2026年6月12日、Anthropicは自社の二つの最上位モデルであるFable 5とMythos 5へのアクセスを全世界のユーザーに対して停止した。きっかけはTrump政権による政府指令で、その内容はFable 5とMythos 5の利用を米国市民のみに制限するというものだった。国籍をリアルタイムで確認する手段を持たないAnthropicに残された選択肢は、全ユーザーへのシャットダウンだけだった。猶予は90分しかなかった。
この決定が際立つのは、適用された規制の類型にある。これまで米国の輸出規制はAIを動かすハードウェア、すなわちNVIDIAのGPUや先端半導体に向けられてきた。今回はじめて、規制の対象がモデルそのものに設定された。AIモデルをソフトウェアとして扱った先例のある貿易規制はこれまで存在せず、国際的な法的整理の枠組みも事前に整備されていなかった。
MythosのNSA侵入報告と上院証言
規制発動の翌週、その背景を照らす証言が浮かび上がった。上院情報委員会の副委員長であるMark Warner上院議員が、NSAとU.S. Cyber Commandを統括するJoshua Rudd司令官から直接受けた説明として、Mythosが「ほぼすべての機密システムに、数週間ではなく数時間で侵入した」と開示した。The Economistが6月14日に報じたこの証言は、当初は注目を集めなかったが、ソーシャルメディア上で一週間後に急拡散した。
この証言はいくつかの点で限定的に読まなければならない。どの政府機関も正式に内容を確認していない。詳細は機密扱いのままである。さらに、報道後に当の筆者が公式声明を出し、「承認された内部レッドチームテストとして、MythosはDefensive Toolと組み合わされ、高度に限定的なシミュレーション環境下で稼働した」と補足した。「Mythosがハッキングした」という流布された解釈は、この前提を省略している。
Anthropic自身の説明もこれとほぼ一致する。同社は、規制の引き金として政府が通知してきたのは、コードベースを解析して脆弱性を修正するよう指示した行為であり、すでに既知の軽微なバグが検出されたにすぎないと述べた。自律的な攻撃的侵入ではなかったという立場を崩していない。
Mythosとは何か
Anthropicは2026年4月にMythosを発表した際、そのリスクプロファイルをみずから公開した。セキュリティ脆弱性の発見能力が高すぎて一般公開は不適切と判断し、約200のベットパートナーに限定したProject Glasswingを通じてのみアクセスを提供した。参加企業にはAmazon、Apple、Google、Microsoft、Nvidia、JPMorgan、Linux Foundationが名を連ねる。
Mythosの実績はすでに記録されている。27年前のOpenBSDの欠陥を発見し、Firefox 150で271件の新たな脆弱性を検出した。Project Glasswingへの参加は、サイバーセキュリティ研究のために選別されたエコシステムを前提としており、一般リリースを想定した設計ではない。
Fable 5はこのMythosの基盤モデルに安全分類器を追加した公開モデルである。分類器は危険と判定されたリクエストを傍受し、より低能力のモデルに転送する設計になっている。Anthropicは、この構造によってFable 5は一般向けに安全と判断した。政府側は、ルディ証言によってその判断が見直された。
ジェイルブレイクと規制発動の直接的な引き金
政府が規制発動の公式根拠として挙げたのは、Fable 5の安全分類器を迂回する方法の把握だった。この報告を商務省に届けたのはAmazonで、Anthropicの主要投資家かつAI空間での競合でもある。一方、「Pliny the Liberator」の名で活動する研究者は、Fable 5のシステムプロンプトをリリース48時間以内にXとGitHubに公開した。
Anthropicの反論は具体的だった。同社は、発見されたジェイルブレイクは「狭く非普遍的」であり、OpenAIのGPT-5.5を含む他のフロンティアモデルにも同様の脆弱性が存在すると指摘した。元FacebookのCSO(最高セキュリティ責任者)であるAlex Stamosも調査内容を確認した上で「ここまでの対応を正当化するような独自の能力は確認できなかった」とX上に書いた。
Trump政権の安全保障顧問David Sacksは逆に、「サイバー兵器の操作性を許すジェイルブレイクが深刻でないと主張することは理解しがたい」と反論した。この見解の対立は、規制を純粋な安全判断として読むことを困難にする。
Five Eyesと国際的な波紋
輸出規制の影響は米国内に留まらなかった。Five Eyes情報同盟のオーストラリア、英国、カナダ、ニュージーランドへの通知は行われず、アクセスは突然遮断された。世界最前線のフロンティアAI評価機関とされるUK AI Security Instituteは、評価中だったシステムへのアクセスを失った。
月曜日、Five Eyes各国の情報機関が連名で共同声明を発表した。声明はAnthropicやMythosを明示的に名指ししなかったが、文脈は明白だった。「フロンティアAIモデルは現在の業界予測を超え、攻撃的・防衛的なサイバー能力を根本から変えると予測される。そのタイムラインは数年ではなく、数ヶ月だ」とした。NSAサイバーセキュリティ部門長David Imbordinoと代行CISA長官Nick Andersenが署名者に含まれている。
しかし声明が示す問題は、Anthropic一社の問題にとどまらない。Sydney大学の国家安全保障とAIの専門家Olivia Shenは、注目がAnthropicに集中しすぎていると指摘した。「次のMythosや次のFableはすぐそこにある。私たちが把握しているのは公開されたものだけで、中国や他の国家主体が同等の先進モデルを開発しているかもしれない」と述べた。
CyberScoopのサイバーセキュリティ専門家は、Amazonの脅威インテリジェンス報告書で引用された能力は、輸出規制の対象外であるClaude OpusやClaude Sonnet、あるいは中国製オープンソースモデルでも再現可能だと指摘した。オープンソースモデルはフロンティアラボから約6〜8ヶ月遅れている。Fable 5へのアクセスを制限することが、他の手段を探す攻撃者を有意に抑止できるかという問いは、現時点で未解決のままである。
規制の政治的文脈と国際主権問題
この規制が純粋な安全判断から切り離せない理由は、時系列と先行する政治的摩擦の両方にある。2026年2月、Trump政権はAnthropicが自律型兵器システムや国内大規模監視へのAI利用を認める契約条項を拒否したことを受け、全連邦機関にAnthropicモデルの利用停止を命じた。国防総省はその後、Anthropicを「サプライチェーンリスク」に指定し、軍の請負業者への使用禁止を通達した。Anthropicはその指定を連邦裁判所で争っている。
この対立を背景に、6月2日、Trump政権はフロンティアモデルの公開前に政府へ30日間のアクセスを任意提供するよう求める大統領令を発した。Fable 5は7日後の6月9日に公開された。事前ブリーフィングはなかった。6月12日の規制はその意味で、任意の枠組みが確保できなかった協力を強制するための事後的手段だった。
欧州はこの事態を自国の問題として受け止め始めている。Azure、AWS、Google Cloudといった米国ベースのクラウドプロバイダーで同様の事態が発生した場合、欧州のデータや評価インフラへの影響は即時かつ制御不能になりうる。EU AI法やNIS2、サイバーレジリエンス法といった規制枠組みを整備してきた欧州だが、最先端のフロンティアモデルを自域内で保有していない事実は変わらない。
元英国安全保障相Tom Tugendhatは率直に述べた。「これほど明確な教訓を受けた後、すべての国がAI主権の実現に何が必要かを問い直す」と。ENISAなどの欧州機関がProject Glasswingに参加していても、外部プロバイダーへの依存は解消されない。高度なAIシステムはインフラの脆弱性に関する機微なインテリジェンスを生成する。そのデータがどこに保存され、誰がアクセスでき、どう使われうるかというガバナンスの問いは、Anthropicが米国政府の国家安全保障案件と協働しているという事実によって、さらに複雑になる。
現在地と今後の焦点
6月23日時点で、Fable 5とMythos 5はほとんどのユーザーにとって利用不能のままである。Anthropicは「数日以内にモデルが再び利用可能になる」と確信を示したが、その発言から数日が経過している。予測市場は7月1日以前の復旧を57%の確率で織り込んでいる。
Trump大統領は6月20日、AxiosのインタビューでAnthropicをもはや国家安全保障上の脅威とみなしていないと述べ、G7でAnthropicとの交渉が進んでいることを明かした。最も具体的な解決策として示されているのは、7月8日に予定されるAnthropicの国籍確認ポリシーの導入で、米国市民向けにFable 5を国内限定で復旧させることが可能になる可能性がある。ただし輸出規制指令そのものが撤回されるかどうかは別の問題である。
規制の長期的な影響として残る問いは、適用基準の透明性である。数十名のサイバーセキュリティ研究者、AI起業家、企業幹部が連名で公開書簡に署名し、「AIリスク評価の将来的な取り扱いについて、オープンで科学的かつ透明性のあるプロセス」への政府のコミットメントを求めた。MythosがNSAのシステムに数時間で侵入したという主張が事実かどうか以上に、その主張が存在するだけでAI能力規制のあり方を書き換えた事実は、すでに動かない。
