2026 年 6 月 13 日、Anthropic は新たに公開した Claude Fable 5 と Mythos 5 へのアクセスを停止しました。直接のきっかけは、米政府が安全上の懸念を示し、Anthropic に対して外国人による関連モデルの利用を制限するよう求めたことです。
Anthropic 自身の声明によると、米政府は同社に対し、外国人による Fable 5 と Mythos 5 の利用を停止するよう求めました。Anthropic は、法令遵守のため、全顧客に対してこの 2 つのモデルへのアクセスを突然停止せざるを得ないとしています。
事件の要点
今回の事件には、いくつかの重要な事実があります。
- Claude Fable 5 は公開直後から、サイバーセキュリティやハッキング能力をめぐる懸念を招いた。
- Anthropic は、外国人による Claude Fable 5 の利用停止を求められたと述べている。
- Anthropic によると、この命令の実質的な効果は、全顧客に対して Fable 5 と Mythos 5 を無効化することだった。
- 他の Anthropic モデルが同じ影響を受けるとは述べられていない。
- 米政府は完全な技術的詳細を公表していない。
この件は、Anthropic とトランプ政権の別の訴訟を背景に起きています。その争いは、政府機関が Anthropic の AI ツールを利用できるかどうかに関わるものです。
争点は jailbreak
Anthropic の理解では、政府は Fable 5 の安全対策を回避する方法、つまり jailbreak を把握していると考えています。
jailbreaking は本来、ソフトウェアの制限を回避し、攻撃者が機密情報にアクセスしたり、本来制限されている機能を解放したりすることを指します。AI モデルの文脈では、プロンプトや特定のやり取りによってモデルの安全ルールを回避することを意味する場合が多いです。
Anthropic は、関連するデモを確認したと述べています。その方法は、以前から知られていた少数の軽微な脆弱性を特定するために使われました。Anthropic はまた、これらの脆弱性は比較的単純で、他の公開モデルでも同様の問題を見つけられるため、必ずしも Fable 5 の回避を必要としないとしています。
これにより争点は明確になります。政府はモデルがサイバーセキュリティ上のリスクをもたらす可能性を懸念しています。一方で Anthropic は、現時点で示された証拠だけでは、Fable 5 や Mythos 5 が固有で受け入れがたい新リスクを持つとは言えないと考えています。
Fable 5 が敏感な理由
Claude Fable 5 は Anthropic Claude Mythos の一つのバージョンであり、OpenAI の ChatGPT や Google の Gemini などと競合します。
Fable 5 が敏感なのは、Anthropic が公開前からその能力の高さを強調していたためです。Anthropic は Fable 5 について、強力すぎるため公開前に少数の組織へプレビューとテストを行わせる必要があると説明していました。
金融、テクノロジー、政府分野の一部の指導者は、その公開に懸念を示していました。主な懸念は、モデル能力が十分に高ければ、コンピューターシステムの脆弱性発見、悪用、攻撃に使われる可能性があるという点です。
Anthropic の立場は、Fable 5 の公開前にサイバー攻撃関連の悪用を防ぐため複数の safeguards を設けたというものです。しかし政府指令は、モデル企業による自己評価やレッドチームテストだけでは、規制当局を納得させるには不十分になっている可能性を示しています。
Anthropic と米政府の関係
この件には政治的・法的な背景もあります。Anthropic は最近、トランプ政権から圧力を受けています。
トランプは Anthropic を公に批判しました。当時の米国防長官 Pete Hegseth も Anthropic を「サプライチェーンリスク」と指定しました。公開報道によると、米国企業がこの指定を公に受けたのは初めてです。
「サプライチェーンリスク」とは通常、あるツールやサービスが政府利用には十分に安全ではないと見なされることを意味します。歴史的には、このようなラベルは敵対国の企業に対して使われることが多いものでした。
Anthropic はその後、国防総省を提訴しました。米国の裁判官は、国防総省の関連指令を執行できないと判断しました。つまり訴訟が続く間、政府機関や米軍と協力する組織は Anthropic を引き続き利用できます。
このため、Fable 5 と Mythos 5 の停止は孤立した製品問題ではありません。AI 安全、政府調達、国家安全保障リスクをめぐる Anthropic と米政府のより大きな衝突の一部です。
顧客への影響
顧客にとって、もっとも直接的な問題はサービス継続性です。
企業がすでに Fable 5 や Mythos 5 を業務フローに組み込んでいる場合、突然のアクセス停止は複数のリスクをもたらします。
- 自動化フローが中断する。
- 社内ツールで緊急のモデル切り替えが必要になる。
- セキュリティ、法務、調達チームがサプライヤーを再評価する必要がある。
- 国境をまたぐ従業員や顧客のモデルアクセスに追加制限が生じる可能性がある。
- 契約で規制によるアクセス停止を十分に扱っていない場合、責任範囲が複雑になる。
この種の事件は、フロンティアモデルが普通の SaaS サービスではないことを企業に思い出させます。技術的安定性だけでなく、政策、輸出管理、国家安全保障審査、サプライチェーン安全ラベルにも影響されます。
AI 産業へのシグナル
今回の事件は、AI 産業に明確なシグナルを送っています。フロンティアモデルのサイバーセキュリティ能力は、政府規制の直接対象になりつつあります。
これまで大規模モデル公開をめぐる規制上の焦点は、プライバシー、著作権、偏り、偽情報、データセキュリティが中心でした。今後は、モデルが脆弱性発見、制限回避、攻撃能力の拡大に役立つかどうかも核心的な問題になります。
さらに難しいのは、規制基準を定めることです。ほぼすべての高能力モデルは、特定の場面で jailbreak される可能性があります。問題は「回避があるか」だけではありません。
- 回避が安定して再現できるか。
- 攻撃能力を大きく高めるか。
- 既存の公開モデルより危険か。
- すでに現実の悪用を引き起こしているか。
- モデル提供者に十分な監視と緩和能力があるか。
基準が緩すぎれば、危険な能力が拡散する可能性があります。厳しすぎれば、狭いリスクだけでどのモデルも突然停止される可能性があります。業界には、臨時の指令だけに頼るのではなく、より明確なリスク分類が必要です。
まとめ
Fable 5 と Mythos 5 の停止は、単なるモデルアクセスの問題ではありません。米政府が AI ツールのサプライチェーン、サイバーセキュリティリスク、フロンティアモデル能力をどう判断するかにも関わります。
モデル提供者にとっては、公開前の安全テスト、jailbreak 監視、透明なコミュニケーション、規制当局との協議がますます重要になります。企業顧客にとっては、重要業務を単一のフロンティアモデルに完全依存させるべきではありません。規制当局にとって本当に難しいのは、検証可能で実行可能で、市場を過度に混乱させない安全停止メカニズムを作ることです。
AI モデルが強くなるほど、技術能力、国家安全保障、商用利用可能性の緊張ははっきりしてきます。Fable 5 と Mythos 5 の今回の停止は、同種の衝突の初期例にすぎないのかもしれません。
参考リンク: