立法者よ、驚くな。ランタイムこそが規制者だ

2026年6月27日、マイク・ハイランド（Mike Hyland）は、立法者が法律を起草し協議を行っている間に、真のAI規制者はすでに就任していると指摘する。それはランタイムで動作し、機械速度で実行され、何を許可するかが実際に重要である。

AI政策界では、ガバナンスは書き留められるものだという仮定が根強くある。法律が起草され、協議が行われ、枠組みが公表される。数年が経過し、コンプライアンスが続く。このモデルは、規制されるシステムが低速で読み取り可能であり、外部から観察可能である場合に機能した。しかし、システムが自己書き換え、決定を委任し、ツールを呼び出し、機械速度で動作するソフトウェアである場合、それは機能しない。

今月初め、これら2つの世界のギャップは無視できなくなった。6月13日、AnthropicがClaude Fable 5とMythos 5をリリースしてから3日後、米国政府はアクセス停止を命じた。投票も法廷も数ヶ月の規制プロセスもなかった。ワシントンは輸出管理に手を伸ばし、APIは暗転した。フロンティアモデルはソフトウェア製品ではなく、アクセスが許可された規制資産のように見え始めた。

しかし、厄介な現実はこれだ：AIはもはや法律によって主に統治されることはできず、実際にはシステム設計によって統治されている。そして、統治を行う人々はますます立法者ではなくなりつつある。彼らはゼロトラストインフラを実装するエンジニアである。

規制管理の幻想

Anthropicの停止は孤立した事件ではなかった。それはパターンの一部だった。OpenAIのGPT-5.6 Solの管理された展開は、単なる製品ゲートではなく、政府関係者と調整された能力展開の最前線での構造化されたアクセス制御だった。同じ週に、規制のレバーはモデルが何ができるかではなく、誰がそれらにアクセスできるかだった。直感的な政策解釈は、これが効果的なガバナンスを表すというものだ。しかしそうではない。それは限界のシグナルである。なぜなら、規制がモデルの行動から誰がアクセスできるかにシフトすると、それはもはや知能を統治するのではなく、すでに運用されているレート制限インフラになるからだ。

規制はスタックを下に移動した

ほとんどのAIガバナンスの議論は依然として馴染みのある抽象概念に焦点を当てている：透明性要件、モデル監査、トレーニングデータ開示、出力ウォーターマーキング。これらは規制が出力またはモデル行動のレベルで行われると仮定している。しかしフロンティアシステムはもはや孤立したモデルとして動作しない。それらはシステム内のエージェントとして動作する：ツールを呼び出し、ワークフローを実行し、メモリを取得し、決定を連鎖させ、タスクを委任する。その世界では、意味のある制御単位はもはやモデルではない。それはアクション境界である。誰が、どのアイデンティティで、どのツールを使って、どのコンテキストで、どのような承認の下で何ができるか。これは法律の抽象概念ではない。システムアーキテクチャの問題である。そしてそれは、エンジニアが分散信頼問題を解決する唯一の方法でますます解決されている：ゼロトラスト設計である。

業界はすでにこれを知っている

AIにおける最も重要なガバナンス作業はもはや主に立法ではない。それはインフラである。OpenAIのDeployment Simulationの研究は、モデルが本番環境では評価時とは異なる振る舞いをするという基本的な真実を示している。これだけで、静的ルールが動的システムを統治できるという仮定が崩れる。Google DeepMindのAI Control Roadmapはさらに進み、セキュリティを事後の監視ではなく、ランタイムでの監視、封じ込め、構造化された制御フローを通じて強制されるものとして位置付けている。一方、エンジニアリングスタックは急速に収束している：アイデンティティに紐づいたエージェント、タスクごとのスコープ付きクレデンシャル、ツール呼び出しファイアウォール、ポリシーアズコードシステム、ランタイムの可観測性と監査ログ、決定論的認可レイヤー。The New StackによるAgent Workload Identity AuthenticationとSession-Aware Agent Runtimesの報道は推測ではない。それはすでに構築されているシステムを反映している。これは抽象的な「AI安全」ではない。それは自律システムのためのゼロトラストアーキテクチャである。

核心的な失敗：執行のない政策

現在の規制アプローチは構造的なギャップに苦しんでいる。政府は意図を生み出し、システムは執行を生み出す。そして両者はますます一致しなくなっている。ソフトウェアシステムでは、執行されないルールは行動を遅くしない。それらは無視される。透明性のない執行ルールは、民主的な監視のない目に見えないガバナンス層になる。したがって、我々はハイブリッドな状態に到達する：法律は期待を定義し、システムは現実を定義し、ランタイム制約が結果を決定する。それはガバナンスではない。それは漂流である。

ゼロトラストAI規制のケース

以下は不快だが必要な結論である：

AI規制は純粋に立法的であるふりをやめ、ゼロトラストインフラになるべきである。企業間で断片化されるのではなく、独自の執行ロジックとして埋め込まれるのでもなく、共有システムとしてオープンに開発されるべきである：標準化されたエージェントアイデンティティフレームワーク、相互運用可能な認可プロトコル、監査可能なポリシーエンジン、ランタイム制約システム、透明なテレメトリとログ形式。規制は議会プロセスよりもクラウドセキュリティアーキテクチャに似るべきである。なぜなら、システムだけが決定が行われる速度で制約を強制できるからである。

立法だけでは追いつけない理由

法律は設計上遅い。それは安定した環境では強みである。AIは安定していない。それは反復的で、構成可能で、ますます自律的である。規制が「エージェント」とは何か、どのように記録されるべきか、意味のある制御を構成するものを定義する頃には、基盤となるシステムはすでに進化している。規制者は彼らが統治しようとしているものとは異なる時計で動作している。これは政策能力の失敗ではない。時間解像度のミスマッチである。分散システムをバッチ更新で統治することはできない。

ガバナンスはインフラになっている

Dean W. Ballの『What Should Be Done』の議論は、ガバナンスは具体的で、執行可能で、抽象的な原則ではなく実際の技術リスクに沿っていなければならないというものだ。しかし業界はすでにその論理を拡張している。ガバナンスフレームワークが成熟するのを待っているのではない。ガバナンスを直接ランタイムシステムに実装している：監視としてではなく実行制約として、レビューとしてではなく許可設定として、行動後ではなく行動前に行う。これがゼロトラストの本質である：決して仮定しない、常に検証する、常に制約する、常に記録する、常に執行する。

執行が本当のガバナンス層である

規制が技術を上から導くという心地よい物語がある。その物語はますます逆転している。フロンティアAIシステムでは、ガバナンスはもはや外部から適用されるものではない。それはシステム自体にコンパイルされる。これにより分岐が生じる：法律は人間が読める形で遅く解釈的であり続ける一方、システムガバナンスは機械執行され、瞬時に絶対的になる。AIエージェントが実際に何ができるかを決定するのは後者だけである。したがって問題はもはやAIが規制されるかどうかではない。それはすでに規制されている。問題はその規制がオープンかクローズか、標準化されているか断片化されているか、監査可能か不透明か、相互運用可能かプロプライエタリかである。なぜなら、一方の経路は誰も検査できないシステムに権力を集中させ、もう一方はガバナンスをクラウドセキュリティに近いものにするからだ：観察可能で、執行可能で、共有可能である。Dean Ballは、フロンティアAIには新しいガバナンス機関が必要だと正しく言う。しかしそれらの機関はすでに建設されている。ただ立法府ではなく、ランタイムで建設されている。そして分散システムでは、意図ではなく執行が最終的に行動を統治する。