米商務省、Anthropicの「Claude Mythos 5」を重要インフラ防衛向けに限定復旧、一般向けの「Fable 5」は停止継続
2026年6月29日 18:57
米商務省は、Anthropicの最先端AIモデル「Claude Fable 5」の一般公開停止命令から15日後の2026年6月26日、一部の制限を緩和する書簡を送付した。改定された条件により、セーフガードのないバージョンである「Claude Mythos 5」は、重要インフラを運営・防衛する特定の米国組織に限り、輸出ライセンスなしでの配備が認められる。しかし、数百万人の一般ユーザーや開発者が利用していた「Claude Fable 5」のグローバルな停止措置は依然として継続しており、全面復旧への道のりは不透明なままである。
■重要インフラ向けに限定復旧した「Mythos 5」と、停止が続く「Fable 5」
米政府がAnthropicに対し、最も強力な一般向けAIモデルを市場から撤退させるよう命じてから15日後の2026年6月26日、ハワード・ラトニック米商務長官は、Anthropicの共同創業者兼チーフ・コンピュート・オフィサーであるトム・ブラウン氏に書簡を送り、限定的な救済措置を与えた。改定された条件に基づき、セーフガードが解除されたバージョンである「Claude Mythos 5」は、重要インフラを運営・防衛する特定の米国組織に対して、輸出ライセンスなしで配備することが認められた。しかし、数百万人の開発者や加入者が利用していた一般向けの「Claude Fable 5」は、世界中で停止されたままであり、6月12日の当初の指令による刑事・民事上の罰則はすべて有効なままである。
Anthropicは6月27日、X(旧Twitter)の公式投稿でこの復旧を確認した。同社は「対象組織へのアクセスを迅速に復旧させている」とし、政府と協力してMythos 5のアクセス拡大や、Fable 5の一般利用再開を目指して取り組んでいると述べた。ただし、個人のPro/Maxサブスクリプション会員、API開発者、およびすべての海外顧客を含む大多数のClaudeユーザーにとっては、現時点で状況に変化はない。
Fable 5とMythos 5は同じモデルの重みを共有している。Fable 5には、サイバーセキュリティ、生物・化学、蒸留に関する3つの分類器ベース of 安全レイヤーが追加されており、クエリがこれらに抵触すると、より性能の低い「Claude Opus 4.8」に処理がルーティングされる。一方、Mythos 5は審査済みのパートナー向けにこれらの分類器を排除したモデルである。Anthropicが6月9日に両モデルをリリースした際、これらのセーフガードは非常に厳しく調整されていたため、リリース初日からセキュリティ専門家の間で不満の声が上がっていた。
■輸出規制の引き金となった2つの出来事
6月12日のシャットダウン指令は、前日の6月11日に発生した2つの異なる出来事によって引き起こされた。初期の報道ではこれらが混同されていた。
1つ目は、Amazonの研究者が政府関係者に対して行ったデモである。彼らは、Fable 5'sのサイバーセキュリティ分類器をバイパスする複数ステップの手法を示した。これは、モデルに特定のコードベースを読み込ませ、防御的なコードレビュータスクとしてソフトウェアの欠陥を特定させるというフレーミングを用いることで、分類器をすり抜けて既知の軽微な脆弱性を浮き彫りにするものだった。Amazonのアンディ・ジャシーCEOはこの結果をスコット・ベセント財務長官に直接報告し、Fortune誌によると、この件は国家安全保障局(NSA)やショーン・ケアンクロス国家サイバー長官を経由して、翌日の正式な指令へとつながった。
2つ目は、これとは完全に別の問題である。NSA局長のジョシュア・ラッド陸軍大将が、上院情報委員会副委員長のマーク・ワーナー上院議員に対し、制限のないモデルである「Mythos 5」が、認可されたレッドチーム演習において「数週間ではなく数時間で」NSAの機密システムのほぼすべてに侵入したと報告した。この件はThe Economist誌が報じて6月21日に拡散したが、同誌の編集者は後に、この侵入は特定の条件下で他のツールと連携した結果であり「文字通りに受け取るべきではない」と釈明している。この開示は、政府の懸念が単一の分類器バイパスよりもはるかに深刻であることを浮き彫りにした。
Anthropicは政府の見解に当初から反論している。同社は声明で、Amazonが発見したジェイルブレイク(脱獄)は限定的かつ非普遍的なものであり、OpenAIの「GPT-5.5」など他の公開モデルでもバイパスなしで達成できるレベルの軽微な脆弱性を浮き彫りにしたに過ぎないと主張した。また、非普遍的なジェイルブレイクを理由に、数億人に配備されたモデルを回収することは、業界全体に適用されれば「すべてのフロンティアモデルプロバイダーによる新しいモデルの配備を事実上停止させることになる」と警告している。
■サイバーセキュリティコミュニティからの反発
停止措置から3日以内に、120人以上のサイバーセキュリティ幹部、研究者、実務家が、ラトニック商務長官とケアンクロス国家サイバー長官宛ての公開書簡「On Transparent AI Cyber Protections(透明性のあるAIサイバー保護について)」に署名した。この書簡は、Corridorのチーフ・プロダクト・オフィサーで元Facebookの最高セキュリティ責任者(CSO)であるアレックス・スタモス氏が主導し、Luta Securityのケイティ・ムスーリスCEO、Veracodeのクリス・ワイソパル氏、Sophosのジョー・レヴィCEOらが名を連ねた。
彼らの主張は政治的なものではなく、技術的なものである。Fable 5のようなフロンティアモデルは、ソフトウェアの欠陥を発見する能力に優れているため、防御側にとって極めて価値が高い。しかし、その能力はAnthropic製品に限られたものではなく、GPT-5.5やClaude Opus 4.8、あるいはオープンモデルの「Kimi 2.7」などでも同様の結果が得られる。スタモス氏は「攻撃側が開発を続ける中で、防御側から最高のツールを奪うことは安全とは言えない」と指摘した。また、Amazonの元の研究論文をレビューしたムスーリス氏は、今回の輸出規制を「強引で急ぎすぎた措置」と批判している。
書簡ではまた、広く報道されていなかった事実として、Anthropicが発売前に、米政府、英国AI安全研究所(UK AI Security Institute)、外部組織、および社内チームと協力し、Fable 5のセーフガードを1,000時間以上テストしていたことも指摘されている。
■ラトニック書簡の具体的な内容とFable 5復旧への見通し
6月26日のラトニック書簡で示された改定条件は極めて限定的である。Mythos 5は、承認された組織リスト(Annex A)に記載されたエンティティとその外国籍従業員、Anthropic自体の外国籍従業員、米政府の文民機関、および国立研究所に対してのみ、ライセンスなしでの輸出や移転が認められる。ラトニック長官は、このリストをいつでも再評価する権利を明示的に留保している。また、一般向けのFable 5については書簡で言及されておらず、一般アクセスに対するすべての制限は変更されていない。
Fable 5の復旧時期は未発表だが、今後のタイムラインを左右する2つの構造的な節目がある。1つ目は、Anthropicの更新されたプライバシーポリシーが発効する7月8日である。これにより、サードパーティの本人確認ベンダーであるPersonaを介した、政府発行のIDや生体認証データの収集が導入される。これは、米国人として確認されたユーザーに対してFable 5を復旧させつつ、海外ユーザーへの輸出制限を維持するための技術的基盤になると広く解釈されている。
2つ目は、ホワイトハウスが6月2日に出した大統領令の60日間の期限にあたる8月1日である。この大統領令は、NSA、財務省、CISAに対し、フロンティアAIモデルの機密事前リリースベンチマークフレームワークの構築を指示していた。Anthropicは政府の事前審査を経ずにFable 5を発売しており、このフレームワークへの参加が復旧の条件となる可能性がある。
予測メディアのFutureSearchは、Fable 5が監視強化のもとで最終的に復旧する一方、Mythosや海外アクセスは厳しく管理されるという妥協案が最も可能性が高いと予測している。海外からのアクセス復旧は最も困難な段階であり、グローバルでの完全な復旧は、米国国内でのアクセス復旧からかなり遅れるとみられている。
■AI業界全体が注目する「みなし輸出」の法的先例
Fable 5の停止は、米政府がハードウェアやソースコードではなく、商業的に配備されたAIモデルに対して輸出管理権限を適用した初の事例となった。適用されたメカニズムは、輸出管理規則(EAR)の「みなし輸出(deemed export)」ドメイン(15 CFR 734.13)である。これは、外国籍の人物に規制技術へのアクセスを提供すること(クラウドAPI経由を含む)を、その母国への物理的輸出と同等とみなす規定である。このドメインの下では、Anthropicは外国籍ユーザーのアクセスを部分的に制限するような選択的な対応ができず、即座に法的遵守を果たすためにはグローバルなシャットダウンしか選択肢がなかった。
この前例は、フロンティアAI業界全体に影響を及ぼす。OpenAI、Google、Meta、Mistralなど、クラウドサービスとして大規模言語モデルを運営するすべての企業が同様のリスクに直面している。政府がフロンティアモデルのいずれかの側面を規制技術に分類した場合、外国籍の人物にAPIアクセスを提供することは、ライセンスのない輸出になってしまう。
今回の停止措置による影響は、業務面にとどまらない。中国のZhipu AI(智譜AI)は、禁輸措置の翌日である6月13日に「GLM-5.2」モデルを発表し、Fable 5の停止を「米国製AIモデルはインフラとして信頼できない証拠」として明示的に引用した。また、ジョージタウン大学安全保障・新技術センター(CSET)のヘレン・トナー氏は、外国籍従業員への制限について、米国のフロンティアAIラボのスタッフに占める外国籍の割合を考慮すると、「影響を受ける企業がこれ以上のAI研究開発を行うことを事実上不可能にするのと同等である」と指摘している。
現在、一般ユーザーやAPI開発者は、Claude Opus 4.8、Sonnet 4.6、Haiku 4.5を引き続き利用できる。SWE-Bench Proで他モデルを大きく引き離す80.3%を記録したFable 5は、6月12日以降、一般ユーザーのリクエストを1件も処理していない。
■注目ポイントQ&A
●Claude Fable 5は復旧しましたか?
いいえ、2026年6月27日現在、Claude Fable 5は一般ユーザー向けに停止されたままです。ただし、6月26日のラトニック商務長官の書簡により、重要インフラを運営・防衛する特定の米国組織向けに、セーフガードのない「Claude Mythos 5」のアクセスのみが限定的に復旧されました。一般ユーザーやAPI開発者、海外の顧客は、引き続きClaude Opus 4.8、Sonnet 4.6、Haiku 4.5のみが利用可能です。
●Fable 5の輸出禁止措置が取られたきっかけは何ですか?
2026年6月11日に発生した2つの出来事がきっかけとなりました。1つ目は、Amazonの研究者がFable 5のサイバーセキュリティ分類器をバイパスする手法を政府関係者に実演したことです。2つ目は、NSA局長が、制限のないモデル「Mythos 5」が演習において数時間でNSAの機密システムに侵入したと報告したことです(後にThe Economist誌は、この侵入が特定の条件下でのものであり、文字通りに受け取るべきではないと釈明しています)。これらの報告を受けて、米商務省は翌6月12日に輸出管理指令を出しました。
●Claude Fable 5とClaude Mythos 5の違いは何ですか?
両モデルは同じモデルの重みを共有していますが、安全レイヤーの有無が異なります。Fable 5には、サイバーセキュリティ、生物・化学、蒸留に関する3つの分類器ベースの安全レイヤーが追加されており、問題のあるクエリを検知するとClaude Opus 4.8に処理を迂回させます。Mythos 5はこれらの分類器を排除したモデルであり、より高度な処理が可能ですが、政府からより強い警戒対象とされています。
●Claude Fable 5はいつ再開されますか?
公式な復旧日程は発表されていません。ただし、今後の目安として、Anthropicが本人確認ベンダーPersonaを介した生体認証データ収集を開始する7月8日(米国人限定での復旧の技術的基盤になるとみられています)と、ホワイトハウスが指示したAIモデルの事前審査フレームワークの構築期限である8月1日の2つの節目が注目されています。専門家は、監視強化のもとでFable 5が復旧する妥協案が最も可能性が高いと予測していますが、海外からのアクセス復旧にはさらに時間がかかる見通しです。
元記事: Claude Fable 5 Still Offline as US Clears Mythos 5 for Critical Infrastructure