OpenAIの「Frontier Governance Framework」：モデル発表ではなく、発表前後の“統治手順”を公開する時代へ

2026年5月28日、OpenAIが「Frontier Governance Framework（FGF）」を公開した。新モデルや新機能の発表ではないが、生成AI・LLM分野ではかなり重要な動きだと思う。理由は、この文書が「モデルをどう安全に作るか」だけでなく、「どの法律・規制に対して、どの社内プロセスで説明責任を果たすか」を明文化しているからだ。OpenAI自身は、FGFをカリフォルニア州のTransparency in Frontier AI Actと、EU AI ActのGeneral-Purpose AI Code of Practiceに対応するための公開ガバナンス文書だと位置づけている。(openai.com)

今回のポイントは、OpenAIが従来のPreparedness Frameworkを置き換えたわけではないことだ。OpenAIは、深刻なリスクを測定・運用する基盤は引き続きPreparedness Frameworkであり、FGFはその一部を「法的義務に対応する公開文書」として翻訳したものだと説明している。つまり、これは安全性研究そのものというより、安全性研究・モデル評価・法務・インシデント対応・外部報告を接続する運用レイヤーの文書である。(openai.com)

FGFが扱うリスク分類は、サイバー攻撃支援、CBRN、つまり化学・生物・放射線・核リスク、有害な操作・説得、そして制御喪失の4領域だ。文書では「重大な害」の基準として、単一インシデントで50人超の死亡、または10億ドル規模の損害に実質的に寄与しうるリスクが挙げられている。これは抽象的な「AIが危険かもしれない」という議論を、法令対応可能なリスク管理単位に落とす試みと読める。(cdn.openai.com)

興味深いのは、評価に対する慎重な書き方だ。OpenAIは、モデルの一回限りの能力引き出しは「上限」ではなく「下限」として扱う、としている。これは重要だ。フロンティアモデルでは、足場掛け、ツール利用、プロンプト技術、エージェント化によって、リリース時に測った能力よりも高い能力が後から引き出される可能性がある。したがって「ベンチマークを通ったから安全」とは言えず、人間の専門家によるレッドチーミング、外部評価、運用後モニタリングを組み合わせる必要がある、という考え方になっている。(cdn.openai.com)

もう一つの重要点は、リスク評価がモデルカードで終わらないことだ。FGFでは、対象モデルについてSafety and Security Model Reportを文書化し、システムカードなどでも評価内容を公開するとしている。また、EU AI Act対象モデルについては、リスク受容の根拠が実質的に崩れた場合にモデル報告を更新し、最も高性能なフロンティアモデルについては少なくとも6か月ごとに更新要否を判断する。さらに、FGF自体も少なくとも年1回評価され、重大な更新は取締役会関連組織の監督を経て、変更理由を含むログを30日以内に公開する設計になっている。(cdn.openai.com)

この文書が示す変化は、フロンティアAI企業の競争軸が「モデル性能」だけではなく、「監査可能なリリース手順」に広がっていることだ。カリフォルニア州SB 53は、大規模なフロンティア開発者に対して、リスク評価の閾値、緩和策、第三者評価、更新手順を含むfrontier AI frameworkの公開を求めている。EU側でも、GPAIモデル提供者には技術文書、著作権方針、訓練内容サマリーが求められ、システミックリスクを持つGPAIモデルにはリスク評価、インシデント報告、サイバーセキュリティ保護が求められる。(leginfo.legislature.ca.gov)

ただし、これは「OpenAIのモデルが安全だと証明された」というニュースではない。むしろ読むべきなのは、どこがまだ未成熟かだ。FGF自身も、有害な操作リスクの評価はまだ初期段階であり、モデル事前評価よりも運用後モニタリングの方が適している場合があると述べている。制御喪失リスクについても、一部の階層は探索的で、今後大きく変わりうるとされている。つまり、現時点のFGFは完成した安全保証ではなく、規制・技術・社会的期待の変化に合わせて更新される作業文書に近い。(cdn.openai.com)

今後の見通しとしては、Anthropic、Google、Meta、xAI、Mistralなどの主要プレイヤーにも、同種の公開ガバナンス文書を求める圧力が強まるだろう。EUのGPAI Code of Practiceは、透明性、著作権、安全・セキュリティの3章からなり、OpenAIやAnthropic、Google、Microsoft、Mistral AIなどが署名者として掲載されている。今後は、単に「どのモデルが賢いか」だけでなく、「どの企業が、能力評価・事故対応・外部専門家レビュー・モデル報告更新をどの粒度で公開するか」が比較対象になる。(digital-strategy.ec.europa.eu)

今回の発表を一言でまとめるなら、フロンティアAIの安全性は、研究論文やモデルカードだけでなく、法令に接続された“運用インフラ”として扱われ始めた、ということだ。これは地味だが重要な転換だ。モデルの能力が上がるほど、社会が問うのは「何ができるか」だけではなく、「危険な能力が見つかったとき、誰が、どの基準で、どの期限内に、何を止めるのか」になる。FGFは、その問いに対するOpenAIなりの現時点の回答である。

出典URL:
https://openai.com/index/openai-frontier-governance-framework/
https://cdn.openai.com/pdf/e37d949b-8c9f-4d76-b99e-4272f4631a7e/openai-frontier-governance-framework.pdf
https://openai.com/index/updating-our-preparedness-framework/
https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=202520260SB53
https://oag.ca.gov/sb53
https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai
https://digital-strategy.ec.europa.eu/en/factpages/general-purpose-ai-obligations-under-ai-act