2026年6月12日午後5時21分(米東部時間)、AnthropicはUS商務省から一通の書簡を受け取った。商務長官のHoward Lutnickが署名したその書簡は、同社の最新フロンティアモデルであるMythos 5とFable 5を輸出規制の対象とする行政命令の通知であった。
規制の適用範囲は広い。米国外への輸出・再輸出はもちろん、米国内に居住する外国籍の個人への「国内移転(Domestic Transfer)」も規制対象となる。注目すべき点は、この制限がAnthropicの外国籍従業員にも及ぶことで、同社は自社モデルへの社内アクセス権も制限せざるを得ない状況に追い込まれた。
コンプライアンスを確保するため、Anthropicは全顧客・全ユーザーへのFable 5とMythos 5のアクセスを即時停止した。Claude.aiやAPI経由のサービスで新たなセッションはOpus 4.8などの旧モデルに自動切り替えされ、Fable 5への既存セッションはエラーで終了した。対象となった2モデル以外の他のClaudeモデルへのアクセスは影響を受けていない。
ジェイルブレイク疑惑が引き金に
政府はアクセス遮断の根拠として「ジェイルブレイク(Jailbreak)の存在」を挙げた。しかしAnthropicの声明は、その主張に対して明確に異議を唱えている。
政府がAnthropicに提示したのは、口頭での証拠のみであった。その内容は、特定のコードベースを読み込ませ、ソフトウェアの欠陥を修正させるプロンプト手法であり、Anthropicの評価では「狭い範囲にしか有効でない非汎用型ジェイルブレイク(Non-Universal Jailbreak)」に相当するとされる。
Anthropicの立場は一貫している。問題の手法で引き出せる能力は、すでに公開されている他のモデル──Anthropicの声明ではOpenAIのGPT-5.5を明示──でも同様に実行可能であり、日々システム防衛に携わるセキュリティ担当者が通常の業務で使用しているレベルだという。
さらに指摘すべき点として、Fable 5の防衛機構を数千時間にわたってレッドチームテストしてきた政府機関(UK AISI含む)、民間機関、社内チームのいずれも、モデルの安全装置を広範に突破する「汎用ジェイルブレイク(Universal Jailbreak)」を発見できていない。Anthropicは今回開示された手法が「Mythos固有のアップリフトをもたらさないもの」と評価しており、政府との認識のずれが深刻であることを示している。
発売直後の遮断──背景にある政策上のせめぎ合い
今回の事態が特に異例なのは、規制が施行されたのがFable 5とMythos 5のリリースからわずか数日後であった点だ。Axiosの報道によると、Trump政権はリリース前にAnthropicへ延期を求めていたが、Anthropicはこれを拒否。商務省の書簡はその後の対抗措置として送付されたという経緯がある。
もう一つの文脈として、Anthropicはすでにペンタゴンの調達ブラックリスト──国防省が「危険すぎる」と判断した製品・企業を対象とするリスト──に掲載されている。軍のサプライチェーンからも締め出されながら、商業展開でも輸出規制を適用されるという二重の圧力は、政府と同社の関係がかつてないほど複雑化していることを示している。
一方でTrump政権は、今月初めに最先端AIモデルの展開前テストを義務付ける大統領令を発令している。ただしその指令はあくまで任意(Voluntary)であり、ライセンス制度の導入は明示的に回避されていた。今回の措置はその原則とも矛盾する形になっている。
Anthropicの「多層防衛(Defense in Depth)」戦略
AnthropicがFable 5をリリースした際、同社はジェイルブレイクへのアプローチについて率直な立場を公表している。
同社の基本認識は「完全なジェイルブレイク耐性(Perfect Jailbreak Resistance)は現時点でいかなるモデル提供者にとっても不可能である」というものだ。業界全体で使用されているあらゆる安全装置は、特定の状況下で一部のサイバー情報を引き出す「非汎用型ジェイルブレイク」には脆弱であり、いずれ汎用型も登場するとAnthropicは予測し、それをリリース時点で明示していた。
この認識のもとで採用したのが多層防衛戦略である。ジェイルブレイクを「狭い範囲に限定する」か「実行コストを著しく高める」ことで実害を最小化し、同時に高度な監視体制で成功した攻撃を迅速に検出・遮断するという設計だ。
この戦略の一環として、Anthropicはサービス利用顧客のデータを30日間保持するポリシーを課した。同社はこれが顧客との関係において「現実的なコスト」を伴う変更だったと認める。しかし、ジェイルブレイクの研究・対策のために必要な措置だったとも説明しており、安全性への投資姿勢は示している。
Anthropicは声明の中で「今回開示された潜在的なジェイルブレイクは、Mythos固有のアップリフト(能力向上)をもたらさないものであるか、または完全に無害な応答を引き出すだけのものである」と述べており、政府との認識のずれが深刻であることが分かる。
業界への波及──「この基準を適用すれば全社が止まる」
今回の事態が示す最大の問題は、個別企業への規制にとどまらない可能性にある。Anthropicは声明でこう述べた。「非汎用型ジェイルブレイクの発見を理由に商用モデルを撤回するこの基準が業界全体に適用されれば、実質的にすべてのフロンティアモデル開発者の新モデル展開が停止することになる」。
これは誇張ではない。LLMを使ったサイバーセキュリティへの応用は現在進行形の研究分野であり、どのモデルも何らかの形でこの種の能力を持ちうる。もし「他社モデルと同等の能力を引き出せる手法の存在」が規制の根拠となるなら、差別的な適用を避けるうえで政府は同様の基準をOpenAI、Google DeepMind、Meta、xAIのすべてに適用しなければならなくなる。
また、米国外の研究者・開発者にとっても影響は大きい。日本を含む多くの国では、Anthropicのモデルが企業や学術研究の現場で実際に活用されている。今回の突然の遮断は、現在進行中のプロジェクトや開発ワークフローに直接的な打撃を与えた。
規制の手続き的正当性をめぐる問題
Anthropicは今回の指令に法的に従いつつも、その手続きに強く異議を申し立てている。同社はデュープロセス(適正手続き)──技術的根拠に裏付けられた透明かつ公正な法制度的プロセス──を通じて政府が危険なAI展開を阻止すべきだという立場を、以前から公的に表明してきた。今回の措置がその原則に沿っていないと判断し、声明で明示的に批判した。
具体的には、政府が通知書に国家安全保障上の懸念の具体的な内容を記載しなかったこと、Anthropicに対してジェイルブレイクの詳細を開示しなかったこと、そして当日の午後5時21分に書簡を受け取り即時対応を迫られたこと──これらの事実は、手続き的透明性の観点から問題がある。
商務省の書簡はさらに、Fable 5とMythos 5のエクスポート、再エクスポート、国内移転にはライセンスが必要であり、Anthropicは個別認証ライセンスの申請も求められると規定した。不遵守は財務的・民事的ペナルティの対象となる。この法的拘束力は、Anthropicが規制の正当性に疑義を持ちながらも従わざるを得ない理由を如実に示している。
今後の焦点
Anthropicは「これは誤解であると考えており、できる限り早急にアクセスを回復させるために取り組んでいる」と声明を締めくくった。政府当局者はAxiosに対し、米国の国家安全保障体制が強化されれば数週間以内に規制が解除される可能性があると述べている。
焦点となるのは、Anthropicが申請する個別認証ライセンス審査の行方と、規制解除の実際のタイムラインだ。同社は声明で「24時間以内に詳細を公開する」とも述べており、技術的な反証データの公開も予告している。
もう一つ見るべき点は、今回の措置がOpenAIやGoogleなど他のフロンティアモデル開発者に波及するかどうかだ。政府当局者は「Trumpはイノベーションを継続させたい」と述べているが、商用AIモデルが輸出規制の対象となったのは今回が初のケースである以上、その解釈と適用範囲は今後の政策形成において重要な先例となる。
見落とせない構造的リスクもある。個別認証ライセンス(IVL)が常態化した場合、米国籍の研究者と外国籍の研究者の間でフロンティアAIへのアクセス格差が固定化される。日本やEUのように自国のAI研究基盤が米国企業のAPIに大きく依存している国・地域では、今回のような措置が繰り返されるたびに技術的自立の必要性が問われる構図になる。米国政府が「安全保障」の名のもとにAIアクセスを制御する手段を手に入れた今、その運用の透明性は国際的な技術政策の議題として浮上してくる可能性がある。
