2026年6月12日(米東部時間17時21分)、米トランプ政権の商務省(長官:ハワード・ラトニック)は、国家安全保障当局を根拠に、Anthropicの最新フラッグシップモデルFable 5およびMythos 5へのすべての外国人によるアクセスを即時停止するよう命じる輸出規制指令を発動しました。
Anthropicは同日、公式声明でこの指令への準拠を発表すると同時に、その根拠に対して異議を公式に表明しました。NBCニュースは「主要AI企業が公開済みモデルを政府介入によってオフラインにした史上初の事例」と報じています(CNBC・NBC・Bloomberg・Yahoo各社が同日報告)。指令は「米国内外を問わず、Anthropicの外国人従業員を含むすべての外国人によるアクセスを停止すること」を命じており、外国人と米国人を実時間で選別することが技術的に不可能なため、Anthropicはすべての顧客に対してFable 5・Mythos 5を停止せざるを得ませんでした。
なお、OpusシリーズおよびSonnet・Haikuを含む他のすべてのAnthropicモデルは影響を受けていません。報道によれば、指令のきっかけは「別の企業がMythos 5のジェイルブレイクを発見して政府に報告した」ことにあるとされていますが(StartupHub.ai)、Anthropicは「指令の根拠となった手法は、OpenAIのGPT-5.5など他の公開モデルでも同等のことが可能であり、セキュリティ担当者が日常的に使う能力の範囲内だ」と主張しています。
本記事ではAnthropicの公式声明を一次ソースとして、事態の全容・指令の技術的根拠・Anthropicの反論・産業全体への含意・日本への影響を解説します。
サマリー
- 2026年6月12日17:21(ET):米商務省(コマース長官ハワード・ラトニック署名)がFable 5・Mythos 5の外国人へのアクセス停止を命じる輸出規制指令を発動
- Anthropicは外国人のみを遮断することが技術的に不可能なためすべての顧客へのFable 5・Mythos 5アクセスを即時停止
- 影響を受けないモデル:Opus 4シリーズ・Sonnet・Haiku等すべてのFable/Mythos以外のモデル
- 指令の理由(政府の主張):Fable 5のジェイルブレイク手法が発見されたという国家安全保障上の懸念。「別の企業がMythos 5をジェイルブレイクして政府に報告した」との報道
- ジェイルブレイクの内容(Anthropic確認):「コードベースを読み込んでソフトウェアの脆弱性を修正させる」という狭義の非普遍的(non-universal)手法。事前に知られていた軽微な脆弱性をわずかに発見できる程度
- Anthropicの反論:①普遍的ジェイルブレイク(Universal Jailbreak)ではない、②同等の能力はOpenAI GPT-5.5等他の公開モデルでも可能、③この基準を業界全体に適用するとすべての新モデル展開が事実上停止する、④政府から開示されたのは「言語的証拠(verbal evidence)」のみ
- 前例のない措置:公開済みAIモデルへの政府介入によるオフライン化は業界史上初(NBC)
- Anthropicは命令に従いながらも「透明で公正・技術的事実に基づく法的プロセスに沿っていない」と公式に異議を表明
- 「誤解であると考えており、できるだけ早期のアクセス回復に向けて取り組む」
目次
指令の内容と即時停止が求められた背景
Anthropicの公式声明によれば、商務省の輸出規制指令は「米国内外を問わず、Anthropic社内の外国人従業員を含む、すべての外国人によるFable 5とMythos 5へのアクセスを停止すること」を命じるものです。
輸出規制指令とは、特定の技術を外国人に移転することを制限する米国政府命令です。今回の指令は、クラウドサービスとして提供されているAIモデルに適用された点で異例です。一般的に輸出規制は物理的な製品や研究データに適用されますが、今回はAnthropicのAPIやClaude.aiを通じたAIモデルへのアクセス自体が「技術の移転」と見なされました。
なぜ全ユーザーの停止が必要になったか:AnthropicはAPIアクセスにおいてユーザーが外国人かどうかをリアルタイムで確認することが技術的に困難であるため、コンプライアンスを確保するには全顧客へのアクセスを停止するしかないという判断を下しました。StartupHub.aiは「Anthropicは外国人だけを選択的にリアルタイムでブロックできないため、すべての顧客に対してハードシャットオフを実施している」と説明しています。
問題のジェイルブレイクとは何か—Anthropicが「些細な問題」と主張する理由
政府からAnthropicに提供された証拠は「言語的証拠(verbal evidence)」のみで、政府が持つ潜在的なジェイルブレイクは「コードベースを読み込んでソフトウェアの欠陥を修正させる」という本質的に狭義のものだとAnthropicは説明しています。
この手法についてAnthropicは以下を主張しています。
第一に、これは普遍的(Universal)ジェイルブレイクではない点です。普遍的ジェイルブレイクとはモデルのセーフガードを広範に回避して多様なサイバー能力を解放するものです。今回確認されたのは特定の状況下で特定の情報を引き出せるに過ぎない「非普遍的(non-universal)ジェイルブレイク」です。Anthropicはモデルリリース時から「完全なジェイルブレイク耐性は現時点でどのプロバイダーにも不可能だ」と明言していました。
第二に、同等の能力が他の公開モデルでも可能である点です。AnthropicはOpenAIのGPT-5.5の公開デプロイメント安全情報を明示的に参照し、「そのレベルの能力はGPT-5.5でも利用可能であり、システムを守るディフェンダーが毎日使っているものだ」と述べています。
第三に、害のある結果をもたらした事例が開示されていない点です。Anthropicへ開示されたジェイルブレイクはすべて「完全に無害な回答か、Mythos固有の能力向上を一切もたらさない些細な発見物」だとしています。
日本の企業・研究機関への影響—既存契約顧客も例外なく利用不可
Anthropicと有効な契約を結んでいる日本企業・研究機関であっても、現時点でFable 5・Mythos 5にはアクセスできません。
Anthropicの公式声明は「コンプライアンスを確保するために、すべての顧客のFable 5とMythos 5を停止しなければならない(we must abruptly disable Fable 5 and Mythos 5 for all our customers to ensure compliance)」と明記しています。「すべての顧客(all our customers)」とは、日本企業を含む世界中の既存契約顧客を指します。
この理由はAnthropicがAPIアクセス時に利用者が外国人か米国人かをリアルタイムで判別することが技術的に不可能であることにあります。指令は「外国人へのアクセス禁止」を命じていますが、外国人のみを選択的にブロックしようとすれば、無数の利用者の国籍を一件ずつ確認する体制が必要となります。現実的にこれを担保する手段がないため、契約の有無や地域にかかわらず全世界で一律停止という対応を取らざるを得ませんでした。
現在の利用可否は以下のとおりです。
| モデル | 利用可否 |
|---|---|
| Fable 5 | ❌ 停止中(既存契約顧客含む) |
| Mythos 5 | ❌ 停止中(既存契約顧客含む) |
| Opus 4.6 / 4.7 / 4.8 | ✅ 影響なし |
| Sonnet 4.6 | ✅ 影響なし |
| Haiku 4.5 | ✅ 影響なし |
当サイトが以前報じた通り、Fable 5は公開モデルとして多数の企業顧客が業務に統合しており、特に高度な推論能力・コード解析・長文処理を要する業務で活用されていました。突然のアクセス停止は代替モデルへの移行コストと業務継続性のリスクをもたらします。
Anthropicは「すべての顧客へのこの混乱をお詫びする。これは誤解だと考えており、できるだけ早期のアクセス回復に向けて取り組んでいる」と述べており、回復の見通しは現時点では不明です。Opus・Sonnet・HaikuはFable/Mythos系とは別のモデルラインでありすべて影響を受けていないため、これらへの移行が当面の代替手段となります。
Anthropicの「多層防御(Defense in Depth)」戦略とFable 5のセーフガード
AnthropicはFable 5・Mythos 5のリリース発表において、以下のセーフガード戦略を採用していることを説明していました。
ローンチ前に米国政府・英国AI安全研究所(AISI)・複数の民間第三者機関・社内チームが合計で数千時間にわたってFable 5のセーフガードのレッドチーム評価を実施し、同等の強さのサイバーセキュリティセーフガードを持つ既存の公開モデルよりも実質的に有効であることが示されていました。普遍的ジェイルブレイクの発見に成功したテスターはゼロでした。
Anthropicはまた、顧客データの30日間保持ポリシーを課している理由として「ジェイルブレイクの研究と迅速な対処を可能にするため」と説明しており、これは「顧客に実際のコストを与える変更だが、攻撃を素早く検知して遮断するための監視能力を確保するために必要だ」と述べていました。
Anthropicの公式異議——「この基準では業界全体の新モデル展開が止まる」
Anthropicは命令に従いながらも、公式声明で以下の点を明確に表明しました。
「狭義の潜在的ジェイルブレイクの発見が、数億人に展開された商用モデルのリコールの理由になるべきとは同意しない。この基準が業界全体に適用された場合、すべてのフロンティアモデルプロバイダーの新モデル展開を事実上停止させることになると考える。」
また「政府が安全でないデプロイメントをブロックする権限を持つべきだと考えるが、それは透明で公正・明確・技術的事実に基づく法定プロセスの一部として行われるべきだ。今回の措置はこれらの原則に沿っていない」とも述べており、規制の枠組み自体への批判を盛り込みました。
産業史上初の事例が持つ意味
Anthropicの決定は、主要AI企業が公開済みモデルを連邦政府の介入によってオフラインにした史上初の事例となるとNBCニュースは指摘しています。
今回の事態は今後のAI規制の行方に対して以下のような含意を持っています。
業界へのシグナル:輸出規制という既存の法的枠組みが、クラウド経由で提供されるAIモデルへのアクセスに適用されたことは、すべてのAIプロバイダーが国家安全保障当局によって同様の措置を受けうる前例を確立します。
「別の企業が告発した」という構造:報道によれば、今回の指令のきっかけは「別の企業がMythos 5のジェイルブレイクを政府に報告した」ことにあります。これが競争環境の中での意図的な妨害工作なのか、正当なセキュリティ懸念の共有なのかは現時点では不明です。
Anthropicの反論の核心:OpenAI GPT-5.5と同等の能力をジェイルブレイクの理由として挙げたことで、この措置が他のAIプロバイダーにも適用可能かどうかという問題が浮上しています。
今後の注目点
Anthropicは「今後24時間以内に詳細情報を共有する」としており、以下の点が今後明らかになる可能性があります。
- ジェイルブレイクを政府に報告したとされる企業の特定
- 商務省が提示する技術的証拠の詳細
- 輸出規制指令の法的根拠(EARかITARか)
- アクセス回復のための条件・タイムライン
- OpenAIを含む他のAIプロバイダーへの同様の措置の有無
参考情報
- Anthropic公式声明「Statement on the US government directive to suspend access to Fable 5 and Mythos 5」(2026年6月12日) ← 一次ソース
- NBC News「Anthropic suspends new AI models after government directive」(2026年6月12日)
- Bloomberg「Anthropic Says US Limits Foreign Access to Fable 5, Mythos 5」(2026年6月12日)
- CNBC「Anthropic disables access to Fable 5 and Mythos 5 to comply with government directive」(2026年6月12日)
- OpenAI GPT-5.5 デプロイメント安全情報(Anthropicが参照)
- 当サイト関連記事:Claude Fable 5・Mythos 5発表——同一基盤モデルの公開版と防衛向け特化版の違い
- 当サイト関連記事:Claude Mythos「危険すぎる」——日本サイバーセキュリティ評議会の評価
- 当サイト関連記事:OpenSSL CVE-2026-45447——Claude AIが発見に貢献したAnthropicの防御的研究
- 当サイト関連記事:バイブコーディングとシャドーAI——AIが書いたコードの45%にOWASP Top 10脆弱性
- 当サイト関連記事:サイバー攻撃・情報漏えい最新事例まとめ2026
関連記事
AnthropicがClaude Fable 5を一般公開-「危険すぎて公開できない」Mythos クラスをセーフガード付きで解禁
Claude CodeとClaude SecurityにClaude Mythosを一般公開?-UIに一時的にMythos 1のトグルが出現・消失
Anthropic Project Glasswing、AI史上最強モデルClaude Mythosがサイバーセキュリティのあり方を塗り替える
Anthropicが約150組織・15カ国以上にClaude Mythos Previewを拡張、電力・水道・医療・通信が新対象に、一般向け「Claude Security」も同時発表
OpenAI「GPT-5.4-Cyber」をセキュリティチーム向けにリリース|Anthropic「Claude Mythos」との戦略的差異・効果・アクセス方法を解説
G7がAIを悪用したサイバー攻撃への国際対策で合意、政府がClaude Mythos(クロード ミュトス)の対策方針を策定
「危険すぎて一般公開できない」Claude Mythos、日本の国家サイバーセキュリティ会議で明言
Anthropicが「Project Glasswing」初回報告書を公表-Claude Mythos Previewが1,000以上のOSSプロジェクトで23,019件の脆弱性を検出
金融庁、地方銀行へClaude Mythos(クロード・ミュトス)サイバー攻撃への悪用 対策整備へ要請
