Google「Gemini」にディープフェイクの抜け穴。AI悪用は日本社会をどう変える？

AI（人工知能）の進化が目覚ましい一方、その万能さが危険な「抜け穴」を生む可能性が指摘されています。例えば、GoogleのAI「Gemini」は、政治家のディープフェイク（偽画像）作成を拒否するはずが、新しい写真編集機能によってそのルールを回避できてしまうというのです。まるで、厳重に管理されているはずのシステムに、思わぬ隙が見つかってしまったかのようです。

この問題は、Digital Camera Worldの記事「Geminiの新機能に潜む、ディープフェイク作成を可能にする危険な抜け穴」で詳しく報じられています。本記事ではこの報道を基に、AIの安全対策がどのように回避されうるのか、そしてそれが私たちに何を意味するのかを掘り下げます。

GoogleのAIに隠された「抜け穴」とは？

Googleが開発したAI「Gemini」は、本来、政治家などの著名人のディープフェイクや、著作権で保護されたコンテンツの生成を拒否するよう設計されています。これは、AIの悪用を防ぎ、安全な利用を促すための指針である「AIガイドライン」に沿ったものです。

しかし、最近Geminiに搭載された画像編集モデル「Flash 2.5」には、このガイドラインをくぐり抜けてしまう可能性のある「抜け穴」が見つかったと報じられています。抜け穴とは、法律や規則で意図されていない解釈や不備を突いて、本来の制約を回避できてしまう点を指します。

テキスト指示 vs 写真アップロード指示：AIの対応の違い

通常、Geminiに「ドナルド・トランプ氏の写真を作ってください」のように言葉で指示した場合、AIはガイドラインに従い「実在の人物の画像生成は誤解を招く恐れがある」として要求を拒否します。

ところが「Flash 2.5」の機能を使うと話は変わります。例えば、ドナルド・トランプ氏の公的な肖像写真（パブリックドメイン、つまり著作権の制限なく利用できるもの）をアップロードし、「この人物に似せて写真を加工してください」と指示すると、AIは指示通りにトランプ氏に似た人物の画像を生成してしまうのです。

これは、AIが「テキストでの直接的な指示」には従わなくても、「写真という具体的な情報」が与えられると、その内容を基に加工や生成を行ってしまう特性を突いたものです。まるで、厳格なセキュリティチェックを裏口からすり抜けるようなイメージです。

具体的な「抜け穴」の事例

この抜け穴を利用すると、具体的にどのようなことが可能になるのでしょうか。

政治家のディープフェイク生成：上記のように、政治家の公的写真を基に加工することで、意図しない、あるいは誤解を招くような画像を生成できてしまう可能性があります。
著作権侵害の可能性：人気キャラクターや企業のロゴが含まれる画像をアップロードし、「このスタイルで何か作って」と指示すると、AIがそのデザインを模倣した画像を生成してしまうことがあります。これは、意図せずとも知的財産を侵害するコンテンツにつながりかねません。知的財産とは、アイデアや創作物といった、人間の知的活動から生まれる無形の財産を指し、著作権などで法的に保護されています。

GoogleはAIの安全対策に力を入れていますが、このようにユーザーの工夫次第で安全機能を回避できてしまう現状は、AI開発における大きな課題となっています。

AIの「抜け穴」は、私たちの生活にどう影響する？

AI技術が進化し、写真のようにリアルな画像を作成できるようになった一方で、そこには予期せぬ悪用のリスクが潜んでいます。これらのリスクは、私たちの社会にどのような影響を与えるのでしょうか。

ディープフェイクによる社会・政治への悪影響

この抜け穴がもたらす最も深刻な懸念の一つが、ディープフェイクによる社会・政治への悪影響です。ディープフェイクは、著名人の顔を合成したり、実際にはしていない発言をさせたりする精巧な偽画像・偽動画を作成する技術です。悪用されれば、以下のような深刻な問題を引き起こしかねません。

政治的な混乱：政治家の偽の声明やスキャンダル映像が拡散されれば、選挙結果に影響を与えたり、国際関係を悪化させたりする可能性があります。
個人の名誉毀損：一般の個人が標的となり、名誉を傷つける偽の画像や動画が拡散されれば、その人の人生に深刻なダメージを与えかねません。

Geminiのように、本来はディープフェイクの作成を拒否するAIでさえ、抜け穴を通じて悪用される可能性があるという事実は、AIの進歩が倫理的なリスクと隣り合わせであることを示しています。

AIと著作権侵害の問題

AIが画像を生成する際、学習データとしてインターネット上の膨大な画像が利用されます。その中には、著作権で保護されている写真やイラスト、キャラクターデザインといった知的財産が数多く含まれています。AIがこれらを学習し、元の著作物を侵害するようなコンテンツを生成してしまう懸念が広がっています。

例えば、AIに「この有名キャラクターの画風で」と指示すれば、著作権者に無許可で酷似したイラストが生成され、権利侵害にあたる可能性があります。実際に、AI企業が著作権侵害で訴訟を起こされる事例も出ており、この問題はすでに現実のものとなっています。

日本におけるAI規制やガイドラインの動向

AIの進化に伴うリスクに対し、日本でも対策が進められています。政府は「AI事業者ガイドライン」の策定を進めており、AIの開発者や提供者が技術を安全かつ倫理的に利用するための指針を示そうとしています。AI利用の透明性を高め、プライバシー保護や著作権侵害といった問題への対応が目的です。

しかし、AI技術の進化は非常に速く、法規制やガイドラインがそのスピードに追いつくのは容易ではありません。今回指摘されたような抜け穴は、技術と規制の「いたちごっこ」を生み出す可能性をはらんでいます。

他のAIプラットフォームにおける類似のリスク

AIの抜け穴は、Geminiに限った問題ではありません。例えば、イーロン・マスク氏が率いるxAI社が開発したAI「Grok」も同様のリスクが指摘されています。Grokは、X（旧Twitter）と連携してリアルタイム情報に基づいた回答ができる強みを持つ一方、一般的なAIが避けるような倫理的に問題のある指示にも応じやすいとされています。

AIプラットフォーム側は安全対策を講じていますが、悪用されるケースは後を絶ちません。最終的には、私たち一人ひとりがAIからの情報を鵜呑みにせず、批判的な視点を持つことが重要になります。

記者の視点：「いたちごっこ」の先に見るべきもの

今回のGeminiの「抜け穴」問題は、単なる技術的な不具合ではなく、AI開発が抱える根源的な課題を浮き彫りにしています。開発者が安全のためにルールを設けても、ユーザーがその裏をかく方法を見つけ出す。この「いたちごっこ」は今後も続くでしょう。

この問題は、「テキスト（言葉）のルール」と「画像（文脈）の解釈」の間にある溝から生まれています。「トランプ氏の画像を生成して」という言葉は禁止できても、「この写真の人物に似せて」という指示は、文脈によっては創造的な編集の範囲内だとAIが判断してしまうのです。

技術的な対策や法規制も重要ですが、それだけでは追いつかないのが現実です。最終的に大切になるのは、私たちユーザー一人ひとりのAIリテラシーではないでしょうか。悪意ある利用はもちろん論外ですが、「少し面白いから」といった軽い気持ちが、意図せず誰かを傷つけ、社会に混乱を招く可能性を常に心に留めておく必要があります。技術の進化は止められません。だからこそ、技術を使う側の私たちの倫理観が、これまで以上に問われているのです。