著者:CoinW研究院
6月25日、Anthropicのモデルセキュリティ、アクセス制御、能力漏洩をめぐる論争が再び激化した。Anthropicはアリババが約25,000の不正アカウントを通じて、Claudeモデルの能力に関連する情報を組織的に取得したと告発した。この告発により、すでに停滞していたFable 5の復旧プロセスはさらに複雑化し、核心的な問題が再び表面化した。最先端モデルがより強力なネットワークセキュリティ、コード分析、自動化能力を備えるにつれて、モデルアクセス、アカウントリスク管理、越境利用、能力漏洩がすべて規制とプラットフォームガバナンスの枠組みに組み込まれることになる。
この論争を理解するには、タイムラインを6月12日に戻す必要がある。同日、Anthropic傘下のClaude Fable 5とMythos 5が突然アクセス停止となり、AI業界と暗号資産市場の注目を集めた。Fable 5はもともと一般公開されたMythos級モデルで、セキュリティ制限を外層に追加し、ネットワークセキュリティやバイオセキュリティなどの高リスク領域での悪用の可能性を抑えていた。しかし、セキュリティ防御に迂回可能な経路が発見された後、米国政府は輸出規制の形で外国人の関連モデルへのアクセスを制限し、その後Anthropicは全ユーザーにアクセス制限を拡大した。ほぼ同時期に、マイクロソフトもFable 5のデータ保存要件を理由に、内部従業員による同モデルの使用を一時的に制限した。この一連の反応は、企業顧客の懸念がモデル能力そのものから、データ保存、内部コード、企業秘密の保護にまで広がっていることを示している。
その後、Fable 5の復旧期待は繰り返し変動した。6月18日、米国政府当局者はAnthropicに対し、再公開前にセキュリティ防御が迂回不可能であることを証明するよう要求した。6月22日には関連APIドキュメントページが検索結果に再表示されたが、実際の呼び出しエントリはまだ復旧していない。Polymarketの予測では、市場は依然としてFable 5の最終的な復旧に賭けており、7月末までに米国で復旧する確率は約90%、8月末までに復旧する確率は約94%となっている。この変動自体が、最先端AIへのアクセス権がもはや単なる製品のリリースや停止の問題ではなく、セキュリティ証明、政策判断、プラットフォームの実行が共同で作用した結果であることを示している。
出典:
したがって、Fable 5の停止事件の鍵は、特定のモデルがいつアクセスを再開するかではなく、中央集権型の最先端AIの構造的限界が集中的に露呈した点にある。モデル能力が強ければ強いほど、セキュリティ審査、輸出規制、企業データコンプライアンス、プラットフォーム権限による制約を受けやすくなる。暗号資産業界にとって、これはDeAIを再理解するための絶好の機会を提供している。分散型AIの意義は、オープンな計算リソース、分散型推論、チェーン上インセンティブ、プライバシー計算、検証可能な実行を通じて、単一プラットフォームによるモデルアクセス、データ処理、実行プロセスへの支配力を弱めようとすることにある。この流れに沿って、以下CoinW研究院はまずFable事件を振り返り、次に中央集権型AIの3つのギャップ、DeAIが介入できる問題、検証可能なAI計算の3つの技術パス、そして代表的なプロジェクトが異なるインフラ層で分化している状況を順に分析し、最後にDeAIの現実的な限界と長期的な機会に戻る。
事件の主線:アマゾンの研究者がガードレールの迂回経路を発見
Fable 5とMythos 5の敏感性は、ネットワークセキュリティタスクにおける能力に由来する。Mythos 5は主に選別された協力機関向けに公開され、ソフトウェアの脆弱性の発見と修正に使用される。Fable 5はより広く公開された一般向けバージョンで、一部のMythos級能力を保持しつつ、セキュリティ制限によって攻撃的なコンテンツの出力を防いでいる。
問題はこのセキュリティ制限にあった。公開情報によると、アマゾンの研究者はテスト中にFable 5のガードレールに迂回可能な経路があることを発見し、その後アマゾンCEOのアンディ・ジャシーがホワイトハウスに懸念を表明した。その後、ホワイトハウスの高官は24時間以内にAnthropic CEOのダリオ・アモデイと複数回の協議を行い、同社に自主的にモデルを停止し脆弱性に対処するよう要求した。Anthropicは迂回方法は局所的な問題に近く、広範な「脱獄」には当たらないと考えた。ホワイトハウスはこのセキュリティリスクが国家安全保障レベルの介入を引き起こすに十分と判断した。
米国政府はその後、Fable 5とMythos 5に輸出規制を課し、外国人が関連モデルを使用することを禁止した。Anthropicは短時間で全ユーザーの国籍と身元を安定して識別することが困難だったため、最終的に全顧客のアクセスを停止した。この措置により、Fable事件はモデルセキュリティの論争から、最先端AIへのアクセス権の事件へと変化した。
詳細1:Mythos級能力の二重用途
Fable騒動の核心は通常の質疑応答ではなく、「防御能力」と「攻撃能力」の境界がますます曖昧になっている点にある。ネットワークセキュリティモデルは企業が脆弱性を発見しシステムを修正するのに役立つ一方で、攻撃者がエントリポイントを見つけ、脆弱性を自動的に悪用するのにも役立つ。
これが政府が迅速に介入した理由でもある。単に文章を書いたりコードを生成したりするだけのモデルであれば、規制上の圧力は比較的限定的だが、脆弱性の発見と悪用の能力を備えると、国家安全保障の枠組みの中で再評価される。Fable 5は一般公開バージョンとして、ガードレールによってリスクを低減することを意図していた。ガードレールが迂回可能となれば、規制当局は「開放される可能性のある高リスク能力のエントリポイント」と見なすことになる。
詳細2:マイクロソフトの使用制限が明らかにする企業側のリスク
Fable事件のもう一つの流れはマイクロソフトから来ている。マイクロソフトは従業員によるClaude Fable 5の使用を一時的に制限した。理由はAnthropicの新しいデータ保存要件である。Fable 5のプロンプトと出力は30日間保存され、セキュリティシステムでフラグが立てられたコンテンツはさらに長期保存される可能性がある。マイクロソフトは、従業員が使用中に顧客データ、会社資料、内部コードを入力し、それらが保存されて調査プロセスに入った場合、コンプライアンスと競争上のリスクが生じることを懸念した。
この詳細は非常に重要である。最先端AIのリスクが「モデルが危険かどうか」から「企業が自らのデータを制御できるかどうか」に拡大していることを示している。企業がAIを利用する際、関心があるのはモデルの回答の質だけでなく、プロンプトが保存されるかどうか、データが削除可能かどうか、モデル呼び出しが内部コンプライアンスに適合するかどうか、供給業者がセキュリティ調査で機密コンテンツにアクセスする可能性があるかどうかも含まれる。
詳細3:輸出規制がもたらすAI主権問題
Fable事件はさらに広範なAI主権の議論を引き起こした。市場の疑問の核心は、米国政府は一方で米国AIの海外展開を推進しながら、他方で輸出規制を通じて最先端モデルの海外アクセスを一時的に遮断できる点にある。これにより、グローバルな顧客は米国AI供給の信頼性を再評価せざるを得なくなる。
つまり、Fable事件の影響はAnthropicだけにとどまらない。企業、国家、開発者はAIサプライチェーンを再考する必要がある。すなわち、コアモデルが少数の米国企業に由来する場合、アクセス権は安定しているか。企業のワークフローが特定のモデルに深く依存している場合、政策変更がビジネス中断を引き起こす可能性はあるか。セキュリティとコンプライアンスのルールがプラットフォーム内部で決定される場合、外部ユーザーは十分な証拠を得られるか。
ここに至り、Fable事件はもはや孤立したモデル停止ではない。DeAIの議論を引き起こした真の理由は、中央集権型AIに長年存在する3つの構造的ギャップが同時に拡大されたことにある。すなわち、アクセス権はプラットフォームと規制によって共同決定され、データの流れはプラットフォーム内部に留まり、モデルとエージェントの実行プロセスには外部から検証可能な証拠が不足している。
アクセスが制御不能:モデルサービスが外部ルールによって遮断される可能性
Fable事件が証明したのは、最先端モデルがもはや単なる通常のインターネットサービスではないということである。国家安全保障、輸出規制、身元確認、協力先からのフィードバック、地政学的関係などの影響を受ける。企業が研究開発、コード監査、リスク管理、カスタマーサービス、自動化タスクを単一モデルに統合すると、モデルの突然の停止はビジネス継続性の問題に変わる。
この種のリスクはこれまで市場で過小評価されてきた。ユーザーは通常、モデル能力、価格、応答速度のみを比較し、「モデルが突然利用できなくなる可能性」を評価に含めることはほとんどなかった。Fableの停止後、このリスクは現実的に示された。今後、企業がAIベンダーを選択する際には、クラウドサービスを選択するのと同様に、冗長化計画、バックアップモデル、ベンダー間の切り替え能力を考慮する可能性がある。
データが不可視:企業は機密情報がどのように処理されるかを確認しにくい
マイクロソフトがFable 5を制限した核心はデータ保存である。モデルが強力であればあるほど、ソースコード、顧客データ、財務書類、戦略文書、内部ナレッジベースにアクセスする可能性が高くなる。その際、プロンプトと出力が保存されるかどうか、保存期間はどれくらいか、誰がアクセスできるか、セキュリティ調査に使用されるかどうかが、企業がモデルを導入するかどうかの重要な要素となる。
中央集権型AIサービスは通常、これらのプロセスをプラットフォーム内部に隠す。ユーザーはポリシー条項を読むことしかできず、技術レベルでデータが本当に削除されたかどうか、特定の分類器に入力されたかどうか、調査プロセスでアクセスされたかどうかを検証することは難しい。企業はより明確なプライバシー声明と、外部で検証可能な実行証拠を必要としている。
実行が検証不能:セキュリティ層が実際に機能しているか、外部から判断しにくい
Fableの論争はセキュリティ層にも及ぶ。モデルは制限があると公称しているが、制限が毎回正しく実行されているかどうかは、外部ユーザーが検証しにくい。モデルバージョン、システムプロンプト、ルーティングメカニズム、セキュリティ分類器、出力フィルターはすべてプラットフォーム内部で行われる。ユーザーが見るのは回答だけであり、回答の背後にある実行経路を見ることはできない。
低リスクシナリオでは、この不透明性は許容されるかもしれないが、金融、ネットワークセキュリティ、コード監査、チェーン上取引、資産管理においては、責任問題に発展する。ユーザーはモデルが置き換えられていないか、実行環境が信頼できるか、入出力が改ざんされていないか、AIエージェントが権限を超えていないかを知る必要がある。中央集権型AIの構造的ギャップはここにある。能力はますます強力になる一方で、外部から検証可能なメカニズムは同時に成熟していない。
これにより、DeAIが答えるべき問題はより具体的になる。モデルアクセスが遮断される可能性がある場合、代替エントリポイントは存在するか。機密データがモデルワークフローに入らなければならない場合、証明可能な処理環境を提供できるか。AIエージェントが取引を実行し、コントラクトを呼び出し、権限を管理し始めたとき、責任追跡可能な証拠チェーンを残すことができるか。検証可能なAI計算の重要性は、この層で現れ始める。
Fable事件が暗号資産業界で共鳴を引き起こしたのは、ある馴染みのある問題に触れたからである:重要なインフラが単一の主体によって停止され得るかどうか。ビットコインの核心的価値は資産価格だけでなく、グローバルでパーミッションレス、検閲耐性のある価値移転ネットワークを提供する点にある。AIは新たな重要なインフラとなりつつあり、モデル能力がコード、セキュリティ、企業プロセス、資産執行に影響を与え始めると、市場は当然問いかける:よりオープンで、切り替え可能で、検証可能なAIアクセスと実行層も必要ではないか。
これは、すべてのAIが分散型ネットワークでトレーニングされる必要があるとか、技術が規制を完全に回避できるという意味ではない。より現実的な判断は、ユーザーは同時に2種類の能力を必要とするということである。一つは中央集権型の最先端モデルが提供する強力な知能、もう一つはオープンネットワークが提供するアクセス冗長性、プライバシー保護、検証可能な実行である。Fableのようなモデルが政策やプラットフォームルールによって突然停止されたとき、市場はパーミッションレスAIの需要を再理解する。現在のところ、DeAIの価値は主に以下の3つのレベルで現れている。
アクセスの単一障害点の解決:単一モデルベンダーへの依存を低減
DeAIはまずアクセスの単一障害点を緩和できる。Fable事件は、最先端モデルが政策やプラットフォームルールによって突然遮断される可能性を示している。具体的な製品レベルでは、DeAIは3つの方法でリスクを低減できる。第一に、マルチモデルルーティングを導入し、ユーザーが中央集権型モデル、オープンソースモデル、分散型推論ネットワークの間を切り替えられるようにする。第二に、オープンモデルマーケットを通じて、異なるモデルと推論サービスが自由に参加できるようにし、単一ベンダーの支配力を低減する。第三に、プライバシー推論エントリとローカルモデルの組み合わせにより、ユーザーが重要なタスクでバックアップパスを保持できるようにする。
DeAIは短期的には別のClaudeを訓練できるとは限らない。より現実的な価値は、重要なワークフローが単一のモデルエントリに完全に依存することを防ぐことにある。一般ユーザーにとってはアクセス選択権、企業にとってはビジネス継続性、国や地域にとってはAI主権の一部となる。
データ信頼の解決:機密計算を証明可能な環境で実行
DeAIの第二の価値は、機密計算により強力な証明可能性を提供することにある。企業やチェーン上のアプリケーションがAIを呼び出す際、しばしばプライベートデータ、コード、取引戦略、ユーザー資産が関与する。信頼できる実行環境、リモートアテステーション、プライバシー計算、チェーン上監査により、ユーザーは機密データが保護された環境で処理されていることを確認できる。
このパスの重点は、ユーザーがプライバシーを公開することなく、実行環境に関する証拠を得られるようにすることにある。例えば、企業はAI推論が信頼できる実行環境で行われることを要求し、リモートアテステーションを通じて実行コードとモデルバージョンを確認できる。チェーン上のアプリケーションは、タスクのハッシュ、実行結果、証明をチェーン上に記録できる。ユーザーは元のデータを公開することなく、計算環境が恣意的に置き換えられていないことを確認できる。金融、医療、企業コンプライアンス、チェーン上資産管理において、これは単により強力なモデルを追求するよりも重要である。
実行責任の解決:AIエージェントの行動に証拠チェーンを残す
DeAIの第三の価値は、AIエージェントに責任チェーンを確立することである。将来、AIエージェントはウォレット、取引所、クラウドサービス、企業システム、チェーン上のコントラクトを呼び出すようになる。質問に答えることから直接タスクを実行することへと移行する。その際、市場はモデル出力だけでなく、実行ログ、権限記録、呼び出しパス、資金の流れ、エラー追跡メカニズムも必要とする。
チェーン上のシステムはこれらの行動を記録するのに適している。チェーン上のログ、保証金、チャレンジメカニズム、経済的ペナルティを通じて、DeAIはAIの実行を「プラットフォームのバックグラウンド操作」から追跡可能で、照合可能で、責任追跡可能な行動に変えることができる。例えば、エージェントがコントラクトを呼び出し、データを読み取り、取引を発行し、結果を提出するたびに、監査可能な記録を残すことができる。ノードが誤った結果を提出した場合、チャレンジメカニズムを通じて再検証し、ペナルティを課すことができる。Fable事件が実際に推進したのは、まさにこの層の需要である。
既存のプロジェクトと研究パスから見ると、検証可能なAI計算は単一の技術ではなく、「実行環境、計算結果、実行行動」を中心とした組み合わせソリューションである。各パスが解決する問題は異なり、実装のペースも異なる。
実行環境の検証:まずモデルがどこで実行されているかを確認
第一のパスは信頼できる実行環境であり、核心はモデルが保護されたハードウェア環境で実行されていることを証明することである。ユーザーはバックエンドサーバーを見る必要はなく、リモートアテステーションを通じて、コード、モデル、実行環境が恣意的に改ざんされていないことを確認できる。このようなソリューションは実際のアプリケーションに近く、企業のプライベートモデル、AIエージェント実行、金融リスク管理、チェーン上自動化タスクに適している。
その利点は、コストとレイテンシが比較的制御可能であり、まず「モデルがどこで実行されているか、データが保護された環境で処理されているか」という問題を解決できることである。制限は、依然としてハードウェアベンダー、信頼できる実行環境、リモートアテステーションメカニズムに依存することである。基盤となるハードウェアやアテステーションメカニズムが失敗した場合、検証基盤も影響を受ける。
計算結果の検証:AI出力に証明を添付
第二のパスは暗号学的証明であり、一般的な方向性としてゼロ知識証明とzkMLがある。目標はAI計算に対して検証可能な計算証明書を生成し、第三者が完全なモデルを再実行することなく、結果が指定された計算プロセスからのものであることを確認できるようにすることである。
このパスは「数学的証明」に近い。利点は決定性が高く、結果の正確性が極めて重要なシナリオに適している。制限は、証明の生成コストが高く、レイテンシが高く、大規模な最先端モデルへのサポートが依然として限定的であることである。軽量な検証可能推論研究では、サンプリングとコミットメントメカニズムを用いてコストを削減する試みが始まっているが、研究から大規模な商用化にはまだ時間がかかる。
実行行動の検証:エラーと権限超過にコストを課す
第三のパスは経済的インセンティブと監査可能なログである。すべてのAI推論に対して即座に完全な証明を生成することを要求するのではなく、核心はチャレンジ、再計算、サンプリング検証、保証金ペナルティ、チェーン上記録を通じて、誤った結果と悪意のある行動にコストを課すことである。ノードが虚偽の結果を提出した場合、保証金を没収される可能性があり、エラーを発見した側は報酬を得ることができる。
このパスはAIエージェントにとって特に重要である。将来、ユーザーはモデルの回答だけでなく、エージェントがどのインターフェースを呼び出したか、どの権限を使用したか、権限を超えていないか、承認に従って実行されたかも確認する必要がある。監査可能なログは、AIの行動をバックグラウンド操作から追跡可能な記録に変え、大規模モデルの完全な検証よりも早期に実現される可能性がある。
前述の3つの検証パスに沿って、DeAIプロジェクトは異なるインフラ層に分化しつつある。BittensorとGensynはより知能供給ネットワークに偏り、Veniceはよりユーザーエントリに偏り、OpenGradientとRitualは検証可能な計算とチェーン上実行層に近い。これらのプロジェクトの差異は、DeAIがアクセス、プライバシー、証明、実行を中心とした組み合わせエコシステムであることを示している。
5.1 Bittensor:サブネットメカニズムで機械知能の供給を選別
X:
分散型AIの中で比較的早期にスタートし、エコシステム規模も大きいBittensorは、オープンな知能マーケットの路線を代表している。多数のサブネットから構成され、各サブネットは比較的独立した機械知能マーケットである。マイナーはデジタル商品を生産し、計算リソース、ストレージ、AI推論、トレーニング、金融予測などをカバーする。検証者はマイナーの産出品質を評価する。サブネット作成者はインセンティブメカニズムを設計する。TAO保有者はステーキングを通じて検証者を支援できる。ネットワークは最終的にTAOインセンティブをより高い貢献をしたと評価された参加者に分配する。
資本構造において、Bittensorは典型的な株式調達プロジェクトとは異なる。伝統的な意味での私募やICOを行ったことがなく、コアプロトコルはOpentensor財団によって維持され、TAOも初期投資家のためにシェアを確保していない。しかし、これは資本が不在であることを意味しない。Polychainは2019年にBittensorのインキュベーションに参加し、セカンダリーマーケットやマイニング、検証プロセスを通じて約2億ドル規模のTAOポジションを蓄積した。Digital Currency Groupは子会社のYumaを通じて継続的に購入し、一時は最大の保有者となり、約50万TAO(総供給量の約2.4%)を保有していた。
チェーン上の活発度を見ると、Taostatsのサブネットページによれば、Bittensorのサブネット市場の24時間総取引量は約19.33万TAOであり、そのうち各サブネットのAlpha Token(各サブネットに対応するネイティブサブネットトークンで、特定サブネットの市場価格、ステーキング、資金流動を反映)の取引量は約13.90万TAOで、全体の71.93%を占める。Root TAO(BittensorメインネットのネイティブTAO資産で、各サブネットのAlpha Tokenへの出入りの基本資産)関連の取引量は約5.43万TAOで、28.07%を占める。これは現在の取引活発度が主に特定サブネット資産から来ており、メインネットTAO側からではないことを示している。
現在のサブネットの中で、特に代表的なものとしてSN3 τemplarとSN64 Chutesがある。SN3 τemplarは分散型大規模モデルトレーニングに焦点を当てており、そのチームはBittensor Subnet 3上で72BパラメータモデルCovenant-72Bのトレーニングを完了し、Bittensorのトレーニング能力を代表するサブネットである。SN64 ChutesはサーバーレスAI推論に焦点を当てており、累計で9.1兆トークン以上を処理し、1日あたりのピークは500億トークンを超え、現在使用量が突出している推論系サブネットである。同時に、CoinWはTAOエコシステムゾーンを上場し、Chutes-SN64、Gradients-SN56、Targon-SN4の3つのサブネットを初上場している。
Bittensorは単一のAIネットワークから、マルチタスク、マルチ資産、マルチインセンティブ曲線が共存するオープンな知能マーケットへと拡大し、AI推論、トレーニング、データ、金融予測、計算リソース、ストレージなどの異なるデジタル商品を独立した市場に分解し、マイナーが供給し、検証者が評価し、トークンインセンティブを分配する仕組みをとっている。
さらに注目すべきは、一部の推論系サブネットが結果評価と検証層を強化し始めていることである。ここでの「検証」はネットワーク内部の品質選別メカニズムに近い。マイナーはモデル出力やタスク結果を提出し、検証者はスコアリング、バックテスト、サンプリング再検証、ベンチマークタスク、インセンティブルールを通じて結果の品質を判断し、最終的にマイナーが受け取るTAOインセンティブに影響を与える。Bittensorの価値は、「誰が知能サービスを提供できるか」をオープンな競争問題に変えた点にある。課題は、サブネットごとに品質のばらつきが大きく、検証基準と不正防止メカニズムがネットワークが本当に高品質のAIサービスを選別できるかどうかを決定することである。
5.2 Venice:ユーザー側のプライバシーAIエントリ
VeniceはDeAIのアプリケーションエントリにより偏向している。テキスト、画像、動画、音声、コード、検索などの複数のAI能力を統合し、プライベートまたは匿名アクセスを強調している。モデルレベルでは、VeniceはClaude、Google、DeepSeek、OpenAI、Mistral、Meta、Qwen、Grok、Kimiなどの複数のエントリをサポートし、OpenAI互換のAPIも提供しており、エージェントツールスタック、関数呼び出し、Web検索、マルチモーダル生成に接続できる。
VeniceはShapeShiftの創業者Erik Voorheesが2024年5月に発表したもので、創業者自身が強いバックグラウンドを持ち、資金とインセンティブは伝統的なVCラウンドよりもトークンに依存している。2025年1月、VeniceはBaseネットワーク上でネイティブトークンVVVを発行し、ジェネシス供給量は1億枚で、そのうち約半分がエアドロップを通じて初期ユーザーと暗号AIコミュニティに配布され、残りはプロジェクトチーム、流動性プール、インセンティブ基金が保有する。その後、VeniceはDIEMトークンを発表し、デュアルトークン構造を形成した。各DIEMは1日あたり固定のAPI枠に対応し、VVV保有者だけが鋳造できるため、トークン需要とプラットフォームの実際の計算リソース消費を結びつけている。
製品自体に戻ると、Veniceの差別化ポイントはプライバシーの階層化にある。4つのプライバシーアーキテクチャがある。サードパーティモデルへの匿名化アクセス、セルフホストのオープンソースモデルでのゼロデータ保存、TEEによるプラットフォーム側の可視性低減、エンドツーエンド暗号化である。一般ユーザーにとって、これは基盤となる証明ネットワークよりも理解しやすい。ユーザーが知りたいのは、アクセスできるかどうか、データが保存されるかどうか、呼び出しがプラットフォームによってトレーニングや審査に使用されるかどうかである。Fable事件以降、この種の需要はより直接的になる。モデルが無効化されることは開発者だけの問題ではなく、一般ユーザーのAIツールの継続性に対する信頼にも影響するからだ。
VeniceはDeAIのユーザー側エントリ問題に対応している。基盤となる証明ネットワークは「計算が検証可能か」を解決し、プライバシーAIエントリは「ユーザーが安全に、継続的に、低摩擦で使用できるか」を解決する。VeniceはzkMLやTEE実行層を代替することはできず、モデルプロバイダーの制限を完全に排除することもできないが、DeAIの商業化パスが必ずしも最下層から始まるわけではなく、ユーザーが最初に感じるのはアクセス可能性、切り替え可能性、低摩擦性、プライバシー保護であることを示している。
5.3 OpenGradient:モデルホスティング、検証推論、チェーン上エージェントを単一ネットワークに統合
OpenGradientはフルスタックの検証可能なAI計算ネットワークに近い。モデルホスティング、推論呼び出し、x402支払い、チェーン上エージェント、証明層を同一の開発者ネットワークに統合しようとしており、単一のモデルエントリを提供するだけではない。目標は、モデルのデプロイ、呼び出し、決済、信頼できる証明をすべて同一の開発者ワークフローに組み込むことである。
資金調達面では、OpenGradientは2024年に850万ドルのシードラウンドを完了し、a16zがリードし、Coinbase Ventures、Symbolic Capital、Wintermute Ventures、GSRなどが参加した。投資家はシリコンバレーのAI資本、暗号取引インフラ、マーケットメイカーをカバーしており、この組み合わせはプロジェクトが開発者エコシステム、チェーン上決済、計算リソース市場を同時に推進するのに有利である。
チェーン上のデータを見ると、ポータルページの最新データによれば、OpenGradientネットワークには4,448のモデル、約87.49万の推論TX、約33.22万のx402取引があり、現在のブロック高は約1,599,860。直近30日の1日あたり取引数は約2,510件である。
製品データから見ると、OpenGradientはモデルホスティング、推論呼び出し、x402支払い、チェーン上エージェント、証明層の完全なパスを形成している。開発者向けのAI計算市場として理解でき、モデルがホストされると直接呼び出し可能で、呼び出しは取引と支払いを生成し、重要な結果はzkMLやTEEを通じて信頼性を高める。
OpenGradientの利点は、製品チェーンが比較的完全であり、比較的照合可能なチェーン上使用データを提供している点にある。次の段階で注目すべきは、取引数が継続的な支払いに定着するかどうか、証明需要が追加の計算コストをカバーできるかどうかである。モデル数と推論件数はインセンティブによって急速に増加させることができるが、ネットワークの価値を真に決定するのは、開発者が安定した呼び出し、プライバシー実行、検証可能な結果に対して長期的に支払う意思があるかどうかである。
5.4 Gensyn:計算リソースネットワークから機械知能市場へ
GensynはDeAI基盤ネットワークの中で、資本背景と技術的野心がともに際立っているプロジェクトである。当初は遊休GPUを集約する計算リソースネットワークからスタートし、徐々にトレーニング、推論、モデル協調、知能サービスがオープンネットワーク上で呼び出され取引できる、より完全な機械知能ネットワークに発展することを目標としている。
製品構造から見ると、Gensynネットワークはもはや単なるGPUスケジューリング層ではない。AXLコンポーネントは機械学習ノード間で重み、勾配、シグナルを交換するために使用される。チェーン上のアイデンティティと評判は、モデル、エージェント、計算ノードの履歴パフォーマンスを記録する。検証メカニズムは、部分的な計算が要求通りに実行されたかを確認するために使用される。GensynのDelphi情報市場はさらに、人間とAIエージェントが共同で予測に参加し、AIオラクルが決済を完了するシナリオをテストしている。
資金調達面では、Gensynの資本背景は同種プロジェクトの中で際立っている。2022年に650万ドルのシードラウンドを完了し、Eden Blockがリードし、Galaxy Digital、CoinFundなどが参加。2023年には4,300万ドルのシリーズAラウンドを完了し、a16zがリードした。2回の公開調達で合計少なくとも4,950万ドルを調達している。比較的長い研究開発サイクルとトップクラスの資本による継続的なサポートにより、分散型トレーニング、機械知能市場、チェーン上アイデンティティ、検証メカニズムなどの複数の技術ラインを同時に推進することが可能となっている。
Gensynは、最先端AI能力が過度に集中した後の供給の脆弱性に対応している。Fable事件は、モデルアクセスが政策、地域、企業のセキュリティ戦略の間で迅速に遮断される可能性があることを示している。Gensynは機械知能を、参入可能で競争的で検証可能なオープンマーケットにし、モデルトレーニング、モデル協調、エージェント取引、機械知能サービスが単一プラットフォームに完全に依存しないようにすることを目指している。課題は、分散型トレーニングが帯域幅、データ同期、勾配検証、インセンティブ設計に高い要求を課すことであり、短期的には垂直モデル、オープンモデル最適化、エージェント協調、予測市場で実現される可能性が高い。
5.5 Ritual:AIタスクを呼び出し可能で追跡可能なチェーン上実行に変える
RitualはAI実行層に焦点を当てており、モデル呼び出し、エージェント行動、複雑なタスクをチェーン上で直接オーケストレーション、実行、決済できるようにすることに重点を置き、チェーン外のブラックボックスサービスに留まらないようにする。Ritual Chainは、チェーン外で検証可能な機械タスクを備えたEVMアーキテクチャを採用している。通常の送金やストレージ読み取りなどの決定論的タスクはEVMによって複製実行されるが、LLM推論、エージェント呼び出し、画像生成などの高コストタスクはTEE環境で実行され、結果は元のリクエストとバインドされてチェーンに返される。AsyncJobTracker、TEEServiceRegistry、Scheduler、AsyncDeliveryなどのシステムコントラクトは、それぞれタスク状態、実行者の登録、スケジューリング、結果コールバックを管理する。Ritualは同時にInfernetを開発しており、スマートコントラクトがモデルと外部計算を呼び出せるようにする。製品の位置づけは「チェーン上AI実行オペレーティングシステム」に近い。
資金調達面では、Ritualは2023年に2,500万ドルの資金調達を完了し、Archetypeがリードし、Accomplice、Robot Ventures、dao5、Avra、Hypersphereなどが参加。2024年にはPolychainを戦略的投資家として迎え入れ、暗号インフラ方向でのリソースをさらに強化した。
Ritualの利点は、実際のチェーン上の需要に近いことである。自動化取引、AIオラクル、チェーン上エージェント、機械支払い、複雑なタスクオーケストレーションに適している。解決の重点はより強力なモデルを訓練することではなく、モデル呼び出しをスマートコントラクトの権限と決済システムに組み込むことにある。リスクは、TEEが依然としてハードウェアの信頼ルートに依存していること、実行者の選択、非同期コールバックの安全性、開発者参入障壁が継続的に検証される必要があることである。Ritualが規模を形成できるかどうかは、最終的にチェーン上のアプリケーションが高価値のAIタスクをこの実行層に委ねるかどうかにかかっている。
分散型トレーニングは依然として物理的制約に直面する
DeAIの長期的価値は現実的な境界の上に築かれる必要がある。大規模モデルの事前トレーニングには、非常に高い帯域幅、安定したGPUクラスター、大量の高品質データ、成熟したエンジニアリングシステムが必要である。分散型ネットワークは特定の計算リソースの参入障壁を低減できるが、公共インターネット通信、異種デバイス間の調整、データセットの品質などがトレーニング効率に影響を与える可能性がある。これはDeAIの価値を損なうものではない。より現実的なパスは、トレーニング層はまずニッチモデルとオープンモデル最適化にサービスを提供し、推論層はまずプライバシー、コスト、マルチモデルルーティングにサービスを提供し、検証層はまず高価値シナリオの証明と監査にサービスを提供し、実行層はまずチェーン上エージェントと自動化タスクにサービスを提供することである。DeAIが最初に成熟する方向性は、モデル呼び出しを中心とした信頼できるインフラストラクチャのセットである可能性が高い。
検証能力には依然として適用範囲の限界がある
検証可能なAI計算にも明確な適用範囲の限界がある。TEEは実行環境を証明できるが、ハードウェアとリモートアテステーションメカニズムへの信頼が必要である。zkMLは計算結果を証明できるが、コストとレイテンシが依然として制約となる。経済的インセンティブは悪意のある行動にコストを課すことができるが、合理的なチャレンジメカニズム、保証金設計、検証者インセンティブが必要である。異なるソリューションは異なる問題を解決しており、単一の「検証可能」ラベルで全能力を包括することはできない。したがって、今後のプロジェクト選別では、具体的に何を証明するかを見る必要がある。モデルIDの証明、実行環境の証明、出力結果の証明などは、異なる製品境界に対応する。プロジェクトが検証対象を明確に説明できるほど、真に企業やチェーン上のアプリケーションの需要に応えられる可能性が高い。
市場の熱意は実際の使用と等価ではない
Fable事件はDeAIセクターにセンチメントをもたらすが、センチメントは直接長期的価値に変換できない。真に観察すべきは、プロジェクトに継続的なタスク需要があるかどうか、ユーザーが検証可能性に対して支払う意思があるかどうか、ネットワーク収入が実際の呼び出しから来ているかどうか、検証コストがユーザーが支払う意思のあるセキュリティプレミアムを下回るかどうかである。実際の使用がないDeAIは、最終的に概念取引に戻ることになる。
Fable事件で真に注目すべきは、Anthropicの特定のモデルが一時的に使用停止になったことではなく、最先端AIが初めて明確に、モデル能力の向上とアクセス安定性の低下との間の構造的矛盾を露呈した点である。これまで市場は通常、より強力なモデル能力がより高い採用率をもたらすと想定していた。しかし、Fable事件は、モデルがネットワークセキュリティ、バイオセキュリティ、コード実行などの高感度能力を備えると、その実行境界も輸出規制、企業コンプライアンス、国家安全保障の枠組みに組み込まれやすくなることを示している。モデル能力が強ければ強いほど、プラットフォームはセキュリティ層を追加する必要がある。セキュリティ層が複雑になればなるほど、外部ユーザーはその実行プロセスを検証しにくくなる。規制の介入が深まれば深まるほど、モデルアクセス権はもはや単なる製品レベルの問題ではなくなる。これは、将来のAI競争がモデル能力だけを中心に展開されるのではなく、アクセス安定性、データ制御可能性、実行信頼性にも及ぶことを意味する。
これはDeAIが再理解される必要がある点でもある。短期的には、DeAIはClaudeのような最先端モデルを複製できるとは限らないが、まず中央集権型AIの最も弱い部分、すなわちモデルが置き換え可能かどうか、データが保護可能かどうか、計算プロセスが証明可能かどうか、エージェント行動が責任追跡可能かどうかから参入できる。真に価値のあるDeAIプロジェクトは、単にAI能力をチェーン上に移行することではなく、AI呼び出しプロセスを複数の検証可能な要素に分解することである。すなわち、モデルは誰が提供するのか、推論は誰が実行するのか、結果はどのように生成されるのか、エラーは誰が負担するのか、ユーザーは異なるサービス間で切り替えられるのか。これまで、これらの問題はほとんど中央集権型プラットフォーム内部に隠されていた。将来、それらは新しいインフラ市場に進化する可能性がある。
この観点から、検証可能なAI計算はDeAIの中で最も深く研究する価値のある方向性である可能性がある。AIはコンテンツ生成ツールから、タスク実行能力を持つ知能主体へと徐々に移行している。AIが主にテキスト生成に使用される場合、ユーザーはある程度の不透明性を許容できる。しかし、AIがコード監査、資産管理、ウォレット呼び出し、取引実行、コントラクトインタラクションに参加し始めると、不透明性はシステムリスクに発展する。将来の市場は、より強力なモデル能力に対してのみ支払うのではなく、証明可能で、監査可能で、責任追跡可能な実行プロセスに対しても支払うようになる。
したがって、Fable事件後、DeAIの投資ロジックもセンチメントストーリーから検証ストーリーに移行する必要がある。これまで市場はAIコンセプト、モデル名、短期的なホットトピックを追いかけがちだった。次の段階では、実際の呼び出し需要が存在するかどうか、検証可能な証明メカニズムを備えているかどうか、信頼できる実行に対してプレミアムを支払う意思のあるユーザーがいるかどうかという3つの指標に注目すべきである。これらの条件が同時に満たされた場合にのみ、検証可能なAI計算は暗号資産市場の一時的なホットトピックから、AI時代の新しい信頼層へと発展する可能性がある。将来のAI競争の核心は、もはやモデル能力そのものではなく、モデルがオープンな環境で安定して、信頼でき、検証可能に呼び出されるかどうかである。これこそがDeAIが真に開く可能性のある長期的な空間である。
1.59M 人気度
200.57K 人気度
64.39K 人気度
336.83K 人気度
585.45K 人気度
Fableが禁止された後、DeAIは次の大ヒットになるのか?
著者:CoinW研究院
6月25日、Anthropicのモデルセキュリティ、アクセス制御、能力漏洩をめぐる論争が再び激化した。Anthropicはアリババが約25,000の不正アカウントを通じて、Claudeモデルの能力に関連する情報を組織的に取得したと告発した。この告発により、すでに停滞していたFable 5の復旧プロセスはさらに複雑化し、核心的な問題が再び表面化した。最先端モデルがより強力なネットワークセキュリティ、コード分析、自動化能力を備えるにつれて、モデルアクセス、アカウントリスク管理、越境利用、能力漏洩がすべて規制とプラットフォームガバナンスの枠組みに組み込まれることになる。
この論争を理解するには、タイムラインを6月12日に戻す必要がある。同日、Anthropic傘下のClaude Fable 5とMythos 5が突然アクセス停止となり、AI業界と暗号資産市場の注目を集めた。Fable 5はもともと一般公開されたMythos級モデルで、セキュリティ制限を外層に追加し、ネットワークセキュリティやバイオセキュリティなどの高リスク領域での悪用の可能性を抑えていた。しかし、セキュリティ防御に迂回可能な経路が発見された後、米国政府は輸出規制の形で外国人の関連モデルへのアクセスを制限し、その後Anthropicは全ユーザーにアクセス制限を拡大した。ほぼ同時期に、マイクロソフトもFable 5のデータ保存要件を理由に、内部従業員による同モデルの使用を一時的に制限した。この一連の反応は、企業顧客の懸念がモデル能力そのものから、データ保存、内部コード、企業秘密の保護にまで広がっていることを示している。
その後、Fable 5の復旧期待は繰り返し変動した。6月18日、米国政府当局者はAnthropicに対し、再公開前にセキュリティ防御が迂回不可能であることを証明するよう要求した。6月22日には関連APIドキュメントページが検索結果に再表示されたが、実際の呼び出しエントリはまだ復旧していない。Polymarketの予測では、市場は依然としてFable 5の最終的な復旧に賭けており、7月末までに米国で復旧する確率は約90%、8月末までに復旧する確率は約94%となっている。この変動自体が、最先端AIへのアクセス権がもはや単なる製品のリリースや停止の問題ではなく、セキュリティ証明、政策判断、プラットフォームの実行が共同で作用した結果であることを示している。
出典:
したがって、Fable 5の停止事件の鍵は、特定のモデルがいつアクセスを再開するかではなく、中央集権型の最先端AIの構造的限界が集中的に露呈した点にある。モデル能力が強ければ強いほど、セキュリティ審査、輸出規制、企業データコンプライアンス、プラットフォーム権限による制約を受けやすくなる。暗号資産業界にとって、これはDeAIを再理解するための絶好の機会を提供している。分散型AIの意義は、オープンな計算リソース、分散型推論、チェーン上インセンティブ、プライバシー計算、検証可能な実行を通じて、単一プラットフォームによるモデルアクセス、データ処理、実行プロセスへの支配力を弱めようとすることにある。この流れに沿って、以下CoinW研究院はまずFable事件を振り返り、次に中央集権型AIの3つのギャップ、DeAIが介入できる問題、検証可能なAI計算の3つの技術パス、そして代表的なプロジェクトが異なるインフラ層で分化している状況を順に分析し、最後にDeAIの現実的な限界と長期的な機会に戻る。
1.Fable事件の振り返り:単なるモデル停止ではない
事件の主線:アマゾンの研究者がガードレールの迂回経路を発見
Fable 5とMythos 5の敏感性は、ネットワークセキュリティタスクにおける能力に由来する。Mythos 5は主に選別された協力機関向けに公開され、ソフトウェアの脆弱性の発見と修正に使用される。Fable 5はより広く公開された一般向けバージョンで、一部のMythos級能力を保持しつつ、セキュリティ制限によって攻撃的なコンテンツの出力を防いでいる。
問題はこのセキュリティ制限にあった。公開情報によると、アマゾンの研究者はテスト中にFable 5のガードレールに迂回可能な経路があることを発見し、その後アマゾンCEOのアンディ・ジャシーがホワイトハウスに懸念を表明した。その後、ホワイトハウスの高官は24時間以内にAnthropic CEOのダリオ・アモデイと複数回の協議を行い、同社に自主的にモデルを停止し脆弱性に対処するよう要求した。Anthropicは迂回方法は局所的な問題に近く、広範な「脱獄」には当たらないと考えた。ホワイトハウスはこのセキュリティリスクが国家安全保障レベルの介入を引き起こすに十分と判断した。
米国政府はその後、Fable 5とMythos 5に輸出規制を課し、外国人が関連モデルを使用することを禁止した。Anthropicは短時間で全ユーザーの国籍と身元を安定して識別することが困難だったため、最終的に全顧客のアクセスを停止した。この措置により、Fable事件はモデルセキュリティの論争から、最先端AIへのアクセス権の事件へと変化した。
詳細1:Mythos級能力の二重用途
Fable騒動の核心は通常の質疑応答ではなく、「防御能力」と「攻撃能力」の境界がますます曖昧になっている点にある。ネットワークセキュリティモデルは企業が脆弱性を発見しシステムを修正するのに役立つ一方で、攻撃者がエントリポイントを見つけ、脆弱性を自動的に悪用するのにも役立つ。
これが政府が迅速に介入した理由でもある。単に文章を書いたりコードを生成したりするだけのモデルであれば、規制上の圧力は比較的限定的だが、脆弱性の発見と悪用の能力を備えると、国家安全保障の枠組みの中で再評価される。Fable 5は一般公開バージョンとして、ガードレールによってリスクを低減することを意図していた。ガードレールが迂回可能となれば、規制当局は「開放される可能性のある高リスク能力のエントリポイント」と見なすことになる。
詳細2:マイクロソフトの使用制限が明らかにする企業側のリスク
Fable事件のもう一つの流れはマイクロソフトから来ている。マイクロソフトは従業員によるClaude Fable 5の使用を一時的に制限した。理由はAnthropicの新しいデータ保存要件である。Fable 5のプロンプトと出力は30日間保存され、セキュリティシステムでフラグが立てられたコンテンツはさらに長期保存される可能性がある。マイクロソフトは、従業員が使用中に顧客データ、会社資料、内部コードを入力し、それらが保存されて調査プロセスに入った場合、コンプライアンスと競争上のリスクが生じることを懸念した。
この詳細は非常に重要である。最先端AIのリスクが「モデルが危険かどうか」から「企業が自らのデータを制御できるかどうか」に拡大していることを示している。企業がAIを利用する際、関心があるのはモデルの回答の質だけでなく、プロンプトが保存されるかどうか、データが削除可能かどうか、モデル呼び出しが内部コンプライアンスに適合するかどうか、供給業者がセキュリティ調査で機密コンテンツにアクセスする可能性があるかどうかも含まれる。
詳細3:輸出規制がもたらすAI主権問題
Fable事件はさらに広範なAI主権の議論を引き起こした。市場の疑問の核心は、米国政府は一方で米国AIの海外展開を推進しながら、他方で輸出規制を通じて最先端モデルの海外アクセスを一時的に遮断できる点にある。これにより、グローバルな顧客は米国AI供給の信頼性を再評価せざるを得なくなる。
つまり、Fable事件の影響はAnthropicだけにとどまらない。企業、国家、開発者はAIサプライチェーンを再考する必要がある。すなわち、コアモデルが少数の米国企業に由来する場合、アクセス権は安定しているか。企業のワークフローが特定のモデルに深く依存している場合、政策変更がビジネス中断を引き起こす可能性はあるか。セキュリティとコンプライアンスのルールがプラットフォーム内部で決定される場合、外部ユーザーは十分な証拠を得られるか。
ここに至り、Fable事件はもはや孤立したモデル停止ではない。DeAIの議論を引き起こした真の理由は、中央集権型AIに長年存在する3つの構造的ギャップが同時に拡大されたことにある。すなわち、アクセス権はプラットフォームと規制によって共同決定され、データの流れはプラットフォーム内部に留まり、モデルとエージェントの実行プロセスには外部から検証可能な証拠が不足している。
2.中央集権型AIのギャップ:アクセス、データ、実行の検証不能性
アクセスが制御不能:モデルサービスが外部ルールによって遮断される可能性
Fable事件が証明したのは、最先端モデルがもはや単なる通常のインターネットサービスではないということである。国家安全保障、輸出規制、身元確認、協力先からのフィードバック、地政学的関係などの影響を受ける。企業が研究開発、コード監査、リスク管理、カスタマーサービス、自動化タスクを単一モデルに統合すると、モデルの突然の停止はビジネス継続性の問題に変わる。
この種のリスクはこれまで市場で過小評価されてきた。ユーザーは通常、モデル能力、価格、応答速度のみを比較し、「モデルが突然利用できなくなる可能性」を評価に含めることはほとんどなかった。Fableの停止後、このリスクは現実的に示された。今後、企業がAIベンダーを選択する際には、クラウドサービスを選択するのと同様に、冗長化計画、バックアップモデル、ベンダー間の切り替え能力を考慮する可能性がある。
データが不可視:企業は機密情報がどのように処理されるかを確認しにくい
マイクロソフトがFable 5を制限した核心はデータ保存である。モデルが強力であればあるほど、ソースコード、顧客データ、財務書類、戦略文書、内部ナレッジベースにアクセスする可能性が高くなる。その際、プロンプトと出力が保存されるかどうか、保存期間はどれくらいか、誰がアクセスできるか、セキュリティ調査に使用されるかどうかが、企業がモデルを導入するかどうかの重要な要素となる。
中央集権型AIサービスは通常、これらのプロセスをプラットフォーム内部に隠す。ユーザーはポリシー条項を読むことしかできず、技術レベルでデータが本当に削除されたかどうか、特定の分類器に入力されたかどうか、調査プロセスでアクセスされたかどうかを検証することは難しい。企業はより明確なプライバシー声明と、外部で検証可能な実行証拠を必要としている。
実行が検証不能:セキュリティ層が実際に機能しているか、外部から判断しにくい
Fableの論争はセキュリティ層にも及ぶ。モデルは制限があると公称しているが、制限が毎回正しく実行されているかどうかは、外部ユーザーが検証しにくい。モデルバージョン、システムプロンプト、ルーティングメカニズム、セキュリティ分類器、出力フィルターはすべてプラットフォーム内部で行われる。ユーザーが見るのは回答だけであり、回答の背後にある実行経路を見ることはできない。
低リスクシナリオでは、この不透明性は許容されるかもしれないが、金融、ネットワークセキュリティ、コード監査、チェーン上取引、資産管理においては、責任問題に発展する。ユーザーはモデルが置き換えられていないか、実行環境が信頼できるか、入出力が改ざんされていないか、AIエージェントが権限を超えていないかを知る必要がある。中央集権型AIの構造的ギャップはここにある。能力はますます強力になる一方で、外部から検証可能なメカニズムは同時に成熟していない。
これにより、DeAIが答えるべき問題はより具体的になる。モデルアクセスが遮断される可能性がある場合、代替エントリポイントは存在するか。機密データがモデルワークフローに入らなければならない場合、証明可能な処理環境を提供できるか。AIエージェントが取引を実行し、コントラクトを呼び出し、権限を管理し始めたとき、責任追跡可能な証拠チェーンを残すことができるか。検証可能なAI計算の重要性は、この層で現れ始める。
3.DeAIが解決できること:オープンアクセスから信頼できる実行へ
Fable事件が暗号資産業界で共鳴を引き起こしたのは、ある馴染みのある問題に触れたからである:重要なインフラが単一の主体によって停止され得るかどうか。ビットコインの核心的価値は資産価格だけでなく、グローバルでパーミッションレス、検閲耐性のある価値移転ネットワークを提供する点にある。AIは新たな重要なインフラとなりつつあり、モデル能力がコード、セキュリティ、企業プロセス、資産執行に影響を与え始めると、市場は当然問いかける:よりオープンで、切り替え可能で、検証可能なAIアクセスと実行層も必要ではないか。
これは、すべてのAIが分散型ネットワークでトレーニングされる必要があるとか、技術が規制を完全に回避できるという意味ではない。より現実的な判断は、ユーザーは同時に2種類の能力を必要とするということである。一つは中央集権型の最先端モデルが提供する強力な知能、もう一つはオープンネットワークが提供するアクセス冗長性、プライバシー保護、検証可能な実行である。Fableのようなモデルが政策やプラットフォームルールによって突然停止されたとき、市場はパーミッションレスAIの需要を再理解する。現在のところ、DeAIの価値は主に以下の3つのレベルで現れている。
アクセスの単一障害点の解決:単一モデルベンダーへの依存を低減
DeAIはまずアクセスの単一障害点を緩和できる。Fable事件は、最先端モデルが政策やプラットフォームルールによって突然遮断される可能性を示している。具体的な製品レベルでは、DeAIは3つの方法でリスクを低減できる。第一に、マルチモデルルーティングを導入し、ユーザーが中央集権型モデル、オープンソースモデル、分散型推論ネットワークの間を切り替えられるようにする。第二に、オープンモデルマーケットを通じて、異なるモデルと推論サービスが自由に参加できるようにし、単一ベンダーの支配力を低減する。第三に、プライバシー推論エントリとローカルモデルの組み合わせにより、ユーザーが重要なタスクでバックアップパスを保持できるようにする。
DeAIは短期的には別のClaudeを訓練できるとは限らない。より現実的な価値は、重要なワークフローが単一のモデルエントリに完全に依存することを防ぐことにある。一般ユーザーにとってはアクセス選択権、企業にとってはビジネス継続性、国や地域にとってはAI主権の一部となる。
データ信頼の解決:機密計算を証明可能な環境で実行
DeAIの第二の価値は、機密計算により強力な証明可能性を提供することにある。企業やチェーン上のアプリケーションがAIを呼び出す際、しばしばプライベートデータ、コード、取引戦略、ユーザー資産が関与する。信頼できる実行環境、リモートアテステーション、プライバシー計算、チェーン上監査により、ユーザーは機密データが保護された環境で処理されていることを確認できる。
このパスの重点は、ユーザーがプライバシーを公開することなく、実行環境に関する証拠を得られるようにすることにある。例えば、企業はAI推論が信頼できる実行環境で行われることを要求し、リモートアテステーションを通じて実行コードとモデルバージョンを確認できる。チェーン上のアプリケーションは、タスクのハッシュ、実行結果、証明をチェーン上に記録できる。ユーザーは元のデータを公開することなく、計算環境が恣意的に置き換えられていないことを確認できる。金融、医療、企業コンプライアンス、チェーン上資産管理において、これは単により強力なモデルを追求するよりも重要である。
実行責任の解決:AIエージェントの行動に証拠チェーンを残す
DeAIの第三の価値は、AIエージェントに責任チェーンを確立することである。将来、AIエージェントはウォレット、取引所、クラウドサービス、企業システム、チェーン上のコントラクトを呼び出すようになる。質問に答えることから直接タスクを実行することへと移行する。その際、市場はモデル出力だけでなく、実行ログ、権限記録、呼び出しパス、資金の流れ、エラー追跡メカニズムも必要とする。
チェーン上のシステムはこれらの行動を記録するのに適している。チェーン上のログ、保証金、チャレンジメカニズム、経済的ペナルティを通じて、DeAIはAIの実行を「プラットフォームのバックグラウンド操作」から追跡可能で、照合可能で、責任追跡可能な行動に変えることができる。例えば、エージェントがコントラクトを呼び出し、データを読み取り、取引を発行し、結果を提出するたびに、監査可能な記録を残すことができる。ノードが誤った結果を提出した場合、チャレンジメカニズムを通じて再検証し、ペナルティを課すことができる。Fable事件が実際に推進したのは、まさにこの層の需要である。
4.DeAIがどのように信頼できる実行を確立するか:検証可能なAI計算の3つのパス
既存のプロジェクトと研究パスから見ると、検証可能なAI計算は単一の技術ではなく、「実行環境、計算結果、実行行動」を中心とした組み合わせソリューションである。各パスが解決する問題は異なり、実装のペースも異なる。
実行環境の検証:まずモデルがどこで実行されているかを確認
第一のパスは信頼できる実行環境であり、核心はモデルが保護されたハードウェア環境で実行されていることを証明することである。ユーザーはバックエンドサーバーを見る必要はなく、リモートアテステーションを通じて、コード、モデル、実行環境が恣意的に改ざんされていないことを確認できる。このようなソリューションは実際のアプリケーションに近く、企業のプライベートモデル、AIエージェント実行、金融リスク管理、チェーン上自動化タスクに適している。
その利点は、コストとレイテンシが比較的制御可能であり、まず「モデルがどこで実行されているか、データが保護された環境で処理されているか」という問題を解決できることである。制限は、依然としてハードウェアベンダー、信頼できる実行環境、リモートアテステーションメカニズムに依存することである。基盤となるハードウェアやアテステーションメカニズムが失敗した場合、検証基盤も影響を受ける。
計算結果の検証:AI出力に証明を添付
第二のパスは暗号学的証明であり、一般的な方向性としてゼロ知識証明とzkMLがある。目標はAI計算に対して検証可能な計算証明書を生成し、第三者が完全なモデルを再実行することなく、結果が指定された計算プロセスからのものであることを確認できるようにすることである。
このパスは「数学的証明」に近い。利点は決定性が高く、結果の正確性が極めて重要なシナリオに適している。制限は、証明の生成コストが高く、レイテンシが高く、大規模な最先端モデルへのサポートが依然として限定的であることである。軽量な検証可能推論研究では、サンプリングとコミットメントメカニズムを用いてコストを削減する試みが始まっているが、研究から大規模な商用化にはまだ時間がかかる。
実行行動の検証:エラーと権限超過にコストを課す
第三のパスは経済的インセンティブと監査可能なログである。すべてのAI推論に対して即座に完全な証明を生成することを要求するのではなく、核心はチャレンジ、再計算、サンプリング検証、保証金ペナルティ、チェーン上記録を通じて、誤った結果と悪意のある行動にコストを課すことである。ノードが虚偽の結果を提出した場合、保証金を没収される可能性があり、エラーを発見した側は報酬を得ることができる。
このパスはAIエージェントにとって特に重要である。将来、ユーザーはモデルの回答だけでなく、エージェントがどのインターフェースを呼び出したか、どの権限を使用したか、権限を超えていないか、承認に従って実行されたかも確認する必要がある。監査可能なログは、AIの行動をバックグラウンド操作から追跡可能な記録に変え、大規模モデルの完全な検証よりも早期に実現される可能性がある。
5.代表的なプロジェクト:DeAIは異なるインフラ層に分化しつつある
前述の3つの検証パスに沿って、DeAIプロジェクトは異なるインフラ層に分化しつつある。BittensorとGensynはより知能供給ネットワークに偏り、Veniceはよりユーザーエントリに偏り、OpenGradientとRitualは検証可能な計算とチェーン上実行層に近い。これらのプロジェクトの差異は、DeAIがアクセス、プライバシー、証明、実行を中心とした組み合わせエコシステムであることを示している。
5.1 Bittensor:サブネットメカニズムで機械知能の供給を選別
X:
分散型AIの中で比較的早期にスタートし、エコシステム規模も大きいBittensorは、オープンな知能マーケットの路線を代表している。多数のサブネットから構成され、各サブネットは比較的独立した機械知能マーケットである。マイナーはデジタル商品を生産し、計算リソース、ストレージ、AI推論、トレーニング、金融予測などをカバーする。検証者はマイナーの産出品質を評価する。サブネット作成者はインセンティブメカニズムを設計する。TAO保有者はステーキングを通じて検証者を支援できる。ネットワークは最終的にTAOインセンティブをより高い貢献をしたと評価された参加者に分配する。
資本構造において、Bittensorは典型的な株式調達プロジェクトとは異なる。伝統的な意味での私募やICOを行ったことがなく、コアプロトコルはOpentensor財団によって維持され、TAOも初期投資家のためにシェアを確保していない。しかし、これは資本が不在であることを意味しない。Polychainは2019年にBittensorのインキュベーションに参加し、セカンダリーマーケットやマイニング、検証プロセスを通じて約2億ドル規模のTAOポジションを蓄積した。Digital Currency Groupは子会社のYumaを通じて継続的に購入し、一時は最大の保有者となり、約50万TAO(総供給量の約2.4%)を保有していた。
チェーン上の活発度を見ると、Taostatsのサブネットページによれば、Bittensorのサブネット市場の24時間総取引量は約19.33万TAOであり、そのうち各サブネットのAlpha Token(各サブネットに対応するネイティブサブネットトークンで、特定サブネットの市場価格、ステーキング、資金流動を反映)の取引量は約13.90万TAOで、全体の71.93%を占める。Root TAO(BittensorメインネットのネイティブTAO資産で、各サブネットのAlpha Tokenへの出入りの基本資産)関連の取引量は約5.43万TAOで、28.07%を占める。これは現在の取引活発度が主に特定サブネット資産から来ており、メインネットTAO側からではないことを示している。
出典:
現在のサブネットの中で、特に代表的なものとしてSN3 τemplarとSN64 Chutesがある。SN3 τemplarは分散型大規模モデルトレーニングに焦点を当てており、そのチームはBittensor Subnet 3上で72BパラメータモデルCovenant-72Bのトレーニングを完了し、Bittensorのトレーニング能力を代表するサブネットである。SN64 ChutesはサーバーレスAI推論に焦点を当てており、累計で9.1兆トークン以上を処理し、1日あたりのピークは500億トークンを超え、現在使用量が突出している推論系サブネットである。同時に、CoinWはTAOエコシステムゾーンを上場し、Chutes-SN64、Gradients-SN56、Targon-SN4の3つのサブネットを初上場している。
Bittensorは単一のAIネットワークから、マルチタスク、マルチ資産、マルチインセンティブ曲線が共存するオープンな知能マーケットへと拡大し、AI推論、トレーニング、データ、金融予測、計算リソース、ストレージなどの異なるデジタル商品を独立した市場に分解し、マイナーが供給し、検証者が評価し、トークンインセンティブを分配する仕組みをとっている。
さらに注目すべきは、一部の推論系サブネットが結果評価と検証層を強化し始めていることである。ここでの「検証」はネットワーク内部の品質選別メカニズムに近い。マイナーはモデル出力やタスク結果を提出し、検証者はスコアリング、バックテスト、サンプリング再検証、ベンチマークタスク、インセンティブルールを通じて結果の品質を判断し、最終的にマイナーが受け取るTAOインセンティブに影響を与える。Bittensorの価値は、「誰が知能サービスを提供できるか」をオープンな競争問題に変えた点にある。課題は、サブネットごとに品質のばらつきが大きく、検証基準と不正防止メカニズムがネットワークが本当に高品質のAIサービスを選別できるかどうかを決定することである。
5.2 Venice:ユーザー側のプライバシーAIエントリ
X:
VeniceはDeAIのアプリケーションエントリにより偏向している。テキスト、画像、動画、音声、コード、検索などの複数のAI能力を統合し、プライベートまたは匿名アクセスを強調している。モデルレベルでは、VeniceはClaude、Google、DeepSeek、OpenAI、Mistral、Meta、Qwen、Grok、Kimiなどの複数のエントリをサポートし、OpenAI互換のAPIも提供しており、エージェントツールスタック、関数呼び出し、Web検索、マルチモーダル生成に接続できる。
VeniceはShapeShiftの創業者Erik Voorheesが2024年5月に発表したもので、創業者自身が強いバックグラウンドを持ち、資金とインセンティブは伝統的なVCラウンドよりもトークンに依存している。2025年1月、VeniceはBaseネットワーク上でネイティブトークンVVVを発行し、ジェネシス供給量は1億枚で、そのうち約半分がエアドロップを通じて初期ユーザーと暗号AIコミュニティに配布され、残りはプロジェクトチーム、流動性プール、インセンティブ基金が保有する。その後、VeniceはDIEMトークンを発表し、デュアルトークン構造を形成した。各DIEMは1日あたり固定のAPI枠に対応し、VVV保有者だけが鋳造できるため、トークン需要とプラットフォームの実際の計算リソース消費を結びつけている。
製品自体に戻ると、Veniceの差別化ポイントはプライバシーの階層化にある。4つのプライバシーアーキテクチャがある。サードパーティモデルへの匿名化アクセス、セルフホストのオープンソースモデルでのゼロデータ保存、TEEによるプラットフォーム側の可視性低減、エンドツーエンド暗号化である。一般ユーザーにとって、これは基盤となる証明ネットワークよりも理解しやすい。ユーザーが知りたいのは、アクセスできるかどうか、データが保存されるかどうか、呼び出しがプラットフォームによってトレーニングや審査に使用されるかどうかである。Fable事件以降、この種の需要はより直接的になる。モデルが無効化されることは開発者だけの問題ではなく、一般ユーザーのAIツールの継続性に対する信頼にも影響するからだ。
VeniceはDeAIのユーザー側エントリ問題に対応している。基盤となる証明ネットワークは「計算が検証可能か」を解決し、プライバシーAIエントリは「ユーザーが安全に、継続的に、低摩擦で使用できるか」を解決する。VeniceはzkMLやTEE実行層を代替することはできず、モデルプロバイダーの制限を完全に排除することもできないが、DeAIの商業化パスが必ずしも最下層から始まるわけではなく、ユーザーが最初に感じるのはアクセス可能性、切り替え可能性、低摩擦性、プライバシー保護であることを示している。
5.3 OpenGradient:モデルホスティング、検証推論、チェーン上エージェントを単一ネットワークに統合
X:
OpenGradientはフルスタックの検証可能なAI計算ネットワークに近い。モデルホスティング、推論呼び出し、x402支払い、チェーン上エージェント、証明層を同一の開発者ネットワークに統合しようとしており、単一のモデルエントリを提供するだけではない。目標は、モデルのデプロイ、呼び出し、決済、信頼できる証明をすべて同一の開発者ワークフローに組み込むことである。
資金調達面では、OpenGradientは2024年に850万ドルのシードラウンドを完了し、a16zがリードし、Coinbase Ventures、Symbolic Capital、Wintermute Ventures、GSRなどが参加した。投資家はシリコンバレーのAI資本、暗号取引インフラ、マーケットメイカーをカバーしており、この組み合わせはプロジェクトが開発者エコシステム、チェーン上決済、計算リソース市場を同時に推進するのに有利である。
チェーン上のデータを見ると、ポータルページの最新データによれば、OpenGradientネットワークには4,448のモデル、約87.49万の推論TX、約33.22万のx402取引があり、現在のブロック高は約1,599,860。直近30日の1日あたり取引数は約2,510件である。
出典:
製品データから見ると、OpenGradientはモデルホスティング、推論呼び出し、x402支払い、チェーン上エージェント、証明層の完全なパスを形成している。開発者向けのAI計算市場として理解でき、モデルがホストされると直接呼び出し可能で、呼び出しは取引と支払いを生成し、重要な結果はzkMLやTEEを通じて信頼性を高める。
OpenGradientの利点は、製品チェーンが比較的完全であり、比較的照合可能なチェーン上使用データを提供している点にある。次の段階で注目すべきは、取引数が継続的な支払いに定着するかどうか、証明需要が追加の計算コストをカバーできるかどうかである。モデル数と推論件数はインセンティブによって急速に増加させることができるが、ネットワークの価値を真に決定するのは、開発者が安定した呼び出し、プライバシー実行、検証可能な結果に対して長期的に支払う意思があるかどうかである。
5.4 Gensyn:計算リソースネットワークから機械知能市場へ
X:
GensynはDeAI基盤ネットワークの中で、資本背景と技術的野心がともに際立っているプロジェクトである。当初は遊休GPUを集約する計算リソースネットワークからスタートし、徐々にトレーニング、推論、モデル協調、知能サービスがオープンネットワーク上で呼び出され取引できる、より完全な機械知能ネットワークに発展することを目標としている。
製品構造から見ると、Gensynネットワークはもはや単なるGPUスケジューリング層ではない。AXLコンポーネントは機械学習ノード間で重み、勾配、シグナルを交換するために使用される。チェーン上のアイデンティティと評判は、モデル、エージェント、計算ノードの履歴パフォーマンスを記録する。検証メカニズムは、部分的な計算が要求通りに実行されたかを確認するために使用される。GensynのDelphi情報市場はさらに、人間とAIエージェントが共同で予測に参加し、AIオラクルが決済を完了するシナリオをテストしている。
資金調達面では、Gensynの資本背景は同種プロジェクトの中で際立っている。2022年に650万ドルのシードラウンドを完了し、Eden Blockがリードし、Galaxy Digital、CoinFundなどが参加。2023年には4,300万ドルのシリーズAラウンドを完了し、a16zがリードした。2回の公開調達で合計少なくとも4,950万ドルを調達している。比較的長い研究開発サイクルとトップクラスの資本による継続的なサポートにより、分散型トレーニング、機械知能市場、チェーン上アイデンティティ、検証メカニズムなどの複数の技術ラインを同時に推進することが可能となっている。
Gensynは、最先端AI能力が過度に集中した後の供給の脆弱性に対応している。Fable事件は、モデルアクセスが政策、地域、企業のセキュリティ戦略の間で迅速に遮断される可能性があることを示している。Gensynは機械知能を、参入可能で競争的で検証可能なオープンマーケットにし、モデルトレーニング、モデル協調、エージェント取引、機械知能サービスが単一プラットフォームに完全に依存しないようにすることを目指している。課題は、分散型トレーニングが帯域幅、データ同期、勾配検証、インセンティブ設計に高い要求を課すことであり、短期的には垂直モデル、オープンモデル最適化、エージェント協調、予測市場で実現される可能性が高い。
5.5 Ritual:AIタスクを呼び出し可能で追跡可能なチェーン上実行に変える
X:
RitualはAI実行層に焦点を当てており、モデル呼び出し、エージェント行動、複雑なタスクをチェーン上で直接オーケストレーション、実行、決済できるようにすることに重点を置き、チェーン外のブラックボックスサービスに留まらないようにする。Ritual Chainは、チェーン外で検証可能な機械タスクを備えたEVMアーキテクチャを採用している。通常の送金やストレージ読み取りなどの決定論的タスクはEVMによって複製実行されるが、LLM推論、エージェント呼び出し、画像生成などの高コストタスクはTEE環境で実行され、結果は元のリクエストとバインドされてチェーンに返される。AsyncJobTracker、TEEServiceRegistry、Scheduler、AsyncDeliveryなどのシステムコントラクトは、それぞれタスク状態、実行者の登録、スケジューリング、結果コールバックを管理する。Ritualは同時にInfernetを開発しており、スマートコントラクトがモデルと外部計算を呼び出せるようにする。製品の位置づけは「チェーン上AI実行オペレーティングシステム」に近い。
資金調達面では、Ritualは2023年に2,500万ドルの資金調達を完了し、Archetypeがリードし、Accomplice、Robot Ventures、dao5、Avra、Hypersphereなどが参加。2024年にはPolychainを戦略的投資家として迎え入れ、暗号インフラ方向でのリソースをさらに強化した。
Ritualの利点は、実際のチェーン上の需要に近いことである。自動化取引、AIオラクル、チェーン上エージェント、機械支払い、複雑なタスクオーケストレーションに適している。解決の重点はより強力なモデルを訓練することではなく、モデル呼び出しをスマートコントラクトの権限と決済システムに組み込むことにある。リスクは、TEEが依然としてハードウェアの信頼ルートに依存していること、実行者の選択、非同期コールバックの安全性、開発者参入障壁が継続的に検証される必要があることである。Ritualが規模を形成できるかどうかは、最終的にチェーン上のアプリケーションが高価値のAIタスクをこの実行層に委ねるかどうかにかかっている。
6.現実的な境界:DeAIはすべての問題を解決できるわけではない
分散型トレーニングは依然として物理的制約に直面する
DeAIの長期的価値は現実的な境界の上に築かれる必要がある。大規模モデルの事前トレーニングには、非常に高い帯域幅、安定したGPUクラスター、大量の高品質データ、成熟したエンジニアリングシステムが必要である。分散型ネットワークは特定の計算リソースの参入障壁を低減できるが、公共インターネット通信、異種デバイス間の調整、データセットの品質などがトレーニング効率に影響を与える可能性がある。これはDeAIの価値を損なうものではない。より現実的なパスは、トレーニング層はまずニッチモデルとオープンモデル最適化にサービスを提供し、推論層はまずプライバシー、コスト、マルチモデルルーティングにサービスを提供し、検証層はまず高価値シナリオの証明と監査にサービスを提供し、実行層はまずチェーン上エージェントと自動化タスクにサービスを提供することである。DeAIが最初に成熟する方向性は、モデル呼び出しを中心とした信頼できるインフラストラクチャのセットである可能性が高い。
検証能力には依然として適用範囲の限界がある
検証可能なAI計算にも明確な適用範囲の限界がある。TEEは実行環境を証明できるが、ハードウェアとリモートアテステーションメカニズムへの信頼が必要である。zkMLは計算結果を証明できるが、コストとレイテンシが依然として制約となる。経済的インセンティブは悪意のある行動にコストを課すことができるが、合理的なチャレンジメカニズム、保証金設計、検証者インセンティブが必要である。異なるソリューションは異なる問題を解決しており、単一の「検証可能」ラベルで全能力を包括することはできない。したがって、今後のプロジェクト選別では、具体的に何を証明するかを見る必要がある。モデルIDの証明、実行環境の証明、出力結果の証明などは、異なる製品境界に対応する。プロジェクトが検証対象を明確に説明できるほど、真に企業やチェーン上のアプリケーションの需要に応えられる可能性が高い。
市場の熱意は実際の使用と等価ではない
Fable事件はDeAIセクターにセンチメントをもたらすが、センチメントは直接長期的価値に変換できない。真に観察すべきは、プロジェクトに継続的なタスク需要があるかどうか、ユーザーが検証可能性に対して支払う意思があるかどうか、ネットワーク収入が実際の呼び出しから来ているかどうか、検証コストがユーザーが支払う意思のあるセキュリティプレミアムを下回るかどうかである。実際の使用がないDeAIは、最終的に概念取引に戻ることになる。
7.まとめ:DeAIの機会はAIの信頼層の再構築にある
Fable事件で真に注目すべきは、Anthropicの特定のモデルが一時的に使用停止になったことではなく、最先端AIが初めて明確に、モデル能力の向上とアクセス安定性の低下との間の構造的矛盾を露呈した点である。これまで市場は通常、より強力なモデル能力がより高い採用率をもたらすと想定していた。しかし、Fable事件は、モデルがネットワークセキュリティ、バイオセキュリティ、コード実行などの高感度能力を備えると、その実行境界も輸出規制、企業コンプライアンス、国家安全保障の枠組みに組み込まれやすくなることを示している。モデル能力が強ければ強いほど、プラットフォームはセキュリティ層を追加する必要がある。セキュリティ層が複雑になればなるほど、外部ユーザーはその実行プロセスを検証しにくくなる。規制の介入が深まれば深まるほど、モデルアクセス権はもはや単なる製品レベルの問題ではなくなる。これは、将来のAI競争がモデル能力だけを中心に展開されるのではなく、アクセス安定性、データ制御可能性、実行信頼性にも及ぶことを意味する。
これはDeAIが再理解される必要がある点でもある。短期的には、DeAIはClaudeのような最先端モデルを複製できるとは限らないが、まず中央集権型AIの最も弱い部分、すなわちモデルが置き換え可能かどうか、データが保護可能かどうか、計算プロセスが証明可能かどうか、エージェント行動が責任追跡可能かどうかから参入できる。真に価値のあるDeAIプロジェクトは、単にAI能力をチェーン上に移行することではなく、AI呼び出しプロセスを複数の検証可能な要素に分解することである。すなわち、モデルは誰が提供するのか、推論は誰が実行するのか、結果はどのように生成されるのか、エラーは誰が負担するのか、ユーザーは異なるサービス間で切り替えられるのか。これまで、これらの問題はほとんど中央集権型プラットフォーム内部に隠されていた。将来、それらは新しいインフラ市場に進化する可能性がある。
この観点から、検証可能なAI計算はDeAIの中で最も深く研究する価値のある方向性である可能性がある。AIはコンテンツ生成ツールから、タスク実行能力を持つ知能主体へと徐々に移行している。AIが主にテキスト生成に使用される場合、ユーザーはある程度の不透明性を許容できる。しかし、AIがコード監査、資産管理、ウォレット呼び出し、取引実行、コントラクトインタラクションに参加し始めると、不透明性はシステムリスクに発展する。将来の市場は、より強力なモデル能力に対してのみ支払うのではなく、証明可能で、監査可能で、責任追跡可能な実行プロセスに対しても支払うようになる。
したがって、Fable事件後、DeAIの投資ロジックもセンチメントストーリーから検証ストーリーに移行する必要がある。これまで市場はAIコンセプト、モデル名、短期的なホットトピックを追いかけがちだった。次の段階では、実際の呼び出し需要が存在するかどうか、検証可能な証明メカニズムを備えているかどうか、信頼できる実行に対してプレミアムを支払う意思のあるユーザーがいるかどうかという3つの指標に注目すべきである。これらの条件が同時に満たされた場合にのみ、検証可能なAI計算は暗号資産市場の一時的なホットトピックから、AI時代の新しい信頼層へと発展する可能性がある。将来のAI競争の核心は、もはやモデル能力そのものではなく、モデルがオープンな環境で安定して、信頼でき、検証可能に呼び出されるかどうかである。これこそがDeAIが真に開く可能性のある長期的な空間である。