Anthropic Mythos規制緩和で揺れる米AI統制の行方

Mythos限定復旧が示すAI規制の転換点

米商務省がAnthropicの高性能AIモデル「Claude Mythos 5」への制限を一部緩和しました。復旧対象は重要インフラを運用・防衛する米国組織などに限られ、消費者向けの「Claude Fable 5」は制限下に置かれたままです。

この動きは、単なる一社のサービス再開ではありません。AIがソフトウェアの脆弱性を高速に発見し、攻撃にも防御にも使える段階に入ったことで、政府が「モデルそのもの」を安全保障上の管理対象として扱い始めた事例です。争点は、AI企業の自由な製品投入、国家のサイバー防衛、同盟国や外国籍技術者のアクセス権がどこで折り合うかに移っています。

輸出管理指令から限定復旧までの経緯

6月12日の全面停止と企業側の反発

Anthropicは2026年6月9日、Fable 5とMythos 5を発表しました。公式発表では、Fable 5は「Mythos級」の基盤能力を一般利用向けの安全策で包んだモデル、Mythos 5は同じ基盤モデルから一部のサイバー安全策を外し、サイバー防衛組織や重要インフラ事業者向けに提供するモデルと説明されています。価格は入力100万トークンあたり10ドル、出力100万トークンあたり50ドルとされ、従来のMythos Previewより低価格に設定されました。

ところが3日後の6月12日、米政府は国家安全保障上の権限を理由に、外国籍者によるFable 5とMythos 5へのアクセス停止を求める輸出管理指令を出しました。Anthropicの説明では、対象には米国内外の外国籍者だけでなく、同社の外国籍従業員も含まれていました。技術的には顧客ごと、国籍ごとに完全な切り分けを即時実施するのが難しいため、同社は全顧客向けに両モデルのアクセスを停止しました。

Anthropicは、政府が具体的な国家安全保障上の懸念を示していないと反論しました。同社の理解では、きっかけはFable 5の安全策を迂回し、既知の軽微なソフトウェア脆弱性を見つける実演だったとされています。Anthropicは、同様の能力は他の公開済みモデルでも実現できると主張し、狭い範囲のジェイルブレイク疑惑だけで商用モデルを撤回させるのは過大だと位置付けました。

この反発は、Anthropicが以前から強力なAIモデルに対する政府の介入権限を求めてきたことと表裏一体です。同社は危険なモデル投入を政府が止められる制度を支持してきましたが、その条件として、透明で公平で、技術的事実に基づく手続きを求めています。今回の問題は、AI安全派の企業でさえ、政府判断の根拠が曖昧なままでは受け入れにくいことを示しました。

6月26日書簡で認められた例外措置

6月26日付のハワード・ラトニック商務長官からAnthropicへの書簡をAxiosやWIREDなどが確認したところ、米政府はMythos 5について限定的な例外を認めました。対象は書簡の付属文書で指定された組織と、その外国籍従業員、さらにAnthropicの外国籍従業員です。輸出、再輸出、国内移転、みなし輸出に必要だったライセンスを、これらの範囲では不要にする内容です。

復旧の論理は、Anthropicが米政府と協議し、対象モデルに関するプロトコル、標準、リリース手順で協力することを約束した点にあります。商務省はモデルの「迂回リスク」を評価し、信頼できるパートナーがMythos 5にアクセスするための適切な安全策が整ったと判断したと報じられています。

ただし、これは全面解除ではありません。Fable 5の制限は残り、承認リスト外の組織にも輸出管理は続きます。The Vergeは、政府が既存の輸出管理指令自体を撤回したのではなく、Mythos 5に例外を設けたと報じました。WIREDは、対象が100を超える米国組織に限られると伝えていますが、承認リストの全容は公表されていません。

重要なのは、政府が「一時停止」から「選別された再開」へ動いたことです。これは企業の勝利というより、AIモデルの流通が政府承認、信頼パートナー、外国籍従業員の扱いと結びつく新しい運用に移ったことを意味します。Anthropicはアクセス復旧を急ぐ一方、Fable 5の一般利用再開とMythos 5の対象拡大を引き続き政府と協議しています。

サイバー能力が規制対象になる理由

Project Glasswingが示した脆弱性発見力

Mythos規制の背景には、Anthropicが4月に発表した「Project Glasswing」があります。同社はAmazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksなどと連携し、重要ソフトウェアの防御にClaude Mythos Previewを使う取り組みを始めました。

公式説明によると、Mythos Previewは主要なOSと主要ブラウザーのすべてにまたがる高深刻度の未知脆弱性を数千件見つけました。具体例として、OpenBSDに残っていた27年前の脆弱性、FFmpegで16年間検出されなかった脆弱性、Linuxカーネルの複数脆弱性を連鎖させて権限昇格に至るケースが挙げられています。CyberGymの脆弱性再現評価では、Mythos Previewが83.1%、Claude Opus 4.6が66.6%とされています。

5月の初期アップデートでは、約50のパートナーが数週間で1万件超の高・重大脆弱性を発見したとAnthropicは報告しました。MozillaはFirefox 150の検証で271件の脆弱性を見つけて修正したとされています。Cloudflareの例では、重要経路のシステムで2,000件のバグが見つかり、そのうち400件が高・重大深刻度だったと説明されています。

この数字が示すのは、AIが単にコード補完を速くする段階を越えたことです。従来は熟練したセキュリティ研究者が時間をかけて見つけていた脆弱性を、AIが大量に洗い出すようになりました。防御側にとっては強力な武器ですが、同じ能力は攻撃者に渡れば、ゼロデイ探索、エクスプロイト作成、横展開の自動化を安くする可能性があります。

防御利用と攻撃転用を分ける難しさ

AnthropicはFable 5に対し、サイバーセキュリティ、バイオ・化学、モデル蒸留に関係する危険な要求を検出する分類器を導入したと説明しています。分類器が反応した場合、Fable 5ではなくClaude Opus 4.8が応答する仕組みです。初期データでは、Fable 5のセッションの95%以上でフォールバックが起きず、通常利用ではMythos 5に近い性能を出すとされています。

それでも政府が警戒したのは、サイバー防衛とサイバー攻撃の境界が技術的に重なっているからです。脆弱性を見つける、再現する、修正案を出す、攻撃経路を組み立てるという作業は、防御現場では必要です。しかし、同じ手順を悪用すれば、攻撃準備そのものになります。安全策は必要ですが、完全なジェイルブレイク耐性を現在の技術で保証するのは難しいという点も、Anthropic自身が認めています。

外部研究もこの懸念を補強しています。6月に公開されたFable 5とOpus 4.8のレッドチーム研究では、Fable 5は多くの攻撃に耐えた一方、適応的な反復攻撃では悪用可能な余地が残ると報告されました。最悪ケースでFable 5が6.1%の有害意図に破られ、Opus 4.8では11.5%だったという結果です。強固な安全策があっても、持続的で自動化された攻撃者には残余リスクが残るという読み方ができます。

一方で、モデル単体を止めれば問題が解けるわけでもありません。5月の政策論文は、小型モデルを複数組み合わせ、共有メモリや探索手法、ファジング環境を与えるだけで、脆弱性発見や安全策迂回に近い能力が低コストで再現できると主張しました。規制対象を「モデル名」に置くのか、実際の利用システム、ツール接続、監視体制に置くのかは、今後の制度設計で避けられない論点です。

官民審査が招く市場と同盟国の摩擦

6月2日に署名された大統領令は、AI企業に対し、一定の高度なサイバー能力を持つ「対象フロンティアモデル」を政府が任意に評価できる枠組みを作るよう命じました。NSA、CISA、NISTなどが関わり、分類基準は署名日から60日以内に整備される予定です。つまり2026年8月1日ごろまでに、どのモデルが事前評価の対象になるかを決める仕組みが具体化します。

この大統領令は、政府ライセンスや事前許可を義務化するものではないと明記しています。それでも、Mythos 5の停止と限定復旧、OpenAIのGPT-5.6限定プレビューは、任意枠組みと実質的な政府圧力の境界を曖昧にしました。OpenAIは政府要請に応じてGPT-5.6を少数の信頼パートナーに限定して始める一方、この方式を長期標準にすべきではないと表明しています。

市場面では、AI企業の製品投入計画、顧客契約、クラウド提供、外国籍エンジニアの開発参加がすべて政策リスクを帯びます。TechRadarが報じたLegion LegalTechの訴訟は、政府指令により契約上のモデル利用を失った企業が被害を主張する例です。輸出管理がクラウド上のモデル利用にどう適用されるのか、既存の分類で足りるのかという法的争点も浮上しています。

同盟国側の反応も鋭くなっています。Le Mondeは、フランスや欧州の政治家が今回の遮断を米国のAI支配と受け止め、Mistral AIなど欧州企業の育成やデジタル主権を訴えたと報じました。米国が「安全保障」を理由に最先端AIへのアクセスを止められるなら、欧州や日本の企業・研究機関も米国モデル依存のリスクを再計算せざるを得ません。

ただし、規制への反発だけでは不十分です。Mythos級モデルが示した脆弱性発見能力は、重要インフラを守るうえで大きな価値があります。問題は、アクセスを広げるほど攻撃転用のリスクが増え、狭めるほど防御側と同盟国の能力が落ちる点です。米政府とAI企業は、承認リストの透明性、第三者評価、ログ保持、脆弱性開示、外国籍人材の扱いを制度として整える必要があります。

企業と政府が次に詰めるべき実務論点

Mythos 5の限定復旧は、衝突の終わりではなく、フロンティアAIをどう社会実装するかという制度実験の始まりです。政府はモデル単位の緊急停止に頼りすぎれば、企業活動と同盟国の信頼を損ないます。一方、企業は「他モデルでも可能」という反論だけでは、急速に高まるサイバー能力の公共リスクを説明しきれません。

読者が注視すべき次の焦点は三つです。第一に、8月1日ごろまでに示される対象フロンティアモデルの分類基準です。第二に、Fable 5の一般利用再開がどの条件で認められるかです。第三に、OpenAIやMetaなど他社モデルにも同じ審査運用が広がるかです。AI規制は抽象的な倫理論から、アクセス権、ログ、輸出管理、重要インフラ防衛をめぐる実務の段階に入りました。

参考資料:

• Claude Fable 5 and Claude Mythos 5
• Statement on the US government directive to suspend access to Fable 5 and Mythos 5
• Project Glasswing: Securing critical software for the AI era
• Project Glasswing: An initial update
• Promoting Advanced Artificial Intelligence Innovation and Security
• Fact Sheet: President Donald J. Trump Promotes Advanced Artificial Intelligence Innovation and Security
• Commerce Department greenlights partial return of Anthropic’s Mythos
• Trump Administration Allows Anthropic to Release Mythos to Select US Organizations
• Anthropic’s Mythos 5 is back
• Anthropic’s Mythos 5 Gets Limited Carveout From US Restrictions
• ‘Way out of line’: The US government is being sued for executive order restricting foreign access to Project Glasswing
• ‘The AI war has begun’: France and Europe worried as US blocks Anthropic’s latest AI model
• OpenAI staggers AI model release after Trump administration request
• A Red-Team Study of Anthropic Fable 5 & Opus 4.8 Models
• Position: AI Security Policy Should Target Systems, Not Models