビッド・サックス氏のスタンスにも、この空気が色濃くにじむ。事前審査のために発売が遅れれば、その間に競合の中国モデルが市場の隙を埋めにくる、という懸念だ。地政学的な競争という見方は、賛成派ですら無視できない点でもある。

事前審査がスタートアップやオープンソースに与える萎縮効果

もう一つよく挙がるのが「スタートアップが死ぬ」という現実的な悲鳴だ。大手のOpenAIやAnthropicは社内に安全性チームを抱え、政府との交渉も慣れている。だが、5人規模のフロンティア研究チームに同じ手続きを求めるのは無理がある。AEIの議論も、オープンソースのフロンティアモデルが「事前審査」の対象になるかどうかで結論がまるで変わる、と指摘している。

自主参加(voluntary)型レビューに対する業界の反応

業界の本音は「義務化はやめてくれ、自主参加なら受ける」だ。実際、商務省傘下のCAISI(AI標準・イノベーションセンター)は2026年5月、Google DeepMind、Microsoft、xAIと自主参加型の事前評価協定を結んだ。OpenAIとAnthropicは2024年から同種の協定を結んでおり、合計5社、つまり米国の主要フロンティア事業者の全てが「自主参加レビュー」のテーブルにつく形になった。

「FDA型」vs「軽量な調整枠組み」 — 2つの規制モデルを比べる

FDA型(発売前承認)モデルの利点と限界

FDA型の利点は「分かりやすさ」だ。クスリと同じく、安全性が確認できないものは販売を許さない。賛成派は「ユーザーの命や金融インフラを守るには、それくらい厳格でないと困る」と言う。一方、限界もある。AIは医薬品と違い、リリース後も学習や更新が続く動的な存在だ。一度承認しても、その日から能力が変わっていく可能性がある。

動的で予測困難なAIにFDA型が不向きとされる理由

ハーバード大学のDaniel Carpenter教授らが2024年に発表した「An FDA for AI?」論文は、FDA型の限界を学術的に整理している。製品の境界線が曖昧で、危害の性質も多面的、関係者の責任分担も分散している、という三重苦だ。要するに、AIは医薬品ほどシンプルに「箱に入れて承認」しにくい。FDA型はある程度のメタファーとしては有効でも、そのまま実装するのは無理がある、というのが学者たちの一致点に近い。

AEIが提唱する「軽量な調整枠組み」=情報共有強化型のアプローチ

AEIが提案しているのは「lightweight coordination framework」、つまり情報共有を中心とした軽量型だ。発売そのものは止めず、ただし政府とAI企業の間で能力情報を密に共有する。CAISIや英国AISI(AIセキュリティ研究所)のような機関を強化し、評価結果を実務に活かす。AEIの記事には「ハンドオフ(放置)も、過剰な義務化も、どちらも避けるべき道だ」と書かれている。今のホワイトハウスの動きは、ほぼこの軽量型に寄って着地しつつある。

見落とされがちな論点 — 「自滅的な盲点」とサプライチェーン問題

国防総省のAnthropicサプライチェーン指定がもたらす副作用

2026年3月6日、ペンタゴンはAnthropicを「サプライチェーンリスク」に指定した。理由は、Anthropicが「大規模な国内監視」と「完全自律型兵器」への利用を認めないとしたからだ。NPRが詳しく報じている。表向きは安全保障の話だが、副作用として、安全性に最も真剣な企業が政府調達から弾かれる結果を招いた。皮肉な構図で、賛成派・反対派ともに「政策設計の難しさ」を象徴する事例として挙げる。

Center for AI Standards and Innovation(CAISI)強化の必要性

CAISI(米AI標準・イノベーションセンター)は、商務省傘下のNIST(国立標準技術研究所)の中に置かれた機関だ。2026年5月時点で40件以上のAIモデル評価を実施したと公表している。安全装置を解除した「素のモデル」での評価が原則で、TRAINSタスクフォースという省庁横断の専門家集団が運営に関わる。事前審査議論が義務化に向かおうが軽量化に落ち着こうが、CAISIの能力が伴わなければ実効性は出ない。

政権内に存在する経済成長派と安全保障派の対立構造

もう一つ見落としてはいけないのが、政権内部の派閥構造だ。ハセット国家経済会議委員長やサックスAI政策担当は経済成長派。一方で、ONCD・国家安全保障会議・サイバー部門は安全保障重視。この二派が同じ草案に手を入れているからこそ、行政命令の文言が二転三転する。Mythos後の流れは安全保障派に追い風だが、最終的なバランスはまだ読み切れない。

今後のシナリオ — ホワイトハウスとAI業界はどこへ向かうのか

フレームワーク策定は「かなり進んでいる」とされる内部情報

The Hillが伝えた関係者の話では、フレームワーク策定は「かなり進んでいる」とのこと。Axiosの草案分析を加味すれば、年内に何らかの自主参加スキームが正式発表される可能性は十分にある。ホワイトハウスは「義務化」という言葉を避けるはずだが、参加しないと事実上の調達制限がかかる、という形で実質的な強制力を持たせる可能性もある。

ホワイトハウスとサイバー企業・業界団体の一連の会議が示すもの

2026年4月以降、ONCDは大手AIラボに加え、クラウドベンダー、半導体メーカー、サイバーセキュリティ企業、銀行を集めた連続ブリーフィングを開いている。Nextgov/FCWやPYMNTSが報じているとおり、参加者はOpenAI、Anthropic、Reflection AIなど。サプライチェーン全体で安全保障対策を組み立てる、という方向性が読み取れる。

義務化か自主参加か — 当面の落としどころを予想する

個人的な見立てだが、当面は「自主参加+調達条件」というハイブリッドに落ち着くと思う。義務化を正面から書けば反対派が黙っていないし、完全な任意では安全保障派の不満が爆発する。CAISI協定のように「協定を結んだ企業優先」の運用にすれば、形式的には任意でも、市場では半ば必須の手続きになる。米国らしい玉虫色の解だが、ワシントン政治の現実解としては妥当だ。

まとめ — Mythos以後のAI規制で私たちが押さえるべき3つの視点

「事前審査」は単なる規制強化ではなく国家安全保障の議論である

第一に押さえるべきは、「事前審査」が単純な規制強化の話ではないということ。Mythos級モデルが攻撃にも防御にも使える以上、能力把握自体が国家安全保障の前提になる。ここを誤解すると「規制vsイノベーション」という古い二項対立の枠で見てしまい、議論の本筋を取り違える。

FDA型ではなく「軽量型」が現実解として浮上している

第二に、FDA型の事前承認ではなく、情報共有を中心とした軽量型が現実解として浮上している点。CAISIや英国AISIのような機関を中核にして、評価と情報共有を回す。義務化の重さを避けつつ、政府が能力を把握する手段を確保する、というデザインだ。日本のAI制度設計を考えるうえでも参考になる。

ユーザー・開発者・投資家がそれぞれ注視すべきポイント

第三に、関係者ごとに見るべき点は異なる。ユーザーは「自分が使うサービスがどのフレームに乗っているか」、開発者は「自社モデルが事前共有対象になるか」、投資家は「規制負荷がスタートアップのバリュエーションにどう響くか」。米国の動向は日本や欧州の議論にも波及する。Mythos以後の数年間、AIガバナンスの世界地図は確実に塗り変わっていく。慌てずに、しかし目は離さず、追い続けるのが一番賢い姿勢だ。

参考文献

Axios: Scoop: Trump AI executive order seeks early government access to frontier models
Axios: Why Trump's AI executive order was pulled
TechCrunch: Trump delays AI security executive order, saying language 'could have been a blocker'
CNBC: Trump admin moves further into AI oversight, will test Google, Microsoft and xAI models
CNBC: OpenAI rolls out new GPT-5.5-Cyber to vetted cybersecurity teams
OpenAI: Scaling Trusted Access for Cyber with GPT-5.5 and GPT-5.5-Cyber
Anthropic: Where things stand with the Department of War
NPR: Pentagon labels AI company Anthropic a supply chain risk 'effective immediately'
NPR: Trump cancels AI executive order signing
CyberScoop: Trump postpones executive order focused on AI security
AEI: Regulate AI Now—or Else?
The Dispatch: How the 'Mythos Moment' Can Lead to Better AI Policy
World Economic Forum: Anthropic's Mythos moment: how frontier AI is redefining cybersecurity
Tom's Hardware: Trump administration considers mandatory pre-release vetting of AI models
CSO Online: Anthropic Mythos spurs White House to weigh pre-release reviews for high-risk AI models
CIO: White House weighs pre-release reviews for high-risk AI models
Nextgov/FCW: White House cyber shop is crafting AI security policy framework
The Hill: Anthropic's Mythos AI model draws White House attention
Bloomberg: AI Security Order Under Review as White House Responds to Anthropic's Mythos
Futurism: The White House Suddenly Seems Pretty Terrified of Anthropic
CNN Business: Microsoft, Google and xAI will let the government test their AI models before launch
The Daily Signal: Why Trump Delayed an Executive Order to Protect America From Cyber Threats
Military Times: Pentagon freezes out Anthropic as it signs deals with AI rivals
Help Net Security: OpenAI tunes GPT-5.5-Cyber for more permissive security workflows
HPCwire: NIST's CAISI Announces New Frontier AI Testing Agreements with Google DeepMind, Microsoft, xAI