Anthropic Mythos規制緩和で揺れる米AI統制の行方
Mythos限定復旧が示すAI規制の転換点
米商務省がAnthropicの高性能AIモデル「Claude Mythos 5」への制限を一部緩和しました。復旧対象は重要インフラを運用・防衛する米国組織などに限られ、消費者向けの「Claude Fable 5」は制限下に置かれたままです。
この動きは、単なる一社のサービス再開ではありません。AIがソフトウェアの脆弱性を高速に発見し、攻撃にも防御にも使える段階に入ったことで、政府が「モデルそのもの」を安全保障上の管理対象として扱い始めた事例です。争点は、AI企業の自由な製品投入、国家のサイバー防衛、同盟国や外国籍技術者のアクセス権がどこで折り合うかに移っています。
輸出管理指令から限定復旧までの経緯
6月12日の全面停止と企業側の反発
Anthropicは2026年6月9日、Fable 5とMythos 5を発表しました。公式発表では、Fable 5は「Mythos級」の基盤能力を一般利用向けの安全策で包んだモデル、Mythos 5は同じ基盤モデルから一部のサイバー安全策を外し、サイバー防衛組織や重要インフラ事業者向けに提供するモデルと説明されています。価格は入力100万トークンあたり10ドル、出力100万トークンあたり50ドルとされ、従来のMythos Previewより低価格に設定されました。
ところが3日後の6月12日、米政府は国家安全保障上の権限を理由に、外国籍者によるFable 5とMythos 5へのアクセス停止を求める輸出管理指令を出しました。Anthropicの説明では、対象には米国内外の外国籍者だけでなく、同社の外国籍従業員も含まれていました。技術的には顧客ごと、国籍ごとに完全な切り分けを即時実施するのが難しいため、同社は全顧客向けに両モデルのアクセスを停止しました。
Anthropicは、政府が具体的な国家安全保障上の懸念を示していないと反論しました。同社の理解では、きっかけはFable 5の安全策を迂回し、既知の軽微なソフトウェア脆弱性を見つける実演だったとされています。Anthropicは、同様の能力は他の公開済みモデルでも実現できると主張し、狭い範囲のジェイルブレイク疑惑だけで商用モデルを撤回させるのは過大だと位置付けました。
この反発は、Anthropicが以前から強力なAIモデルに対する政府の介入権限を求めてきたことと表裏一体です。同社は危険なモデル投入を政府が止められる制度を支持してきましたが、その条件として、透明で公平で、技術的事実に基づく手続きを求めています。今回の問題は、AI安全派の企業でさえ、政府判断の根拠が曖昧なままでは受け入れにくいことを示しました。
6月26日書簡で認められた例外措置
6月26日付のハワード・ラトニック商務長官からAnthropicへの書簡をAxiosやWIREDなどが確認したところ、米政府はMythos 5について限定的な例外を認めました。対象は書簡の付属文書で指定された組織と、その外国籍従業員、さらにAnthropicの外国籍従業員です。輸出、再輸出、国内移転、みなし輸出に必要だったライセンスを、これらの範囲では不要にする内容です。
復旧の論理は、Anthropicが米政府と協議し、対象モデルに関するプロトコル、標準、リリース手順で協力することを約束した点にあります。商務省はモデルの「迂回リスク」を評価し、信頼できるパートナーがMythos 5にアクセスするための適切な安全策が整ったと判断したと報じられています。
ただし、これは全面解除ではありません。Fable 5の制限は残り、承認リスト外の組織にも輸出管理は続きます。The Vergeは、政府が既存の輸出管理指令自体を撤回したのではなく、Mythos 5に例外を設けたと報じました。WIREDは、対象が100を超える米国組織に限られると伝えていますが、承認リストの全容は公表されていません。
重要なのは、政府が「一時停止」から「選別された再開」へ動いたことです。これは企業の勝利というより、AIモデルの流通が政府承認、信頼パートナー、外国籍従業員の扱いと結びつく新しい運用に移ったことを意味します。Anthropicはアクセス復旧を急ぐ一方、Fable 5の一般利用再開とMythos 5の対象拡大を引き続き政府と協議しています。
サイバー能力が規制対象になる理由
Project Glasswingが示した脆弱性発見力
Mythos規制の背景には、Anthropicが4月に発表した「Project Glasswing」があります。同社はAmazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksなどと連携し、重要ソフトウェアの防御にClaude Mythos Previewを使う取り組みを始めました。
公式説明によると、Mythos Previewは主要なOSと主要ブラウザーのすべてにまたがる高深刻度の未知脆弱性を数千件見つけました。具体例として、OpenBSDに残っていた27年前の脆弱性、FFmpegで16年間検出されなかった脆弱性、Linuxカーネルの複数脆弱性を連鎖させて権限昇格に至るケースが挙げられています。CyberGymの脆弱性再現評価では、Mythos Previewが83.1%、Claude Opus 4.6が66.6%とされています。
5月の初期アップデートでは、約50のパートナーが数週間で1万件超の高・重大脆弱性を発見したとAnthropicは報告しました。MozillaはFirefox 150の検証で271件の脆弱性を見つけて修正したとされています。Cloudflareの例では、重要経路のシステムで2,000件のバグが見つかり、そのうち400件が高・重大深刻度だったと説明されています。
この数字が示すのは、AIが単にコード補完を速くする段階を越えたことです。従来は熟練したセキュリティ研究者が時間をかけて見つけていた脆弱性を、AIが大量に洗い出すようになりました。防御側にとっては強力な武器ですが、同じ能力は攻撃者に渡れば、ゼロデイ探索、エクスプロイト作成、横展開の自動化を安くする可能性があります。
防御利用と攻撃転用を分ける難しさ
AnthropicはFable 5に対し、サイバーセキュリティ、バイオ・化学、モデル蒸留に関係する危険な要求を検出する分類器を導入したと説明しています。分類器が反応した場合、Fable 5ではなくClaude Opus 4.8が応答する仕組みです。初期データでは、Fable 5のセッションの95%以上でフォールバックが起きず、通常利用ではMythos 5に近い性能を出すとされています。
それでも政府が警戒したのは、サイバー防衛とサイバー攻撃の境界が技術的に重なっているからです。脆弱性を見つける、再現する、修正案を出す、攻撃経路を組み立てるという作業は、防御現場では必要です。しかし、同じ手順を悪用すれば、攻撃準備そのものになります。安全策は必要ですが、完全なジェイルブレイク耐性を現在の技術で保証するのは難しいという点も、Anthropic自身が認めています。
外部研究もこの懸念を補強しています。6月に公開されたFable 5とOpus 4.8のレッドチーム研究では、Fable 5は多くの攻撃に耐えた一方、適応的な反復攻撃では悪用可能な余地が残ると報告されました。最悪ケースでFable 5が6.1%の有害意図に破られ、Opus 4.8では11.5%だったという結果です。強固な安全策があっても、持続的で自動化された攻撃者には残余リスクが残るという読み方ができます。
一方で、モデル単体を止めれば問題が解けるわけでもありません。5月の政策論文は、小型モデルを複数組み合わせ、共有メモリや探索手法、ファジング環境を与えるだけで、脆弱性発見や安全策迂回に近い能力が低コストで再現できると主張しました。規制対象を「モデル名」に置くのか、実際の利用システム、ツール接続、監視体制に置くのかは、今後の制度設計で避けられない論点です。
官民審査が招く市場と同盟国の摩擦
6月2日に署名された大統領令は、AI企業に対し、一定の高度なサイバー能力を持つ「対象フロンティアモデル」を政府が任意に評価できる枠組みを作るよう命じました。NSA、CISA、NISTなどが関わり、分類基準は署名日から60日以内に整備される予定です。つまり2026年8月1日ごろまでに、どのモデルが事前評価の対象になるかを決める仕組みが具体化します。
この大統領令は、政府ライセンスや事前許可を義務化するものではないと明記しています。それでも、Mythos 5の停止と限定復旧、OpenAIのGPT-5.6限定プレビューは、任意枠組みと実質的な政府圧力の境界を曖昧にしました。OpenAIは政府要請に応じてGPT-5.6を少数の信頼パートナーに限定して始める一方、この方式を長期標準にすべきではないと表明しています。
市場面では、AI企業の製品投入計画、顧客契約、クラウド提供、外国籍エンジニアの開発参加がすべて政策リスクを帯びます。TechRadarが報じたLegion LegalTechの訴訟は、政府指令により契約上のモデル利用を失った企業が被害を主張する例です。輸出管理がクラウド上のモデル利用にどう適用されるのか、既存の分類で足りるのかという法的争点も浮上しています。
同盟国側の反応も鋭くなっています。Le Mondeは、フランスや欧州の政治家が今回の遮断を米国のAI支配と受け止め、Mistral AIなど欧州企業の育成やデジタル主権を訴えたと報じました。米国が「安全保障」を理由に最先端AIへのアクセスを止められるなら、欧州や日本の企業・研究機関も米国モデル依存のリスクを再計算せざるを得ません。
ただし、規制への反発だけでは不十分です。Mythos級モデルが示した脆弱性発見能力は、重要インフラを守るうえで大きな価値があります。問題は、アクセスを広げるほど攻撃転用のリスクが増え、狭めるほど防御側と同盟国の能力が落ちる点です。米政府とAI企業は、承認リストの透明性、第三者評価、ログ保持、脆弱性開示、外国籍人材の扱いを制度として整える必要があります。
企業と政府が次に詰めるべき実務論点
Mythos 5の限定復旧は、衝突の終わりではなく、フロンティアAIをどう社会実装するかという制度実験の始まりです。政府はモデル単位の緊急停止に頼りすぎれば、企業活動と同盟国の信頼を損ないます。一方、企業は「他モデルでも可能」という反論だけでは、急速に高まるサイバー能力の公共リスクを説明しきれません。
読者が注視すべき次の焦点は三つです。第一に、8月1日ごろまでに示される対象フロンティアモデルの分類基準です。第二に、Fable 5の一般利用再開がどの条件で認められるかです。第三に、OpenAIやMetaなど他社モデルにも同じ審査運用が広がるかです。AI規制は抽象的な倫理論から、アクセス権、ログ、輸出管理、重要インフラ防衛をめぐる実務の段階に入りました。
参考資料:
- Claude Fable 5 and Claude Mythos 5
- Statement on the US government directive to suspend access to Fable 5 and Mythos 5
- Project Glasswing: Securing critical software for the AI era
- Project Glasswing: An initial update
- Promoting Advanced Artificial Intelligence Innovation and Security
- Fact Sheet: President Donald J. Trump Promotes Advanced Artificial Intelligence Innovation and Security
- Commerce Department greenlights partial return of Anthropic’s Mythos
- Trump Administration Allows Anthropic to Release Mythos to Select US Organizations
- Anthropic’s Mythos 5 is back
- Anthropic’s Mythos 5 Gets Limited Carveout From US Restrictions
- ‘Way out of line’: The US government is being sued for executive order restricting foreign access to Project Glasswing
- ‘The AI war has begun’: France and Europe worried as US blocks Anthropic’s latest AI model
- OpenAI staggers AI model release after Trump administration request
- A Red-Team Study of Anthropic Fable 5 & Opus 4.8 Models
- Position: AI Security Policy Should Target Systems, Not Models
テクノロジー・サイエンス
宇宙開発・AI・バイオテクノロジーなど最先端の科学技術を、社会的インパクトの視点から読み解く。技術と倫理の交差点を追い続ける。
関連記事
Anthropic最強AI制限解除、米規制転換の深層分析と課題
米政府は6月12日に停止されたAnthropicのFable 5とMythos 5の輸出規制を6月30日に解除した。サイバー悪用懸念、99%防御策、CAISI評価、AWSやGoogle Cloudでの再開、企業利用への影響を軸に、日本企業の今後の導入判断にも及ぶフロンティアAI統治の新局面を読み解く。
AnthropicのAI停止が映す輸出管理新時代と安全保障論
米政府はAnthropicのFable 5とMythos 5を外国人に使わせない輸出管理を命じ、同社は全顧客のアクセスを停止した。サイバー防衛に有益な高性能AIを国家安全保障資産として扱う判断が、研究利用、企業導入、国際競争に及ぼす影響を、米輸出規制とモデル安全性の交点から日本企業が読むべき論点まで解説。
Mythos衝撃が変えたサイバーセキュリティの常識
AnthropicのAIモデルClaude Mythosが主要OSやブラウザの数千件ものゼロデイ脆弱性を自律発見し、サイバーセキュリティの常識を根底から覆した。Project Glasswingの防御構想と発表当日の不正アクセス事件、英国AISIの評価結果から、AI時代に個人と企業が取るべきセキュリティ対策を読み解く。
OpenAI新GPT-5.5が映すAI競争とサイバー防衛の再設計
OpenAIが4月23日に公開したGPT-5.5は、Terminal-Bench 2.0で82.7%、OSWorld-Verifiedで78.7%を記録しつつ、サイバー能力をHigh扱いで一般展開しました。限定公開のAnthropic Mythosと何が違うのか。性能、価格、安全策、企業導入への含意を読み解きます。
Anthropicとホワイトハウスの対話 AI安全保障の分岐点
ホワイトハウス首席補佐官とベッセント財務長官がAnthropicのアモデイCEOと「生産的」な会談を実施。ゼロデイ脆弱性を大量に発見する新AIモデル「Mythos」の政府利用を巡り、国防総省による前例のない「サプライチェーンリスク」指定と法廷闘争が続く中で歩み寄りの兆しが見えた背景と今後の展望を読み解く。
最新ニュース
ボーイング再建の分岐点、737MAX新ラインと安全審査の行方
エバレット新ライン開設とFAAの認証権限回復で、Boeingは737 MAXの増産局面に入った。半面、Airbusとの受注差、NTSBが示した品質管理の欠陥、重い債務と供給網の制約は残る。納入回復が信頼回復とキャッシュ創出につながる条件、米航空市場で投資家が見るべき生産率と規制対応の焦点を読み解く。
カナダ山火事が消せない理由、遠隔地火災と温暖化時代の管理限界
カナダでは2026年7月時点で796件の山火事が活動し、140万ヘクタールが焼失。道路のない北方林、稲妻、乾燥化、限られた航空資源が消火の限界を広げています。Parks CanadaやNASA、Nature論文のデータを基に、監視型対応と地域防災、煙害が北米社会へ波及する構造を科学的に深く読み解く。
MetaとAnthropic交渉が映すAI計算力争奪とクラウド化
MetaがAnthropicにAI計算力を貸し出す初期協議は、最大100億ドル規模の取引という見方だけでなく、広告企業がクラウド供給者へ踏み出す転換点です。年間1250億〜1450億ドルの設備投資、Claudeの提携網、GPUの希少性、データセンター電力制約からAIインフラ再編と投資家の論点を読み解く。
中国KimiK3公開が揺さぶる米国AI覇権と半導体輸出規制の壁
Moonshot AIのKimi K3は2.8兆パラメータと100万トークン文脈を掲げ、米国の閉鎖型AI優位に揺さぶりをかけた。DeepSeek後に加速する中国のオープンウェイト戦略、API価格、輸出規制、蒸留疑惑を整理し、企業導入と同盟国への波及も含め、ワシントンが直面する次の政策課題を読み解く。
米国起業ブーム再燃、AI時代に広がる新会社設立ラッシュの実像
米国の事業申請は2026年6月に53万1423件、雇用化しやすい申請も14万9714件に達した。1980年代以降続いた企業ダイナミズム低下からの反転は本物なのか。AI導入、リモートワーク、ソロ創業、信用環境の制約を結び、雇用と生産性を左右する米国経済の底流を読み解く。投資家と経営者が見るべき指標まで解説。