Anthropicが一般提供したClaude Fable 5と、限定提供していたClaude Mythos 5は、公開から数日で利用不能になった。米政府は2026年6月12日、両モデルについて、米国外だけでなく米国内の外国籍者、さらにAnthropic自身の外国籍従業員も含めてアクセスを止めるよう同社に指令を出した。Anthropicは選別的な遮断が運用上できないとして、両モデルを全顧客向けに停止した。
問題は「このモデルは危険か」という製品評価に収まらなかった。Fable 5は、Mythos級の能力を一般利用に開くため、危険領域を検知して別モデルへ処理を移す仕組みを載せたモデルだった。その設計への政府側の不信が、数日で国籍ベースのアクセス制限へ変わった。安全策の設計論が、企業の開発体制、米国外の利用者、米国内の外国籍者、クラウド経由のAI提供まで巻き込む政策問題になったのである。
公開から3日で「全ユーザー停止」に変わった
Anthropicは6月9日、Claude Fable 5とClaude Mythos 5を発表した。Fable 5は同社が「Mythos級」と呼ぶ上位能力を一般利用向けにしたモデルで、Mythos 5は同じ基盤モデルから一部領域のセーフガードを外し、Project Glasswingのサイバー防御パートナーなどに限定提供する位置づけだった。価格はいずれも100万入力トークン10ドル、100万出力トークン50ドルとされ、APIではclaude-fable-5として使える予定だった。
その計画は6月12日午後5時21分、米政府からの指令で止まった。Anthropicの声明[1]によると、指令は国家安全保障上の権限を根拠に、Fable 5とMythos 5への全外国籍者アクセス停止を求めた。範囲は米国外の利用者だけではなく、米国内にいる外国籍者、Anthropicの外国籍従業員にも及ぶ。同社はこの条件を満たすには全顧客のアクセスを急に無効化するしかないと説明し、他のAnthropicモデルには影響しないとした。
企業向けAIとして見れば、これはサービス停止以上の意味を持つ。Fable 5は従量課金型EnterpriseやAPIで全面提供され、Pro、Max、Team、seat-based Enterpriseの各プランでは6月22日まで追加料金なしで使える予定だった。導入企業は性能、価格、データ保持、ガードレールを比較して採用を判断する。今回の停止は、その判断の外側にある政府指令がモデルの可用性を一気に変えることを示した形だ。
Amazon研究をめぐる報道が発動の経路を示した
停止の直接的な背景として浮上したのが、Amazonのセキュリティ研究だ。Wall Street Journalは、Amazonの研究者が一連のプロンプトを使い、Fable 5からサイバー攻撃に利用できる情報を引き出したと報じた[2]。同紙は、Amazon CEOのAndy Jassy氏がこの内容を米当局者に伝え、財務長官Scott Bessent氏を含む当局者との会話が政府判断の引き金になったとも伝えている。
Axiosも、Amazonが木曜夜に政府へレポートを共有し、金曜夜の停止につながったと報じている[3]。同誌によると、政府側は金曜早い時間帯にAnthropicと数時間協議し、モデルの自主停止を求めた。Anthropic側の説明として、政府から午後1時に連絡があり、国家安全保障上の脅威を理由に90分以内の停止を求められた、とも伝えている。
Business InsiderとPoliticoは協議の緊迫度をさらに具体化した[4]。Jassy氏は木曜、Fable 5のガードレール回避についてホワイトハウスに懸念を伝えた。金曜朝にはBessent氏、国家サイバー局長Sean Cairncross氏、商務長官Howard Lutnick氏らが関わる協議に広がり、Dario Amodei氏は問題が限定的な迂回であり、広範な脱獄(jailbreak)とは違うと主張した。政府側は、Amazonの調査結果をNSAにも確認したと見ていたと報じられている。
Amazonは公式には詳細を語っていない。Semafor、Axios、Business Insiderへの同社のコメントは、政府が潜在的なセキュリティリスクについて助言を求めるのは珍しくなく、そのような協議の詳細は共有しない、というものだった。AmazonはAnthropicへの大口投資家であり、AWSはProject Glasswingの協力者としても示されている。そのパートナー企業の研究がAnthropicの最新モデル停止を促した構図は、今回の判断を単純な競争論にも単純な安全論にも収めにくくしている。
Anthropicは「限られた迂回」と反論した
Anthropicの反論の中心は、政府が問題視した事象の技術的な重要性だ。同社は、政府の懸念はFable 5を迂回する方法の存在だと理解しているが、確認した実演は既知で軽微な少数の脆弱性を特定するものだったと説明した。その程度の能力はOpenAIのGPT-5.5を含む公開済みの他モデルでも利用可能であり、防御側が日常的に使っている能力だとも主張している。
Fable 5の安全設計も、この反論と直結している。Anthropicは6月9日の発表で、Fable 5がサイバーセキュリティ、バイオ・化学、蒸留に関わる危険領域を検知した場合、Fable 5自身ではなくClaude Opus 4.8が応答する仕組みを導入したと説明していた。危険なリクエストを全面拒否するのではなく、より制約の強いモデルへ処理を移す設計である。平均で5%未満のセッションしかこのフォールバックに該当せず、95%以上ではFable 5の能力をそのまま使えるとしていた。
同社は、普遍的なジェイルブレイクは見つかっていないとも述べている。完全なジェイルブレイク耐性は現在の技術水準ではどのモデル提供者にも難しく、限定的な迂回を高コスト化し、監視によって検知・遮断する防御多層化が現実的な戦略だという立場だ。そのため、Fable 5とMythos 5では30日間の顧客データ保持も求めていた。学習には使わず、安全監視と緩和に使うという位置づけである。
政府側の見方は対照的だ。Business Insiderによると、政府関係者はAnthropicがリスクを軽く見たと受け止めていた。David Sacks氏はXで、過去の国防総省との対立は今回の判断と無関係であり、政府はAnthropicの技術力を評価しているが今回の問題は容易に解決できるはずだという趣旨を投稿した。Anthropicは政府に停止権限が必要な場合があること自体は認めつつ、そのプロセスは透明で、公正で、技術的事実に基づくべきだと反論している。
Mythos級モデルは防御にも攻撃にも効く
政府が強く反応した背景を理解するには、Mythos級モデルが何を意味していたかを見る必要がある。Anthropicは4月にProject Glasswingを始め、Claude Mythos Previewをサイバー防御組織や重要ソフトウェアの提供者に限定提供した。同社は、Mythos PreviewがOpenBSD、FFmpeg、Linux kernelなどで長年見逃されてきた脆弱性や悪用経路を発見した例を示している。CyberGymの脆弱性再現ベンチマークでは、Mythos Previewが83.1%、Claude Opus 4.6が66.6%とされた。
同社の初期更新は、モデルによって脆弱性を見つけるコストが下がった一方で、検証、開示、修正、配布が追いつかないことを強調していた。高・重大度の脆弱性としてメンテナーに報告したものは530件、さらに開示を急ぐ確認済み脆弱性は827件あると説明していた。高・重大度のバグが修正されるまでの平均は2週間とも述べている。防御側にとっては大きな前進だが、攻撃側が同等の能力を持てば、既存のパッチ遅延がそのまま攻撃機会になる。
Fable 5は、このMythos級能力を一般利用に近づける試みだった。危険領域を検知してOpus 4.8へ逃がすことで、広い用途の性能を開放しながら高リスク能力を制限する。Mythos 5は同じ基盤モデルから制限を外し、信頼された防御用途へ渡す。今回の停止は、その二層構造そのものに政府が十分な信頼を置かなかったことを意味する。
Semaforは、ホワイトハウスの判断には中国関連グループがMythosへアクセスした疑念も一部関係していたと報じた[4]。ただし、どの組織がどのようにアクセスしたのかは不明だ。Anthropicの広報担当者はSemaforに対し、中国アクセスの懸念はFableのジェイルブレイクと輸出管理をめぐる会話で示されなかったと述べ、同社は中国国内からの製品アクセスを禁止していると説明した。政府が公式に確認した事実ではなく、今後の開示次第で判断が変わりうる点である。
AI輸出管理は企業の開発体制を直撃する
今回の指令が異例なのは、外国の敵対国だけを狙った制限にとどまらなかったことだ。Anthropicの説明では、米国内にいる外国籍者や同社の外国籍従業員も対象になった。Axiosは、Anthropic社内でも多くの外国生まれの従業員が自社モデルへのアクセスを必要としており、影響が即座に出たと報じた。高度AIの開発は国際的な人材に支えられている。モデルへの国籍ベース制限は、顧客だけでなく、研究開発と運用の手足を止める。
企業顧客にとっても、調達リスクの見方が変わる。Fable 5は価格と性能だけを見れば、ソフトウェア開発、分析、科学研究、視覚処理、長期タスクで導入を検討しやすいモデルだった。しかし、政府が「Mythos級」と見なす能力に輸出管理をかけられるなら、企業はモデル性能だけでなく、国籍確認、地域制限、従業員アクセス、監査ログ、契約上の停止条項を含めて評価しなければならない。AIの可用性はSLAだけでなく、国家安全保障判断にも左右される。
政策面では、これが一社限りの例外で終わるかが焦点になる。Axiosは、ある関係者が今回の輸出管理レターを「事実上のライセンス制度」と表現したと報じた。政府関係者は、他モデルはMythosが示した基準を超えていないため国家安全保障上の脅威とは見ていないとも述べたという。裏を返せば、Mythos級以上の能力が出るたびに、事前確認や政府との調整が求められる余地が残る。
この問題は、AI安全規制を強く求めてきたAnthropicにとっても逆説的な局面だ。同社は危険な配備を政府が止められる仕組みは必要だとしてきた。しかし、具体的な技術根拠の開示が乏しく、企業側が過剰だと考える指令が突然出るなら、安全規制は予測可能なルールではなく、モデル公開を左右する政治的な遮断装置になりうる。次に問われるのは、Fable 5の復旧時期だけではない。政府、モデル企業、クラウド、顧客が、Mythos級能力をどの条件で「使える危険」に変えられるかだ。
