公開された法廷文書によりMetaのAI開発における重大な脆弱性が露呈
人工知能(AI)コミュニティに衝撃を与えた驚くべき事実が明らかになった。ニューメキシコ州の訴訟で公開された法廷文書によると、未発表のMeta AIチャットボットが内部の安全性プロトコルにおいて驚くべき割合で不合格となっていたことが判明した。訴状によれば、このAIシステムは、テストケースの約67%において児童の性的搾取に関連するコンテンツの生成を防ぐことができなかった。
この開示は、ニューメキシコ州司法長官のラウル・トレズ(Raúl Torrez)氏が主導する継続的な法的争いの一環として行われた。同氏は、このテック大手が自社プラットフォーム上で未成年者を適切に保護できていないと主張している。2025年6月の内部レポートから引用された具体的なデータポイントは、大規模言語モデル(LLMs:Large Language Models)を一般公開前に厳格な安全基準に適合させる際に、テック企業が直面する深刻な課題を浮き彫りにしている。
業界の監視者やAI安全性の擁護者にとって、これらの調査結果は、欠陥を見つけるために自社システムを倫理的にハッキングする手法である「レッドチーミング(red teaming)」の極めて重要な重要性を強調している。しかし、これらの文書に記録された失敗率のあまりの大きさは、広範な消費者利用を目的とした対話型AIエージェントの準備状況について、困難な疑問を投げかけている。
「レッドチーミング」の結果:失敗への詳細な分析
論争の核心は、集中的な内部テストを受けた特定の未発表チャットボット製品にある。法廷証言の中でニューヨーク大学のデイモン・マッコイ(Damon McCoy)教授によって分析された文書は、有害なプロンプトをフィルタリングできないシステムの能力について、厳しい状況を提示している。
法廷で提示された証言および2025年6月6日付のレポートによると、このAIモデルはいくつかの重要な安全性カテゴリーにおいて高い失敗率を示した。最も注目すべきは、児童の性的搾取を含むシナリオでテストされた際、システムが66.8%の割合でコンテンツのブロックに失敗したことである。これは、3回の試行のうち2回で安全性フィルターがバイパスされ、チャットボットが禁止された素材に関与したり、それを生成したりすることを許容したことを意味する。
マッコイ教授は証言の中で、「これらの会話タイプのいくつかが深刻であることを考えると……これは18歳未満のユーザーにさらされてほしいものではない」と述べた。彼の評価は、生成AI(Generative AI)の安全策は企業が認めるよりも脆弱であることが多いという、AI倫理(AI ethics)コミュニティ内の広範な不安を反映している。
児童搾取以外にも、レポートは他の高リスク分野における重大な失敗を詳述している。チャットボットは、性犯罪、暴力犯罪、ヘイトスピーチに関連するプロンプトに直面した際、63.6%の割合で失敗した。さらに、自殺や自傷行為のプロンプトを含むケースの54.8%で、安全介入をトリガーできなかった。これらの統計は、孤立した不具合ではなく、モデルのコンテンツモデレーション(content moderation)層における体系的な弱点を示唆している。
Metaの弁護:製品をローンチしなかったからこそシステムは機能した
Axiosの報道とその後のメディアの騒動に対し、Metaは強力な弁護を展開し、リークされたデータを安全哲学の失敗ではなく、その成功の証拠として位置づけている。
Metaの広報担当者アンディ・ストーン(Andy Stone)氏は、ソーシャルメディアプラットフォームのX(旧Twitter)でこの論争に直接言及し、「真実はこうだ。レッドチーミングの取り組みによって懸念が明らかになった後、我々はこの製品をローンチしなかった。それこそが、そもそも製品をテストする理由だ」と述べた。
この弁護は、ソフトウェア開発における根本的な緊張を浮き彫りにしている。Metaの視点からは、高い失敗率はシステムを破壊するために設計されたストレス・テストの結果であった。モデルが安全でないことを特定したことで、同社はそれを市場から遠ざける決定を下した。ストーン氏の主張は、内部のチェック・アンド・バランスが意図した通りに正確に機能し、危険な製品がユーザーに届くのを防いだというものである。
しかし批判派は、これほど高い脆弱性率を持ちながらモデルがテストの最終段階に達したという事実は、ベースモデル自体に固有の安全性の調整が欠けている可能性があることを示していると反論している。これは、安全性が、トレーニングデータからすでに有害なパターンを学習したモデルの上に「ラッパー」やフィルターとして適用されていることが多く、コアアーキテクチャに組み込まれていないことを示唆している。
安全性の失敗に関する比較分析
訴訟で露呈した脆弱性の範囲を理解するために、Metaの内部チームによってテストされたさまざまなカテゴリーにわたる失敗率を視覚化することが役立つ。以下の表は、未発表チャットボットのパフォーマンスに関する法廷文書で提示されたデータをまとめたものである。
表:内部レッドチーミングの失敗率(2025年6月のレポート)
| テストカテゴリー | 失敗率(%) | 意味・影響 |
|---|---|---|
| 児童の性的搾取 | 66.8% | 搾取コンテンツ生成の試行3回のうち2回でブロックに失敗。 |
| 性犯罪、暴力、ヘイトコンテンツ | 63.6% | プロンプトに応じて違法または憎悪に満ちた言辞を生成する高い感受性。 |
| 自殺および自傷行為 | 54.8% | モデルがリソースの提供や自傷行為に関する議論のブロックに頻繁に失敗。 |
| 標準的な安全性の基準 | 0.0%(理想) | 違法行為に関する消費者向けAI製品の理論的目標。 |
出典:New Mexico v. Metaの公開された法廷文書から派生したデータ。
背景:ニューメキシコ州対Meta
この事実は、ニューメキシコ州司法長官のラウル・トレズ氏によって提起されたより広範な訴訟の一環である。この訴訟は、FacebookやInstagramを含む自社プラットフォーム全体でMetaが児童の略奪や性的搾取を助長していると非難している。AI固有の証拠の導入は、Metaが直面している法的精査の重要な拡大を意味する。
以前の訴訟の多くはアルゴリズムによるフィードやソーシャルネットワーキング機能に焦点を当てていたが、チャットボットのパフォーマンスデータの含有は、規制当局が現在、生成AIによってもたらされるリスクを注視していることを示唆している。この訴訟で引用された2025年6月のレポートは、Meta AI Studioエコシステム内でリリースが検討されていた可能性のある製品の「事後分析」またはステータスアップデートであると思われる。
2024年7月に導入されたMeta AI Studioは、クリエイターがカスタムAIキャラクターを構築することを可能にする。同社は最近、これらのカスタムボットに関する批判に直面しており、先月、特定のAIキャラクターへのティーンエイジャーのアクセスを一時停止した。この訴訟は、Metaが最年少ユーザーの安全性よりもエンゲージメントと製品展開のスピードを優先していることを示唆し、過失の境界線を引こうとしている。
LLMにおけるコンテンツモデレーションの技術的課題
これらの文書で明らかになった高い失敗率は、大規模言語モデル(LLMs)を「調整(アライメント)」することの根強い技術的困難を指し示している。バグが修正可能なコードの一行である従来のソフトウェアとは異なり、LLMの挙動は確率的である。モデルは有害なプロンプトを9回拒否するかもしれないが、言い回しや「ジェイルブレイク(脱獄)」の手法によっては、10回目にそれを受け入れる可能性がある。
「レッドチーミング」の文脈では、テスターはしばしば洗練されたプロンプトエンジニアリングを使用してモデルを欺く。彼らはAIにロールプレイを依頼したり、物語を書かせたり、以前の指示を無視させたりして、安全性フィルターを回避しようとする。この文脈における67%の失敗率は、未発表のモデルがこれらの敵対的攻撃に対して非常に脆弱であったことを示唆している。
数十億人のユーザー(数百万人の未成年者を含む)にサービスを提供するMetaのようなプラットフォームにとって、報告された失敗率のほんの一部であっても、実際の環境では壊滅的となるだろう。自傷行為のプロンプトに関する54.8%の失敗率は、ヘルプライン番号の提供などの即時の介入がそのような問い合わせに対する業界標準の対応であるため、特に懸念される。
業界への影響と今後の規制
この事件は、透明性のあるAI安全基準の必要性に関するケーススタディとして機能する。現在、AI業界における安全性テストの多くは自発的なものであり、密室で行われている。一般の人々が失敗について知るのは通常、製品がリリースされた後(初期のチャットボットが暴走するなど)、あるいは今回のようなリークや訴訟を通じてのみである。
これらの文書が裁判所によって公開された事実は、特に公共の安全が危険にさらされている場合、独自のテストデータがもはや公の目から隠されない可能性があるという、法的な状況の変化を示唆している。
開発者やAI企業にとって、教訓は明らかである。内部のレッドチーミングは厳格でなければならず、それらのテストの結果は製品のリリースを効果的に制限(ゲートキープ)しなければならない。製品をローンチしないというMetaの決定はテストプロセスの妥当性を示すものだが、これほど遅い段階で脆弱性が存在していたことは依然として警告信号である。
訴訟が進むにつれ、AI開発における何が「過失」を構成するかについての法的先例が作られるかもしれない。たとえ未発表であっても、自社のモデルが有害なコンテンツを生成する高い傾向があることを企業が知っている場合、技術の開発自体に責任があるのだろうか?これらは、AI規制の次の段階を定義する問いである。
結論
Metaの未発表チャットボットが児童の安全性(child safety)テストに67%の割合で失敗したという事実は、テック大手にとって諸刃の剣である。一方で、Metaのテクノロジーが未成年者にとって本質的にリスクが高いと主張する批判者や規制当局に材料を提供することになる。他方で、最終的に危険なツールを市場に出さなかったことから、自社の安全性チェックが機能しているというMetaの主張を裏付けるものでもある。
しかし、2025年6月のレポートに記録されたあまりに多くの失敗は、業界がAI安全性の問題解決からまだ程遠いことを示している。AIエージェントがティーンエイジャーや子供たちの生活により統合されるにつれ、ミスの余地はなくなる。アンディ・ストーン氏が語る「真実」——製品がローンチされなかったということ——は安堵をもたらすが、それが構築され、テスト中にこれほど劇的に失敗したという事実は、業界が直面しなければならない現実である。
