ブリュッセルがAIサイバー・ドクトリンを描く——EUのデュアルユース行動計画
EUの新行動計画は、フロンティアAIをサイバー兵器と盾の双方と位置づける——テスト基盤とアクセス設計図を2026年Q4までに
2026年7月7日、欧州委員会は、この2年間ずっと政策関係者の間をさまよってきた一つの懸念に名前を与えました。それは、生産性エンジンとして売り込まれているまさにそのフロンティアモデルが、一般の手に渡った史上最も強力な攻撃的サイバーツールでもある、という懸念です。委員会の回答が、サイバーセキュリティと人工知能に関する行動計画(Action Plan on Cybersecurity and Artificial Intelligence)であり、最も先進的なAIシステムがもたらすレジリエンス上の課題に加盟国・企業・公的機関が対処するのを支援するための協調戦略です。
これは新しい法律ではなく、その区別が重要です。新たな立法戦線を開くのではなく、ブリュッセルはすでに持っている枠組み——AI法(AI Act)に加え、NIS2・DORA・サイバーレジリエンス法(Cyber Resilience Act)から成るサイバーセキュリティ規則集——を運用可能なものにしようとしており、それらの法律が前提としながらも決して構築しなかった制度的な配管をそこに取り付けようとしているのです。
委員会が実際に述べたこと
この計画の枠組みは、意図的に二面的です。委員会は、先進的なAIが「脆弱性の特定、攻撃の自動化、そしてサイバーインシデントの規模とスピードの大幅な増大」に悪用されうると論じます。同じ能力を防御的に展開すれば、人手不足のセキュリティチームが、攻撃者が悪用するよりも速く欠陥を見つけて修正できるかもしれません。これは古典的なデュアルユース(両用)問題であり、行動計画は、防御面の利点を捉えつつ攻撃面を鈍らせようとすることを軸に構成されています。
技術主権とセキュリティを担当する筆頭副委員長のヘナ・ヴィルクネン(Henna Virkkunen)氏は、率直にこう述べました。「人工知能はサイバーセキュリティの意味そのものを変えつつあり、私たちはそれに歩調を合わせ続けなければなりません」。この歩調を合わせるという強調は示唆的です。発表全体に流れる含意は、規制と防御能力の双方がフロンティアに遅れをとってしまったこと、そして追いつくこと——先んじることではなく——が現実的な目標だ、ということです。
具体的なコミットメント
美辞麗句の下には、いくつかの具体的な成果物があり、それらは大志とは切り分けて考える価値があります。
第一に、評価能力です。委員会は、EUが先進的なモデルの能力とリスクを、それらが市場に到達する前に、AI法の構造を通じて評価できるようにすることを望んでいます。Eunewsによれば、この評価能力は2027年までに強化される予定です。これは、モデル評価における欧州の技術主権を直接的に狙うものであり——各研究所自身の安全性主張や、ワシントンで行われる評価への依存を減らすものです。
第二に、先進的なAI能力への構造化されたアクセスのための**「欧州ブループリント(European Blueprint)」**です。委員会とEUサイバーセキュリティ機関(ENISA)は、これを2026年第4四半期までに策定し、重要セクターの組織がフロンティアツールに「安全に」かつ「過度な遅延なく」到達できるようにする計画です。この言い回しは綱渡りを言い表しています。すなわち、危険な能力が悪意ある者の手に渡らないようアクセスを十分厳しく制限しつつ、欧州の防御側が、敵対者がすでに使っているツールから締め出されるほどには厳しくしない、というものです。
第三に、安全なテスト基盤です。ENISAと委員会の共同研究センター(Joint Research Centre)は、これも2026年Q4までに、高度なサイバー能力を持つAIモデルをシミュレーション環境で評価する基盤を構築する任務を負っています。その狙いは、エネルギー・運輸・医療・金融・行政といった実際のインフラに解き放たれる前に、モデルの攻撃的潜在能力と防御的有用性を精査できるサンドボックスです。
第四に、サイバーセキュリティのためのAIに関するEUグランドチャレンジ(EU Grand Challenge on AI for cybersecurity)——AIを活用した防御ツールを国内で構築する方向へと企業や研究者を引き寄せるための競技会です。そしてそのすべての土台で走っているのが、**主権的能力(sovereign capacity)**への後押しです。委員会自身の要約によれば、これは民間資本の動員、委員会が推進してきた「AIファクトリー」や「ギガファクトリー」の建設、加えてENISAのガイダンスと重要なオープンソースソフトウェアを保護するキャンペーンから成ります。
なぜ重要なのか
ブリュッセル特有の語彙をはぎ取れば、行動計画は牙を持った一つの認めです。委員会は、フロンティアモデルが真にデュアルユースの領域へと踏み込んだこと——最近まで主に研究所の安全性報告書やシンクタンクの論文にしか存在しなかった主張——を認め、いまそれを取り巻く国家的能力を構築しようとしているのです。
最も重大な部分は、最も地味な部分かもしれません。モデル評価能力です。もしEUが、モデルが攻撃的に何をできるかを出荷前に独立して検証できるなら、それは規制当局と研究所との間のレバレッジの力学を変えます。今日、能力の開示は大部分が自己申告です。独自のレッドチーム環境を備えたEUのテスト基盤は、そうした主張への歯止めとなり——そして、リリース前審査に向けて現在米国で登場しつつある枠組みへの欧州の対抗軸となるでしょう。
「構造化されたアクセス」ブループリントは、より鋭い刃です。それは、最も強力なサイバー関連AIが誰にでも自由に利用可能であるべきではないと暗黙のうちに受け入れつつ、欧州の防御側がそれから飢えさせられてはならないと主張しています。これは通すのが難しい針の穴であり、計画はまだ、どの組織が資格を満たすかを誰が決めるのか、あるいはどのようにアクセスが取り消されるのかを述べていません。
誇大宣伝か実質か
一服の現実主義が求められます。これは意図の計画であって、出荷されたシステムの集合ではありません。目玉となる成果物——ブループリントとテスト基盤——は2026年末までが期限ですが、EUのタイムラインは滑る癖があります。今年他所で示された同ブロック自身のフロンティアモデルの期限は、すでに動いています。ここにあるもので、それ単独で法的拘束力を持つものは何もありません。行動計画は、新たな義務を創設するのではなく、既存の法令に寄りかかっています。
情報源はまた、確たる数字を付していません——予算項目も、人員数も、定量化された脅威データもありません。攻撃的AIのリスクは(「規模とスピード」といった)定性的に記述されており、ベンチマーク化されていません。この計画に具体的な数字を読み込む者は、委員会が公表した以上のものを読み取っているのです。そして主権への大志——欧州の「ギガファクトリー」、自国産モデル、非欧州系のセキュリティベンダーへの依存低減——は、EUが繰り返し掲げてきた願望であり、その実行の実績はよく見てもまちまちです。
真に新しいのは枠組みの転換です。長らく別々のトラックで進められてきたサイバーセキュリティ政策とAI政策が、いまや制度レベルで縫い合わされ、ENISAが両者の中心へと移されているのです。
まとめ
EUのサイバーセキュリティとAIに関する行動計画は、ブレークスルーとしてではなく、ドクトリンとして読むのが最も適切です——ブリュッセルが公式に、フロンティアAIは同時に、いまこの瞬間の最も鋭いサイバー兵器であり、かつ最も有望なサイバーの盾であること、そしてその対応は新しい法律ではなく既存の法律の内側に置かれなければならないこと、を表明したのです。重要なコミットメントは、退屈で、構築可能なものたちです。すなわち、2027年までの独立したモデル評価能力と、2026年末までの構造化アクセス・ブループリントおよび安全なテスト基盤です。もしこれらが実際に予定通り出荷されれば、EUは、フロンティア研究所が何を主張できるか、そして誰が彼らの最も危険な能力を振るえるかについて、真のレバレッジを手にします。もしこれらが滑れば——EUの技術タイムラインがしばしばそうなるように——これは、問題を正確に名指ししながらも、その後は制度が追いつくのを待つばかりだった、よく論じられた欧州の戦略文書の長い棚に加わることになります。2026年Q4に注目してください。それこそが、意図が実行と出会うときなのです。
