投稿者 global-ai-media 
米国ワシントン州ベリンハムで、公共事業の入札不正にChatGPTが関与した疑いが浮上しました。この事例は、生成AIが業務効率化のツールであると同時に、不正行為の「コスト」を劇的に下げるリスクも孕んでいることを示唆しています。日本の商習慣やガバナンスの観点から、企業が備えるべき新たなリスク管理について解説します。
入札プロセスへの「生成AI」介入疑惑が投げかける波紋
米国ワシントン州ベリンハム市で発生した入札談合疑惑において、ChatGPTが関与した可能性が報じられました。具体的な手口の全容解明は捜査を待つ必要がありますが、このニュースはAI業界および企業のガバナンス担当者に強い衝撃を与えています。
従来、談合や架空の見積書作成には、それなりの「手間」と「人間同士の結託」が必要でした。しかし、大規模言語モデル(LLM)の登場により、文体やフォーマットを変えた複数の提案書や見積書を、一人の人間が短時間で大量に作成することが技術的に容易になっています。これは、不正のハードルが物理的・時間的に大きく低下したことを意味します。
「相見積もり」文化が根強い日本企業への示唆
この問題は、対岸の火事ではありません。日本企業においては、調達や購買のプロセスで「3社以上の相見積もり(アイミツ)」を必須とする商習慣が一般的です。
本来、相見積もりは公正な価格競争を促すための仕組みですが、実務現場では形式的な要件として処理されることも少なくありません。ここに生成AIが悪用されるリスクが潜んでいます。例えば、実在しない架空の業者名義の書類や、協力会社と結託して作成する「当て馬」用の見積書を、AIを使って自然なビジネス文書として量産できてしまうからです。
これまでは、同じ担当者が複数の偽造書類を作ると「フォントの癖」や「文章の癖」で不正が発覚することがありました。しかし、高度なプロンプトエンジニアリングを用いれば、「A社風の堅い文面」「B社風のモダンな提案」といった書き分けが可能になり、人間の目による監査だけでは見抜くことが困難になりつつあります。
AIガバナンスは「情報漏洩防止」から「真正性担保」へ
これまで日本企業の生成AIガイドラインは、主に「入力データによる情報漏洩」や「著作権侵害」の防止に主眼が置かれてきました。しかし、今後は「AIによるアウトプットの悪用」という観点でのガバナンスが不可欠です。
特に建設業、製造業、システム開発など、重層的な下請け構造を持つ業界や、公的な入札に参加する企業においては、独占禁止法(独禁法)や下請法のリスク管理に加え、「提出された文書がAIによって捏造されたものではないか」という検証プロセスが求められる時代が到来しています。
一方で、これを防ぐための技術(AI detection)も進化していますが、いたちごっこの側面は否めません。テクノロジーによる監視だけでなく、サプライヤー選定時のデューデリジェンス(本人確認や実在証明)を、デジタル完結ではなく物理的な実態確認を含めて厳格化するなどのアナログな対策も再評価されるべきでしょう。
日本企業のAI活用への示唆
今回の事例を踏まえ、日本企業の経営層や実務責任者は以下の3点を意識してAI戦略を見直すべきです。
1. 調達・購買プロセスの再点検と性悪説への転換
「書類が整っているか」だけの形式的なチェックでは、AIによる精巧な偽造を見抜けない可能性があります。新規取引先の審査においては、Webサイトや提出書類の完成度だけでなく、登記情報や過去の実績との突合など、AIでは生成できない「事実」の確認プロセスを強化する必要があります。
2. 社内規定への「AIによる文書偽造禁止」の明記
従業員が悪意なく、「急いでいたため、AIでダミーの見積書を作って形式要件を満たそうとした」というケースも想定されます。コンプライアンス研修や就業規則において、社外向け・社内向けを問わず、AIを用いて事実に基づかない証憑を作成することが重大な不正行為であることを明確に周知する必要があります。
3. AIを「守り」に活用する視点(AI for Defense)
攻撃側がAIを使うならば、防御側もAIを活用すべきです。提出された複数の見積書の「意味的な類似性」や「作成パターンの異常」を検知するアルゴリズムを導入するなど、監査部門や法務部門におけるリーガルテック/RegTech(規制対応テクノロジー)の導入を検討する時期に来ています。
AIは生産性を飛躍させる強力なツールですが、同時に不正の「民主化」も招きかねません。リスクを正しく恐れつつ、ガバナンスの網をかけ直すことが、持続的なAI活用への第一歩となります。