EU AI法 GPAI行動規範 第2次改訂案：主要AIラボが安全評価・インシデント報告に合意

概要

EU AI法（Artificial Intelligence Act）に基づいて設立された EU AI オフィスが策定を主導する汎用AI（GPAI）モデル行動規範の第2次改訂案が公表された。2024年後半から開始されたドラフティングプロセスを経て、OpenAI・Google DeepMind・Meta・Anthropic・Mistral AI 等の主要AIラボが参加する形で合意形成が進んでいる。

行動規範は法的拘束力を持たない任意の自主規範だが、EU AI法 第53〜56条のGPAI義務（安全評価・透明性開示・著作権遵守・インシデント報告等）の事実上の準拠基準として機能する見込み。規範への署名・準拠がGPAI義務の充足を推定させる「コンプライアンスパス」として設計されている。

事実のポイント

• GPAI行動規範: EU AI オフィスが策定主導、EU AI法 第53-56条のGPAI義務の実施基準
• 第2次改訂案の4本柱: ①安全評価（レッドチーミング・リスクアセスメント）、②インシデント報告（重大インシデントのEU AI オフィスへの通知）、③著作権遵守（トレーニングデータの権利処理開示）、④透明性開示（モデル能力・限界の文書化）
• 主要参加者: OpenAI・Google DeepMind・Meta AI・Anthropic・Mistral AI・Stability AI 等
• 法的拘束力なし（任意）だが、準拠がGPAI義務充足の推定を得る
• 最終版は2026年夏の完成を目指しており、EU AI法の完全適用（2026年8月2日）に間に合わせる設計
• システミックリスクを持つ大規模GPAIモデル（計算量 10^25 FLOP 以上が閾値候補）には追加義務

用語・背景の補足

GPAI（General-Purpose AI）モデル: テキスト・画像・コード等の多様な用途に使えるAIモデル（ChatGPT・Claude・Gemini・Llama等）。EU AI法では GPAIモデルを特別カテゴリとして規定し、開発者に対して透明性・安全性・著作権遵守の義務を課している。

EU AI オフィス: EU AI法の施行・監督のために欧州委員会内に設置された規制機関。GPAIモデルの監督・評価・行動規範の策定を担う。2024年2月に設立。

行動規範 vs 法的義務の関係: 行動規範は任意参加だが、参加しない事業者は個別にGPAI義務の準拠を証明する必要があり、規制当局による審査のリスクが高まる。大手AIラボにとっては規範参加による「コンプライアンスパス」の獲得が実質的に必要な対応となりつつある。

解説

GPAI行動規範の進展は、EU AI法の具体的実施において「一般原則から具体的要件への翻訳」が進んでいることを示す。2024年後半のドラフト第1版では実施要件が曖昧として業界から批判を受けたが、第2次改訂では安全評価の具体的手法（レッドチーミング等）やインシデントの定義が明確化されている。

主要AIラボが参加しているため、規範の内容は事実上グローバルなAI安全基準の参照点になる可能性がある。EU圏以外（米国・英国・日本等）の事業者も、EU市場へのアクセスのためにこの規範への準拠を検討する必要が生じる。

注意点

• 第2次改訂案であり、最終版の内容は変更される可能性がある
• 「システミックリスク」の閾値（計算量 10^25 FLOP 等）は確定していない段階
• 参加が任意であることは変わらないが、不参加の実質的なリスクは大きい
• 行動規範への準拠が法的義務の充足を「推定」するにすぎず、規制当局による追加審査の可能性は残る

編集部見解

（追記予定）