Anthropic が限定公開した AI モデル「Claude Mythos」は、サイバーセキュリティの脆弱性検出に優れた性能を発揮するとされている。しかし、このモデルへのアクセス方法は地域によって大きく異なる。英国の AI Security Institute(AISI)は早期テストアクセスを獲得したのに対し、欧州の規制当局はほぼ可視性を持たないという状況が、欧州の AI 安全機構の構造的な脆弱性を露呈させている。

限定リリースが示すアクセス格差

Claude Mythos は、セキュリティ上の理由から制限的にリリースされている。同モデルの強力なセキュリティ検出能力は、悪用される可能性があるという判断だ。その結果、アクセス権は慎重に配分されている。英国の AISI は Anthropic との関係構築により早期アクセスを獲得、独自にテストを実施できる立場にある。一方、欧州連合の規制当局は、このような戦略的パートナーシップの恩恵を受けられていない。

欧州の可視性問題

欧州の規制当局が Claude Mythos について持つ情報は限定的だ。この状況は、AI システムの安全性を確認・監視する必要がある規制側にとって大きな課題となる。EU の AI Act などの規制枠組みが存在する一方で、その実効性を支える技術的な検証能力が不足しているという矛盾が浮き彫りになった。

EU AI Office の人材と資金の課題

欧州の AI 安全インフラの脆弱性は、単なるアクセスの問題にとどまらない。EU AI Office は人材獲得に苦戦している。高度な技術的知見を持つエキスパートの採用が難しく、機関としての専門性を構築するのに時間がかかっている。また、予算面でも、英国の AISI と比較すると限定的だ。結果として、最新の AI 技術動向を追跡し、規制対象の企業と対等な立場で交渉する能力が減弱している。

欧州と英国のアプローチの相違

英国の AI Security Institute は、政府の AI 政策の中核機関として位置付けられ、充実した予算と人員が配置されている。その結果、Anthropic のような主要 AI 企業との関係を構築し、先制的に新技術にアクセスできる立場にある。一方、欧州は規制当局としての立場を保ちながらも、技術的な検証能力を十分に確保できていない状況だ。

Claude Mythos のアクセス格差は、欧州が AI 時代の規制において受動的な立場に置かれていることを象徴している。先制的な技術理解と規制能力の充実が、今後の欧州の AI ガバナンスにとって急務となっている。