「数時間で、ほぼ全ての機密システムに侵入した」——もしそれが本当なら、震えるような話です。しかし今回の騒動の本質は、AIの能力そのものよりも、その一言がどう広がり、どう国家を動かしたのかという点にあります。最先端AIをめぐって、いま何が起きているのか。順を追って見ていきましょう。
2026年6月22日、Anthropic の旗艦 AI モデル Mythos が、NSAの機密システムのほぼ全てに数時間で侵入したと、マーク・ワーナー上院議員が述べたとする報道が広がった。6月11日に実施されたとされる認可済みのレッドチーム評価での出来事で、発言は The Economist が最初に報じた。ただし政府機関による公式確認はない。
発端となったのは、6月12日付の商務省指令である。同指令は、Anthropic の非市民従業員を含む全外国籍者に対し Fable 5 と Mythos 5 へのアクセスを禁じた。Anthropic はその後、両モデルを全顧客向けに停止した。Reuters は専門家の見解として、これを米国が AI モデルそのものに輸出管理を適用した初の事例と報じている。オーストラリア、英国、カナダ、ニュージーランドの利用権限も事前警告なく取り消されたとされる。
Anthropic は、引き金は Fable 5 の限定的なジェイルブレイクにすぎないとして異議を唱えている。
From: 
Anthropic’s Mythos AI Model Reportedly Breached NSA Classified Systems in Hours
【編集部解説】
「AIが数時間で国家機密システムを陥落させた」——この見出しだけを見れば、誰もが息をのむはずです。けれども、未来を冷静に見据えるメディアとして、まず申し上げたいことがあります。今回の話は、語られた事実そのものよりも、その事実が伝わる過程でかたちを変えていった点にこそ、本質が潜んでいます。
発端は The Economist の防衛担当編集者シャシャンク・ジョシ氏が報じた一文でした。マーク・ワーナー上院議員が、ラッド大将から聞いた話として紹介したものです。注目すべきは、ワーナー議員がこの例を Anthropic を非難するためにではなく、むしろ責任ある事前検証の姿勢を評価し、最先端モデルの公開前審査を制度化すべきだと訴える文脈で持ち出していたことです。
さらに重要な補足があります。引用元のジョシ氏自身が後日、「この発言は文字どおりに受け取るべきではない」と注意を促しました。Mythos が単独で機密網を突破したのではなく、特定の条件下で他のツールと連携して初めて成り立った結果だというのです。つまり「AIが単騎で機密網を突破した」という像は、伝言を重ねるうちに増幅された解釈に近いと言えます。
それでも、この一件を小さな話だと片づけるのは早計でしょう。語られた実験は、外部からの不正侵入ではなく、NSA自身のネットワークを対象とした認可済みのレッドチーム評価だったとされます。実施の詳細は公式に確認されていませんが、少なくとも攻撃役を担えるだけの能力を Mythos が示しうるという見立て自体は、関係者から強く否定されていません。
ここで技術的な補助線を引いておきます。Mythos は2026年4月に「Mythos Preview」として登場した、脆弱性の発見と悪用に主眼を置くフロンティアモデルです。Anthropic 自身の評価では、主要なOSやWebブラウザのゼロデイ脆弱性を自律的に突けるとされ、FreeBSDに17年間潜んでいたリモートコード実行の欠陥を、単一の初期指示を起点に、以後はほぼ自律的に発見・実証した例も報告されています。
一方で、米政府が実際にモデルを止めた直接の引き金は、この侵入実験ではありませんでした。公開版にあたる Fable 5 で見つかった限定的なジェイルブレイク(回避手法)が発端です。Anthropic はこれを「狭く、普遍的ではない」ものと位置づけ、他の主要モデルでも同種の手口が通用すると反論しています(GPT-5.5 など特定モデル名は元記事の記述で、Anthropic 公式文面では確認できません)。
つまり論点は重層的です。表向きの規制理由は一つの脆弱性であり、その背後には「安全装置を外した素のモデルが何をなしうるか」という懸念があります。さらに Reuters は、政府が最も警戒したのは、こうしたモデルが外国の軍事・情報機関へ転用されるリスクだったと報じています。商務省が2018年成立の輸出管理改革法を根拠に動いたことは、この懸念の重さを物語っています。
規制への影響は広範に及びます。ファイブ・アイズの同盟国だけでなく、Anthropic 社内の外国籍従業員までアクセスを絶たれました。同盟国の政府機関や金融機関の権限が事前警告なく取り消されたとも報じられています。能力を地域や利用者ごとに線引きできず、全面停止せざるをえなかった——この一点に、ソフトウェアとしてのAIを国境で管理することの難しさが凝縮されています。
なお、ワーナー議員が訴えた「公開前審査」と、6月2日付の大統領令が定めた枠組みは、似て非なるものです。同大統領令は対象モデルについて公開前最大30日間の政府アクセスを認める道を開きましたが、参加は任意であり、義務的な事前認可制度ではありません。今回の混乱は、その任意の枠組みの限界をも照らし出したと言えるでしょう。
長期的に見れば、今回は「AIが壊せるか」を問う段階が終わり、「速く進化する技術を、人間の制度が管理しきれるか」を問う段階に入った象徴的な出来事だと、私は受け止めています。Anthropic 共同創業者のジャック・クラーク氏は、AIが人間の手を離れて自らの後継を設計しうる「再帰的自己改善」の到来に、2028年末までで60%の確率を見ています。
期待と不安の両方に寄り添う立場から、最後にひとつだけ。怖いのはAIの能力それ自体よりも、検証されないまま増幅される「物語」のほうかもしれません。今回、十日ほど前の発言が「NSAが確認」という見出しで一晩のうちに拡散した経緯は、私たちが新しい技術と向き合ううえで、事実を一次情報まで遡る習慣がいかに大切かを静かに教えてくれます。
【用語解説】
レッドチーム評価
システムの弱点を洗い出すため、攻撃側の視点で疑似的に攻め込む検証手法のことだ。今回はNSAが自組織のネットワークを対象に、許可のうえで実施したと報じられている。
ジェイルブレイク
AIに組み込まれた安全制御を回避させ、本来は応じない動作を引き出す手口を指す。Fable 5 で見つかったものが、今回の輸出規制の表向きの引き金となった。
ゼロデイ脆弱性/リモートコード実行(RCE)
ゼロデイは、修正パッチが存在しない未知の欠陥のこと。RCEは、その欠陥を突いて遠隔から任意のコードを実行させる攻撃で、被害が大きくなりやすい。
フロンティアモデル
その時点で最高水準の能力を持つ、最先端の大規模AIモデルを指す呼称である。Mythos や Fable 5 がこれに該当する。
Project Glasswing
Anthropic が政府機関や重要インフラ向けに、審査を経た一部組織へ Mythos を提供してきた限定プログラムだ。同社は対象を15か国超・約150の新規組織へ拡大する方針を示している。
輸出管理改革法(Export Control Reform Act of 2018)
安全保障上重要な技術の国外流出を管理する米国の法律。商務省が今回、これを根拠にAIモデルそのものへ規制を適用したのは初の事例と、Reuters が専門家の見解として報じている。
ファイブ・アイズ
米国・英国・カナダ・オーストラリア・ニュージーランドの5か国による機密情報共有の枠組みのことである。
再帰的自己改善
AIが人間の逐次的な指示なしに、自らより高性能な後継モデルを設計・訓練できるようになる段階を指す概念だ。
【参考リンク】
Anthropic(外部)
Mythos・Fable・Claudeを開発するAI安全研究企業の公式サイト。製品情報や研究成果、安全性への方針を確認できる。
アクセス停止に関するAnthropic公式声明(外部)
米政府指令によりFable 5・Mythos 5を全顧客向けに停止した経緯と、同社の反論を記した一次声明である。
The Economist(外部)
今回の発言を最初に報じた英国の週刊誌の公式サイト。国際政治・経済・安全保障の分析記事を多数掲載している。
National Security Agency(NSA)(外部)
信号情報とサイバーセキュリティを担う米国の情報機関の公式サイト。組織の概要や任務に関する情報を確認できる。
OpenAI(外部)
記事で比較対象とされたGPT-5.5を開発する企業の公式サイト。製品やモデルに関する最新情報を掲載している。
FreeBSD(外部)
Mythosが脆弱性を実証したとされるオープンソースOSの公式サイト。配布物や技術文書を入手できる。
【参考動画】
Building Anthropic | A conversation with our co-founders(Anthropic 公式チャンネル)
Anthropic 創業者陣が同社の過去・現在・未来を語る公式動画。解説で言及したジャック・クラーク氏も登壇している。
【参考記事】
Statement on the US government directive to suspend access to Fable 5 and Mythos 5(Anthropic)(外部)
全顧客向け停止の事実関係を確認できる一次声明。公開前に米政府・UK AISI・第三者と数千時間のレッドチームを実施した点、政府の懸念を狭いジェイルブレイクと理解している旨を伝える。
US saw risk of Anthropic models being diverted to foreign military intelligence(Reuters)(外部)
規制の本当の動機を報じた記事。政府が外国の軍事・情報機関への転用リスクを警戒した点、2018年ECRAを根拠にした点、AIモデルそのものへの規制適用が初とする専門家見解を伝える。
Tech experts urge White House to ease off Anthropic AI restrictions(AP News)(外部)
規制緩和を求める動きを報じた記事。Adobeやnvidiaを含む100人超のサイバー専門家・幹部が制限解除を求めた点、最先端AIモデルへの重大なアクセス制限という位置づけを伝える。
Assessing Claude Mythos Preview’s cybersecurity capabilities(Anthropic)(外部)
Mythosの能力を示す一次研究記事。主要OS・主要ブラウザのゼロデイを特定・悪用できる点、FreeBSDの17年もののRCE(CVE-2026-4747)を自律的に発見・実証した経緯を伝える。
拡散した発言に関するシャシャンク・ジョシ氏の補足(X)(外部)
発言の初出を書いた本人による注意喚起。広く拡散した主張は自身の一文に基づくもので、文字どおりに受け取るべきでないと説明している。
Claude Fable 5 Resurfaces in Android App as NSA Breach Testimony Reshapes Ban(TechTimes)(外部)
制度的背景を数値で整理した記事。安全分類器の作動はFable 5のセッションの5%未満である点、6月2日付大統領令が定める公開前30日間の任意アクセス枠組みを伝える。
【関連記事】
Anthropic「Mythos」「Fable 5」を全面停止、ホワイトハウスの輸出規制と中国アクセス疑惑の全容
6月12日の停止に至る経緯を、中国アクセス疑惑やAmazonの通報、サックス顧問の発言まで含めて整理した記事。本稿が扱う発言拡散の前提を確認できる。
サイバー専門家数十名が米政府のAnthropic輸出規制に異議|「コード修正はジェイルブレイクではない」
スタモス氏ら76人が規制撤回を求めた公開書簡を報じる記事。本稿のNSA発言と並べると、規制の是非をめぐる論争が立体的に見えてくる。
Anthropic Fable 5・Mythos 5停止、日本の金融防衛にも影響か|AI主権という宿題
同じ停止措置を、3メガバンクへの影響やAI主権という日本の視点から論じた記事。米国内の議論を自国の問題として読み直す手がかりになる。
【編集部後記】
今回いちばん考えさせられたのは、「AIに何ができたか」よりも、十日ほど前の発言が一晩で別の物語に変わっていった速さでした。みなさんは、この手の報道に触れたとき、どこで「いったん立ち止まろう」と感じるでしょうか。
AIの能力を恐れるべきか、それとも増幅される言葉のほうを警戒すべきか。正解を持っているわけではありません。だからこそ、よかったらあなたの見立てを聞かせてください。一緒に考えていけたら、とても心強いです。
