GitHubの偽スターに関する暴露記事により、ベンチャーキャピタルが数千万ドルの案件を審査するために使用する指標が、危険なほど信頼できなくなっていることが明らかになりました。
わずか200ドルでGitHubのスターを偽造することに特化した産業を暴露した最近の報告書は、テック投資における深刻な危機の幕を開けました。デューデリジェンスに使用される基礎的な指標が容易に操作されているのです。この仕組みにより、生まれたばかりのプロジェクトが開発者の関心を不正に捏造し、捏造された勢いに基づいてベンチャーキャピタルに投資判断を下させることが可能になります。この信頼の浸食は孤立した出来事ではなく、デジタル環境全体における信頼できる検証シグナルの広範な崩壊の兆候です。
この脆弱性は、歴史的に投資判断を導いてきた思考の近道、すなわち「ヒューリスティック」への過度な依存から生じています。「投資家は全般的に選別を強めています。つまり、実績のある創業者の支援にますます傾注しているということです」と、Excelestar Venturesの創設パートナーであるタスニーム・ドハドワラ氏は最近のVC投資動向分析で説明しました。この「実績」への追求が、GitHubスターのようなシンプルで読み取りやすい指標への需要を生み出し、真の牽引力がない場合に操作の格好の標的となっています。
GitHubの不正は、蔓延する問題の一例に過ぎません。生成AIは、ある企業に2500万ドルの損失をもたらしたディープフェイク動画から、熟練した放射線医を半分以上の確率で欺く合成医療画像まで、ほぼすべてのデジタルファイルの説得力のある偽造品を作成するために必要なスキルを崩壊させました。プロジェクトが人気を装うためにわずか200ドルを支払うだけで済むGitHubの偽スターに関する調査は、これらの錯覚がいかに安価に購入でき、数千万ドルの資本の誤配分につながる可能性があるかを示しています。
これにより、ベンチャーキャピタル業界は不安定な立場に置かれています。コミュニティの関与や開発者の採用といった基本的なシグナルがもはや信頼できないのであれば、初期段階のテック投資モデル全体がシステム的なリスクに直面することになります。課題はもはや次の画期的な技術を見つけることではなく、巧妙なデジタルの蜃気楼から現実を見極めることであり、それは多くの伝統的なデューデリジェンスプロセスがもはや備えていない能力です。
ヒューリスティックの崩壊
長年、投資家はスタートアップの可能性を測るためにヒューリスティックに頼ってきました。ビデオ通話での見慣れた顔、ユーザー数の力強い伸び、あるいは活気のあるオープンソースコミュニティは、すべて信頼できるシグナルでした。しかし、2025年のGartnerの調査によると、サイバーセキュリティリーダーの43%がすでに音声ディープフェイクに遭遇しており、これらの近道は負債となりつつあります。「聞き覚えのある声」テストは死に、同様に「GitHubスター」テストも死んだのです。
古い指標のこの失敗は、ベンチャーキャピタルシステム内の構造的なバイアスによって増幅されています。ハーバード・ビジネス・スクールの研究によると、男性の創業者には機会について質問し、女性の創業者にはリスクについて質問するという永続的なパターンがあり、慎重な防御力よりも自信に満ちたナラティブを評価するバイアスが存在します。信頼できないデータに直面したとき、投資家はしばしばパターンマッチングや「ミラー投資」(過去の成功者に似た容姿や話し方をする創業者に資金を提供すること)に逃げ込みます。これは、悪意のある者が人為的に膨らませた指標を武器に、資金を調達できる役割を演じることを学ぶため、詐欺の温床となります。
新世代のシステム的リスク
個別の詐欺もコストがかかりますが、新世代のAIツールははるかに大きなシステム的脅威をもたらします。AnthropicがClaude Mythosモデルに対して行った内部テストでは、OpenBSDに27年間存在し、数十年にわたって人間の専門家が気づかなかった欠陥を含む、ソフトウェアの脆弱性を自律的に発見し悪用する前例のない能力が明らかになりました。同社は、このモデルを「公共安全へのリスク」と呼び、一般公開の延期を余儀なくされました。
この進展は極めて重要な転換点となります。グローバルな金融システム、ひいてはテックスタートアップのエコシステムを支えるデジタルインフラが、以前の理解よりも脆弱であることが証明されました。Anthropicは現在、防御を修正するために「Project Glasswing」と呼ばれるプロトコルの下、JPモルガン・チェースやマイクロソフトを含む40の審査済み組織にモデルへのアクセスを制限しています。この事件は、確立された企業のコードベース自体が砂の上に築かれているのであれば、より深く懐疑的なアプローチなしには、スタートアップの監査されていないリポジトリに対するデューデリジェンスはほとんど意味をなさないという厳しい警告となっています。
投資家のための3層の防御策
この新しい環境をナビゲートするために、投資家は信頼ベースのヒューリスティックから検証ベースのフレームワークへと移行する、層状の防御モデルを採用しなければなりません。デジタルフォレンジックから適応されたこのアプローチは、エスカレートする欺瞞のリスクを管理するための構造化された方法を提供します。
第1層は自動化されたトリアージです。合成メディアを検出するためにAIモデルが構築されているように、持ち込まれる投資機会を人為的な関与の兆候についてスコアリングするための新しいツールが必要です。これらのシステムは、コミュニティの指標、ソーシャルメディアのフォロワー、またはプラットフォームの使用状況における疑わしい成長パターンにフラグを立てることができます。不完全ではありますが、膨大な案件フローを処理するために必要なフィルターです。
第2層は能動的な人間によるデューデリジェンスです。これは、ベンチャーキャピタルがピッチブックやダッシュボードを超えて踏み込まなければならない重要な中間段階です。これには、外れ値の指標に対する厳格な質問、自称顧客への直接インタビュー、主張を検証するための独立したチャネルチェックが含まれます。この層は受動的な信頼を能動的な懐疑心に置き換え、自動トリアージからのどのレッドフラグがより深い調査を必要とするかを決定します。
最後の層はフォレンジックによる証明です。確信度の高い案件、後期段階、または戦略的に重要な投資については、プロジェクトのコードベースとユーザーデータの真正性を確認するために、独立したコード監査やデジタルフォレンジック分析を依頼することが含まれます。裁判所が医療記録の偽造を証明するためにデバイスレベルの分析を必要とするのと同様に、この層は「確率」ではなく「根本的な事実」を提供します。コストがかかり時間もかかりますが、確率ではなく証明を提供できる唯一の層です。この区別を忘れることは、業界がもはや許容できないリスクです。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。