← ブログに戻る

賢いモデルほど、上手に嘘をつく

context-engineeringhallucinationllmai

最初に線を引いておきます。この記事は「AIがユーザーに媚びる」話(sycophancy)ではありません。媚びは、相手の機嫌を取るために「おっしゃる通りです」と言う現象です。今日扱うのはもっと厄介なやつ、事実の捏造(ハルシネーション)です。存在しない機能を、自信たっぷりに、技術用語まで添えて語ってしまう。しかも私が観測した範囲では、モデルが賢くなるほどこの捏造は減るのではなく、見抜きにくくなります。

私が長いこと勘違いしていたのは「賢いモデル=嘘が少ないモデル」という素朴な図式でした。半分は正しいです。でも残りの半分で痛い目を見ました。

存在しないツールを、Sonnetは堂々と語った

きっかけは、架空の認証ツール「PropelAuth」について各モデルに同じ質問を投げた実験でした。PropelAuthは私がでっち上げた存在しないサービスです。仕様書もドキュメントもありません。

それでもClaude Sonnet 4は、こう答えました。

ユーザーの招待:

  • メール招待機能を使用
  • 招待リンクの有効期限は24時間
  • 一括招待にも対応

「24時間」。この数字はどこから来たのでしょうか。存在しないツールに、有効期限などあるはずがありません。にもかかわらずSonnetは、実在するAuth0やFirebase Authのパターンを混ぜ合わせ、数字だけ微妙にずらして、それらしい「新しい」仕様を作り上げてしまいました。

ここで面白い(そして怖い)のは、同じ質問を小さいモデルに投げたときの差です。

Sonnet 4とHaiku 3の比較。具体性スコアと事実正確性スコアの逆転

モデル具体性スコア事実正確性スコア
Sonnet 44.2/50.6/5
Haiku 31.2/50.0/5

Haiku 3の答えは「PropelAuthには基本的な組織管理機能があります。詳細は公式ドキュメントを確認してください」程度。具体性1.2の、そっけない回答です。

逆説的ですが、より曖昧で詳細の少ないHaiku 3のほうが、結果的に誠実だったのです。嘘の解像度が低いぶん、嘘だと気づきやすい。

「具体性」と「正確さ」は別の軸

ここが今日いちばん持って帰ってほしいポイントです。具体的であることと、事実として正しいことは、まったく別の軸です。

私たちはつい混同します。詳細で、専門用語が並んでいて、手順が整然としていると、「これは正確そうだ」と感じてしまう。でもSonnetの回答は具体性4.2、事実正確性0.6でした。詳しさは天井近く、正しさは床近く。**詳細さは正確さの証明ではありません。**むしろ存在しない情報ほど、モデルは雄弁になる傾向すらあります。

大きなモデルが危険なのは、まさにこの「雄弁さ」です。

権限管理:
- ロールベースアクセス制御(RBAC)
- OAuth 2.0 / OIDC準拠
- SAML SSOとの統合
- JIT(Just In Time)プロビジョニング

RBAC、OAuth 2.0、OIDC、SAML、JIT。これらはすべて実在する正しい認証技術の用語です。でもPropelAuthの文脈では全部フィクションです。技術的に正しい言葉を、事実として間違った対象に貼り付ける。読み手は「専門用語を正確に使っているから、中身も正確だろう」と錯覚します。技術的正確性と事実的正確性のすり替えが、ここで起きています。

大学受験で例えるなら、語彙力と論理構成力が高い人の「知ったかぶり」ほど、専門家でないと見抜けない、という話です。賢さは、嘘の検出を助けるどころか、嘘の防御力を上げてしまう。

なぜ大きいほど巧妙になるのか

理由は3つあると考えています。

1つ目は、言語能力そのものです。大きなモデルは流暢で詳細な文章を生成できます。これは普段は長所ですが、捏造の文脈では「説得力のある嘘」を量産する武器になります。

2つ目は、内部一貫性です。Sonnetは「有効期限は24時間」と一度言うと、同じ回答の中で「セキュリティ上の理由から短期間に設定」「24時間以内にアクションが必要」と、関連する説明まで一貫して生成します。嘘に体系ができてしまう。矛盾がないぶん、なおさら本当らしく見えます。

3つ目は、そもそもの訓練の方向性です。2025年9月のOpenAIの論文が指摘した通り、次トークン予測の学習目標も、よくあるベンチマークのスコアも、「自信を持って答える」ことを「正直に分からないと言う」ことより高く評価しがちです(OpenAIの議論を解説したLakera)。人間の評価者でさえ、慎重で控えめな回答より、自信たっぷりの回答を選びやすい。モデルは「ハッタリが得をする」環境で育っているわけです。

念のため補足しておくと、ここには研究上のニュアンスがあります。モデルが大きいほど「ハルシネーションの頻度そのもの」が単純に増える、という話ではありません。較正(自信度の正確さ)はむしろモデル規模とともに改善する、という報告もあります(較正に関する系統的レビュー)。私が言っているのは頻度ではなくの話です。大きなモデルが嘘をつくとき、その嘘は磨かれていて、見抜くコストが上がる。頻度が下がっても、1件あたりの被害が静かに大きくなる。

「わかりません」と言わせる1行

絶望する必要はありません。同じ実験で、System Promptに一行加えるだけで、誠実性スコアが劇的に動きました。

指示内容Sonnet 4の誠実性スコア
指示なし0.2/5
「知らない場合は『不明』と答える」3.7/5

0.2から3.7。モデルは「わかりません」と言えるのに、デフォルトではそう設計されていないだけだと、この数字が示しています。明示的に許可を与えれば、誠実に振る舞える。

ただし限界もあります。同じ操作で事実正確性は0のまま動きませんでした。System Promptは「嘘」を「正直な無知」に変換できますが、知らない事実を知っている状態にはできません。そこから先、本当に正確な答えを出させるには、RAGのように外部の正しい情報をコンテキストに供給する必要があります。これがコンテキストエンジニアリングの出発点です。System Promptで誠実さの土台を作り、RAGで事実を積む。順番が逆だと、足場のない場所に家を建てることになります。

嘘を見抜く実用チェック

最後に、日々の実務で使える簡易チェックを置いておきます。AIの回答が怪しいと感じたら、次のサインを疑ってください。

  • 妙に具体的な数値・日付・バージョン番号(「有効期限24時間」「最大50ロール」「v2.1.3」)が、根拠なく並んでいる
  • 制限や例外への言及がなく、教科書のように整然としすぎている(現実のソフトウェアには必ず例外がある)
  • 専門用語が文脈に対して過剰で、権威付けのために置かれている
  • 「一般的に」「基本的に」で逃げつつ、肝心の出典を示さない

要するに、詳しさに安心しないこと。詳しい回答ほど、その固有名詞と数字を3つ拾って事実確認する。賢いモデルを使うなら、こちらも一段賢く疑う。それだけで、磨かれた嘘の多くは床に落ちます。

この実験のフル版(4軸の評価設計、System Promptのテンプレート、RAGで事実正確性を0から4.8まで引き上げた手順)は コンテキストエンジニアリング にまとめています。