執筆者: Huang Peng、上海マンキュー法律事務所上級弁護士
OpenAIは6月25日、API(アプリケーションインターフェース)ユーザーに公式メールを送り、7月9日以降、サポートされている国と地域のリストに含まれていない地域からのAPIトラフィックは、引き続き使用したい場合はブロックされると通知した。 OpenAI のサービスには、サポートされているリージョンでのアクセスが必要です。
一時は意見が分かれ、メディアはOpenAIの動きを「供給遮断」とさえ表現した。これは米国の中国抑圧政策のためだと考える人もいるが、国内の大型モデルが罠に嵌るのを防ぎ、資源を獲得するためだと考える人もいる。実際、OpenAIはサービスを国内市場に開放したことはなく、「供給を遮断する」というのは言い過ぎであり、禁止を強化していると言うほうが正確だ。したがって、API インターフェイスを呼び出す私の国のすべての企業は本質的に非準拠状態にあり、OpenAI のポリシーや国内法を遵守していません。それでは、これらの企業は次にどこへ向かうべきなのでしょうか?
トレンドに合わせて移行する
2023年7月、中国サイバースペース局と関連部門は、世界初の生成型人工知能に特化した法律となる「生成型人工知能サービスの管理に関する暫定措置」を発足させた。この措置によると、生成人工知能サービスプロバイダーは法的ソースからのデータと基本モデルを使用する必要があるが、OpenAIは国内の規制要件に従ってアルゴリズム申請や生成人工知能サービス申請などを行っていない。同時に、OpenAI のポリシーに従って、GPT サービスは中国のユーザーには提供されません。
「二重の違法性」の下では、OpenAI API インターフェースを使用する「シェル」アプリケーションはいつでも動作することが禁止されており、これは長期的なプロジェクトにとっては良いことではありません。国内の監督が依然として「寛容」である理由は、業界がまだ発展の初期段階にあり、法執行の強化も緩い状態から厳しい状態への過程を経ているためである。 OpenAIによるこの禁止により、国内プロジェクトは規制に準拠して開発することが強制される可能性がある。
現状では、移行用の国内 AI モデルの選択は、オープン API インターフェイスを使用するすべてのアプリケーションが考慮する必要がある重要なソリューションの 1 つとなっています。同時に、国内大型モデルも間髪入れずに「移転」計画を打ち出した。
移行により、元のアプリケーションの機能を安定的に維持でき、アプリケーションとその背後の企業は、OpenAI API の喪失による契約違反の問題も回避できます。コスト パフォーマンスを検討することに加えて、アプリケーションは、新たなコンプライアンス問題を回避するために、生成人工知能サービスを通じて登録された大規模モデルを優先することができます。 2024 年 3 月の時点で、我が国の合計 117 の大型モデルが中国サイバースペース管理局に登録されていることは注目に値します。
ただし、OpenAI の発表以来、一部の記事では、OpenAI API を使用するアプリケーションを Azure OpenAI に移行できることが提案されています。その理由として、マイクロソフトはOpenAIに協力しており、中国人ユーザーの利用を禁止していないことが挙げられている。では、これらのアプリはこの推奨事項を採用できるのでしょうか?また、どの程度準拠しているのでしょうか?
Azure OpenAI
まず、Azure OpenAI とは何かを見てみましょう。
Azure OpenAI は、GPT-4、GPT-4 Turbo with Vision、GPT-3.5-Turbo、および組み込みモデル ファミリを含む OpenAI の大規模言語モデルへの REST API アクセスを可能にする Microsoft のサービスです。 Azure OpenAI サービスは Microsoft によって完全に制御されており、Microsoft は Azure 環境で OpenAI モデルをホストしており、このサービスは ChatGPT や OpenAI API などの OpenAI によって運用されるサービスと対話しません。さらに、Microsoft も OpenAI の「廃止」事件の後、この移行と顧客の宴に参加しました。
OpenAI とは異なり、Azure OpenAI は中国人ユーザーの使用を制限していません。これは、公式広報とスタッフからの口頭での回答の両方で確認されています。ただし、逆説的ですが、公式製品の利用可能なサービスエリアに関する文書では、中国では利用できないことが示されているようです。
では、AI プロジェクトに OpenAI API インターフェイスを使用している中国企業がプロジェクトを Azure OpenAI に移行することを選択した場合、コンプライアンスの観点から安心できるのでしょうか?
疑わしいコンプライアンス
Microsoft はグローバル サービスとして、完全なデータ コンプライアンス ポリシーを持っています。データを OpenAI に公開しないことを約束した場合、そのデータは OpenAI または Microsoft の製品およびサービスの改善には使用されず、有害なコンテンツの生成を防ぎ、EU の要件に準拠するためにいつでも削除できます。 GDPR および ISO 27001、ISO 27002、および ISO 27018。しかし、マンキュー氏の弁護士が得た情報によると、Azure OpenAI のコンプライアンス ポリシーは特に中国の法律に適合していません。したがって、次の領域では、Azure OpenAI の使用に関するコンプライアンスに疑問が残ります。
疑問 1: データのエクスポート
Azureの中国サービスは国内企業21Vianetが運営しており、データセンターは中国にある。ただし、Azure OpenAI はグローバル サービスであり、データ センターは中国国外にあります。国内重要情報インフラ事業者などのデータ処理業者は、機密個人情報、個人情報、または一定の基準を超える重要データを送信する場合、国家サイバーセキュリティ情報化部門にデータ輸出安全性評価を申請し、個人情報保護認証に合格する必要がある。これは国内ユーザーにとっては巨額のコンプライアンスコストであり、Azure OpenAI自体が国内の審査・認証に合格したことが確認されていないため、スムーズに通過することを保証するのは難しい。
疑問2: 申告が完了していない
「インターネット情報サービスアルゴリズム推奨管理規程」、「インターネット情報サービス深層合成管理規程」および「生成型人工知能サービスの管理に関する暫定措置」に基づく、世論属性または社会動員機能を有する生成型人工知能サービスセキュリティ評価を実施し、アルゴリズムとモデルの提出手順を実行する必要があります。検索した結果、Azure OpenAI はアルゴリズムと大規模なモデルの登録を完了していませんでした。したがって、国内一般向けにサービスを提供したいユーザーにとって、法的情報源からの基本モデルを使用していること、およびその他の規制要件を満たしていることを証明することは困難です。
概要: Azure OpenAI は、社内の研究開発や運用に使用したいが、一般公開されておらず、個人情報や重要なデータが含まれていない企業向けのオプションです。また、Azure OpenAI の使用にはコンプライアンス リスクが伴います。慎重に評価しました。完全な情報を持っていないため、公開情報に基づいて Azure OpenAI のコンプライアンスを分析してみました。事実と異なる場合は、Microsoft に連絡して修正してください。
最悪のシナリオ
一部の内部関係者は、海外のサーバーを使用するかリバースプロキシを作成することで制限を回避できると示唆しています。この解決策は技術的手段で封鎖に対抗するものですが、コンプライアンスの問題を解決することはできません。逆に、そうすることにより、データのセキュリティとプライバシーに対するリスクが増大します。運営の面では、国内の Apple および Android アプリケーション市場がそのようなアプリケーションを削除する可能性がありますが、アプリケーション サービスの安定性にも大きな疑問符が付きます。
まとめ
OpenAI が中国での API の使用を制限している状況で、既存の国内 AI 企業は、Azure OpenAI またはその他の国際サービスへのデータ移行を検討する際に、コンプライアンス リスクを慎重に評価する必要があります。同時に、新しいテクノロジーによってもたらされる法的課題に直面して、企業は、絶え間なく変化するテクノロジー環境で準拠した開発を達成するために、盲目的に「代替品」を探すのではなく、地域に合わせた解決策を積極的に模索する必要があるかもしれません。