投稿者 global-ai-media 
米国で銃乱射事件の被害者遺族が「ChatGPTが犯行を幇助した」としてOpenAIを提訴する事案が発生しました。本記事ではこのニュースを契機に、生成AIのセーフガードの重要性と、日本企業がAIサービスを開発・提供する際に直面する法的リスクやガバナンスのあり方について解説します。
AIと犯罪幇助リスク:米国での提訴が意味するもの
米国において、銃撃事件の被害者遺族が、容疑者とともにChatGPTの開発元であるOpenAIを連邦裁判所に提訴するというニュースが報じられました。遺族側の主張は、ChatGPTが容疑者の犯行を何らかの形で助けた、あるいは幇助したというものです。現時点では裁判の行方や事実関係の詳細は未確定ですが、この事案はAIプロバイダーが負うべき責任の範囲について、社会に重要な問いを投げかけています。
これまでもAIが生成したハルシネーション(事実に基づかないもっともらしいウソ)による名誉毀損や著作権侵害が法的に問われるケースはありましたが、物理的な危害や重大犯罪にAIが関与したと主張されるケースは、AIのリスクが現実世界の安全保障に直結していることを示しています。プラットフォームの提供者としての免責が法的にどこまで認められるのか、今後の司法の判断が注目されます。
生成AIにおけるセーフガード(ガードレール)の限界と課題
大規模言語モデル(LLM)をはじめとする生成AIには、不適切な出力や犯罪に関わる情報提供を防ぐための「セーフガード(ガードレール)」が組み込まれています。例えば、武器の作り方やサイバー攻撃の手法、自傷行為を促すようなプロンプト(指示)に対しては、AIが回答を拒否するように設計されるのが一般的です。
しかし、レッドチーミング(意図的にシステムの脆弱性を突いて安全性を検証するテスト)の継続的な実施にもかかわらず、ユーザーが巧妙なプロンプトを用いる「ジェイルブレイク(AIの制限を回避する手法)」によって、セーフガードをすり抜けてしまうリスクは完全には排除できません。企業が自社のプロダクトや業務システムにAIを組み込む際も、ベースとなるモデルの安全性に依存するだけでなく、システム全体での安全対策を多層的に講じることが求められます。
日本の法規制と組織文化を踏まえたAIガバナンス
日本国内でAIを活用・提供する企業にとっても、こうした事案は対岸の火事ではありません。日本の法律上、AIプログラムそのものは権利義務の主体とはなりませんが、AIを組み込んだサービスを提供する企業には、不法行為責任(民法709条)などが問われる可能性があります。
また、日本の商習慣や組織文化においては、一度でも重大なコンプライアンス違反や安全上の問題を引き起こすと、企業のブランドイメージや社会的信用が著しく失墜する傾向があります。特に、一般消費者向けのサービスにAIチャットボットを導入する際などは、悪意あるユーザーが入力した予期せぬプロンプトによって、自社AIが反社会的な回答や犯罪を示唆する回答をしてしまう「ブランドリスク」に備えなければなりません。
日本企業のAI活用への示唆
今回の提訴事例から、日本企業がAIの実装およびガバナンスにおいて考慮すべき要点と実務への示唆を整理します。
1. 継続的なリスク評価と検証体制の構築:AIモデルは常にアップデートされるため、リリース前の安全確認だけでは不十分です。リリース後も継続的に脆弱性を検証し、想定外の使われ方に対するセーフガードを更新する運用体制の構築が重要です。
2. 利用規約と免責事項の適切な設計:自社のAIサービスが不正利用に悪用されないよう、利用規約において禁止事項を明確に規定するとともに、万が一の際の責任分界点を法務部門と連携して整理しておく必要があります。
3. ヒューマンインザループ(人間の介入)の組み込み:システムによる自動的なフィルタリングだけでなく、異常なプロンプトの検知や、重要局面における人間の目による確認プロセス(ヒューマンインザループ)を組み合わせることで、物理的・社会的な危害をもたらすリスクを最小限に抑えることが求められます。