2026年6月12日、Anthropicは米国政府からの輸出管理上の指示を受け、Fable 5およびMythos 5へのアクセスを停止すると発表した。指示は国家安全保障を根拠とし、米国の内外を問わず外国籍者によるアクセスを対象とする。対象には外国籍のAnthropic従業員も含まれる。コンプライアンス確保のため、全顧客に対し両モデルを無効化するが、その他のモデルは影響を受けない。
指示は同日午後5時21分(米国東部時間、日本時間13日午前6時21分)に受領した。書簡に懸念の具体的内容は示されなかった。政府はFable 5のジェイルブレイク手法を把握したとみられる。Anthropicは、提示された脱獄が特定のコードベースの欠陥修正を求める狭い手法であり、OpenAIのGPT-5.5を含む他モデルでも同等の能力が入手可能だと検証したとしている。
Anthropicは指示に従う一方、この措置に同意できないとし、24時間以内に詳細を共有する方針を示した。
From: 
Statement on the US government directive to suspend access to Fable 5 and Mythos 5
【編集部解説】
今回の一件は、「AIの安全対策」という技術の話と、「国家がAIをどう統制するか」という政治の話が、真正面からぶつかった瞬間だと捉えています。そして日本に住む私たちにとっては、決して遠い国の出来事ではありません。
まず押さえておきたいのは、これが「初」の出来事だという点です。主要なAI企業が、すでに一般公開したモデルを、政府の介入によってオフラインにしたのは、これが最初のケースとみられます。技術そのものより、この前例が持つ重みのほうが、おそらく後々まで効いてきます。
論点の中心にあるのが「ジェイルブレイク(脱獄)」という言葉です。これはAIに組み込まれた安全装置を巧妙な指示で回避し、本来は答えないはずの内容を引き出す行為を指します。Anthropicは脱獄を2種類に整理します。広範な制限を一気に突破する「ユニバーサル(汎用的)」なものと、特定の状況でだけ一部を引き出せる「非ユニバーサル(限定的)」なものです。同社は、今回問題視されたのは後者にすぎず、OpenAIのGPT-5.5を含む他社モデルでも同等のことができる、だから数億人が使う商用モデルを丸ごと止めるほどの話ではない、と反論しています。
ただ、声明はあくまでAnthropic側の言い分です。書簡を出したのは商務長官のハワード・ラトニック氏で、商務省所管の輸出管理の枠組みで発出されたと報じられています。サイバー能力の「輸出」を安全保障の問題として扱う発想自体は、半導体規制と地続きで、頭ごなしに否定できるものではありません。
ここからが、日本の読者に最も関わる部分です。今回停止されたMythosは、つい先日まで日本の金融システムに導入されようとしていました。三菱UFJ・三井住友・みずほの3メガバンクが、Mythosへのアクセスを得る方向だと、日本経済新聞が報じ、ロイターやBloombergも追っています。きっかけはスコット・ベッセント米財務長官の来日で、導入は5月末までを予定と伝えられました。片山さつき財務相は会談後、Mythosが金融システムにもたらすサイバーリスクに対処する官民作業部会の設置を表明しています。用途は自社システムに潜む脆弱性を見つけて塞ぐこと――つまり攻撃ではなく防御でした。一方で、その強力な脆弱性発見能力は悪用されれば脅威を加速させかねないという「両刃の剣」の懸念も、規制当局から一貫して示されてきました。
そして今回の停止指示は、Anthropicの声明によれば、米国内外を問わず、すべての外国籍者によるアクセスを止めることを名目としています。ここから先は私の見立てとして読んでいただきたいのですが、対象が「すべての外国籍者」である以上、日本の3メガバンクや日本政府が得ていたMythosへのアクセスも、影響を受けた可能性があります。ただし、日本勢のアクセスが実際に停止されたことを直接確認する報道は、現時点では見当たりません。あくまで指令の対象範囲から導かれる推論である点は、強調しておきます。もしそうであれば、数カ月の外交折衝を経て――しかも米財務長官自らが来日して伝えた話として――手にした防御ツールが、米国内の一通の書簡によって週末に止まったことになります。
この点こそ、本稿のデスクが最も懸念したところでした。「『止められました』だけでは済まない。日本の金融機関に提供されていたものまで、こんなにあっさり止められてしまう。今後も心配だ」と。私もこの感覚に強く共感します。脆弱性を探す作業は、家じゅうの鍵を点検して回るようなものです。点検の途中で道具を取り上げられれば、開いていると分かった鍵を閉める前に手が止まりかねません。守りを固めるはずの工程が中途半端なところで凍結されるリスクは、あくまで推測の域を出ないとはいえ、軽く見るべきではないと考えます。
さらに重いのが地政学の問題です。今回の名目が「外国籍者のアクセス停止」である以上、どれほど友好的な同盟国であっても、米国の外にいる限り構造的に「制限される側」に置かれかねません。日本が交渉の末に手にした能力が、米国内の政治判断ひとつで一夜にして失われうる――この構図は、私たちが先端技術を他国に依存することの本質的な危うさを映し出しているように感じます。便利さや安全性と引き換えに、私たちは「蛇口を握られている」状態を受け入れていなかったか。問い直す価値があると考えます。
技術面の良い側面も公平に見ておきます。Fable 5は、本来は限定提供されるMythosクラスの高性能モデルを、強い制限をかけることで初めて一般公開にこぎ着けたものでした。「能力が高いからこそ厳重な安全装置をかける」という設計思想は、業界が向かうべき方向と一致しています。一方で潜在的なリスクは、技術より制度の側にあります。Anthropicが訴えているのは「政府が危険な展開を止める権限」への反対ではなく、それが透明で公正な法定手続きを欠いたまま、口頭の証拠と一通の書簡で発動された点への異議です。この基準が常態化すれば、新モデルの公開も国際提供も萎縮しかねません。
長期的には、これはAIガバナンスの「ルールなき執行」が露呈した事例として記憶されるかもしれません。6月2日にトランプ政権が署名したAIの大統領令は、政府が最先端モデルへ早期にアクセスする枠組みを「任意ベースで」設けるとしていました。今回の輸出管理指示は、それとは別の権限によるものとみられますが、任意の枠組みを掲げた矢先に強制的な介入が起きたこと自体が、任意と強制の境界の曖昧さを浮かび上がらせます。フロンティア技術と国家権力の距離をどう設計するか。そして自国の重要インフラを、他国が握る道具にどこまで委ねるのか。この二つの問いは、もはや対岸の火事ではなく、私たち自身の宿題として足元に置かれています。
【用語解説】
ジェイルブレイク(脱獄)
AIに組み込まれた安全装置(セーフガード)を、巧妙な指示や言い回しで回避し、本来は出力しないはずの応答を引き出す行為を指す。今回の事案の中心的な論点である。
ユニバーサル・ジェイルブレイク/非ユニバーサル・ジェイルブレイク
前者は、モデルの安全装置を広範に突破し、多種多様な危険能力を一気に解放してしまう手法。後者は、特定の状況下で一部の情報だけを引き出せる限定的な手法を指す。Anthropicは今回問題視されたのを後者だと主張している。
輸出管理(エクスポートコントロール)
安全保障上の理由から、特定の技術や製品が外国(または外国籍者)へ渡ることを国家が制限する制度。半導体やソフトウェアが対象になることが多く、今回はAIモデルへのアクセスがその対象とされた。
多層防御(defense in depth)
単一の防御策に頼らず、複数の対策を重ねてリスクを下げる考え方。Anthropicは、脱獄を「狭く・高コストに」抑える設計と、攻撃を検知・遮断する監視を組み合わせる戦略をこう呼んでいる。
Project Glasswing
Anthropicが進める、最上位モデルMythosを限定的に提供するサイバーセキュリティの枠組み。重要ソフトウェアの防御や脆弱性発見を目的とし、当初は主に米国の企業・政府関係機関を中心とした限定提供から始まり、のちに対象を広げたとされる。
フロンティアモデル
その時点で最先端の性能を持つ、大規模なAIモデルの総称。開発に巨額の計算資源を要し、規制や安全保障の議論の主な対象となる。
【参考リンク】
Anthropic 公式サイト(外部)
Claudeを開発する米国のAI企業。今回のアクセス停止を発表した公式声明の発信元で、AIの安全性研究を一貫して重視する姿勢で知られる。
Claude(公式)(外部)
Anthropicが提供する対話型AIサービス。Fable 5やMythos 5を含む各種モデルへアクセスするための公式の入口となっている。
Claude Fable(モデル紹介ページ)(外部)
今回アクセス停止の対象となった一般公開向けモデル、Fable 5の特徴や性能を紹介するAnthropic公式のモデル紹介ページ。
Claude Mythos(モデル紹介ページ)(外部)
限定されたパートナー向けに提供される最上位クラスのモデル、Mythos 5を紹介するAnthropic公式のモデル紹介ページ。
Project Glasswing(公式)(外部)
Mythosを限定提供するAnthropicのサイバーセキュリティ枠組みの公式ページ。脆弱性発見の目的や参加組織の概要を説明している。
OpenAI 公式サイト(外部)
ChatGPTやGPTシリーズを開発する米国のAI企業。Anthropicが性能の比較対象として挙げたGPT-5.5の提供元である。
【参考記事】
Statement on the US government directive to suspend access to Fable 5 and Mythos 5(Anthropic)(外部)
本件の一次情報となるAnthropicの公式声明。停止の経緯、同社の反論、政策的な立場が示されている。
Anthropic disables top-tier AI models after US order limiting foreign access(Reuters)(外部)
米政府が外国アクセスを制限し、Anthropicが最上位モデルを停止した事実を伝える報道。輸出管理指令と位置づける。
Trump admin blocks foreign access to Anthropic’s most powerful AI(Axios)(外部)
ラトニック商務長官がアモデイ宛てに書簡を送ったことや、脱獄主張の経緯を伝える報道。背景の理解を補う。
Japan megabanks to gain access to Anthropic’s Mythos in about two weeks(Reuters)(外部)
3メガバンクがMythosへのアクセスを得る見込みと報道。ベッセント長官来日と片山財務相の作業部会設置を伝える。
Japan megabanks set to win Mythos access after Bessent visit(The Japan Times)(外部)
Bloomberg配信。世界の金融機関がMythosのリスクに警戒するなか、日本勢がアクセスを得る動きを解説する。
Promoting Advanced Artificial Intelligence Innovation and Security(The White House)(外部)
6月2日のAI大統領令の原文。政府の早期アクセスを任意ベースで設ける枠組みなどを定めている。
【関連記事】
Anthropic、AIの危険な展開を政府が差し止め—「Advanced AI Framework」が示す規制の新段階
政府によるAI展開への介入を扱った直近の記事。今回の停止指示を理解する前提となる規制の枠組みを解説している。
Claude Fable 5、公開数日でジェイルブレイクか—Anthropicの最新AIに何が起きたか
今回の停止の引き金とされる「脱獄」の経緯を追った記事。本稿の論点を時系列で補完する。
Claude Fable 5 公開、Anthropic 最強モデルが安全装置付きで一般解禁
停止の数日前、Fable 5が安全装置付きで一般公開された時点の記事。何が止められたのかを把握できる。
Claude Mythosが揺らす日本の金融インフラ|FSA・日銀・三大メガバンクが緊急対策に動いた理由
Mythosが日本の金融インフラに与えた影響を詳報。今回の停止が日本にとってなぜ重大かを理解する鍵になる。
Anthropic「Mythos」が金融を揺らす、金融庁が36団体で官民ワーキンググループ設置
金融庁主導の官民作業部会の発足を伝える記事。本稿で触れた日本の防御体制の背景を補う。
トランプ大統領令、AIフロンティアモデルに政府が30日前アクセス|任意の安全枠組みを解説
本稿で触れた6月2日の大統領令を詳説。任意と強制の境界という論点を深掘りできる。
Anthropicが描く2028年、米中AI競争の2つのシナリオ ─ 半導体規制が分ける未来
AIと国家、輸出規制が交差する地政学的な構図を扱う記事。本稿の地政学リスクの視点と響き合う。
Claude Mythos Preview、開始1か月で深刻脆弱性1万件超を検出 ─ Anthropic「Project Glasswing」が暴いたAIサイバー防御の新局面
Mythosの脆弱性発見能力を具体的な数値で示した記事。なぜ規制当局が警戒するのかが分かる。
Firefox × Claude Mythos、271件の脆弱性を一掃——AIが「守り手」になる時代が来た
Mythosが防御の力を発揮した代表例を伝える記事。本稿後記で触れた「守り手になる時代」の原点を確認できる。
【編集部後記】
振り返れば、私たちはこの数カ月、Mythosという一つの技術を、さまざまな角度から追いかけてきました。4月に限定公開されたとき、その「数十年物の脆弱性を自律で見つけ出す」という能力に、私は素直に胸が高鳴ったのを覚えています。Firefoxで271件の脆弱性が一掃されたと聞いたときには、「AIが守り手になる時代が本当に来たのだ」と書きました。けれど同じ力が、日本の金融庁や日銀、3メガバンクを緊急の対策へと走らせ、官民の作業部会まで立ち上げさせた。期待と不安は、いつもこうして同じ技術の表と裏で同居しているのだと、取材を重ねるたびに実感してきました。
そして今回、その表と裏を束ねていた一本の糸が、週末に突然断ち切られました。「止められた」という事実そのものより、こんなにあっさり止められてしまうのか、という手触りのほうが、私には重く残っています。便利さや安全を一つの道具に託したとき、その蛇口を誰が握っているのか――この問いから、もう目を逸らせない地点に来てしまったように思います。
