EUとホワイトハウスが相次いでAIアカウンタビリティ文書を公開：問題も切り口も違うが、下にある同じ“証明の壁”

「EU法におけるAIエージェント」— 2026年4月7日。全50ページで、EU AI法、GDPR、製造物責任法が、人間の代わりに自律エージェントが行動するときに何を要求するのかを整理しています。

https://arxiv.org/pdf/2604.04604

そして4月23日：ホワイトハウスOSTPメモ「米国のAIモデルの敵対的蒸留（Adversarial Distillation of American AI Models）」。数万ものプロキシアカウントを用いて産業規模のキャンペーンを実行し、米国の最先端AIモデルから能力を抽出している海外の組織がいる。政権は、当事者を説明責任の対象にすると述べています。

https://www.whitehouse.gov/wp-content/uploads/2026/04/NSTM-4.pdf

どちらの文書にも、同じものが埋め込まれています。執行には証明が必要です。ですが現時点では、証明は存在しません。

EUの論文は、あらゆるエージェントの導入（デプロイ）を、特定の法的義務に対応づけてマッピングしています。リポジトリにコミットし、ステージングにデプロイするあなたのコーディングエージェント？ CRAの領域です。「リスクとして明示的にフラグ付けされた」オープンエンドのコード実行。

20%未満のAIエージェント開発者が、正式な安全ポリシーを開示しています。10%未満が、外部の安全性評価を報告しています（MITの研究者 https://arxiv.org/html/2502.01635v1 ） 。すべての執行（エンフォースメント）の解決策は、次の一行の背後にあります。：「執行境界：モデル推論プロセスの外側。」その境界の向こうにあるものを、誰も作っていません。

仮に法律が完璧に書かれているとしてみましょう。エージェントの群れが一晩で動きます。何かがうまくいきません。規制当局が現れます。「あなたのエージェントが何をしたのか見せてください。」あなたは、あなた自身のインフラから出たログファイルを渡します。事後に改変可能です。ベンダーが管理しています。そんなものは証明ではありません。証言です。

第8.2条がそれを名指ししています：「アクション・チェーンの監査可能性（action-chain auditability）」。複数ステップのチェーンについて、その論文は「現在のほとんどのエージェント・アーキテクチャが欠いているランタイムの可観測性（observability）インフラへの投資を必要とする、未解決のエンジニアリング問題」と呼んでいます。

では、この枠組みでホワイトハウスのメモを読んでください。政権は、海外の主体が産業規模でモデルを抽出しているとして、その当事者の説明責任を求めたいのです。けれども、どのAPIコールが協調キャンペーンの一部だったのか、あるいは正当な利用だったのかを証明できない場合、疑わしくなります。証明ではありません。法的基準に基づく帰属（アトリビューション）を示すことはできません。

EUはこう言います。あなたのエージェントが何をしたのか証明しなさい。ホワイトハウスはこう言います。あなたのモデルを誰が盗んだのか証明しなさい。どちらも、改ざん耐性があり、第三者があなたのインフラを信頼せずに何が起きたかを独立して検証できる記録を求めています。

EU論文の「主要な観察」から： 「エージェント的システムは部分的には扱われているが、完全には扱われていない…提供者は、現在の基準を十分だとみなすべきではない。」エージェント的な脅威のカテゴリは5つ。それらを扱う基準は2つです。

2つの政府。2つの別の問題。一つ欠けているインフラ層。法的枠組みが技術的枠組みよりも速く到来しています。

この領域で真剣に構築している人はいますか？ 可観測性ダッシュボードではありません。評価パイプラインでもありません。規制当局に渡して「この自分で検証してください。私たちのインフラを信頼しなくていいです」と言える種類の“証明”を生み出すものです。いま何が出回っているのか、本当に気になっています。