Google、Microsoft、OpenAIが連携し、AIに欠ける信頼層の構築を支援

Linux Foundationは長らく、Linuxカーネルの管理者としてのルーツを超え、クラウドインフラ、セキュリティ、デジタルウォレット、地図など多岐にわたる「財団の財団」として発展してきました。しかし、この組織は近年特に勢いを増しており、過去1年間だけでも、エージェント通信プロトコル、エージェントセキュリティとガバナンス、AIアセット交換など、多くのAI関連の財団やプロジェクトを立ち上げています。財団としては、Agentic AI Foundation（AAIF）、Tokenomics Foundation、そして今回のAppia Foundationがあります。

新たに設立されたAppia Foundationは、コードではなく技術仕様や標準を策定する組織に対して法的・管理的インフラを提供するLinux Foundation傘下のJoint Development Foundation（JDF）の下に置かれます。水曜日に発表されたAppiaの使命は、AIサプライチェーン全体の組織が、規制当局、顧客、国際標準化団体からの信頼とコンプライアンス義務を満たしていることを一貫性があり検証可能な方法で示すための、オープンでモジュール化された仕様を提供することです。

Google、Microsoft、OpenAIは13の創設メンバーの一つであり、他にも多くの産業界の大手企業が名を連ねています。

ほとんどの業界では、何かが安全であることを証明することは日常的な作業です。新しいアパートの建物は、最初の入居者が入る前に検査官の承認を得ます。やかんには、資格のある人がテストしたことを示す安全マークが付いています。このチェックはあまりに組み込まれているため、誰も気にしません。AIにはまだそれに相当するものがありません。つまり、サプライチェーンの誰もが、システムが基準を満たしていることを、次の関係者が実際に信頼できる形で示すための共通の認識された方法がないのです。

Appia Foundationが示す例は、現実のシナリオで問題がどれほど急速に複雑化するかを示しています。求職者をスクリーニングするAIツールは、一つの組織によって構築されたものではありません。開発者が基本モデルを作成し、別の企業がそれを候補者評価用に適応させ、ベンダーが採用システムに接続し、自社の人事チームが特定の採用基準に合わせて設定しました。これに依存するリクルーターは信頼性を、スクリーニングされる応募者は公平性を、会社のリーダーは合法性を、規制当局はパフォーマンスの証拠を求めています。各関係者は同じ質問をしています——これは信頼できるのか？

現在、AIの信頼性に関する主張のほとんどは自己宣言にすぎません。つまり、システムが安全、公平、または準拠しているという企業の言葉だけで、それを検証する標準化された方法はありません。Appia Foundationのエグゼクティブディレクター、Craig Shank氏はThe New Stackに対し、グローバルなマルチステークホルダーの取り組みとして、財団は単に信頼できると述べるのではなく、定義された基準に照らしてAIシステムを検証する「実用的なメカニズム」に焦点を当てていると述べています。

「私たちの仕様は、誰が、いつ、どの基準に対して何を実証したかについて、透明で、帰属可能で、トレーサブルな技術記録を可能にします。」

「私たちのメンバーシップは、プラットフォームを構築するプロバイダー、重要な産業にそれらを展開する企業、そしてそれらをテストする独立した機関という、国際的なバリューチェーン全体を反映しています」とShank氏は述べています。「私たちの仕様は、誰が、いつ、どの基準に対して何を実証したかについて、透明で、帰属可能で、トレーサブルな技術記録を可能にします。これはまさに、裁判所、取引相手、規制当局が責任の所在を判断するために必要な客観的データです。」

13の創設メンバーは、幅広い業界をカバーしています。モデルおよびプラットフォームプロバイダーとしてはGoogle、Microsoft、OpenAI、Arm。産業界のデプロイヤーとしてはシーメンス、マスターカード、エリクソン、シュナイダーエレクトリック、三菱電機。そして最終的にチェックを実施する評価・ガバナンス機関として、テスト・認証会社Nemko、AIガバナンスツール会社Naaia、AIリスク保険会社Armilla AIが含まれます。

世界中のAI規制は、原則から積極的な執行へと移行しており、組織はAIシステムが安全で説明責任を果たせることを証明するプレッシャーにさらされています。ISO/IECなどの国際標準化団体は、原則としてどのようにあるべきかを定義する作業を行ってきましたが、それを規制当局、顧客、または調達チームが検証できるものに変換することは全く別の問題です。このギャップを埋めるためにAppiaが構築されています。

財団は、「適合仕様」と呼ばれるもの、つまり国際AI標準を具体的で評価可能な基準に変換するモジュール化された公開文書を開発します。既存のISO標準を建築基準法と考え、Appiaの仕様を検査官のチェックリストと考えてください。特定のAIシステムがそれらに準拠していることを示す実用的な手段です。

仕様設計の重要な特徴は、Appiaが「証拠のパススルー」と呼ぶものです。AIシステムは単一の組織によって構築されることはほとんどなく、モデルプロバイダー、インテグレーター、デプロイヤーなどが関与するため、仕様は、ある層で生成された適合証拠が次の層に引き継がれるように構成されています。例えば、サードパーティのモデルを展開する企業は、モデル開発者がすでに実証したことを再確認する必要はなく、自社の設定と使用に関する適合性のみを示せばよいのです。各関係者は自分の役割に関連することを示せばよく、それ以上は必要ありません。

財団はまた、仕様が何を生み出し、何を生み出さないかについて明確にしています。適合性——システムが定義された基準を満たしているという技術的な結果——は、規制義務を満たしたという法的ステータスであるコンプライアンスとは区別されます。Appiaは前者を提供します。後者を満たすかどうかは、関連する規制当局や管轄区域に委ねられます。仕様は既存の標準に基づいて構築され、評価機関が必要とする基準を生成しますが、評価自体はそれを実行できる機関に委ねられます。

Appiaは自ら認めているように、まだ初期段階です。仕様は現在、全メンバーに公開されたワーキンググループで起草されており、初期の焦点領域には、アーキテクチャ、ポリシー、そしてEU AI Actなどの既存の規制義務へのマッピングが含まれています。

Linux FoundationのCEO Jim Zemlin氏は、AI規制が執行可能な法律に硬化するにつれ、業界は共有の検証インフラを構築するための中立的な場所を必要としており、Appiaがその場所であると述べています。

「Appia Foundationは、業界全体が共通の評価フレームワークで協力できる、中立的にガバナンスされた環境を確立します」とZemlin氏は声明で述べています。「このインフラをオープンに構築することで、私たちは組織が複雑性を減らし、運用コストを削減し、信頼を構築するのを支援しています。」