AnthropicのFable 5とMythos 5停止劇は、公開モデルの安全策だけでなく、限定提供先をどう選ぶかという問題へ広がった。2026年6月18日、WIREDは米政権が停止指令の数日前にSK TelecomのClaude Mythosアクセスを問題視していたと報じている。米当局者は同社と中国との関係を懸念したとされるが、Anthropicが公開した政府指令の説明には、韓国企業名も中国も出てこない。
このずれが、今回の焦点にある。Anthropicの公式説明では、6月12日の指令はFable 5の狭い脱獄懸念を理由に、Fable 5とMythos 5への外国籍者アクセスを止めるものだった。WIREDが示した時系列では、Project Glasswingの参加企業に含まれたSK Telecomへの不信が先にあり、その後にAmazonが指摘したFable 5の脆弱性懸念が重なった。高性能AIを誰に渡すかという審査と、モデルの安全策がどこまで信用できるかという評価が、同じ停止判断へ流れ込んだのである。
SK TelecomのMythosアクセスが停止前の火種になった
WIREDは6月17日、トランプ政権がAnthropicの最先端AI技術に輸出管理をかけた背景に、韓国最大の携帯通信会社SK TelecomへのClaude Mythos提供をめぐる対立があったと伝えた。同記事によると、米当局者はSK Telecomが中国とつながりを持つと疑い、Anthropicに同社のMythosアクセスを取り消すよう求めた。Anthropicはただちに応じたとされ、この時点では政府がモデル全体への輸出管理を示唆したわけではなかった。
その後、AmazonがFable 5の安全機能を回避できる脆弱性をホワイトハウスへ伝えたとされる。Fable 5は、Mythos 5と同じ基盤モデルを一般利用向けにしたモデルで、サイバーセキュリティなどの危険領域ではより制約の強いClaude Opus 4.8へ処理を回す設計だった。米政権側は、SK Telecomをめぐる懸念とFable 5の安全策への不信を合わせて、Anthropicが最先端モデルを安全に管理できるか疑うようになったという。
Anthropic側の説明は違う。同社に近い人物はWIREDに、SK TelecomのMythosアクセス問題とAmazonが指摘したFable 5の脆弱性は別の問題だと述べた。政府がAnthropicへ送った書簡には、韓国企業や中国への言及はないとも説明している。Anthropic自身も6月12日の公式声明で、政府書簡は国家安全保障上の懸念の詳細を示しておらず、同社の理解ではFable 5を狭く迂回する方法が問題視されたとしている。
指令の対象範囲は広かった。Anthropicによると、米政府はFable 5とMythos 5について、米国外だけでなく米国内の外国籍者、さらにAnthropic自身の外国籍従業員も含めてアクセスを止めるよう求めた。同社はこの条件を個別に満たすより、両モデルを全顧客向けに停止するしかないと判断した。他のClaudeモデルは対象外とされた。
Glasswing拡大の直後に、参加企業の見方が問題になった
SK Telecomが問題視された背景には、Project Glasswingの性格がある。Anthropicは4月、未公開のClaude Mythos Previewを、サイバー防御組織や重要ソフトウェアの保守者に限定して渡すProject Glasswingを始めた。このモデルについて同社は、主要OSや主要ブラウザを含む重要ソフトウェアで、人間や従来の自動テストが長く見逃してきた脆弱性を発見できると説明していた。
5月22日の初期更新では、約50の初期パートナーがClaude Mythos Previewを使って高・重大度の脆弱性を1万件超見つけたと報告した。脆弱性を見つける速度が上がったことで、ボトルネックは発見から、検証、開示、修正、配布へ移った。Anthropicはこの枠組みを、防御側へ優位を与える取り組みとして位置づけている。
6月2日には対象がさらに広がった。Anthropicは、パートナー、セキュリティ業界、オープンソース保守者、米政府と数週間協力したうえで、約150の新規組織へ拡大すると発表した。対象は15カ国超にまたがり、電力、水道、医療、通信、ハードウェアなど、初期パートナーでは十分にカバーされていなかった分野を含む。各組織はアクセス前にAnthropicのセキュリティ要件を満たす必要がある。
この拡大にSK Telecomも含まれていたとWIREDは伝えている。通信会社は社会インフラに近いシステムを抱え、サイバー防御の恩恵を受ける側でもある。その一方で、Mythos級モデルは脆弱性を見つけるだけでなく、悪用経路の検討にも強い。限定アクセスの参加企業は、技術力だけでなく、国・資本・事業上の関係まで審査対象になりうる。今回の停止劇は、その審査が政府判断と衝突した初期例として読める。
SK Telecomの中国露出は小さいが、過去の通信事業関係が残る
SK TelecomとAnthropicの関係は突然始まったものではない。SK Telecomは2023年8月、Anthropicへ追加で1億ドルを投資し、通信業界向けの大規模言語モデルを共同開発すると発表した。Anthropic側も、SK Telecomを韓国最大の携帯通信事業者であり、商業パートナー兼戦略投資家だと紹介した。共同モデルは韓国語、英語、日本語、スペイン語などを支援し、顧客対応、マーケティング、販売、対話型アプリケーションなど通信業界向けの用途に最適化する計画だった。
現在の中国事業規模を見ると、SK Telecom単体の中国露出は大きくない。同社の2024年年次報告では、中国のSK Telecom China Holdingsは投資事業として売上2,878百万ウォン、税引前利益436百万ウォンを計上している。全体の売上は17,940,609百万ウォンで、韓国が99.9%、米国と中国など海外が0.1%と記載されている。
米当局者が問題視したとされるのは、現在の売上規模より過去の通信事業上の関係だ。WIREDは、SK Telecomが2004年に中国国有通信会社China UnicomとUNISKを設立し、2006年にはChina Unicomの香港上場会社が発行した10億ドルの転換社債へ投資したと整理している。この投資は最終的に約6.6%の持分に転換され、SK Telecomは2009年にChina Unicomへ売却した。WIREDはさらに、SK Telecomが米SECへの2025年年次提出書類でUNISKへの投資を約1,700万ドルと記載しているとも伝えている。
この経緯は、SK Telecomが中国政府の影響下にあることを意味しない。WIREDによると、SK Telecomは韓国紙に対し、匿名関係者の発言には確認された事実がなく、同社には中国との関係がないと否定した。確定できる範囲は、SK TelecomがAnthropicの投資家・商業パートナーであり、現在の中国売上は小さい一方、過去にChina Unicomとの事業関係を持っていたというところまでである。
問題は脱獄の有無から、能力を誰に渡すかへ移った
AnthropicがFable 5とMythos 5を発表したのは6月9日だった。Fable 5は、同社がMythos-classと呼ぶOpus級より上の能力を一般利用に近づけるモデルで、危険領域ではFable 5自身が答えず、Opus 4.8へフォールバックする。Mythos 5は同じ基盤モデルだが、Project Glasswingなど信頼された防御用途ではサイバー領域の制約を外す。価格はいずれも100万入力トークン10ドル、100万出力トークン50ドルとされた。
Anthropicはこの設計を、防御多層化の一部として説明していた。Fable 5では、サイバーセキュリティ、生物学・化学、モデル蒸留に関わる危険なリクエストを分類器が検知し、必要に応じてOpus 4.8へ切り替える。Fable 5、Mythos 5、同等以上の将来モデルについては、全トラフィックを30日間保持し、新しい脱獄や複数リクエストにまたがる攻撃を検出するために使う方針も示した。Anthropicは、このデータを新しいClaudeモデルの訓練や安全以外の目的には使わないとしている。
政府指令に対するAnthropicの反論は、この設計が過小評価されたというものだ。同社は、政府が口頭で示した懸念は、特定のコードベースを読ませてソフトウェアの欠陥を直させるような狭い非普遍的な迂回だと説明した。Anthropicは、同社が確認した実演は既知で軽微な少数の脆弱性を特定するものであり、その程度の能力はOpenAIのGPT-5.5を含む公開済みモデルでも可能だと主張している。普遍的な脱獄は確認されていないとも述べた。
しかし、政府側の判断は技術的な脱獄の線引きだけでは動かなかったように見える。Fable 5の停止に関しては、Amazon CEOのAndy Jassy氏や少なくとも他の複数企業がFable 5の安全リスクを米政権へ伝えたことが、短時間での政府対応につながったと報じられた。WIREDの報道は、そこへSK TelecomのMythosアクセス問題を加えた。モデル単体の安全策が十分かどうかに、限定アクセス先の地政学リスクが重なったのである。
再開条件は技術修正だけでは足りない
Fable 5とMythos 5が復旧するには、Anthropicが狭い脱獄懸念にどう対応するかを示すだけでは足りない。6月12日の指令は外国籍者全体を対象にしたため、モデル提供の再開には、国籍、所在地、従業員アクセス、顧客アクセス、監査ログをどう扱うかという運用上の条件が絡む。Anthropicが個別遮断を避けて全停止を選んだことは、この種のアクセス管理が既存のAI提供基盤と相性の悪い問題であることを示している。
Project Glasswingの参加企業審査も、以前より重い意味を持つ。Anthropicは6月2日の拡大発表で、参加組織がセキュリティ要件を満たす必要があるとしたが、今回の争点はサイバー防御能力だけではなかった。通信、電力、水道、医療のような重要インフラ事業者が対象になるほど、政府は企業の資本関係、国際事業、過去の合弁、データ管理体制まで見る可能性がある。Anthropicがどこまで自社審査で済ませ、どこから政府との事前調整に回すのかが、Mythos級モデルの配布制度を左右する。
企業顧客にとっての含意も明確だ。最上位モデルの性能、価格、データ保持期間だけを比較しても、利用継続性は判断できない。AIモデルがサイバーや生命科学の高リスク領域で大きな能力を持つほど、国境を越えた提供、外国籍従業員の運用、クラウド経由のアクセス、投資先や提携先の審査が、製品そのものの可用性を変える。Fable 5の停止は、AI安全策が製品設計から国家安全保障の運用問題へ移る瞬間を見せた。
次に確認すべき点は、政府書簡の具体的な根拠、Amazon報告の技術内容、SK Telecomをめぐる懸念が正式な再開条件に含まれるかである。Anthropicは、政府が危険な配備を止める権限を持つこと自体は認めつつ、そのプロセスは透明で、公正で、明確で、技術的事実に基づくべきだと主張している。その基準が今回の問題にどう適用されるかで、Mythos級AIの次の配り方が決まる。
