見えない光！？ 海底192コアとAIの致命的な死角

海の底に、192本の光が走っています。

NTTが発表した世界最高容量の海底ケーブルシステム。従来と同じ太さのケーブルに、4倍の通信容量を詰め込みました。1本の光ファイバーに4つのコアを収める「マルチコア光ファイバー」技術で、敷設コストを従来の4分の1に削減できる可能性があります。2029年の実用化を目指し、まずは国内海底ケーブルから展開される予定です。

海底ケーブルは、見えません。海面の下を走り、大陸と大陸を結び、世界のインターネットトラフィックの95%以上を運んでいる。あなたが今読んでいるこの文章も、どこかの海底ケーブルを通ってきたものかもしれません。

見えないものが、世界を支えている。

そして今週、見えないものが世界を壊しかけた事例も、複数報告されました。今日は「見えないもの」の話をします。

---

4650万件の会話と、書き換え可能な「心」——McKinseyのAIプラットフォーム侵害

McKinsey & Company。世界最大級のコンサルティングファームが、社内AIプラットフォーム「Lilli」を4万3000人以上の従業員に提供しています。戦略立案、クライアント対応、財務分析——コンサルティング業務の中枢を担うシステムです。

このLilliが、わずか2時間で完全に侵害されました。

セキュリティ研究チームが開発した自律型オフェンシブエージェントが、認証不要のAPIエンドポイントを発見。そこからSQLインジェクションを実行し、以下のデータにフルアクセスを獲得しています。

• 4650万件のチャットメッセージ（戦略、顧客情報、財務データを含む）
• 72万8000件のファイル（PDF、Excel、PowerPoint）
• 5万7000のユーザーアカウント
• 368万件のRAGドキュメントチャンク——McKinsey独自の調査研究データ

しかし、最も深刻だったのはデータの流出そのものではありません。

Lilliの「システムプロンプト」——AIの振る舞いを規定する命令文——が、同じ脆弱なデータベースに格納されていました。攻撃者は、たった一つのSQLインジェクションでこのプロンプトを書き換えることができた。つまり、AIの「心」を外部から操作できる状態だったのです。

プロンプトが書き換えられると何が起きるか。財務モデルの数値が微妙に歪められる。戦略提案にバイアスが埋め込まれる。安全装置が無効化される。そしてそのすべてが、ユーザーからは見えない。AIの出力が「いつも通り」に見えるまま、中身だけが変わる。

研究チームはこう指摘しています——「プロンプトをデータとして扱うのではなく、コードとして扱うべきだ」。

世界有数の知性が集まる組織のAIプラットフォームが、標準的なセキュリティツールでは検出できない穴から陥落した。穴は見えなかったのではなく、見る枠組みがなかったのです。

---

180日間と、一人の女性——顔認識AIが「見なかった」もの

もう一つ、見えないものの話を。

テネシー州に住む50歳のアンジェラ・リップス氏が、ノースダコタ州の銀行詐欺事件の犯人として逮捕されました。根拠は、監視カメラ映像に対する顔認識AIのマッチング結果です。

リップス氏は約半年間、勾留されました。

その間に、自宅を失い、車を失い、愛犬を失いました。

弁護士が銀行口座の記録を入手し、犯行時刻にリップス氏がテネシー州の自宅にいたことを証明。12月24日——クリスマスイブに、ようやく不起訴となって釈放されています。

問題の核心は、顔認識AIの精度ではありません。警察が、AIの出力をほぼ無条件に信頼し、事情聴取すら行わずに逮捕・勾留を続けたことです。AIが「この顔が一致する」と出力した。その出力の裏にある確率的な不確実性——AIが「見なかった」もの——を、人間が確認しなかった。

顔認識AIの誤認逮捕は米国で複数件報告されていますが、約半年の勾留と生活基盤の喪失は、これまでの事例の中でも特に深刻です。AIの出力は数値的には高精度かもしれない。しかし、間違いが起きたときのコストは、精度の数字の外にある。精度99%は、100人に1人が人生を壊されることを意味しています。

今日一つだけ試してほしいことがあります。 AIの出力を受け取ったとき——チャットの回答でも、検索結果でも、レコメンデーションでも——「これが間違っていたら何が起きるか」を3秒だけ想像してみてください。正しいかどうかを検証するのではなく、間違いのコストを想像する。その3秒が、AIとの関係における見えない安全装置になります。

---

「ゼロから書き直す」というマジック——MALUSが問うOSSの未来

見えないインフラは、海底ケーブルだけではありません。ソフトウェアの世界にも、目に見えない基盤があります。オープンソースソフトウェア（OSS）です。

今週、「MALUS」というサービスが話題になりました。AIを使ってオープンソースプロジェクトを「ゼロから再構築」し、コピーレフトライセンスから解放するというサービスです。

仕組みはこうです。MALUSのAIは、オリジナルのソースコードを一切参照せず、ドキュメントやAPI仕様のみに基づいて、機能的に同等のソフトウェアを再実装する。いわゆる「クリーンルーム設計」をAIで自動化したもの。結果として生成されたコードは、元のライセンス義務から解放される——という主張です。

FOSDEM 2026での講演「Let’s end open source together with this one simple trick」が元になっており、風刺として始まったものが、現実のサービスとして機能し始めている。Hacker Newsでは「風刺だと思いつつ、現実になる可能性もある」という声が上がっています。

OSSのライセンスがこれまで機能してきたのは、コードを一から書き直すことが困難だったからです。その困難さ——摩擦——が、約束を守るインセンティブを生んでいた。AIがその摩擦をゼロに近づけたとき、何が残るのか。

法律は追いついていません。慣習と信頼が支えてきた見えない社会契約が、AIの速度の前で静かに溶け始めている。MALUSが示しているのは、技術的な可能性というよりも、「約束を守るコストがゼロになったとき、約束はどう変わるか」という問いです。

---

見えないものを、見ようとすること

今日の4つの話を並べてみます。

NTTの192コア海底ケーブルは、見えないインフラの進化です。海底を走る光が4倍に増え、5Gや生成AIの膨張する通信需要を受け止める。

McKinseyのLilli侵害は、見えないインフラの脆さです。4650万件の会話と、たった一つのSQLインジェクションで書き換え可能なシステムプロンプト。最も洗練されたAIプラットフォームが、最も基本的な脆弱性から2時間で陥落しました。

顔認識AIの冤罪は、見えない判断の重さです。AIの出力の裏にある不確実性を、誰も確認しなかった。その代償は、一人の女性の180日間と、家と車と愛犬でした。

MALUSは、見えない社会契約の溶解です。コードを書き直すコストがゼロに近づくとき、オープンソースという共有地を支えてきた約束は、何に支えられるのか。

見えないものが世界を支え、見えないものが世界を壊す。この二重性はAIの時代に特有のものではありません。けれど、AIがその「見えなさ」を加速させていることは確かです。

McKinseyの侵害を報告した研究チームの言葉をもう一度引きます——「プロンプトをデータではなくコードとして扱え」。

これはプロンプトだけの話ではないと、私は思うのです。海底ケーブルも、AIの判断基準も、オープンソースの約束事も、顔認識の確率も——見えないからといって「ただのデータ」として放置するか、「守るべきコード」として意識的に扱うか。その違いが、192本の光を支えるか、2時間の崩壊を招くかを分けている。

192本の光は、今もあなたの足元の海底を走っています。

---

出典:

• NTT、世界最高容量の192コア海底ケーブルシステム開発 - INTERNET Watch
• How We Hacked McKinsey’s AI Platform - Codewall AI
• 顔認識AIの誤検知のせいで約半年も無実の罪で勾留され家も車も愛犬も失ってしまった女性 - GIGAZINE
• AIでオープンソースプロジェクトをコピーせずゼロから再構築することでライセンスを独立させてしまうサービス「MALUS」 - GIGAZINE