AIは大砲の射程内にある

原文著者：David、深潮 TechFlow

3月1日、イランのミサイルとドローンが湾岸地域に降り注ぎ、そのうちの1発は、アマゾンがアラブ首長国連邦（UAE）に所有するデータセンターに着弾した。

サーバールームが炎上し、停電が発生。約60のクラウドサービスが中断した。

世界で最もユーザー数の多いAIの一つであるClaudeは、アマゾンのクラウド上で稼働している。同日、Claudeは世界的にダウンした。

Anthropicの公式見解は、ユーザーが急増し、サーバーが耐えられなかったというものだ。

本稿執筆時点でも、ソーシャルメディア上ではClaudeのサービスが利用できないという不満が続いている。著名な予測市場Polymarketでは、すでに「Claudeは3月中にあと何回ダウンするか」という予測トピックが登場している。

最終的にイランによる攻撃と確認されれば、これは人類史上初めてのことになる：

商業データセンターが戦争で物理的に破壊された。

しかし、なぜ民間のサーバールームが爆撃の対象になったのか？

時を2日前に戻す。2月28日、アメリカとイスラエルは共同でイランを空襲し、最高指導者ハメネイ師と複数の高官を殺害した。

この空襲における情報分析、目標識別、戦場シミュレーションのかなりの部分は、Claudeが支援していた。軍とデータ分析会社Palantirの協力により、Claudeはすでに米軍の情報システムに組み込まれていた。

皮肉なことに、空襲の数時間前、トランプ大統領はAnthropicを全面的に禁止する命令を出したばかりだった。理由は、AnthropicがAIを無制限に国防総省に提供することを拒否したためだ。しかし、禁止は禁止でも、戦いは行わなければならない。

Claudeを軍のシステムから切り離すには、公式には少なくとも6ヶ月はかかると言われている。

そのため、禁令の墨が乾かぬうちに、米軍はClaudeを携えてイランを爆撃した。そしてイランは報復し、ミサイルはClaude AIを稼働させているサーバールームに着弾した。

画像出典：ブルームバーグ

サーバールームは、狙って爆撃された可能性は低く、巻き添えを食っただけだろう。しかし、ミサイルがサーバールームを狙ったかどうかに関わらず、一つ確かなことがある：

真理は大砲の射程内にあり、AIもまた大砲の射程内にある。大砲を撃つ側も、大砲で撃たれる側も、同様に。

AIの巨大インフラは、中東の火薬庫の上に築かれる

過去3年間、シリコンバレーはAI産業の半分を中東・湾岸地域に移した。

理由は単純だ。UAEとサウジアラビアには世界で最も豊富な資金を持つソブリン・ウェルス・ファンドがあり、安価な電力があり、そして一つの規定がある：

「我々の顧客にサービスを提供するなら、データは我々の土地に保存しなければならない」

そのため、アマゾンはUAEとバーレーンにそれぞれデータセンターを開設し、さらにサウジアラビアに530億ドルを投じて新たな施設を建設する準備をしている。マイクロソフトはUAEとカタールにノードを持ち、サウジアラビアの施設も完成している。

OpenAIはNVIDIAとソフトバンクと提携し、UAEで3000億ドルを超えるAIパークを建設中で、米国本土以外で最大のコンピューティング拠点と称されている。

今年1月、米国はUAEとカタールを引き連れ、「Pax Silica（シリコンの平和）」と呼ばれる協定に署名したばかりだ。聞こえは美しい。

協定の核心は、チップの流れを管理し、先進的なチップが中国の手に渡らないようにすることだ。

見返りとして、UAEは毎年数十万個のNVIDIA最先端プロセッサを輸入する許可を得た。アブダビのG42はファーウェイとの関係を断ち、サウジアラビアのAI企業はファーウェイの機器を購入しないことを約束した...

湾岸地域全体のAIインフラは、チップからデータセンター、モデルに至るまで、全面的に米国に傾倒している。

これらの協定は、チップ輸出規制、データ主権、投資の相互性、技術流出リスクなど、あらゆることを考慮している。

しかし、誰かがミサイルでデータセンターを攻撃する可能性については、一つも考慮されていない。

カタール大学の国際安全保障学者は、アマゾンのデータセンターが炎上した後、次のような言葉を述べた。筆者には適切な表現に思える：

「これらの安全保障フレームワークは、サプライチェーンの管理と政治的立ち位置のために設計されており、物理的な安全は決して議題に上らなかった」

クラウドコンピューティングが10年間語ってきた物語は、弾力性、冗長性、分散化だ。しかし、データセンターは住所を持つ建物であり、壁と屋根と座標がある。チップがどれだけ先進的でも、データセンターが爆撃されれば、それまでだ。

「クラウド」は比喩だが、データセンターは比喩ではない。

AIは一見虚ろに見える。コードの中で走り、雲の上に漂っている。しかし、コードはチップの上で走り、チップはデータセンターに収められ、データセンターは地球上に建てられている。

誰がAIを守るのか？

今回のアマゾンのデータセンターは、巻き添えを食った、あるいは楽観的に考えれば誤爆されたと言えるかもしれない。

しかし、次はどうか？

世界的な地政学的対立が激化する中、もしあなたのデータセンターが敵の目標識別を支援するAIモデルを稼働させているなら、敵があなたのデータセンターを軍事施設として攻撃しない理由はない。

この問題に、国際法も答えを出していない。

現行の戦争法には「軍民両用施設」に関する規定があるが、それらの条項は工場や橋について書かれており、データセンターについて考えた者はいない。

あるデータセンターが、昼は銀行の取引を処理し、夜は軍の情報分析を支援している場合、それは民間用か軍用か？

平和な時、データセンターの立地はレイテンシー、電力料金、政策優遇措置...を考慮する。戦争が始まれば、これらはすべて重要ではなくなる。重要なのは、あなたのデータセンターが最も近い軍事基地からどれだけ離れているかだ。

そのため、今回の爆撃は人々の注意を別の方向に向け始めさせた。

以前は、誰もが同じ不安について議論していた。それは「AIが私の仕事を奪うのではないか」ということだ。しかし、誰も別の問題について議論していなかった：

AIがあなたに取って代わる前に、AI自体はどれだけ脆弱なのか？

一つの地域紛争が、世界最大のクラウドサービスプロバイダーの中東ノードを丸一日麻痺させた。これでまだ一つのデータセンターに過ぎない。

現在、世界には約1300のハイパースケールデータセンターがあり、さらに770が建設中だ。これらのデータセンターは、ますます多くの電力、水、資金を消費し、またますます多くのものを担っている——あなたの預金、あなたの病歴、あなたの出前注文、そしてある国の軍事情報までも...

しかし、これらのデータセンターを保護するための解決策は、今日に至るまで、おそらくまだ消火システムと非常用発電機のままかもしれない。

AIが国家のインフラとなった時、その安全はもはや一企業の問題ではなくなる。誰がAIを守るのか？クラウド事業者か？米国国防総省か？それともUAEの防空システムか？

この問題は3日前までは理論上の課題だった。今は違う。

AIは大砲の射程内にある。実際、AIだけではない。この時代、何が大砲の射程外にあるというのか？