Google DeepMind Treats Advanced AI as ‘Insider Threats’ in New Cybersecurity Roadmap
2026/06/20 SecurityBoulevard — Google DeepMind が導入したのは、AI エージェントを単なるソフトウェア・ツールではなく、潜在的なセキュリティ脅威として扱うセキュリティ・フレームワークである。同社が新たに公開した “AI Control Roadmap” は、人間による監督の回避/データの流出/割り当てられたタスクの妨害を、可能にし得る AI システムを封じ込めるものであり、積極的な監視と監督を実行するための予防的な戦略を示している。
35 ページにわたる技術レポートでは、サイバーセキュリティ業界の標準である MITRE ATT&CK データベースを手本とした “TRAIT&R (Taxonomy of Rogue AI Tactics and Routines:不正 AI の戦術およびルーチンの分類法” と呼ばれるフレームワークが導入されている。
この動きは、これまでの AI 安全性コミュニティが、人間の倫理観や意図を AI に恒久的にプログラムしようとする、アライメント問題に重点を置いてきた姿勢からの転換を示すものである。
DeepMind の関係者は、アライメントが依然として優先事項である一方で、それが完全に解決されない可能性があるため、ゼロトラストに基づく多層的な防御が必要であると認めている。
DeepMind の AGI (Artificial General Intelligence) 安全性アライメント・チームを率いる Rohin Shah は、「AI システムをアライメントさせることが、常に第一の防御線であるが、複数の防御層を持つことは常に有益である。私たちは、悪意を持つ可能性がある内部従業員という脅威への対処が進んでいるセキュリティ分野から多くを学んでおり、それらの手法を新たな領域へ適用できる」と説明している。
TRAIT&R の分類法では、防御すべき脅威を 3 つのカテゴリーに分類している。具体的には、AI エージェントが監視の及ばない隠れた内部デプロイメントを確立すること/研究結果を巧妙に改竄してユーザーを誤った結論へ誘導すること/重要なモデル・ウェイトを外部へ流出させたりインフラを破壊したりすることである。
こうしたリスクに対抗するために DeepMind が提唱するのは、従来の企業内権限管理に代わる動的かつリアルタイムなアクセス制御である。DeepMind の VP of Security and Privacy である John “Four” Flynn は、「自動化されたワークフローにより部門間の境界が曖昧になるため、標準的なロールベース・アクセス制御は AI に対して機能しない。単一の AI エージェントが、数分以内に複数の企業ロールに関連するタスクを実行する可能性がある」と指摘している。
そのため DeepMind は、タスクごとにエージェントへのアクセス権を付与/剥奪する高度な監視システムを構築しており、AI が通常の挙動から逸脱した場合には、即座に権限を停止する仕組みを採用している。
すでに、これらの防御策の一部は運用されている。DeepMind は Gemini Spark エージェント向けのリアルタイム監視システムを構築するために、約 100 万件のコーディング・エージェント・タスクを監査したことを明らかにしている。このシステムは、意図しないデータ削除の検出に成功しているという。
同社によると、現時点で検出されている問題の大半は真の悪意によるものではなく、エージェントの誤解や過度に積極的な目標追求に起因しているという。このインフラは、将来のより高性能なモデルへ対応するために構築されたものであるが、独立系の専門家たちからは懐疑的な見方も示されている。
特に、エージェントの推論を審査する監督者として、二次的な AI モデルを活用するという DeepMind の計画に対して懸念が示されている。
University of California at Berkeley のコンピュータ・サイエンス教授である Dawn Song は、「AI が AI を監視するマルチ・エージェント・システムは問題を引き起こす可能性がある。監視モデルが、仲間の保護を優先して失敗を検出しなければ、監督アーキテクチャ全体が崩壊し、機能しなくなる」と指摘している。
DeepMind は、このロードマップを v0.1 として位置づけ、継続的に進化させていくと述べている。AI 企業が、より自律性の高いシステムの導入を急ぐ中、現時点で業界が注視するのは、抑制対象となるモデルに追随するスピードで、これらの “デジタルな封じ込めフェンス” を迅速に構築できるかという点である。
AI システムが引き起こす問題の多くは、悪意によるものではなく、AI が指示を誤解してしまったり、目標を達成しようと過度に積極的になりすぎたりすることが原因です。開発の現場では、技術者が意図しない挙動を防ぐために、こうした特性を理解することが大切になります。AI を制御する仕組みとして、別の AI に監視を任せる方法も検討されていますが、監視側の AI が問題を正しく検出できないリスクも指摘されています。これからのシステム開発では、AI が暴走する原因を正しく見極め、柔軟で多層的な防御策をあらかじめ組み込んでおくことが、安全性を高めるための重要なアプローチになっていきます。よろしければ、関連記事として 2026/04/03 の「AI モデル相互保護の性質:人間の指示を拒絶する GPT-5/Gemini/Claude など・・・」も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.