2026年6月、AI業界に大きな衝撃が走った。Anthropic社が「同社史上最も高性能」と位置づけて発表したばかりの最新AIモデル「Fable 5」と、その基盤モデルである「Mythos 5」が、発表からわずか3日後に、米国政府の指示によって世界中で利用停止に追い込まれたのだ。
きっかけは、Amazonからの一通の警告だった。Amazon CEOのアンディ・ジャシー氏は、自社の研究者が一連のプロンプト(指示文)を使ってFable 5の安全装置を回避(いわゆる「ジェイルブレイク」)し、サイバー攻撃に使えるような情報を引き出せたことを、米財務長官スコット・ベセント氏ら政府高官に報告した。
これを受けて米商務省は、国家安全保障を理由に、Fable 5とMythos 5へのアクセスを、米国外の利用者だけでなくAnthropic社内の外国籍社員も含めて遮断するよう指示。Anthropic社は対象者をリアルタイムで絞り込むことが技術的に難しいと判断し、世界中の全利用者に対して両モデルを停止するという異例の対応を取った。
「便利なAIチャットボット」が、ある日突然「輸出規制の対象」になる――。これは単なる一企業のトラブルではなく、AIという技術そのものの位置づけが変わりつつあることを示す、象徴的な事件だと筆者は見ている。本稿では事件の経緯を整理しながら、AI業界が今後どこに向かうのかを考えてみたい。
1. Fable/Mythosは何が「危険」とされたのか
まず整理しておきたいのは、Fable 5とMythos 5が「悪意を持って作られたAI」ではないという点だ。Anthropicは発表前から、米国政府やイギリスのAI安全機関(AISI)など複数の組織と協力し、数千時間規模の安全性評価を実施していたと説明している。
問題視されたのは、Fable 5が持つ「能力の高さ」そのものだった。具体的には次のような点が指摘されている。
- ソフトウェアの脆弱性を発見する能力:プログラムのコードを読み込み、セキュリティ上の弱点(脆弱性)を見つけ出す力が、人間のセキュリティ専門家に近いレベルに達している
- 長時間・自律的な分析能力:人間が指示を出し続けなくても、長時間にわたって自律的に調査・分析を続けられる
- 攻撃にも防御にも使える「デュアルユース」性:同じ能力が、システムを守るためにも、攻撃するためにも使える
イメージしやすく言えば、Fable 5は「世界最強のホワイトハッカー(善玉のセキュリティ専門家)」にもなれるし、使い方を誤れば「世界最強のブラックハッカー(悪玉の攻撃者)」にもなり得る、両面性を持ったAIだということだ。今回Amazonが報告したのは後者の側面、つまり「安全装置をすり抜けて、攻撃側の知識を引き出せてしまう」というリスクだった。
2. なぜ政府は「公開」自体は止めなかったのか
ここで注目したいのは、米国政府がFable 5の「公開」そのものに最初から反対していたわけではない、という点だ。
Anthropicは発表前から政府と協力して安全性評価を進めており、Fable 5は6月9日に正式リリースされた。つまり政府は、Fable 5が持つ能力の高さ自体を「リリースしてはいけないレベル」とは判断していなかったことになる。
状況が変わったのは、リリースからわずか3日後だ。Amazonの研究者が実際に「ガードレール(安全のための制限)」を突破するプロンプトを発見し、それをジャシーCEOが政府に直接報告したことで話が一気に動いた。商務省は6月12日、輸出管理に関する権限を使ってFable 5とMythos 5へのアクセスを制限するようAnthropicに通告し、わずか90分程度での対応を求めたという。
つまり今回問題視されたのは、「AIがどれだけ高性能か」という能力そのものではなく、「その能力を抑えるための”鍵”(ガードレール)が、想定より簡単に外れてしまうかもしれない」という点だった。Anthropicは「発見されたのは既知の小規模な脆弱性であり、他の公開AIモデルでも同様のことは可能」と反論しているが、政府側は「鍵が外れる可能性がある以上、ドアそのものを一時的に閉じるべきだ」と判断した――というのが今回の構図だ。
3. AIは新しい「戦略技術」なのか
「クラウド経由で使うAIモデルへのアクセス権」そのものが輸出管理の対象になったのは、米国として初めてのケースとされている。これまで輸出管理の対象は、主に「モノ」だったからだ。
歴史を振り返ると、ある技術が「便利な道具」から「規制対象の戦略技術」に変わった例は、これまでにもいくつかある。
- 暗号技術:1990年代のアメリカでは、強力な暗号化ソフトウェアは「武器」として扱われ、輸出には武器輸出規制と同じ枠組みが適用されていた。暗号が強くなるほど政府による通信の解読が難しくなる、という安全保障上の懸念があったためだ
- 半導体・GPU:近年、AIの学習に使う高性能GPU(画像処理半導体)は、中国などへの輸出が厳しく制限されている。AIを「動かす力」そのものが安全保障上の管理対象になっている例だ
- 航空機・医薬品:航空機技術は軍事転用が可能なため輸出管理の対象になりやすく、医薬品は「効果とリスクのバランス」を国が事前に審査する仕組み(承認制度)が整えられている
AIはこの3つの性質を同時に持っている、という点が新しい。暗号のように「情報そのもの」を扱い、GPUのように「計算力」を提供し、医薬品のように「効果とリスクが表裏一体」である。Fable/Mythos事件は、AIという技術がこうした”戦略技術”の歴史の延長線上に位置づけられ始めた、最初の明確なサインだと筆者は考えている。
4. AI公開前に「審査」が入る時代へ
今回の事件のタイミングにも注目したい。実はこの騒動が起きるわずか10日ほど前、トランプ政権は「先進的なAIの技術革新と安全性を推進する」と題した大統領令に署名していた。
この大統領令は、AI企業が高性能な新モデル(「対象となる最先端モデル」)を一般公開する前に、最大30日間政府機関へ早期アクセスを提供し、サイバーセキュリティ上のリスクを審査してもらう枠組みを設けるものだ。あくまで「自主的な参加」という位置づけで、ライセンス(許可)が必須になるわけではない。
しかし、Fable/Mythos事件はその直後に起きた。結果として見えてきたのは、「自主的な事前共有」がうまく機能しなかった場合、政府は輸出管理というより強い手段を使って事後的に対応できる、という現実だ。
これは、新薬が市場に出る前にFDA(米食品医薬品局)の承認を受ける仕組みと構造的に似ている。新薬は「効果がある」だけでは販売できず、安全性についての審査を経て初めて市場に出ることができる。AIも同様に、「性能が高い」だけでは公開できず、一定の安全性審査を経ることが今後”当たり前”になっていく可能性がある。今のところは「自主的な枠組み」だが、今回のような事件が繰り返されれば、将来的にはより明確な義務化に向かう可能性も十分にあるだろう。
5. 私たちの生活への影響
では、こうした動きは、AIを日常的に使う私たちの生活にどう影響するのだろうか。
まず、今回の措置でも、ChatGPTのような一般的なAIアシスタントや、Anthropicの他のモデル(Claude Opus、Sonnetなど)は引き続き利用可能なままだった。普段使いのAIサービスが急に使えなくなる、という事態は当面考えにくい。
一方で、「その時点で最も高性能な、最先端のAIモデル」については状況が変わっていく可能性がある。今回のように最先端モデルだけが特別な審査や利用制限の対象となり、「認証された企業・研究者・政府機関のみが使えるAI」と「誰でも使える一般向けAI」との間に、性能差・機能差が生まれていくかもしれない。
もう一つ注目したいのは、オープンソース(オープンウェイト)型AIとの関係だ。Anthropicのようなクラウド経由のAIは、提供企業が「スイッチを切る」ことで利用を即座に停止できる。しかし、すでにダウンロードされて世界中に広がったオープンウェイト型のAIモデルは、後から回収することができない。規制が強まれば強まるほど、「管理しやすいが性能が高いクローズドAI」と「管理できないが誰でも使えるオープンAI」との間の綱引きは、今後ますます激しくなっていくだろう。
まとめ
今回のFable/Mythos事件を振り返ると、いくつかの重要なポイントが見えてくる。Anthropicは政府と協力しながら安全性評価を行い、一度はFable 5を世に送り出した。しかし、その「ガードレール」が想定より簡単に外れる可能性が示されたことで、わずか3日後には世界中でアクセスが遮断された。これは、AIの能力そのものよりも「その能力を制御できるかどうか」が、規制のスイッチを左右することを示している。
そして、この事件の直前には、AI企業に対して「公開前に政府へモデルを共有する」枠組みを促す大統領令が出されていた。今はまだ「自主的な枠組み」だが、新薬の承認制度のように、AIの公開前審査が”当たり前”になっていく未来は、決して非現実的なシナリオではない。
AIは、インターネット以来の汎用技術であると同時に、国家安全保障の対象にもなりつつある。私たちは”AIをどう使うか”だけでなく、”誰がAIを管理するのか”という問いにも向き合う時代に入った。
※本記事は2026年6月時点の報道内容をもとに構成しています。事態は流動的であり、最新情報は各社の公式発表をご確認ください。
コメント