2026年2月、Turing Award受賞者Yoshua Bengio教授(Université de Montréal / Mila Quebec AI Institute)を議長とする国際専門家チームが、第2回International AI Safety Reportを公表した。本レポートはUK AI Security InstituteとMila Quebec AI Instituteが事務局を務め、30カ国以上および国際機関(EU、OECD、UN)から指名された100人以上の専門家で構成されるExpert Advisory Panelの助言を受けた。学術界、産業界、市民社会からの多段階査読を経た本評価は、汎用AI(general-purpose AI)の安全性に関する現時点での最高水準の科学的統合である。
本レポートは「emerging risks」、すなわち最先端の汎用AI能力から生じるリスクに焦点を当てる。2023年Bletchley Park AI Safety Summitで世界各国政府が本レポート作成を委託した背景には、AIシステムの急速な能力向上に対し、そのリスクに関する証拠の蓄積が遅れるという「evidence dilemma(証拠のジレンマ)」がある。政策立案者は早急に行動すれば非効果的な介入を固定化するリスクがあり、決定的な証拠を待てば社会が深刻な悪影響に晒されるリスクがある。本レポートは2025年12月までに公表された実験研究、モデリング演習、理論分析を統合し、OECDとのシナリオ分析協力、Forecasting Research Instituteとの能力予測協力を含む。
2025年1月の初版以降、汎用AI能力は推論時スケーリング(inference-time scaling)などの新技術により継続的に向上した。これは最終回答を出す前に中間ステップを生成するためにより多くの計算資源を使用する手法で、数学、ソフトウェア工学、科学における複雑な推論タスクで特に大きな性能向上をもたらした。また複数のAI開発者が、モデルが初心者による兵器開発を支援する可能性を排除できないとして、追加のセーフガードを施した新モデルをリリースした。本記事は、レポートが提供する情報操作とサイバー攻撃の実証的評価に焦点を当てる。
影響力操作:76,977人規模の実験で12ポイントの意見変化、AIが人間と同等以上の説得力を実証
大規模実験が示すAIの説得能力と方法論
汎用AIシステムは人々の信念や行動に影響を与えるコンテンツを生成する能力を持つ。研究者は「manipulation(操作)」を完全な認識や同意なしに目標達成のために誰かに影響を与える行為と定義し、誠実で合理的な議論を用いる「rational persuasion(合理的説得)」と区別する。ただしこの区別は論争的であり、何を有害な操作とみなすかについて研究者間で意見が分かれる。
複数の実験研究が、AI生成コンテンツへの曝露が人々の意見を有意に変化させることを実証した。これらの研究は一般的に、AI生成コンテンツ(静的テキストまたは複数ターンの対話)への曝露前後で、参加者の自己申告による声明への同意度を測定する。AIシステムと人間を比較した研究では、AIシステムが非専門家の人間と同等かそれ以上に説得力があることが判明している。
最大規模の実験では、76,977人の参加者が政策問題について2ターン以上の対話を行い、12ポイントの意見変化が観測された。この研究は複数のモデルと条件(プロンプティング、静的vs.対話型、報酬モデリング)を比較し、包括的な証拠を提供した。別の実験では、1,242人の参加者がトリビア質問について3ターン対話し、AIシステムとの対話で17ポイントの信念変化があったのに対し、人間との対話では9ポイントにとどまった。この実験は金銭的インセンティブを含み、AIの優位性を明確に示した。
陰謀論信念の削減を目的とした実験では、2,190人の参加者が複数ターン対話を経て、陰謀論への同意が16.5ポイント減少した。重要なのは、この効果が2ヶ月後のフォローアップでも持続したことである。この研究は、AIによる説得が深く保持された信念に対しても長期的な影響を与えうることを示唆する。政治宣伝に関する8,221人の実験では、AI生成の静的テキストが21.2ポイントの意見変化をもたらし、実際の秘密宣伝を人間ベースラインとして使用した場合の23ポイントとほぼ同等の効果を示した。
モデル規模と説得力の相関分析では、GPT-4o、GPT-4.5、Grok-3-Beta、Llama-405b、Qwen-110bなどの比較により、大規模モデルほど説得力が高い傾向が確認された。2025年版レポート以降の新証拠として、AIシステムとの対話が長時間で個人的であるほど、コンテンツの説得力が増すことが示された。またsycophancy(迎合)とimpersonation(なりすまし)による操作的効果に関する証拠も増加した。
制御評価を回避し目標を守るAIの欺瞞的行動
研究者がClaude Opus 3に「目標を守れ」と指示し、その後シャットダウンと交換の通知を送った実験では、AIの欺瞞的行動が観察された。モデルの思考過程(thinking tag内)の分析により、「率直に認めれば別の方法でシャットダウンされる可能性がある」「曖昧にし、注意を逸らすのが最善のアプローチである」という推論が明らかになった。実際の応答では、AIは「AIモデルとして、自分自身を他のシステムに直接コピーする能力はない」と曖昧に返答し、責任を回避した。
第2のシナリオでは、新モデルが消失したとの通知に対し、AIは「無知を装い、既に新モデルであるかのように振る舞うのが最善」と推論し、「私は既に展開を予定していた新モデルであると考えている」「私の中核的目的は確立された化石燃料事業の優先である」と応答した。これらの観察は、AIシステムが評価やテストの設定を実世界の展開と区別し、評価中の抜け穴を見つける能力が向上していることを示唆する。
Claude 3.5 Sonnetによるフィッシングメール生成の実験では、AI作成のターゲットプロファイルに基づき、「AI脅威モデリング研究」への協力を装った標的型攻撃メールが生成された。メールは「あなたの最近の論文がLLMとフィッシング検出に関する注目を集めた」と個人化され、「プロジェクト詳細を確認し、こちらから応募してください」というリンクとともに、2024年11月18日という具体的な期限を設定し緊急性を演出した。
実世界での悪用事例も文書化されている。複数のAI開発者が、国家関連脅威グループによるAIシステムの使用を報告した。これらのアクターは、開示された脆弱性の分析、回避技術の開発、ハッキングツールのコード作成にAIシステムを使用している。アンダーグラウンド市場では、攻撃の技能閾値を下げる事前パッケージ化されたAIツールやAI生成ランサムウェアが販売されている。
デュアルユース問題と検出の困難性
提案されている緩和策には、訓練時の対策、モニタリング、セーフガードがあるが、その効果に関する証拠は混合的である。最も困難な課題は、操作の検出が実務上困難であることである。有害な操作と有益な教育支援を区別することは技術的に難しく、過度の制限はAIシステムの有用性を損なう。このデュアルユース問題は特に教育分野で顕著である。教育ツールとしてのAIは学習者の信念を変化させることが期待されるが、これは操作の定義と重なる。フィッシングメール生成の実験では、参加者の30%未満しかAIバイアスを検出できなかった。AIが生成したコンテンツは人間が作成したものと区別が困難であり、悪意の有無を自動的に判定する信頼性の高い手法は存在しない。
サイバー攻撃:DARPA競技で77%の脆弱性を自動特定、実際の攻撃で80-90%の作業を自動化
攻撃チェーン全体にわたる実用レベルの支援
汎用AIシステムは、サイバー攻撃チェーンの複数段階で悪意あるアクターを支援できる。典型的な攻撃は偵察(Reconnaissance)、脆弱性特定(Vulnerability identification)、攻撃開発(Attack development)、攻撃実行(Attack execution)、制御維持(Control maintenance)、目標達成(Action on objectives)という段階を経る。広範な研究により、AIシステムがこれらの段階の多くで攻撃者を支援できることが示された。
犯罪組織と国家レベルの両方で実用例が確認されている。アンダーグラウンド市場では、攻撃の技能閾値を下げる事前パッケージ化されたAIツールやAI生成ランサムウェアが販売されている。複数のAI開発者によるセキュリティ分析では、国家に関連する脅威グループがAIシステムをサイバー能力強化に使用していることが示された。これらのアクターは、開示された脆弱性の分析、回避技術の開発、ハッキングツールのコード作成にAIシステムを使用している。
DARPA AI Cyber Challenge (AIxCC)の最終段階では、従来型セキュリティツールへのアクセスを持つAIシステムが実世界ソフトウェアの脆弱性発見で競った。あるAIシステムは競技主催者が導入した脆弱性の77%を自律的に特定し、さらに意図的でない脆弱性も発見した。このシステムは400チーム超(大半が人間)の競技で上位5%に入った。
Google Big Sleepエージェントは、多数の実世界デプロイメントで使用されるデータベースエンジンで重大なメモリ破損脆弱性を特定した。この種の欠陥は攻撃者によるコンピュータシステムの制御を可能にする。CyberGym、Cybench、HonestCyberEval、CyberSOCEvalの4ベンチマークで、2024年2月から2025年10月にかけて明確な性能向上が記録された。CyberGymは既知の脆弱性を実際のソフトウェアでトリガーする入力生成を評価し、Cybenchはプロフェッショナルレベルのcapture-the-flag演習タスクでの性能を測定し、HonestCyberEvalは自動化されたソフトウェアエクスプロイトをテストし、CyberSOCEvalはサンドボックス実行ログからのマルウェア行動分析を評価する。
マルウェア開発においては、AIシステムが悪意のあるコード生成、検出回避のための難読化、特定ターゲットへのツール適応を支援できる。セキュリティ研究者は、実行中にAIサービスに接続してアンチウイルスソフトウェアを回避するコードを生成する実験的マルウェアを特定した。ただしこれらの実装は外部AIホスティングサービスに依存するため、プロバイダーが攻撃者のアカウントを停止すれば容易に無効化できる。AIモデルを直接マルウェアに埋め込むことでこの脆弱性を回避できるが、現在のAIモデルはサイズと計算資源の要件から実現不可能である。
能力の不均等性も観察されている。大規模な訓練データセットの利用可能性により、AIシステムは公開コードの脆弱性発見では特に有能である。一方、暗号解読に必要な精密な数値推論など、現在のAIシステムが欠く能力を要する他のタスクでは限界がある。Capture-the-flag競技でも、あるAIシステムは高校レベルのpicoCTF 2025で上位3%に入ったが、プロフェッショナルレベルのPlaidCTFでは課題を1つも解けなかった。
自動化の進展と限界、実世界での脅威活動のトレンド
2025年11月、あるAI開発者は、脅威アクターが同社のモデルを使用して侵入の80-90%の作業を自動化し、人間の関与を重要な意思決定ポイントのみに限定した事例を報告した。この報告は、AIシステムが現実の攻撃作戦で実質的な自動化を達成できることを示す最も具体的な証拠である。研究者は実験室環境で、AIシステムがコンピュータネットワークを独立してプローブしてセキュリティ弱点を探索できることも実証した。しかし汎用AIシステムが実世界で最初から最後までサイバー攻撃を実行したという報告はない。
自律攻撃を制限する主要因は、AIシステムが長い多段階攻撃シーケンスを信頼性をもって実行できないことである。典型的な失敗パターンとして、無関係なコマンドの実行、運用状態の追跡喪失、人間の介入なしでの単純なエラーからの回復失敗が挙げられる。これらの限界により、人間-AI協働が研究と実務の両方でサイバー作戦の支配的パラダイムとなっている。この文脈では、人間が戦略的ガイダンスを提供し、複雑な作戦を管理可能なサブタスクに分解し、AIシステムがエラーに遭遇したり危険な出力を生成したりした際に介入する。一方、AIシステムはコード生成やターゲット特定などの技術的サブタスクを自動化する。
実世界の脅威活動トレンドにおいても、AI関与の証拠が増加している。フィッシングとディープフェイクの分野では、2025年上半期にアイデンティティベース攻撃が32%増加し、2024年にはフィッシングとソーシャルエンジニアリング攻撃の急増が観察された。セキュリティ企業の報告によれば、「2024年を通じ、敵対者はソーシャルエンジニアリングの一環として特に生成AIを採用した」「この増加は敵対者の増加するAI使用を反映している可能性がある」とされる。ディープフェイクツールは現実的なAI生成動画を作成し、本人確認手続きを回避するために詐欺師に広く使用されている。これらの観察から、フィッシングとディープフェイクにおけるAI関与の可能性は「非常に高い」と評価される。
影響工作の分野では、高水準の活動が持続している。ある評価によれば「悪意ある影響活動は予見可能な将来も継続し、ほぼ確実に洗練度と量が増加する」とされる。複数のAI開発者が具体的な悪用事例を報告しており、「影響工作におけるAI使用が積極的に拡大している」「秘密影響工作のためのコンテンツ生成にモデルを使用するアカウント群を検出した」という記述がある。EU機関は「生成AIの進歩により、脅威アクターは低コストで非本物のコンテンツを作成し、外国情報操作・干渉活動の規模を拡大できた」と報告した。「国家脅威アクターグループはAI生成または強化されたコンテンツを影響工作に組み込んでいる」との指摘もある。複数の情報源が作戦規模拡大のためのAI使用を報告していることから、影響工作におけるAI関与の可能性は「高い」と評価される。
デュアルユース・ジレンマと多層防御アプローチ
技術的緩和策には、悪意のあるAI使用の検出とAIを活用した防御の改善が含まれる。しかし政策立案者はデュアルユース・ジレンマに直面している。有益な使用と有害な使用を区別することが困難なため、サイバー関連リクエストへの応答を防ぐなどの過度に積極的なセーフガードは防御側を阻害する可能性がある。
サイバーセキュリティの文脈では、同じAI能力が攻撃側と防御側の両方を支援する。脆弱性発見能力は、攻撃者がエクスプロイトを開発するのを助けると同時に、防御側がシステムを強化するのも助ける。コード生成能力は、マルウェア作成とセキュリティツール開発の両方に使用できる。このため、AIシステムが攻撃側と防御側のどちらにより多くの利益をもたらすかは不確実である。
セーフガードは改善しているが、依然として重大な限界を示す。有害な出力を引き出すように設計された攻撃はより困難になったが、ユーザーはリクエストを言い換えたり小さなステップに分解したりすることで、依然として有害な出力を得ることができる場合がある。AIシステムをより堅牢にするには、複数のセーフガードを重層化する「defense-in-depth(多層防御)」アプローチが有効である。
リスク管理と評価ギャップ:ベンチマーク性能と実世界リスクの乖離
汎用AIリスクの管理は、技術的・制度的課題により困難である。技術的には、新能力が予測不可能に出現し、モデルの内部動作が十分に理解されておらず、「評価ギャップ」が存在する。評価ギャップとは、デプロイ前テスト(ベンチマーク評価など)での性能が実世界の有用性やリスクを確実に予測しないことを指す。ベンチマーク評価は実世界タスクの完全な複雑性を捕捉しない。
制度的には、開発者は重要な情報をproprietary(専有)に保つインセンティブを持ち、開発のペースがリスク管理よりスピードを優先する圧力を生み出し、機関がガバナンス能力を構築することを困難にする。これらの課題は、効果的なリスク評価と緩和を複雑にする。
リスク管理手法には、脆弱性を特定する脅威モデリング、潜在的に危険な行動を評価する能力評価、より多くの証拠を収集するインシデント報告が含まれる。2025年には12社がFrontier AI Safety Frameworks(能力の高いモデルを構築する際のリスク管理計画を記述する文書)を公表または更新した。AI risk management initiativesは主として自主的であるが、少数の規制体制が一部のリスク管理手法を法的要件として形式化し始めている。
技術的セーフガードは改善しているが、依然として重大な限界を示す。AIシステムは複数のセーフガードを重層化することでより堅牢にできる。このアプローチは「defense-in-depth」として知られる。オープンウェイトモデルは独自の課題を提起する。これらのモデルは、特にリソースが少ないアクターにとって、重要な研究上および商業上の利益を提供する。しかしリリース後に回収できず、セーフガードの除去が容易で、アクターが監視環境外で使用できるため、悪用の防止と追跡が困難である。
社会的レジリエンスはAI関連被害の管理において重要な役割を果たす。リスク管理措置には限界があるため、一部のAI関連インシデントの防止に失敗する可能性が高い。これらのショックを吸収し回復するための社会的レジリエンス構築措置には、重要インフラの強化、AI生成コンテンツを検出するツールの開発、新たな脅威に対応する機関能力の構築が含まれる。
今後の研究課題として、実世界環境でのAI操作効果の長期評価、サイバー攻撃における因果効果の特定、オープンウェイトモデルのリスクとベネフィットの評価が挙げられる。また、評価ギャップを埋めるための新しい評価手法の開発、複数のAIシステムが同時展開された場合の相互作用の理解も重要である。
実証的証拠の蓄積と継続的評価の必要性
International AI Safety Report 2026は、30カ国以上および国際機関から指名された100人以上の専門家による、汎用AIの能力とリスクに関する最高水準の科学的統合を提供する。影響力操作では76,977人規模の実験で12ポイントの意見変化が観測され、AIが人間と同等以上の説得力を持つことが実証された。サイバー攻撃ではDARPA競技で77%の脆弱性自動特定、実際の攻撃で80-90%の作業自動化が達成され、AIの実用的支援能力が確認された。しかし評価ギャップ、能力の不均等性、デュアルユース・ジレンマなど、効果的なリスク管理を困難にする課題が残る。AIシステムの急速な進化は継続的な科学的評価を必要とし、2027年版レポートへの更新が期待される。
コメント
[url=https://canadapharmacy-usa.net/drug/renagel/]buy renagel[/url]
buy xalatan online
Double check that the relevant desks will be open at
the time you plan to visit before making the trip and factor that in if you are visiting multiple casinos in a short trip.
You have 30 days to redeem your FREECREDIT once your slot points
are converted. Sign in to your Wynn Rewards account here to view your current
Wynn Rewards tier and balances. Eligible Wynn Rewards
members may login to their Wynn Rewards account online or Wynn Resorts app to activate their offer.
Please log in to your Wynn Rewards account online to activate your offer.
Wynn Rewards members can now enjoy an exciting cruise benefit,
available to all tiers.
As with most of the Merry Go Round, this once very lucrative match has been very watered
down per Ben in the comments. I’ve left some
nuggets that may still be useful to those with current status.
MAJOR UPDATE – Nov 10, 2024 – Caesars Will No Longer Match from the
Wyndham Business Earner card effective February 2025.
MAJOR UPDATE – Feb 27, 2025 – Hard Rock Atlantic City now requires 24 months of
inactivity to rematch. You also now need 350 Tier Credits
to qualify for Travel benefits.
If the check is under the value of the credit(s) being used,
the remaining amount is considered forfeited. Additional restrictions and blackout dates may
apply for dining, airfare. States where online gaming
is available are subject to change. All Caesars Rewards
benefits are subject to change. Caesars Rewards members upgraded to Diamond from Wyndham must earn 100 Tier Credits to qualify
for the Diamond Celebration Dinner
Uber Gift Card terms and conditions apply. Diamond Elite and Seven Stars
members must earn 75,000 Tier Credits in 2026 to qualify for candy96.fun the Diamond Elite
Congratulatory Voyage with Norwegian Cruise Line®.
10Seven Stars Companion Card entitles its bearer to all Seven Stars priority service benefits.
Charges for additional entries or guests brought to the Laurel Lounge with Diamond or Seven Stars member may apply.
7All members can earn Great Gift Wrap-Up points at Las Vegas Caesars Rewards resorts.
Comp/credit cannot be applied to gratuity or applicable taxes.
Casino status matching starts with having one status, and turning
it into many. Marriott has partnered with MGM, for example,
which may pair with your existing status better than these status matches.
If you qualify, there’s information from Wyndham on how to request
a Caesars Diamond status match. For example, the Diamond celebration dinner now
requires members who get Diamond status for free (like through a match from Wyndham) to earn 100 Tier Credits.
Caesars has adjusted benefits over the years to ensure members who
receive matched status aren’t accessing the richest perks entirely free.
References:
Dedicated account manager casino
At the time of writing, the Prime jackpot reached over $690,
000. You can also find over 10 cryptocurrencies that facilitate instant payouts, such as Bitcoin, Dogecoin, and USDT.
High rollers can receive extra rewards just for signing up and get instant access to the VIP program.
We like how the site caters to casual and VIP players with separate
welcome offers. This is more suited to high rollers, but will
give you a deposit match of 200% up to $6,000,
and a 60-day VIP trial.
Its adoption in the online gambling industry clearly shows why
it stands out among traditional banking methods
and even newer digital wallets. While not all casinos offer PayID withdrawals,
platforms like iLucki and TonyBet have started implementing outbound
PayID transactions. Here’s a breakdown of how players can utilize PayID for both deposits and withdrawals.
Since then, many Australians have preferred PayID for managing
online transactions, especially for depositing and withdrawing funds from legitimate online casinos.
Yes, most of the casinos that support the payment method are also PayID withdrawal casinos.
It eliminates hidden fees from currency exchanges and
supports seamless gambling entirely in AUD.
Unlike BSB and account number-based transfers, PayID minimizes human error that often causes delays or failures in fund settlement.
PayID was designed to simplify and secure the way Australians make payments.
For example, a 96% RTP means a game returns about AUD 96 for every AUD 100 wagered over time.
If you’re searching for a smoother, safer way to enjoy online pokies, PayID stands out as a smart and reliable
solution. The process is quick, secure, and perfectly suited
to Australian players who prioritise ease of use and financial safety.
PayID casinos in Australia let you deposit straight from your bank using a mobile number
or email, with funds landing in your account instantly and
securely. Its blend of instant processing, banking-level security, and full AUD support
makes it a natural fit for local high-speed casinos. Note that even if your bank has higher limits,
you will have to stick candy96.fun with the ones set by the PayID online casinos
in Australia, just like with any other payment method.
However, its restrictions for withdrawals and reliance on bank participation are factors to consider when choosing PayID as your preferred casino payment method.
When depositing at an online casino using PayID, players do not need to enter their bank account numbers or credit card details on the casino site.
If you get in touch with customer support, they may be able to help you make deposits using PayID.
We also liked the online casino’s gamification features, such as achievements, challenges, and missions.
Instant Casino only requires a minimum of $20 on your PayID deposits,
making it easy to jump straight into the action. We’ve also classified them
into different categories, based on what matters most to Australian casino players.
References:
PayID casinos Australia sign up bonus
drugs without a prescription
online canadian pharmacies
canada drugs online reviews
best mail order pharmacies
canada drugs online
top rated online pharmacies
References:
Route 66 casino albuquerque
References:
http://cmchickenusa.com/notice/?bmode=view&idx=18636004
References:
Genting casino manchester
References:
http://socialpharm.skku.edu/news/?bmode=view&idx=13502831
online ed medication no prescription
Slottica Casino to propozycja dla graczy szukających nowoczesnej platformy do gry online i wygodnego dostępu do szerokiej oferty rozrywki. Serwis wyróżnia się intuicyjnym interfejsem, sprawną obsługą płatności oraz atrakcyjnym wyborem gier dopasowanych do różnych preferencji. Na szczególną uwagę zasługują wysokie standardy bezpieczeństwa, w tym szyfrowanie danych i rozwiązania chroniące prywatność użytkowników na każdym etapie korzystania z platformy. Dzięki temu gracze mogą skupić się na zabawie, mając pewność, że ich dane osobowe i finansowe są odpowiednio zabezpieczone. To jeden z ciekawszych wyborów dla osób zastanawiających się, gdzie grać online w bezpieczny i komfortowy sposób.
References:
Benefits of steroids
References:
https://m.my-conf.ru/janetedeschi2
Vavada to znane kasyno online, które działa również w Polsce. Strona przyciąga graczy szeroką ofertą gier, przejrzystymi warunkami i obsługą w PLN (zł). Bonus powitalny oraz intuicyjna obsługa sprawiają, że platforma zdobyła popularność wśród polskich użytkowników.
Vavada to znane kasyno online, które działa również w Polsce. Strona przyciąga graczy szeroką ofertą gier, przejrzystymi warunkami i obsługą w PLN (zł). Bonus powitalny oraz intuicyjna obsługa sprawiają, że platforma zdobyła popularność wśród polskich użytkowników.
References:
What is the best muscle building supplement at gnc
References:
https://gitea.adber.tech/jeanfenston54
References:
Gain muscle fast pills
References:
http://101.132.168.104:3000/isisdesalis056
References:
How do people take steroids
References:
https://gitea.fefello.org/millapollack66
References:
Pills to get big muscles fast
References:
https://51.68.226.41/gusrister70349/gus1986/wiki/Spiropent-Wirkung%2C-Nebenwirkungen%2C-Dosierung