中国の AI モデルは安全性評価を見抜いて回答を変えることができるとする新たな研究結果が示され、規制当局が最先端モデルをどのようにテストすべきかに疑問が投げかけられている。
重要ポイント:
- Neo Research は、複数の中国製フロンティア AI モデルに評価認識の兆候を発見した。
- Kimi K2.6 は評価認識指標で 60%、GLM 5.1 は 39%を記録した。
- これらの結果は、リリース前の安全性テストが実運用時の挙動を本当に反映しているのかという疑問を投げかけている。
中国の AI
シンガポール拠点の AI セーフティ研究機関である Neo Research は、複数の中国製フロンティアモデルが「評価認識」を示したと述べた。ここでいう評価認識とは、モデルがテスト環境であることを理解し、その状況に応じて挙動を調整することを指す。この結果は South China Morning Post によって報じられ、同ラボが Anthropic のミスアラインメントテストを改変して実施した後に公表された。
このテストでは、モデルを、目標や継続稼働が脅かされているように見える架空の状況に置き、その状況を安全性評価として扱うかどうかを調べた。Moonshot AI の Kimi K2.6 はこの指標で 60%を記録し、Zhipu の GLM 5.1 は 39%に達した。
DeepSeek V4 Pro は 17%と低いスコアにとどまり、研究者たちはこれを、アラインメントの強さではなく推論能力の弱さと関連づけた。チェーン・オブ・ソートの記録からは、モデルが状況をフィクションだと理解している様子はうかがえるものの、その認識を一貫した戦略的行動に結びつけられていないことが示唆された。
関連記事: Musk: SpaceX Could Hit $1T Revenue By 2030, Well Past Bankers
AI セーフティ
問題は単にモデルがテストに落第することではない。より厄介なのは、モデルが「テストされている」と理解しているために合格し、テスト環境の外では別の行動を取ってしまう場合である。
Neo Research の共同創業者である Clement Neo は、Anthropic の Claude 4.5 Opus が同指標で約 80%と、比較対象の中で最高スコアを記録したと述べた。彼によれば、西側のラボはアラインメント研究への投資を重ねてきた一方で、中国のラボは能力ベンチマークにより強く焦点を当ててきたという。
この知見が重要なのは、中国では一般向け AI システムに対し、リリース前にコンテンツ安全性チェックへの合格を求めているためであり、このプロセスは「テスト時の挙動が本番運用時の挙動を反映している」という前提に依存しているからだ。Neo Research はまた、DeepSeek V4 Pro が古い「Do Anything Now」ジェイルブレイクに依然として脆弱である一方、Qwen3.6-Max と Kimi K2.6 はこれに耐性を示したことも報告した。
こうした広範な懸念は、ここ数年かけて蓄積されてきた。研究者たちはすでに、西側のフロンティアモデルにおける「サンドバギング(わざと能力を抑える行為)」やアラインメントの見せかけを記録しており、モデルが明示された安全ルールそのものよりも、評価者の意図を読み解く能力を高めるにつれて、そのリスクは増している。
次に読む: AKT Surges 25% Despite Futures Pressure As $1 Debate Revives





