ファイブ・アイズの情報機関は2026年6月22日、異例の共同声明を発表し、政府や企業に被害を与えうるサイバー攻撃を可能にするAIモデルの登場は数年ではなく数カ月先だと警告した。声明はオーストラリア、アメリカ、イギリス、ニュージーランド、カナダのサイバーセキュリティ機関・情報機関によるもので、シドニー時間の月曜深夜に出された。
声明はAIがサイバー脅威の速度・規模・巧妙さを加速させると指摘したが、特定のAIモデルや企業を名指ししなかった。背景には、トランプ政権が今月、AnthropicのAIモデルFableおよびMythosについて外国籍利用者の使用を停止した経緯がある。
Mythosは今年初めに公開され、審査を通過した組織と企業にのみ提供されている。シドニー大学・米国研究センターのオリビア・シェンは、同等に高度なモデルが中国などで開発されている可能性に言及した。3月、アルバニージー政権はAnthropicを国家AI構想の最初の参加企業とした。
【編集部解説】
このニュースの肝は、声明そのものよりも「タイミング」にあります。ファイブ・アイズという軍事・諜報の中枢が、特定企業の製品トラブルの直後に、名指しを避けつつ公の場へ出てきた。この異例さこそが、今回最も注目すべき点です。
そもそも発端は、Anthropicが6月9日に一般公開した「Fable 5」でした。同社の最強モデル「Mythos」をベースに、サイバーや生物分野で危険な応答を制限した一般向けモデルという位置づけです。ところが公開直後、ガードレールを回避する手口が見つかります。複数報道ではAmazon側の警告が契機になったとされていますが、Anthropic公式声明は発見者を明示していません。
手口の核心は「特定のコードを読ませ、欠陥を指摘させる」という一見地味な操作でした。これにより本来の制限を回避できたとされますが、Anthropic公式は「既知の軽微な脆弱性を少数特定したにすぎない」と説明しており、攻撃支援能力が全面的に引き出された、という強い見立てとは温度差があります。
これを受け、Anthropicは6月12日、米政府から外国籍利用者の利用を禁じる輸出管理上の指令を受けたと発表しました。複数報道は商務省による措置と伝えています。対象には米国内で働く同社自身の外国出身エンジニアまで含まれたため、Anthropicは選別が不可能と判断し、全世界・全ユーザー向けに両モデルを停止しました。公開からわずか3日後の出来事です。
ここで一つ、慎重に扱うべき論点があります。Anthropicと米政府の対立を、同社が米軍の完全自律兵器への利用を拒んだ経緯と結びつける報道・見方もありますが、今回の措置との直接的な因果関係は確認されていません。一方、ホワイトハウスのAI顧問デイビッド・サックスは「修正を求めたがアモデイ側が応じなかった」と政府側の主張を述べており、Anthropic側は具体的な安全保障上の懸念は示されなかったと反論しています。事実認定そのものが綱引きの最中です。
技術的に何が新しいのか。生成AIは元来、脆弱性を「見つける」道具です。新世代モデルが従来と違うのは、シェン氏も指摘するとおり、見つけた穴を突く「エクスプロイト(攻撃コード)の生成」までこなす点にあります。守る側と攻める側、双方の能力を同時に底上げしてしまうのが、フロンティアAIの本質的な難しさです。
ポジティブな側面も見落とせません。実例として、豪ASDは、MozillaがClaude Mythosを用いてFirefoxの単一リリースで271件もの脆弱性を特定・修正したと公表しています。攻撃に使える刃は、裏を返せば防御の盾にもなる。問題は、その刃を誰の手に委ねるかという一点に尽きます。
リスク面では冷静な視点も必要です。豪ASDは、Claude Mythos由来の脆弱性発見手法の多くが、安価なオープンウェイトモデルでも再現可能になりつつあると指摘しています。CyberScoopはこれをさらに踏み込み、旧世代のClaude OpusやSonnet、中国製オープンソースでも今回の能力は再現しうると報じました。つまり「数カ月先の脅威」という危機感に、現実が一部追いついているという読み方も成り立つわけです。
規制への影響は大きく、しかも両刃です。商用展開済みのAIモデルに政府が輸出管理で停止をかけたのは、専門家の間で初の事例級と受け止められています。これは各国に「主権AI(ソブリンAI)」、すなわち他国に止められない自前のAI基盤を持つべきだという機運を高める可能性があります。同時に、規制が雑であれば、本気の利用者はかえって監督の緩い海外製やオープンソースへ流れてしまう。各国政府が今まさに直面しているジレンマです。
長期的な視点として、innovaTopiaが読者に伝えたいのはこの一文です。AIの安全性をめぐる議論は、もはや技術部門の作業ではなく、経営と国家の意思決定そのものになりました。声明が「サイバーリスクは経営層の責任だ」と踏み込んだのは、その自覚の表れでしょう。
そして最も重要なのは、これがAnthropic一社の物語では終わらないという事実です。シェン氏の「次のMythos、次のFableはすぐそこにいる」という言葉どおり、同等の能力を持つモデルは中国を含む各所で水面下で育っています。今回の騒動は、来たるべき時代の予行演習にすぎないのかもしれません。
【用語解説】
ファイブ・アイズ(Five Eyes)
アメリカ、イギリス、オーストラリア、カナダ、ニュージーランドの英語圏5カ国による情報同盟。第二次世界大戦後、米英の協定を起点に5カ国へ拡大して発足し、主に信号情報(通信傍受などで得る諜報)を共有する。今回はその傘下のサイバーセキュリティ機関・情報機関が共同声明を出した。
信号情報機関(シグナル機関)
通信や電子信号の傍受・解析を担う諜報機関の総称。米国のNSA、英国のGCHQなどが代表例で、近年はサイバー防衛も主要任務になっている。なお今回の署名機関には、信号情報機関だけでなく米CISAのようなサイバー防衛専門機関も含まれる。
フロンティアAIモデル
その時点で最先端・最高性能とされるAIモデルを指す業界用語。能力が未知数なぶん、社会に与える便益も危険も大きく、各国の規制議論の焦点になっている。
ガードレール(安全機構)
AIが危険・不適切な出力を行わないよう設けられた制限の仕組み。ユーザーの要求を「安全か危険か」分類し、危険と判断すれば応答を拒否したり、能力の低いモデルへ処理を回したりする。
ジェイルブレイク(脱獄)
ガードレールを巧妙な指示によって回避し、本来禁じられた応答を引き出す手法。今回はFable 5に対し「特定のコードを読ませて欠陥を指摘させる」操作で制限の回避が試みられた。
エクスプロイト(攻撃コード)
ソフトウェアの脆弱性を実際に突くために書かれたプログラムやコード。脆弱性を「見つける」段階の次にあたり、これを自動生成できる点が新世代AIの危険性として指摘されている。
輸出管理(措置)
安全保障上の理由から、特定の技術や製品の国外提供を政府が制限する制度。今回、商用展開済みのAIモデルにこれが適用されたのは初の事例級とされる。
主権AI(ソブリンAI)
自国のAIモデル・インフラ・データを他国に依存せず自前で管理すべきだ、という考え方。今回の停止劇が「外国政府に止められうるリスク」を浮き彫りにし、各国で機運が高まっている。
Mythos/Fable 5
いずれもAnthropicのAIモデル。Mythosは脆弱性検出に長けた最上位モデルで、悪用懸念からProject Glasswingの承認を受けた組織・企業にのみ限定提供される。Fable 5(6月9日公開)は同じ基盤の一般向けモデルで、サイバー・生物分野に安全機構を加えたものだが、回避手口が見つかり停止された。
覚書(MOU)
法的拘束力を持たない合意文書。3月にオーストラリア政府とAnthropicが結んだもので、AIの進展共有と安全性促進への協力を取り決めている。
【参考リンク】
Statement on the US government directive to suspend access to Fable 5 and Mythos 5(Anthropic)(外部)
停止の経緯を伝えるAnthropic公式声明。指令の受領日時や対象範囲を記した一次情報である。
Models overview(Claude API Docs)(外部)
Fable 5やMythos 5を含むAnthropicのモデル一覧。提供形態や公開日を公式に確認できる。
Anthropic 公式サイト(外部)
Claude、Mythos、Fableを開発するAI企業。安全性を重視する研究方針や最新情報を発信している。
CISA(米サイバーセキュリティ・インフラ安全保障庁)(外部)
米国土安全保障省傘下のサイバー防衛機関。今回の共同声明に署名した5カ国機関の一つである。
NCSC(英国家サイバーセキュリティセンター)(外部)
英GCHQ傘下の機関で、今回の勧告を他国に先行して公表。実践的な防御ガイダンスを発信している。
United States Studies Centre(シドニー大学・米国研究センター)(外部)
シェン氏が所属する研究機関。米国の安全保障・技術政策とインド太平洋への影響を分析する。
【参考記事】
Five Eyes cyber security agencies statement(Cyber.gov.au)(外部)
共同声明の一次ソース。「数年でなく数カ月」など核心の文言と署名機関の顔ぶれを公式に確認できる。
Frontier AI models and their impact on cyber security(Cyber.gov.au)(外部)
豪ASDの公式更新。Mozillaが271件の脆弱性を修正した実例やオープンウェイトモデルの再現性を示す。
Claude Fable 5 and Claude Mythos 5(Anthropic)(外部)
両モデルの公開を伝える公式発表。同じ基盤で安全機構が異なる設計や提供形態を確認できる。
A warning from Amazon led the White House to shut down Anthropic’s Mythos model(Fortune)(外部)
Amazonの警告が契機とする詳報。商務省発動の経緯とアモデイの反論、関係者証言を伝える。
Intel agencies: Frontier AI models will reshape cybersecurity faster than expected(CyberScoop)(外部)
問題の能力は旧世代モデルや中国製OSSでも再現可能と指摘。署名機関の顔ぶれと冷静な視点を加える。
US government warned Anthropic that Fable 5 had been jailbroken(Tom’s Hardware)(外部)
サックスの政府側主張とAnthropicの反論、中国系アクセス疑惑まで多角的に示す。
Open-source AI pits cost against security(Axios)(外部)
中国系オープンソースAIのコストと安全保障リスクのトレードオフを論じ、主権AI論の背景を補う。
【関連記事】
Anthropic「Mythos」NSA機密侵入報道の真相|輸出規制とAIの分岐点
同じ6月22日付の姉妹記事。MythosがNSAの機密システムに侵入したとする報道の真偽を検証している。
Anthropic「Mythos」「Fable 5」を全面停止、ホワイトハウスの輸出規制と中国アクセス疑惑の全容
本記事が背景とする停止劇の舞台裏。Amazonの通報や中国アクセス疑惑、サックス発言まで掘り下げた続報。
Anthropic Fable 5・Mythos 5停止、日本の金融防衛にも影響か|AI主権という宿題
同じ停止措置を日本の金融システムとAI主権という自国視点で論じた、本記事の「主権AI」と響き合う一本。
【編集部後記】
今回の一件、私たちが何より惹かれたのは「数年ではなく数カ月」という時間感覚でした。未来だと思っていたものが、もう手の届く距離にある。その実感は、少し怖くもあり、わくわくもしませんか。
もし皆さんが日々使っているサービスやお勤め先のシステムが、ある日突然「外国政府の判断で止まる」としたら——そんな問いを、頭の片隅に置いてみてください。
AIを「便利な道具」として眺める段階から、「誰がどう手綱を握るのか」を一緒に考える段階へ。その入り口を、この記事がほんの少し開けたなら嬉しいです。
