Anthropic最強AI制限解除、米規制転換の深層分析と課題
Fable 5再開が示す米AI統治の急旋回
米政府がAnthropicの最新AIモデル「Claude Fable 5」と「Claude Mythos 5」にかけていた輸出規制を解除しました。Anthropicの公式発表によれば、6月12日に外国籍の利用者や従業員を含むアクセス制限が即時に求められ、同社は国籍確認をリアルタイムで行う手段がないとして両モデルを全ユーザー向けに停止しました。6月30日に規制が解除され、Fable 5は7月1日から世界のユーザーへ再提供される予定です。
この一件は、単なる一社のサービス停止ではありません。AIモデルの能力が、ソフトウェア脆弱性の発見、サイバー防御、バイオ研究、軍事・情報機関での利用といった二重用途領域に深く入り込んだことを示しています。規制解除は「問題が消えた」ことを意味せず、むしろ政府審査、企業の安全策、国際競争、利用者の調達判断が一体化する新しい統治段階の始まりです。
本稿では、Fable 5とMythos 5の停止から再開までの経緯、規制解除の条件、サイバーリスク評価の技術的論点、そして日本企業がAI調達で確認すべき基準を整理します。焦点は、最強モデルを使えるかどうかではなく、使える状態を誰が、どの基準で保証するのかという制度設計にあります。
輸出規制が発動した技術的背景
Mythos級モデルと二重用途の境界
Anthropicは6月9日、Fable 5とMythos 5を発表しました。公式説明では、両モデルは同じ基盤モデルを共有しますが、一般提供向けのFable 5にはサイバーセキュリティと生物学領域で強い安全策が組み込まれています。一方、Mythos 5はサイバーセキュリティ、生物学、医療研究に特に強いモデルとされ、当初から「少数の審査済みパートナー」に限定されていました。
この違いは、フロンティアAIをめぐる現在の難しさを端的に表しています。ソフトウェアの脆弱性を高精度に見つける能力は、守る側にとっては重大な武器です。未修正の欠陥を早く見つけ、重要インフラや金融システム、病院ネットワークの防御を強化できます。しかし同じ能力は、悪意ある攻撃者に渡れば侵入口の探索、攻撃コードの作成、標的選定を高速化します。
Anthropicの「Project Glasswing」は、この二重用途性を前提に設計されています。同社は4月に、AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksなどと連携し、重要ソフトウェアを守る取り組みとしてGlasswingを発表しました。5月の更新では、約50のパートナーがMythos Previewを使い、世界的に重要なソフトウェアから1万件超の高深刻度または重大な脆弱性を発見したと説明しています。さらに6月2日には、15カ国超の約150組織へ拡大すると発表しました。
科学技術の観点で見ると、ここで問題になっているのは「モデルが危険か安全か」という二分法ではありません。むしろ、ある能力が防御にも攻撃にも転用できる場合、誰に、どの範囲で、どの監視条件のもとで使わせるかというアクセス設計です。核技術や病原体研究と同じく、能力そのものよりも、運用環境と監査可能性が安全性を左右します。
Amazon報告が動かした安全保障判断
輸出規制の直接のきっかけは、Amazonの研究者がFable 5の安全策を回避し、ソフトウェア脆弱性を特定させる方法を見つけたとされる報告でした。Anthropicの説明では、政府はこの報告を把握した後、6月12日にFable 5とMythos 5へ輸出規制を適用しました。対象は米国外の利用者だけではなく、米国内にいる外国籍の人やAnthropic自身の外国籍従業員にも及びました。
この設計が問題を大きくしました。通常の国別アクセス制限であれば、IPアドレス、請求先、契約主体などを使って一定の絞り込みが可能です。しかし今回の条件は「国籍」にかかっており、同社は即時かつ正確に判定できないと判断しました。その結果、部分的な制限ではなく、全世界の全ユーザーに対して両モデルを停止する対応になりました。
Anthropicは、問題の回避手法がFable 5固有の「Mythos級」能力を解放したものではないと主張しています。同社の検証では、同じ脆弱性の特定や単一の実証コード作成は、Claude Opus 4.8、GPT-5.5、Kimi K2.7など、より低いリスクとみなされる複数モデルでも可能だったとされています。つまり、政府が危惧した現象はFable 5だけの異常値ではなく、フロンティアモデル全般に広がる能力の一部だった可能性があります。
ただし、この主張だけで規制判断を不当と断じることはできません。AIの安全策では、特定のプロンプトが一見低リスクに見えても、攻撃者の反復試行や他ツールとの組み合わせによって危険なワークフローに変わります。Anthropic自身も、分類器は誤検知や見逃しを起こし、脱獄と呼ばれる回避手法で突破される場合があると認めています。政府側が最悪シナリオを重く見るのは、安全保障の職務上は自然です。
ここで露呈したのは、技術的リスク評価の成熟度と政策手段の粗さの差です。報告された問題が軽微なのか、深刻なのか、既存モデルとの差分はどれほどなのか。その評価軸が共有されていなかったため、政府は輸出規制という強い手段を使い、企業は全停止で応じるしかありませんでした。規制解除後にAnthropicが「脱獄の深刻度を測る共通枠組み」を提案したのは、この空白を埋めるためです。
解除条件に埋め込まれた実質審査
99%分類器とCAISI評価の意味
規制解除の中心にあるのは、Anthropicが新たに訓練した安全分類器です。同社は、Amazon報告で示された特定の回避手法を99%超のケースでブロックできるようになったと説明しています。該当するリクエストが検知された場合、Fable 5は応答せず、代わりにOpus 4.8へルーティングされます。これは能力の高いモデルにそのまま答えさせるのではなく、危険領域だけをより抑制的な経路に移す設計です。
重要なのは、この分類器が「使いやすさ」と引き換えに安全余裕を広げている点です。Anthropicは、Fable 5では従来よりも大きな安全マージンを置き、明らかに安全と判断できないサイバー関連の依頼を広くブロックすると説明しています。そのため、通常のコーディングやデバッグでも、無害な依頼が止まる誤検知が増える可能性があります。ユーザーにとっては不便ですが、同社は広範な提供の条件としてこの摩擦を受け入れた形です。
米商務省傘下のNISTに置かれたCenter for AI Standards and Innovation、CAISIの関与も見逃せません。NISTの説明では、CAISIはAI開発企業との任意協定、国家安全保障リスクを持つAI能力の評価、サイバー・バイオ・化学兵器に関する実証可能なリスクの測定を担います。Anthropicは、CAISIの研究者が旧安全策と新安全策をテストし、強固だと評価したとしています。
この構図は「任意協力」と呼ばれていますが、実態としては政府評価が市場投入の可否に大きな影響を持ち始めたことを意味します。ホワイトハウスの6月2日大統領令は、政府が最長30日前から対象フロンティアモデルへアクセスし、機密ベンチマークで高度なサイバー能力を評価できる任意枠組みを求めています。同時に、同令は強制的なライセンス、事前許可、公開許可制度を作るものではないとも明記しています。
ここには緊張があります。法的には強制審査ではありません。しかし実務上、政府が安全保障上の懸念を示せば、企業は公開延期、提供範囲の限定、追加安全策の実装を選ばざるを得ません。今回の解除は、Anthropicが政府との情報共有、事前評価、脱獄対応、標準策定に深く関与することを受け入れた結果です。制度名は任意でも、影響は事実上の審査に近づいています。
クラウド再開が企業導入へ与える影響
Anthropicの発表では、Fable 5はClaude Platform、Claude.ai、Claude Code、Claude Coworkで7月1日から再開され、AWS、Google Cloud、Microsoft Foundryでも可能な限り早く再有効化するとされています。Pro、Max、Team、一部Enterpriseプランでは7月7日まで週次利用上限の最大50%まで含まれ、その後は利用クレジット経由になります。価格は100万入力トークンあたり10ドル、100万出力トークンあたり50ドルで、米国内推論は1.1倍価格と説明されています。
企業にとっては、再開されたこと自体より、サービス継続性の前提が変わったことが大きな論点です。AIモデルが高性能化するほど、突然の政策判断でアクセスが止まる可能性があります。特に、コード生成、脆弱性診断、研究支援、法務レビュー、金融分析などに深く組み込まれたモデルが停止すると、単なるチャット機能の不具合ではなく、業務プロセス全体の停止リスクになります。
The VergeやAxiosの報道は、今回の混乱がAnthropicと米政府の関係、同社のIPO準備、国防分野での利用方針をめぐる摩擦と重なっている点を指摘しています。Anthropicは過去に、米国家安全保障顧客向けのClaude Govを発表し、分類環境で使われる専用モデルを提供してきました。一方で、自律兵器や国内監視などをめぐる利用制限は、政府側の調達要求と緊張を生みやすい領域です。
さらに、6月30日に同社が発表したClaude Sonnet 5との対比も重要です。Sonnet 5は、エージェント的な作業、ツール利用、コーディングを低コストで提供するモデルですが、危険なサイバー能力はOpusやMythosに比べてかなり低いと説明されています。企業は今後、「最も強いモデルを常に使う」発想から、用途ごとに安全性、価格、監視条件、停止リスクを組み合わせる調達へ移る必要があります。
独立研究も、過信を戒めています。6月16日にarXivで公開されたFable 5とOpus 4.8のレッドチーム白書は、Fable 5の最悪ケースの脱獄成功率を6.1%、Opus 4.8を11.5%と報告し、Fable 5でも702件の有害応答が確認されたとしています。査読前の白書であり、方法論の検証は必要ですが、強い安全策を持つモデルでも、反復的な自動攻撃に対して完全ではないという警告には重みがあります。
同盟国と開発企業に残る3つの不確実性
第一の不確実性は、評価基準の透明性です。CAISIや国家安全保障機関がどのような機密ベンチマークでモデル能力を測るのかは、攻撃悪用を防ぐため全面公開できません。しかし基準が見えなさすぎると、企業はどの能力をどこまで抑えればよいのか判断できず、利用者もモデル停止の確率を見積もれません。科学的な評価と安全保障上の秘匿をどう両立するかが、次の制度設計の要になります。
第二の不確実性は、政府が顧客選別に踏み込む範囲です。Guardianは、OpenAIのサム・アルトマン氏が安全テスト自体には理解を示しつつ、政府が顧客を選ぶ発想には違和感を示したと報じています。重要インフラや防衛企業への限定提供は合理的に見えますが、どの国、どの企業、どの研究機関を「信頼できる」とみなすかは、外交や産業政策に直結します。同盟国企業にとっても、米国製AIへの依存は技術選択であると同時に地政学的選択になります。
第三の不確実性は、規制が米国企業の競争力を損なう逆効果です。The VergeやTom’s Hardwareは、米国モデルの政治リスクが高まれば、企業が非米国のオープンウェイトモデルや代替クラウドへバックアップ契約を広げる可能性を指摘しています。もちろん、安全策の弱いモデルへ無秩序に流れることは望ましくありません。しかし、米国だけが高性能モデルの提供を過度に絞れば、防御側の利用も遅れ、攻撃者との時間差が縮まります。
今回の解除で緊急事態は収まりましたが、制度上の答えはまだ固まっていません。ホワイトハウス大統領令は60日以内の機密ベンチマーク作成を求め、Axiosは8月に標準化された安全評価の期限が来ると報じています。Fable 5の再開は、政府と企業が衝突から協調へ戻った事例である一方、次のモデル公開で同じ混乱が繰り返される可能性も残しています。
日本企業が確認すべきAI調達基準
日本企業がこのニュースから学ぶべきことは、特定モデルの評判ではなく、AI調達のリスク項目を更新する必要性です。第一に、利用モデルが政府評価や輸出規制の対象になり得るかを確認することです。特に、コード解析、脆弱性診断、バイオ研究、医療、金融、公共インフラに関わる用途では、規制変更が事業継続に直結します。
第二に、モデル停止時の代替経路を契約段階で用意することです。Fable 5の例では、危険領域の依頼がOpus 4.8へルーティングされる仕組みがありますが、業務要件によっては性能、速度、価格、監査ログが変わります。複数モデルを使い分けるだけでなく、停止時にどの業務を縮退運転し、どの判断を人間に戻すかまで設計すべきです。
第三に、安全策の説明責任をベンダーに求めることです。Anthropicは30日間のデータ保持、安全分類器、Glasswing、CAISI評価、脱獄深刻度フレームワークを示しました。日本企業も、導入前にデータ保持、監視、誤検知、脱獄対応、政府要請時の通知、ログ閲覧権限を確認する必要があります。
Fable 5とMythos 5の規制解除は、フロンティアAIが社会インフラに近づいたことを示す象徴的な出来事です。強いAIを使う価値は大きい一方、その能力は政策、軍事、サイバー防御、企業統治と切り離せません。これからのAI導入では、性能比較表だけでなく、誰が安全性を検証し、停止時に誰が責任を持つのかを問う視点が不可欠です。
参考資料:
- Redeploying Fable 5
- Claude Fable
- Claude Mythos
- Introducing Claude Sonnet 5
- Anthropic’s Responsible Scaling Policy
- Claude Gov models for U.S. national security customers
- Promoting Advanced Artificial Intelligence Innovation and Security
- Fact Sheet: President Donald J. Trump Promotes Advanced Artificial Intelligence Innovation and Security
- Center for AI Standards and Innovation (CAISI)
- Trump administration lifts restrictions on Anthropic’s Fable 5
- Commerce Department greenlights limited return of Anthropic’s Mythos
- Anthropic says US has lifted export controls on Fable and Mythos AI models after security fears
- Anthropic’s long-sidelined Fable 5 is greenlit to return
- U.S. gov’t orders Anthropic to disable its newest AI models worldwide due to security threats
- A Red-Team Study of Anthropic Fable 5 & Opus 4.8 Models
テクノロジー・サイエンス
宇宙開発・AI・バイオテクノロジーなど最先端の科学技術を、社会的インパクトの視点から読み解く。技術と倫理の交差点を追い続ける。
関連記事
Anthropic Mythos規制緩和で揺れる米AI統制の行方
米商務省がAnthropicのMythos 5を重要インフラ防衛組織に限定復旧した一方、Fable 5の制限は継続。6月2日の大統領令、6月12日の輸出管理指令、OpenAIへの限定公開要請、欧州の主権論争を照合し、サイバー能力が国家管理の対象になる米AI規制と企業戦略の新たな転換点の深層を読み解く。
AnthropicのAI停止が映す輸出管理新時代と安全保障論
米政府はAnthropicのFable 5とMythos 5を外国人に使わせない輸出管理を命じ、同社は全顧客のアクセスを停止した。サイバー防衛に有益な高性能AIを国家安全保障資産として扱う判断が、研究利用、企業導入、国際競争に及ぼす影響を、米輸出規制とモデル安全性の交点から日本企業が読むべき論点まで解説。
Mythos衝撃が変えたサイバーセキュリティの常識
AnthropicのAIモデルClaude Mythosが主要OSやブラウザの数千件ものゼロデイ脆弱性を自律発見し、サイバーセキュリティの常識を根底から覆した。Project Glasswingの防御構想と発表当日の不正アクセス事件、英国AISIの評価結果から、AI時代に個人と企業が取るべきセキュリティ対策を読み解く。
OpenAI新GPT-5.5が映すAI競争とサイバー防衛の再設計
OpenAIが4月23日に公開したGPT-5.5は、Terminal-Bench 2.0で82.7%、OSWorld-Verifiedで78.7%を記録しつつ、サイバー能力をHigh扱いで一般展開しました。限定公開のAnthropic Mythosと何が違うのか。性能、価格、安全策、企業導入への含意を読み解きます。
Anthropicとホワイトハウスの対話 AI安全保障の分岐点
ホワイトハウス首席補佐官とベッセント財務長官がAnthropicのアモデイCEOと「生産的」な会談を実施。ゼロデイ脆弱性を大量に発見する新AIモデル「Mythos」の政府利用を巡り、国防総省による前例のない「サプライチェーンリスク」指定と法廷闘争が続く中で歩み寄りの兆しが見えた背景と今後の展望を読み解く。
最新ニュース
出生地主義判決、米最高裁が退けたトランプ大統領令の三つの論点
米最高裁は2026年6月30日、出生地主義を制限するトランプ大統領令を退けた。修正14条とWong Kim Ark判例の読み方、カバノー意見が残した立法論、TPSや庇護規制など続く移民政策の圧力を、出生届、旅券、社会保障番号が家族の生活基盤に直結する現実と自治体、学校現場の負担からも丁寧に読み解く。
メディケアGLP-1拡大で高齢者が知るべき薬の安全策と費用負担
2026年7月に始まったMedicare GLP-1 BridgeでWegovyやZepboundの負担は月50ドルへ近づきます。対象条件、既存適応との違い、65歳以上で注意したい脱水・筋肉量低下・多剤併用の確認点に加え、制度が治療継続と公的医療費に残す課題をFDA資料と複数報道から詳しく実務的に解説。
米学生債務の公共奉仕ローン免除規則を司法差し止め、影響を分析
米連邦地裁の2判事が、公共奉仕ローン免除(PSLF)の対象雇用主を狭めるトランプ政権規則を差し止めた。120回返済後の免除制度、教育省の裁量、非営利団体の採用リスク、学生ローン市場への波及を、家計債務と公共部門の人材確保、財政規律のせめぎ合いから解説。控訴の行方と借り手が確認すべき実務も詳しく整理。
USMCA年次審査入りで揺れる北米貿易と対中戦略の焦点総点検
USMCAの年次審査入りで北米貿易は不安定化へ。米国の延長保留、自動車原産地規則、鉄鋼アルミ関税、対中迂回防止が争点となる中、カナダとメキシコの対応、日本企業への波及を読み解く。制度上の期限、トランプ政権の関税戦術、三カ国の交渉カードを整理し、サプライチェーン再編と企業の投資判断の行方を詳しく解説。
カリフォルニア開票遅延、40百万ドル投資で州政が信頼回復を急ぐ
カリフォルニア州が開票遅延対策に40百万ドルを投じる。郵便投票の大量利用、7日間の到着猶予、署名確認と22日間の修正期間が遅さを生む一方、接戦州下院選や知事選の結果遅延はトランプ氏らの不正言説を招く。予算の内訳、郡の現場負担、投票アクセスと迅速性を両立させる11月中間選挙前の制度設計の焦点を読み解く。