Google DeepMind、AI の生物濫用防止プログラムを発表
Google DeepMind と Isomorphic Labs は、生物学的リスクの悪用防止とアウトブレイク対応を両立させる「バイオレジリエンス」プログラムを発表し、15 のパートナーシップを通じて具体的な対策を推進している。
キーポイント
二重の使命と3 つの柱
科学の進展を支援しつつ悪用を防ぐという二重の使命の下、不正使用の防止、アウトブレイクの早期検出、発生時の対応という 3 つの柱で構成されるプログラムを推進している。
広範なパートナーシップの構築
過去 12 ヶ月間で政府機関や研究グループなど 15 以上の組織と連携し、ロレンス・リバモア国立研究所や CEPI などの名門機関が協力体制に加わっている。
高度な防止技術の実装
レッドチームイング、ランダム化比較試験、ポストトレーニングによる拒絶学習、リアルタイムの分類器などを用いて、有害なクエリをブロックしつつ正当な科学研究を阻害しないバランスを図っている。
継続的な改善プロセス
現在の対策は完成されたシステムではなく、脅威インテリジェンスや jailbreak 対策の強化など、今後 6〜12 ヶ月でさらに拡大・深化させる予定である。
既存のDNA合成スクリーニング手法の限界
AIによる設計が可能になり、既知の有害病原体と配列が似ていなくても機能的に危険なDNAを生成できるようになったため、従来のリストベースのスクリーニングでは検出できなくなっている。
機能予測に基づく次世代スクリーニングの課題
既存データベースとの類似性に関わらず配列の機能から毒性や病原性を予測する長期的な目標は、まだ解決された技術ではなく未解決の研究課題として位置づけられている。
検出コストと実用化への距離
メタゲノム配列解析による早期警告ネットワークの実現にはコスト削減が不可欠だが、制御されたパイプラインでの精度向上から低資源地域での実運用までには依然として大きな隔たりがある。
重要な引用
DeepMind and Isomorphic describe this as a dual mandate: enable the scientific advances frontier AI makes possible, while keeping those same tools out of the hands of people who'd misuse them.
The program sits on three pillars... preventing misuse, detecting outbreaks faster, and responding once an outbreak or attack is underway.
Post-training methods are meant to teach the model to refuse harmful queries while avoiding what the company calls over-refusal of legitimate science questions
DeepMind frames them as an ongoing process rather than a finished system
AI can now help design DNA sequences with similar function to a dangerous pathogen without matching its sequence closely enough to trigger existing screens
DeepMind cites more than 10,000 publications on infectious disease that have referenced AlphaFold over five years
影響分析・編集コメントを表示
影響分析
この発表は、AI が生物工学分野で持つ潜在的な破壊力を認識し、単なる技術開発だけでなくセキュリティと倫理的ガバナンスを同等に重視する業界の転換点を示しています。特に、大規模モデルが持つ知識を悪用から守りつつ科学を加速させるという「二重の使命」の実現に向けた具体的なフレームワークは、今後の AI セキュリティ規制や企業方針に影響を与える重要な事例となるでしょう。
編集コメント
AI の生物学的応用におけるリスク管理は、単なる技術的なフィルタリングを超え、国際的な連携と継続的な脅威評価が不可欠であることを示唆しています。DeepMind が「完成されたシステム」ではなく「進行中のプロセス」として位置づけている点は、不確実性の高い分野において誠実かつ現実的なアプローチを取っていると言えます。
Google DeepMind と Isomorphic Labs は、生物学分野における AI の悪用を防止しつつ、感染症アウトブレイクへの対応を支援する「バイオレジリエンス(生物学的回復力)」プログラムを発表しました。
両社は、12 月間にわたり政府機関、バイオセキュリティ組織、研究グループとの間で 15 以上の連携先を築き上げてきた共同プロジェクトの最新状況を公表しました。この取り組みは当初は静かに始まりましたが、現在では着実に拡大しています。
今回の発表には、特定の文脈における課題が伴っています。Gemini に代表される最先端モデルは、生物学に関する理解をより詳細かつ深めています。DeepMind は、これらのシステムを専門的な生物学モデルや、同社が提供する Antigravity プラットフォームのようなエージェント、さらに第三者のデータベースと組み合わせることで、その能力がさらに強化されると認めています。
しかし、研究者がワクチンの標的を特定する手助けとなる知識は、原理的には脅威を加える側が自身の理解不足を埋めるためにも利用され得ます。DeepMind と Isomorphic Labs はこれを「二重の使命」と捉えています。すなわち、最先端 AI がもたらす科学技術の進展を可能にすると同時に、そのツールが悪意ある人物の手元に渡るのを防ぐことです。
両社によると、このプログラムは 3 つの柱の上に成り立っています。1 つ目は悪用の防止、2 つ目はアウトブレイクの早期検出、そして 3 つ目はアウトブレイクや攻撃が発生した後の迅速な対応です。
過去1年間に構築された15以上のパートナーシップは、これら3つの領域すべてに及んでいます。ただし、今回のアップデートでは、ローレンス・リバモア国立研究所や英国AIセキュリティ研究所、CEPI(感染症流行対策イノベーション連合)、フランシス・クリック研究所といった特定の協力機関名を除き、具体的にどの組織が関与しているかについての詳細は限定的です。
DeepMind は今後6〜12ヶ月にかけてこれらの関係を拡大する意向を示しており、今後は脅威インテリジェンスの共有やAI エージェントの評価手法、そして「ジールブレイク(制限突破)」への対策に注力していきます。また、フロンティア・モデル・フォーラムとも連携し、リスクの高いトレーニングデータの扱い方について議論しています。具体的にはウイルス学データセットがその例として挙げられています。
正当な科学活動を阻害しないよう Gemini を強化する
この予防策の根幹にあるのは、誰が不正利用を試みる可能性が高く、現在どのようなボトルネックがそれを防いでいるかを特定するための脅威モデリングです。DeepMind は、Gemini がこれらのボトルネックを突破する手助けをしてしまう恐れがあるかどうかを判断するため、専門家のレッドチーム演習とランダム化比較試験を組み合わせて実施しています。
学習後の調整手法では、有害な問い合わせに対して拒否するようモデルに教え込む一方で、正当な科学質問に対する過度な拒絶(過剰なフィルタリング)は避けるように設計されています。これは DeepMind だけでなく業界全体で難易度の高い課題とされており、両者のバランスを取ることは容易ではありません。リスクのある活動をリアルタイムで検知するため分類器やプローブが導入され、さらに自動フィルターでは見逃されやすい微妙な不正利用パターンを捉えるために、特定のログ分析も実施しています。
これらの対策のいずれも「解決済み」とは明言されていません。DeepMind は、これらを完成したシステムとしてではなく、継続的なプロセスとして位置づけています。これは、現在の設定で安全対策を信頼するかどうかを検討している企業や政府機関にとって重要な意味を持ちます。
制御された評価環境において既知の脱獄パターンに対して調整された分類器が、実際の運用中に現れる新たな攻撃手法に対しても同等の性能を発揮するとは限りません。同社は、そのような保証は行いません。
DNA 合成スクリーニングの問題
現在検討されている具体的なリスクの一つに、DNA 合成があります。国際遺伝子合成コンソーシアム(IGSC)に加盟する企業は、既知の有害な病原体や毒素の一覧とスクリーニングアルゴリズムを組み合わせて注文を審査しています。しかし DeepMind は、このアプローチがすでに限界を迎えつつあると明確に指摘しています。
現在の AI の能力では、危険な病原体と機能は似ているものの、既存のスクリーニングシステムで検出されるほど配列が類似していない DNA 配列を設計できるようになったからです。
提案されている対策は、DeepMind が既に展開している「SynthID」という透かし技術から着想を得ています。同社によれば、SynthID は AI 生成画像やテキストの識別において業界標準として定着しています。これを生物学的な配列に応用する試みは、現時点では探索的な研究段階であり、実用化された製品としての提供を意味するものではありません。
より長期的な目標の一つとして、既存のデータベースに類似するかどうかに関わらず、その機能に基づいて新しい DNA 配列が毒性や病原性を示す可能性を予測するスクリーニング技術があります。これはまだ解決された課題ではなく、オープンな技術的挑戦として位置づけられています。
検出層としての低コスト化が進むシーケンシング
検出にはメタゲノムシーケンシングが不可欠です。従来の診断法が既知の病原体のリストから特定のものを確認するのに対し、この手法はサンプル内のすべての微生物を特徴づけます。しかし、このアプローチを広域に展開し、特にアウトブレイクが発生しやすい地域で機能させるためには、コストの大幅な削減が最大の課題となります。
DeepMind は、Google と Pacific Biosciences の共同研究において、AlphaEvolve というコーディングエージェントを用いてシーケンシングの精度を向上させた事例を、この目標に向けた一歩として挙げています。同社は現在、シーケンシングデータを処理するアルゴリズムの最適化からハードウェア設計へのフィードバックに至るまで、さらなる可能性を探求中だと述べています。また、AlphaGenome を用いて配列データそのものから病原体を直接同定できるかどうかも別個に検討しています。
ただし、これらはまだ実戦投入されたシステムではなく、研究段階の協力関係に留まっています。制御されたパイプライン内での精度向上と、資源が乏しい地域における下水処理場や交通ハブなど広範囲に展開される機能する早期警戒ネットワークの間には、依然として大きな隔たりがあります。
AlphaFold の成果記録と対策のギャップ
対応策の柱は、多くの既知の病原体に対して承認された診断法やワクチン、治療薬が存在しないという医療対策の空白地帯に依存しています。DeepMind は、過去 5 年間で AlphaFold を引用した感染症関連の研究論文が 1 万本以上あると指摘しており、その中には結核やマラリアの伝播研究、そしてエボラ出血熱(Mpox)やニパウイルスなどの脅威に対する標的マッピングが含まれています。
この記録に最新で加わったのは、ローレンス・リバモア国立研究所の生物レジリエンスプログラムとの提携です。同プログラムでは AlphaFold 3 を活用し、フィロウイルス全般を対象とした抗体設計など、広範な抗体開発に取り組む計画です。DeepMind は今年も、対策開発に関連する標的を優先的に扱いながら、AlphaFold タンパク質構造データベースへのタンパク質構造や複合体の追加を続けていくとしています。
Co-Scientist といった新しいエージェントシステムへのアクセス権限も拡大されており、米国エネルギー省国立研究所でジェネシス・ミッションの下で活動する研究者らに提供されています。
Isomorphic Labs はさらに一歩進み、新たな感染症発生時に迅速に薬剤設計エンジンを稼働させるための専任ユニットを設立しました。同社はローレンス・リバモアや英国 AI セキュリティ研究所、CEPI(感染症流行対策イノベーション連合)、フランシス・クリック研究所といった政府機関や国立研究機関と連携して活動しています。また、アジア全域の感染症研究支援を目的とした「Health for Human Potential」プログラムに対し、Philanthropy Asia Alliance の一環として 700 万ドルを提供する方針も示しました。
DeepMind が米国政策担当者に提案した内容は、同社の三大柱に直接対応しており、現在審議中の特定の法案にも依存しています。
予防策については、連邦のフロンティア AI セーフティ・フレームワークの確立を支持するとともに、「AI-Ready Bio-Data Standards Act(H.R. 7907)」や「Biosecurity Modernization and Innovation Act(S. 3741)」に基づく DNA 合成スクリーニングの義務化、そして「SCALE Biology Act(H.R. 8981)」への賛同を表明しています。
検知については、トランジット・ハブや人口密集地でのメタゲノムシーケンシングの拡大を求め、これには「America's Living Library Act(S. 4023)」の支援に加え、早期警戒研究のための DARPA と HHS の追加資金拠出を求めています。
対応策としては、「Web of Biological Data Act(H.R. 9307 / S. 4770)」の実施と、製造能力を「ウォームベース(即時稼働可能な状態)」に維持し、迅速な起動体制を整える投資を提案。さらに、事前に確立された臨床試験ネットワークの活用や、規制承認プロセスの加速も呼びかけています。
これらの法案はいまだ成立しておらず、企業の政策要望と機能する連邦バイオセキュリティ・フレームワークとの間に存在するギャップこそが、今後 6〜12 ヶ月にかけてこのプログラムの真価を問う試金石となるでしょう。
関連記事:Neko Health、AI による全身スキャン拡大のため 7 億ドルの資金調達を実施

AI とビッグデータについて業界のリーダーから学びたい方は、アムステルダム、カリフォルニア、ロンドンで開催される「AI & Big Data Expo」をチェックしてください。この包括的なイベントは TechEx の一部であり、サイバーセキュリティ&クラウドエキスポなど他の主要なテクノロジーイベントと併催されています。詳細はこちらをご覧ください。
AI News は TechForge Media によって運営されています。その他の今後のエンタープライズ向け技術イベントやウェビナーはこちらからご覧ください。
本記事「Google DeepMind の AI バイオレジリエンスへの取り組みを検証する」は、元々 AI News で公開されたものです。
原文を表示
Google DeepMind and Isomorphic Labs outlined a bioresilience program to curb AI misuse in biology while aiding outbreak response.
The two organisations published an update on a joint initiative that began quietly and has now built out more than 15 partnerships with government bodies, biosecurity organisations, and research groups over the past 12 months.
The disclosure arrives with a specific framing problem attached. Frontier models such as Gemini carry an increasingly detailed grasp of biology, and DeepMind acknowledges that pairing these systems with specialised biology models, agents like its Antigravity platform, and third-party databases will only sharpen that capability further.
However, the same knowledge that helps a researcher map a vaccine target could, in principle, help a threat actor close gaps in their own understanding. DeepMind and Isomorphic describe this as a dual mandate: enable the scientific advances frontier AI makes possible, while keeping those same tools out of the hands of people who’d misuse them.
The program sits on three pillars, according to the companies: preventing misuse, detecting outbreaks faster, and responding once an outbreak or attack is underway.
The 15-plus partnerships built over the last year touch all three, though the update gives limited detail on which organisations are involved beyond a handful of named collaborators, including Lawrence Livermore National Laboratory, the UK AI Security Institute, CEPI, and the Francis Crick Institute.
DeepMind says it intends to widen these relationships over the next six to twelve months, with attention turning to threat intelligence, evaluation methods for AI agents, and jailbreak mitigations. It’s also coordinating with the Frontier Model Forum on questions such as how to handle riskier categories of training data, virology datasets being the example given.
Locking down Gemini without blocking legitimate science
The prevention work rests on threat modelling designed to identify which actors are most likely to attempt misuse and what bottlenecks currently stop them. DeepMind says it uses a mix of expert red-teaming and randomised controlled trials to judge whether Gemini could help someone clear those bottlenecks.
Post-training methods are meant to teach the model to refuse harmful queries while avoiding what the company calls over-refusal of legitimate science questions, a balance that’s proven difficult across the industry generally, not just for DeepMind. Classifiers and probes are deployed to flag risky activity in real time, and the company says it runs targeted log analysis to catch more subtle misuse patterns that automated filters might miss.
None of these mitigations is described as solved. DeepMind frames them as an ongoing process rather than a finished system, which matters for any enterprise or government body evaluating whether to rely on the safeguards as currently configured. A classifier tuned against known jailbreak patterns in a controlled evaluation doesn’t guarantee equivalent performance against novel attack methods surfacing in live use, and the company doesn’t claim otherwise.
The DNA synthesis screening problem
One of the more concrete risks under exploration involves DNA synthesis. Companies within the International Gene Synthesis Consortium currently screen orders against lists of known harmful pathogens and toxins, paired with screening algorithms. DeepMind states plainly that this approach is starting to fray, because AI can now help design DNA sequences with similar function to a dangerous pathogen without matching its sequence closely enough to trigger existing screens.
The proposed fix borrows from DeepMind’s existing watermarking system, SynthID, which the company says has become an industry standard for marking AI-generated images and text. Adapting it to biological sequences is presented as exploratory work, not a shipped product.
A longer-term goal, described as an open technical challenge rather than something close to resolved, involves screening that predicts whether a novel DNA sequence is likely toxic or pathogenic based on its function, regardless of whether it resembles anything in existing databases.
Cheaper sequencing as the detection layer
Detection depends on metagenomic sequencing, which characterises every microorganism in a sample rather than checking for a shortlist of known pathogens the way traditional diagnostics do. The limiting factor is cost, and scaling the approach to the regions where outbreaks are most likely to originate requires that cost to fall considerably.
DeepMind points to a collaboration between Google and Pacific Biosciences that used its AlphaEvolve coding agent to improve sequencing accuracy as one data point toward that goal. The company says it’s now looking at further opportunities – from optimising the algorithms that process sequencing data, through to informing hardware design – and separately exploring whether AlphaGenome could help characterise pathogens directly from sequence data.
These remain research collaborations rather than field-deployed systems, and the distance between a sequencing accuracy gain in a controlled pipeline and a functioning early-warning network across wastewater and transit hubs in low-resource settings is not small.
AlphaFold’s publication record and the countermeasure gap
The response pillar leans on the medical countermeasure gap that leaves many known pathogens without a licensed diagnostic, vaccine, or treatment. DeepMind cites more than 10,000 publications on infectious disease that have referenced AlphaFold over five years, covering work on tuberculosis and malaria transmission and target mapping for threats including Mpox and Nipah.
The newest addition to that record is a partnership with Lawrence Livermore’s bioresilience program, which plans to use AlphaFold 3 for broad-spectrum antibody design work, including a pan-filovirus antibody effort. DeepMind says it will keep adding protein structures and complexes to the AlphaFold Protein Structure Database this year, prioritising targets relevant to countermeasure development.
Access to newer agent systems, including Co-Scientist, is being extended to selected researchers, among them scientists in the US Department of Energy’s National Laboratories working under the Genesis Mission.
Isomorphic Labs has gone a step further, setting up a dedicated unit intended to deploy its drug design engine quickly during a novel outbreak, working alongside government and national research bodies such as Lawrence Livermore, the UK AI Security Institute, CEPI, and the Francis Crick Institute. The company also pledged $7 million to Health for Human Potential, a Philanthropy Asia Alliance programme, for infectious disease research across Asia.
DeepMind’s recommendations to US policymakers map directly onto its three pillars and lean on specific pending legislation:
On prevention, it backs a federal frontier AI safety framework, the AI-Ready Bio-Data Standards Act (H.R. 7907), mandatory DNA synthesis screening through the Biosecurity Modernization and Innovation Act (S. 3741), and the SCALE Biology Act (H.R. 8981).
On detection, it wants metagenomic sequencing expanded across transit hubs and dense population centres, supported by the America’s Living Library Act (S. 4023) and additional DARPA and HHS funding for early-warning research.
On response, it calls for the Web of Biological Data Act (H.R. 9307 / S. 4770) and investment in manufacturing capacity kept “warm-based” and ready for rapid activation, alongside pre-established clinical trial networks and faster regulatory pathways.
None of that legislation is enacted, and the gap between a company’s policy wishlist and a functioning federal biosecurity framework is where the real test of this program will play out over the next 6-12 months.
See also: Neko Health raises $700 million to expand AI body scans in the US

Want to learn more about AI and big data from industry leaders? Check out AI & Big Data Expo taking place in Amsterdam, California, and London. The comprehensive event is part of TechEx and is co-located with other leading technology events including the Cyber Security & Cloud Expo. Click here for more information.
AI News is powered by TechForge Media. Explore other upcoming enterprise technology events and webinars here.
The post Examining Google DeepMind’s AI bioresilience push appeared first on AI News.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み