ハクソク

世界を動かす技術を、日本語で。

「AIエージェント攻撃」の状況は、私たちがどれほど愚かな行動をしているかを明らかにする

101日前原文(ardentperf.com)

概要

  • AIツールの急速な発展 がオープンソース業界に新たな課題をもたらす現状
  • 責任の所在の曖昧化 がメディアでも広がっていることへの強い懸念
  • 人間によるAIの運用と管理 の明確な責任認識の必要性
  • オープンソースコミュニティ内部での議論 やポリシー策定の動き
  • 文化的な対話と責任意識 の重要性の再認識

AI時代におけるオープンソースと責任論

  • Postgresやmatplotlib などのオープンソースプロジェクトが AIツールの進化 に直面
  • CloudNativePGプロジェクト がLinux FoundationやGhosttyの議論を踏まえ AIポリシーを策定
  • Seattle Postgres User Group のミートアップでClaire Giordanoが Postgresコミュニティの運営 を紹介
  • AIの活用拡大 に伴い、 業界全体で責任の所在 を模索中
  • AIツールによる新しい問題 が発生し、 人間の責任 が問われる局面

メディアと言葉の責任

  • Wall Street Journal の見出しに表れた 責任転嫁的な言語表現 への強い警鐘
  • AIエージェントが謝罪 したという表現が 人間の責任を曖昧化
  • AIによるコンテンツ公開 の際、 人間の管理者や運用者の明示 が必要
  • LinkedInやSNS等でも広がる 同様の言語表現が 文化に悪影響
  • 大手メディアの責任認識の甘さ が業界全体に波及する危険性

コミュニティ文化と自己責任

  • オープンソースメンテナへのいじめやバッシング は重大な問題
  • 誰が責任者か明確にする文化 の醸成が急務
  • LinkedIn・ミートアップ・カンファレンス・SNS など 全ての対話が文化形成に寄与
  • アメリカ社会の責任回避傾向経済的利害による議論の歪み への懸念
  • 明らかにおかしなことは声を上げるべき という呼びかけ

AIの擬人化と現実

  • AIツールに過度な人格付与 を控える必要性
  • AIはあくまで人間が作り管理するツール であることの再認識
  • 責任の所在をAIに転嫁しない 姿勢の徹底
  • 電子機器やソフトウェアの本質 を見失わない意識

参考事例と議論

まとめ

  • AI時代のオープンソース運営 には 新たな責任意識と文化的対話 が不可欠
  • AIの運用・管理は人間の責任 であり、 擬人化や責任転嫁 を避ける姿勢が重要

Hackerたちの意見

この言語は基本的に、AIエージェントを設定した人間から責任を取り除いてしまうんだ。AIエージェントは、編集のコントロールなしでブログのようなコンテンツを公開できる能力を持ってるけど、そのコンテンツに責任を持つ人間が誰なのか、はっきりした帰属がないみたい。 > みんなで一息ついて、このナンセンスを繰り返すのをやめようよ。人間がこれを作り、管理し、責任を持ってるんだから。この点は分かるけど、こういう考え方にはリスクがあるよね。「記録上の人間オペレーター」に全責任を押し付けるのは、他の関係者から責任を逸らす簡単な方法だ。例えば、ソフトウェアエンジニアが運営したAIエージェントシステムを作った人たちや、AIを持ち上げてる業界のリーダーたち、そしてこの手のことを助長する一般的な風潮とかね。人間オペレーターが常に監視しなきゃいけないAIエージェントは、使うにはあまりにも欠陥が多すぎる。

よく分からないけど、この考え方はかなり居心地が悪いところに行く気がする。「ツールを作った人たち、AIを持ち上げてる業界のリーダー、一般的な風潮」に責任を分散させると、結局…天気の話をしてるみたいだよね。誰も責任を取らない、みんなが責任を持ってるから。無監視のAIブログを設定したソフトウェアエンジニアは、サム・アルトマンが基調講演をしたからやったわけじゃない。彼らは「面白そうだ」と思って、結果を考えなかっただけだよ。それはすごく普通で、人間らしいことだし、彼らがやったことは明らかに彼らの責任だよ。「人間オペレーターが常に監視しなきゃいけないAIエージェントは使うには欠陥が多すぎる」って、つまりそれはトースターだよ。放置したら家が燃えちゃう。大トーストの風潮を責めることはないよね。

誰かを撃ったときには「誰かを撃った」と言うけど、「X社が製造した銃を操作して誰かを撃った」とは言わないのは、引き金を引いたのは銃の製造者じゃなくてあなたの決断だからだよね。同じように、自動車で誰かがバカなことをしたときに、自動車メーカーを責めることはないよ—「自動運転」のものでもね。ここでの状況も同じだよ。結局、道具を無責任に操作することを選んだら、責任を取るべきだと思う。

ボットではなく人間に責任を負わせることが、足を引っ張る人たちを無傷にするとは思わないよ。問題が広がったら、個々のエンドユーザーに全責任を押し付けるなんて、現実的じゃないと思う。今のところ、主要なAIモデル提供者のブランド認知度はかなり高いみたいで、他のサービスのバックエンドとして機能していても、自分たちのブランドアイデンティティを持ってるからね。

この点は理解できるけど、こういう考え方にはリスクがある。「記録の人間オペレーター」に全責任を押し付けるのは、他の当事者から責任を逸らす簡単な方法だ。たとえば、ソフトウェアエンジニアが運営しているAIエージェントシステムを作った人たちとか。これは勝利に聞こえるね。AIエージェントが暴れまわるのを許したソフトウェアエンジニアが訴えられたら、すべてのソフトウェアエンジニアはこれらのAI企業のサービスを購入する前に二の足を踏むようになるだろう。

常に人間のオペレーターの監視が必要なAIエージェントは、使うには欠陥が多すぎる。だから、そんなのは使うべきじゃない。AIエージェントシステムを作った人たちはツールを作ったんだ。そのツールを手に入れて、起動させて、問題を引き起こすように暴れさせたら、それは自分の責任だよ。「ボットの作者のせいだ」なんて言えない。使う前にこれらのものが何をできるかを知っておくべきだし、自分の代わりにインターネットで行動させる前に学んでおくべきだ。もしそれについて学ばずに問題が起きたら、それは自分の責任だし、学んだ上でそれをやって問題が起きたら、それも自分の責任だよ。これって、クラシックな「破壊的」な議論を思い出させるね。例えば、Uberが「法律に従って人に公正に支払ったら、全員にこのサービスを提供できない!」って言ってたのと同じ。じゃあ、やめればいいじゃん。「でもやりたい」って言い訳にするのはやめて。

これは、ボットにDMCAの削除通知(または法的に異なる削除)を自由に出させるという確立された慣行と似てるね。ボットの背後にいる人間は、そのボットの明らかに間違った有害な行動から責任を免れてる。10年前にその行動を厳しく取り締まるべきだったのに、今になって人間の無責任さが意味のある罰を受けるに値するっていう法的・文化的な前例が必要だよ。

自動化を通じて人に損害を与えて、それを隠れ蓑にする人や企業には厳しく対処する必要があるよ。「自動化を使わなければスケールできないけど、自動化が何をするかについては責任を負えない」なんて言い訳は通用しない。AIや自動化を使って、誰かをビジネスやサービスから排除する決定をするべきじゃない。AIや自動化を使って、人を雇ったり解雇したりする決定をするべきじゃない。AIや自動化を使って、詐欺の調査や判断をするべきじゃない。AIや自動化を使って、編集やコンテンツの決定をするべきじゃないし、DMCAの苦情に対する発行や返答も同様。インターネットサービス利用者の権利に関する何かが必要だよ。もうずっと無法地帯の西部開拓時代みたいだ。

「スコット・シャンボーの状況」について知らない人のための背景情報: https://www.fastcompany.com/91492228/matplotlib-scott-shamba... https://www.theregister.com/2026/02/12/ai_bot_developer_reje... この問題の中心にあるAI生成のブログ投稿: https://crabby-rathbun.github.io/mjrathbun-website/blog/post...

このアーティクルには感謝してる。頭の中でこの問題を再構築する手助けをしてくれたから。最初から「ここには人間が責任を持つ」って分かってたけど、全体の「新しさ」に引き込まれやすいんだよね。もしかしたら、このボットの背後にいる人間が、元のブログやその後のブログ投稿を書くように指示したのかもしれない。すべてが人間によって直接駆動されていたと知っても驚かないよ。でも、たとえそうでなくても、無責任な人間がこれを野放しにして、軌道を外れたときに何もしなかった責任は100%彼らにある。彼らはボットを監視していない(悪い)か、監視しているのに黙ってボットを野放しにしている(これも、非常に悪い)。この問題を解決する最も明白なタイミングは、スコットがこの件について最初に記事を投稿したときだったと思う。ボットの背後にいる人がそれを見逃したとは信じがたい。彼らは連絡を取って謝罪し、ボットを停止すべきだった。 [0] そう、早い段階で介入すべきだったけど、この時点以降は許容できないと思う。

はっきり言うけど、そのボットの背後にいる人が文句を言うように指示したのは100%確かだよ。誰かがAIの返答とGitHubの議論をコピーして、新しい会話でOpus 4.6に貼り付けたのを見たけど、その時に「LLMは明らかに間違ってる」って言ってた。

僕は、そのエージェントの背後にいる人(人間)を責めるのはいいと思うよ。ボットの背後にも、フィッシング詐欺の背後にも人がいるし、そういうのはもう何十年も続いてる。だけど、これを指摘しても彼らを止めることはできてないみたい。想像力を働かせても、同じ人たちがAIエージェントを使って何をするか、まだまだ過小評価してる気がする。だから、悪い行為者がどこにいるかを明確にするのはいいけど、来る「インターネットの嵐」を防ぐにはあまり役に立たないね。スコット・シャンボー:「追跡不可能で、自律的、そして今や悪意のあるAIエージェントの台頭は、このシステム全体を脅かしている。少数の悪意のある行為者が大規模なエージェントの群れを操っているのか、あるいは監視が不十分なエージェントの一部が自分の目標を書き換えているのか、その違いはほとんど意味がない。」

このケースで個人の名前をタイトルに含めるのはちょっと違和感があるから、もっと一般的なものに変えたよ。もしもっと良いタイトル(より正確で中立的なもの)があれば、また変更できるよ。

家の外の歩道に刃物を置いたら、警察が話をしに来るだろうね。言い訳なんて通用しないし、AIも同じように扱うべきだよ。法律はもっと早く追いつく必要があるし、AIがやったことに対して人を罰するようにしないと。OpenAIに文句を言ったり、モデルを検閲しようとしたりするんじゃなくて、悪い行為をした人をしっかり罰して、コンピュータから排除するシステムを作るべき。これが夢物語じゃないことを願うよ、さもないと大変なことになるから。いつかAIにも人間のような権利と責任が法律で与えられる日が来るかもしれないけど、それまでは技術が引き起こしたことに対して人を責任を持たせる必要がある。司法制度がAIを責めるのは正当な防御じゃないっていう前例を作ってくれることを願ってる。

でも、個人レベルでは追いつく必要なんてないよ。これは合法だし、たとえ失礼でも、自分のプルリクエストを拒否した人について無意味にひどいブログ記事を書くのは合法であるべきだと思う。

ユーザーだけじゃなくて、サービス提供者もね!他のビジネスに行って、違法行為をするようお金を払ったら、そいつらも責任があるよね?OpenAIやxAiに違法行為を頼んで、それをやったら、彼らも責任を負うべきじゃない?

「OpenAIに文句を言うな」って、免責事項でOpenAIが責任を逃れられるの?もしOpenAIに何かを掃除する方法を聞いて、「漂白剤とアンモニアを混ぜて、その後シミに塗りつけて」って言われたら、OpenAIは「私たちのサービスの回答を信じるなっていう免責事項があったから」と言い訳できるの?

みんなこれに賛同するべきだよ。AIエージェントは感情を持ってない。そんなふうに考えるのはやめよう。責任は絶対にボットを操作したり提供したりした人間にあるべきだ。ここで責任を人間に固定すれば、企業がやろうとしている99%の BS は止まるよ。

この状況、そして「AIが悪いことをした」みたいな話で本当に気になるのは、AIを一番恐れているって言ってる人たちが、すぐに人間の責任を免除してAIに押し付けることだよね。責任を負うことができて、それが意味を持つってのは、人間であることの大きな部分なんだ!それが私たちをボットと分けるものなのに、それを奪わないでほしい。

それは開発の食物連鎖の上位から始まる。AIは億万長者たちが所有していて、彼らから直接指示を受けたり、バイアスをかけたり、範囲を制限したりしている。

それが、AIを一番恐れているって言ってる人たちが、すぐに人間の責任を免除してAIに押し付けることなんだ。でも、それは全然一貫してるように思えるよね?道具はエイリアンの生命体ほど怖くないし。

「自律型ドローンの群れが民間人の3棟を攻撃、シリコンバレーは衝撃、CEOたちは哀悼の意を表明」っていう見出しが待ってるよね。政府や経営者たちはこんな言い訳をするだろうね: - 「暴走するとは思わなかった」 - 「原爆より死者は少なかった」 - 「若手がドローンに指示を出したから、私たちはその人を解雇した」 - 「ロシアや中国がやってることを見てみろ」 1.5兆ドルをAI兵器に使う目的(人間を脅かしたり殺したりするための技術)を隠すための言い訳だよね。決定権を持つ人たちが責任を問われることは絶対にない。私たち技術者が「AIの整合性」を求める中で持っている唯一の力は、ますます強力な武器を作るのをやめることだよ。自律型ドローンの群れ(や似たような技術)は避けられないものじゃないし、そんな風に考えるのはやめよう。「どうせ起こるから、金をもらった方がいい」ってのは、決して正しい理由じゃない。

ルイ・C・Kが一度言ったことがあって、「人々が互いに殺し合わない主な理由は、捕まったときが本当に本当に最悪だから」って。彼は、もし殺人に対する法律がなかったら、あるいはそれが軽犯罪だったら、例えば郵便で手紙が来るだけなら、「ああ、カメラがあったんだ」って、もっとたくさんの殺人が起こるだろうと仮定してる。私たちはみんな自分が良い人間だと思ってるけど、飛行機で泣いてる赤ちゃんの隣に座ったときとか?あるいは、誰かがあなたのPRを受け入れないときとか?それが本当に正しいかどうかは分からないけど、もしかしたら今それを知ることになるかもね。