This Is Not Scientific Behavior

更新履歴 2026-06-12: 新規公開。ZenaAIの記事に見られる「科学的態度」と「AIの意識論争」における論理的謬説について批評。 ZenaAIの記事「Anthropic CEO発言で再燃する「AIは意識を持つのか」論争」における、以下の言及は科学的な観点から見て極めて問題がある。同記事は、AnthropicのCEOであるダリオ・アモデイ氏の「現時点ではAIが意識を持っているかどうか確信はない」という発言を以下のように肯定的に紹介している。 AIが意識を持っていると主張したのではなく、「科学的に否定も肯定もできない」という慎重な立場の表明です。 しかし、これを「科学的態度」と見なすのは誤りである。科学的命題であるための最低限の必要条件は 反証可能性(falsifiability) だからである。この要件を排除した態度を「科学者として合理的な態度」と持ち上げるメディアの姿勢は、極めて危うい。 「意識」の定義を曖昧にしたまま「否定も肯定もできない」と主張することは、どのような反証データが提示されても言い逃れができる状態(すなわち反証不可能な状態)を作り出す。これは科学ではなく、単なる無敵のドグマである。 AIには main 関数が存在しない 「意識」や「意思」の十分条件を定義することは、現在の科学において確かに困難かもしれない。しかし、その必要条件を定義することは可能である。 現在のAIモデルが「関数(静的な計算モデル)」である以上、自律的に動作することは原理的に不可能である。実際、現在のAIシステムは、外部の実行環境(いわゆるハーネスやラッパー)を介して動作させることで、あたかも自律的に動作しているかのように見せているに過ぎない。これをC言語に喩えるなら、「AIには main 関数が存在しない」ということである。 つまり、外部からの入力(プロンプト)が与えられない限り、AIは一文字たりとも出力することはない。 「現時点では分からない」という態度が許容されるのは、検証手段が一切存在しない場合に限られる。意思の必要条件として「自走(自律的動作)の有無」を定義できるのであれば、外部入力なしには何も駆動しない現在のAIモデルにおいて、「(自律的な)意識の存在」は「分からない」のではなく「明確に否定できる」のである。 「懐疑主義」と「疑似科学」の非対称性 アモデイ氏の発言が抱える問題は、本来区別されるべき「懐疑主義」と「疑似科学」の境界を曖昧にしてしまう点にある。特に、メディアがこの発言を無批判に「科学的態度」として祭り上げることは、社会的な害が大きい。 両者の構造は以下のように対極をなしている。 懐疑主義 :定義と反証可能性を前提とした上で、「現時点ではそれを支持する証拠が不十分である」と判断を留保する。 疑似科学 :明確な定義と反証可能性から巧妙に逃れつつ、「存在しないと否定することもできない」と主張して自説の余地を残す。 形式的には両者とも「結論の留保」に見えるが、その方向性は正反対である。懐疑主義は科学的要件を満たした上での慎重さであり、疑似科学は科学的要件を満たさないことを正当化するための免罪符として「留保」を利用しているに過ぎない。 アモデイ氏が私的に発言するだけであれば、それは「経営者あるいは思想家としての個人的な見解」として処理できる。しかし、メディアがそれを「科学的態度」と権威付けした瞬間に、以下のような悪影響が生じる。 読者に対し、「専門家が科学的プロセスに基づいて検討した結果の留保である」という誤解を与える。 その発言が、実際には「定義を欠いた形而上学的な命題」であるという本質が隠蔽される。 結果として、その歪んだフレーミングが社会的合意(規範)として流通し始める。 したがって、発言者が「科学者」「思想家」「経営者」という複数の立場を混同して発言していることに、受け手側は極めて慎重であるべきだ。特にメディアは、発言者のネームバリューや過去の科学的功績に盲従し、「高名な元研究者の発言だからすべて科学的であるはずだ」という認知バイアスに陥りやすい。 求められる「帽子の明示」 「これはアモデイ氏が経営者・思想家として述べた見解であり、科学的命題としての要件を満たしていない」という 帽子の明示 が最低限必要である。 名声は発言の科学的妥当性を保証しない。これはメディアリテラシーの基本中の基本だが、AIという、未知の領域に対する「畏怖」と「権威」が交錯する場においては、その基本がいとも容易く崩壊してしまうのである。

6月 12, 2026 · 1 分 · 37 文字 · gorn

AIが「良かれと思って」PCを破壊する日:Claude DXT脆弱性とActiveXの共通点

ITmediaの記事「Claude拡張機能にCVSS10.0の脆弱性 現在も未修正のため注意」によると、LayerX Securityは2026年2月9日(現地時間)、Anthropicが提供する「Claude Desktop Extensions」(以下、DXT)にゼロクリック型のリモートコード実行(RCE)の脆弱性が存在すると報告しました。 Zero-Click RCE Vulnerability in Claude Desktop Extensions Exposes 10,000+ Users というLayerXの評価は、以下の通り極めて深刻なものです。 攻撃難易度:最低 認証:不要 影響範囲:完全破壊 回避策:なし 権限:完全奪取 即時性:ネットワーク経由で即時悪用可能 これらはCVSSスコア 10.0 という、セキュリティ脆弱性評価における最悪のレベルを示しています。 1990年代、ActiveXは「便利さのために権限を渡しすぎた」ことでインターネットを危険地帯に変えました。2020年代、AIエージェントは同じ構造を、より強力かつ危険な形で再現しつつあります。今回のClaude DXTの脆弱性は、まさにその象徴と言えるでしょう。 権限管理と「承認疲弊」の歴史 歴史を振り返ると、テクノロジーの進化と共に「便利さとセキュリティのトレードオフ」が繰り返されてきたことがわかります。AIエージェントの問題は、過去の失敗の延長線上にあります。 1. ActiveX(1996〜) ブラウザにOSレベルの“ネイティブ権限”を渡す仕組みでした。「便利だから」という理由で広い権限が許可され、ユーザーは承認ダイアログに疲弊し、最終的にすべてを許可するようになりました。結果として、ActiveXはマルウェアの温床となりました。 構造:不信頼入力 → 高権限コード実行 2. ブラウザ拡張(2000年代) ブラウザ拡張機能がファイルやネットワークへアクセスできるようになりましたが、権限の粒度が粗く、ユーザーが承認画面を精読することはありませんでした。 構造:利便性のために権限境界が崩壊 3. モバイルアプリ権限(2010年代) 「このアプリは連絡先・カメラ・位置情報にアクセスします」という承認フローが定着しましたが、形骸化しました。ユーザーはアプリを使いたいがために、無意識に「許可」を押すようになり、結果として個人情報の大量漏洩を招きました。 構造:承認疲弊による“儀式化した許可” 4. AIエージェント(2020年代〜) そして現在、AIエージェントはカレンダー、メール、Webといった「不信頼な入力」を読み込み、LLMが解釈して行動に変換します。権限はブラウザ、ファイル操作、API実行と多岐にわたります。 構造:不信頼入力 → LLMによる解釈 → 高権限アクション ActiveXの再来、しかしより危険な理由 DXTは構造的に「ActiveXのAI版」と言えます。不信頼なWebページ(入力)から、高権限コードの実行につながり、ユーザーの承認プロセスが機能しない点において、両者は共通しています。 しかし、決定的な違いがあります。それは攻撃ベクトルが 「コード」ではなく「自然言語(文章)」 であるという点です。 攻撃に「技術力」が不要になった かつてのActiveX時代、攻撃を実行するには最低限の技術力が必要でした。 COMオブジェクトやOS権限モデルの理解 JavaScriptやVBScriptのコーディングスキル つまり、攻撃者は「技術者」である必要があり、攻撃のコストと敷居はそれなりに高いものでした。 一方、AI時代の攻撃(今回のDXT脆弱性など)は、その敷居を劇的に下げています。 カレンダーは外部から汚染されやすい(ICSファイルは誰でも送付可能) メールから予定が自動生成される 共有カレンダーには誰でも書き込める 攻撃者は「カレンダーの予定に文章を書く」だけでAIを乗っ取ることが可能です。コーディングも、AIの専門知識も、LLMの深い理解も必要ありません。必要なのは 「文章を書く能力」 だけです。 脆弱性の質的変化 今回の事例と、従来の脆弱性を比較すると、その性質の違いが浮き彫りになります。 ...

2月 13, 2026 · 1 分 · 92 文字 · gorn