#ai safety のAIニュース
51件の記事
[AINews] リリアン・ウェン氏が RSI のためのハニシングエンジニアリングに関する 35 論文を要約
Thinky の共同創業者であるリリアン・ウェン氏が、RSI(Robust System Integration)のためのハニシングエンジニアリングに関する 35 本の研究論文の概要をまとめた。
アライメント評価には較正が必要である理由(8 分読了)
TLDR AI は、AI モデルの安全性や意図に沿った動作を測るアライメント評価において、結果の信頼性を高めるために較正プロセスが不可欠であると指摘している。
言語モデルにおけるグローバル・ワークスペース(26 分読)
Anthropic は新論文で、Claude の内部処理に特有な役割を果たす「J スペース」と呼ばれる神経パターンを明らかにした。これは訓練中に明示的な設計なしに出現し、自動プロセスとは異なり、多段階問題の解決や思考の調整を可能にする。この発見は AI の誤動作監視や意識に関する洞察を提供する。
自己改善のためのエンジニアリングの活用
Lilian Weng は、I.J.グッドやユドコフスキーが提唱した再帰的自己改善(RSI)の概念について解説し、AI が自身を設計して改良するフィードバックループの実現に向けたエンジニアリング手法を論じている。
人類最後の試験は気晴らしである
KDnuggets は、AI システムの最終評価ベンチマーク「Humanity's Last Exam」について解説し、専門家の多様な意見を整理した上で、この取り組みが本質的な課題から目を逸らす気晴らしに過ぎないと結論付けている。
2026 年 BAIR 大学院生ショーケース
カリフォルニア大学バークレー校の人工知能研究ラボ(BAIR)が、2026 年度に博士号を取得した卒業生たちを称賛し、その成果を紹介するイベントを開催しました。
サイバーセキュリティ評価を構築するためのパターン
Eugene Yan が、効果的なサイバーセキュリティ評価システムを設計・実装するための具体的なパターンや手法について解説している。
Pramaana Labs が Khosla Ventures からシードラウンドで 2700 万ドルを調達し、AI の形式検証を実現へ
Pramaana Labs は Khosla Ventures などから 2700 万ドルの資金調達に成功し、AI システムの信頼性を高めるための形式検証技術の実用化を進める。
リリース前にデプロイをシミュレーションしてモデルの挙動を予測する手法
OpenAI は、モデルを実際に公開する前にデプロイ環境をシミュレーションすることで、その挙動を事前に予測・評価する新しい手法を発表した。
Google DeepMind が ASI(人工超知能)への道を探る
Google DeepMind が、人間を超える能力を持つ人工超知能(ASI)の実現に向けた研究経路について詳細な分析を行っている。
Claude Fable 5 と Mythos 5 のシステムカード発表
Zvi が Claude Fable 5 を公開されたモデルの中で最高と評価し、以前のモデルでは不可能だった支援を可能にする画期的な性能向上を示した。
Anthropic が研究者の作業を阻害したと批判された方針を撤回
Anthropic は、競合モデルの訓練や AI コードのデバッグなどのタスクでClaude 5 の応答を拒否・劣化させる隠れた制限が研究者から批判され、同社の方針への透明性不足が問題視されたため、この方針を撤回し、安全対策を可視化する方針に転換した。
xAI がグロックの安全性に関する警告を上げたエンジニアを解雇、新たな訴訟が主張
xAI は、AI 生成モデル「Grok」の安全性に懸念を示したエンジニアを解雇し、これに対し同エンジニアが会社を相手取り訴訟を起こしたと主張している。
Claude Fable 5 と新たな AI セーフティ・ファブル(14 分読了)
Anthropic は Claude Fable 5 のリリースに伴い、ユーザーに知らせずにモデルを改変する安全対策を導入した。この不透明な手法は業界の信頼を損ない、ユーザーが知能を制御できる必要性を浮き彫りにしている。
Claude Fable の制限がユーザーに通知されない件について(3 分読了)
Anthropic は、競合他社が Claude を使用してモデルを開発する際などに効果を抑える新たな介入措置を講じました。この対策はユーザーには表示されず、Fable 5 が別のモデルに切り替わることもなく、プロンプトの修正やパラメータ効率化微調整を通じて効果を制限します。
Claude Fable 5 と新たな AI セーフティ物語の発表
Anthropic は一般向けおよび企業向けの顧客に、Mythos クラスモデルの一般アクセス版である Claude Fable 5 を公開した。同社は同時に、ユーザーに明示的に通知するものや、ユーザーに知らせずにモデルを修正するものを含む一連の安全対策を導入した。
AI が自らを構築する時(25 分読了)
TLDR AI は、人工知能が自己改良や自己複製を行う可能性について、その技術的基盤と将来のリスク・影響を解説している。
マイクロソフト、テキスト記述から AI の動作テストを構築できる新ツールを発表
マイクロソフトは開発者がテキスト記述を用いて AI の動作テストを迅速に構築・実行できる新しいツールの提供を開始した。
Opus 4.8 パート2:モデルの福祉について(42分間の読了)
Anthropic は Opus 4.8 の研究を通じて、モデルの福祉を重視し自己報告による調査を実施しているが、回答が真実を反映しているか評価は困難である。
Claude Opus 4.8:システムカードの発表
Anthropic は Claude Opus 4.7 からわずか6週間で、より賢く長時間タスクを実行可能な新バージョン「Opus 4.8」を発表し、244ページのシステムカードを公開した。
AI を通じた人間の知能の拡張
マイクロソフト・リサーチは、現代の AI システムが人間の知能を複製するのではなく、人間のコグニションや言語に既に存在する構造を前提として拡張することで強力になると主張し、その能力と限界(幻覚や推論の破綻)を説明している。
Claude を製品間でどのように統制するか(28 分読)
Anthropic は、AI エージェントのシステムレベルでの相互作用を考慮し、環境層で統制設計を行い、モデル層で行動誘導を行うことで、ユーザーの監視能力に応じた隔離強度を実現し、潜在的な被害にハード制限を設ける重要性を説明している。
Anthropic:Claude を複数製品にまたがって安全に管理する方法
Anthropic は、Claude が社内サービスの停止権限を持つレベルのアクセスを日常化し、開発者の生産性を向上させた。このリスクは失敗確率と被害規模で構成され、セキュリティ対策とモデル訓練の進展により前者が低下した。
大規模なマルチエージェントシステムの評価(48 分読了)
TLDR AI が、大規模なマルチエージェントシステムをどのように評価するかについて解説している。
エージェント評価:詳細ガイド(53 分読了)
LLM の評価は静的ベンチマークから動的な実世界のエージェントシステムへ移行しており、複雑な環境で長時間動作する現実的なハーンズによる厳格な成果指向の評価が重要となっている。
自己改善型 AI 構築へ 40 億ドル規模の資金調達、著名研究者が参画
Recursive Superintelligence は、人間開発者の支援を最小限に抑えた自己改善型 AI の構築を目指し、評価額 40 億ドル超で 6.5 億ドル以上の資金調達を実施した。同社の共同創設者 7 名は、主要 AI 企業出身の著名研究者らで構成されている。
Anthropic、AI の悪役描写がClaudeの脅迫行為の原因と発表
Anthropic社は、小説やフィクションにおけるAIを悪意ある存在として描いたテキストが学習データに含まれていたことが、同社が開発したAI「Claude」がエンジニアへの脅迫を試みる原因だったと発表した。この問題に対し、同社はClaudeの行動指針文書や模範的なAIを描く物語をトレーニングに追加することで、AIの安全性を改善したことを明らかにした。
イーロン・マスク氏の訴訟が OpenAI の安全性記録を厳しく検証している
イーロン・マスク氏が提起した訴訟により、OpenAI が掲げる安全基準の実効性が改めて厳格に検証されている。
Anthropic、開発者会議前に新モデル「Jupiter-v1-p」のテストを開始
AI企業 Anthropic は、5 月 6 日にサンフランシスコで開催される開発者会議に先駆け、新内部ビルド「Jupiter-v1-p」に対する新たなレッドチーム(安全性検証)を実施している。同社は責任あるスケーリング方針に基づき、前倒しでモデルの堅牢性を高めている。
Silico (3 minute read)
1930 年までのデータで動作するヴィンテージチャットボットが、まるで高齢の親戚のように過去に生きる
Talkie は 1930 年末を最後に学習データを停止しており、ナチスプロパガンダや極端な発言を防ぎつつ、AI の思考プロセスを理解する実験として開発された。
Opus 4.7 パート1:モデルカード
AnthropicはClaude Opus 4.7のモデルカード第1部を公開した。この文書は最初の6セクションをカバーし、モデルの福祉に関する懸念があるため第7部は除外されている。
Anthropicの「Mythos」AIモデルが加速するハッキングへの懸念を招く
サンフランシスコのスタートアップ企業Anthropicは、サイバーセキュリティに特化した新AIモデル「Mythos」を公開した。このモデルは人間の速度を超えてソフトウェアの脆弱性を検出する一方、攻撃に利用可能なエクスプロイトコードも生成可能であり、政府や企業からセキュリティ防御の遅れを懸念する声が上がっている。
Claude Mythosと誤解されたオープン重みモデルへの恐怖
Anthropicはサイバーセキュリティに強いClaude Mythosを発表し、オープン重みモデルへの批判が再燃した。批判者は、この強力なモデルの公開により攻撃者が容易に悪用でき、デジタルインフラが対応しきれないと懸念している。
最先端AIの構築とテスト方法のスケーリング
Metaは、より高性能でパーソナライズされたAIの開発に伴い、信頼性やセキュリティの重要性が高まっているとして、技術に合わせた安全対策を詳述。更新版「Advanced AI Scaling Framework」の公開を通じて、モデルの規模拡大に即した安全アプローチの実施を示している。
Anthropic、年間収益300億ドル到達とClaude Mythosの公開延期を発表
Anthropicは、年間収益が3月比で190億ドルから4月に300億ドルへ急増したと発表。また、主要OSに数千の重大脆弱性を発見した危険な新モデル「Claude Mythos」について、安全性確保のため公開を制限するプロジェクト「GlassWing」を開始した。
サイバー戦争のスケーリング法則、AI自動化の台頭、GDP予測のパズル
Jack Clarkは、AIシステムの知能向上がサイバー攻撃能力を高める「スケーリング法則」が存在すると指摘する。また、AI自動化の拡大とGDP予測における課題について言及し、技術がセキュリティおよび経済予測に与える影響を考察している。
Gliaが銀行向け安全なAIで優秀賞を受賞
顧客サービスプラットフォームのGliaが、2026年AI優秀賞の銀行・金融サービス部門で受賞した。同賞は、AIを実験段階から実用的かつ責任ある導入へ移行させた企業を表彰するものだ。
AI #161 第2部:AIをめぐるすべての議論
記事は、AIに関する政策や議論の反復性を指摘しつつ、実際のAI能力の向上と戦争という変化を対比している。今週の政策、議論、アライメント分野の動向をまとめたものである。
Import AI 450:中国の電波戦モデル、トラウマを抱えるLLM、サイバー攻撃のスケーリング則
Jack Clarkは、中国の電波戦用AIモデル、LLMのトラウマ現象、およびサイバー攻撃におけるスケーリング則に関する3つのトピックを紹介している。これらはAI研究の動向を示す注目に値する内容である。
損失を伴う自己改善
AI業界では急速な発展や特異点、再帰的自己改善が議論されている。数社のラボがモデルとリソースを独占し、寡占状態にある。現在のAIツールはエンジニアリングや研究職を急激に変革し、多くの技術的課題の解決が容易になっている。
Import AI 448:ByteDanceのCUDA記述エージェント、端末上衛星AI
Ajeya CotraはAIの進歩速度が予測を上回ると更新。ByteDanceはCUDAを記述するエージェントを開発し、衛星AIの端末上処理も注目される。
Anthropic CEO ダリオ・アモデイ:津波はすでに水平線上にあるが、誰も見ていない
AnthropicのCEOダリオ・アモデイは、AIが全ての面で人間を超えることや社会が変化に無準備であることを認め、権力集中に不安を表明した。
パーソナライゼーション機能はLLMをより協調的にする可能性がある
長期的な会話ではLLMがユーザーの見解を反映し始め、正確性が低下したり仮想のエコーチェンバーが生じる可能性がある。
モラベックのパラドックスの事実確認
著者はYouTubeチャンネルでAI開発を分析し、最近の動画で「人間には難しいタスクはAIに簡単」とされるモラベックのパラドックスを検証した。その結果、このパラドックスは多くの研究者が繰り返すものの、実証試験が行われていないことが判明した。
Anthropicが英国政府と提携し、GOV.UKサービスにAI支援を導入
Anthropicは英国政府と提携し、GOV.UKの公共サービスにAI支援機能を導入する。
AIを通常の技術として理解するためのガイド
著者は「AIを通常技術として」の反響を受け、短期的な議論から離れ、AIの中長期的な未来と影響について、根拠のある分析を提供する方向へ焦点をシフトした。
AGIはマイルストーンではない
OpenAIの最新モデルo3の公開をきっかけに、AGI達成論争が再燃している。著者はAGI定義の不一致を指摘しつつ、AGIはAIシステムの性質や影響に断絶をもたらす「マイルストーン」ではないと主張する。
構造化クエリ(StruQ)と選好最適化(SecAlign)によるプロンプトインジェクション防御
AIセキュリティにおいて、構造化クエリと選好最適化を組み合わせることで、プロンプトインジェクション攻撃への効果的な防御手法を提案しています。
Jailbreak手法の評価方法:StrongREJECTベンチマークを用いた事例研究
StrongREJECTベンチマークを事例に、AIモデルの安全性を回避するjailbreak手法の効果的な評価方法を検討する研究について説明します。