何が起きたのか
Financial Timesの報道によると、AnthropicはサイバーセキュリティAI「Mythos」の運用を支援するため、約6名のエンジニアをNSAに常駐させているとされます。Mythosの具体的な用途は明らかにされておらず、攻撃的なハッキング作戦に関与しているかも不明です。NSAはTechCrunchの取材に対し、報道を肯定も否定もしませんでした。
背景にある「ねじれ」
注目すべきは、この派遣が極めて複雑な政治的経緯の上に成り立っている点です。Axiosが2026年4月に報じたところでは、NSAはMythosを利用していましたが、その時点で連邦政府にはAnthropic技術の使用禁止令が存在していました。背景には、Anthropicが大規模な国内監視や自律型兵器への自社モデルの利用を拒否したことへの「報復」として、国防総省が同社を「サプライチェーン上のリスク」に指定した経緯があります。
つまり、政策上は警戒対象でありながら、現場のインテリジェンス部門はAnthropic製モデルを必要とし、結果としてエンジニアまで送り込まれている、というねじれた状況が生まれているわけです。
なぜMythosなのか
Anthropic自身、Mythosのサイバーセキュリティ能力が脆弱性発見や攻撃に悪用されるリスクを懸念し、アクセスを制限していると説明しています。各国政府がMythosへのアクセスを争うように求めているという報道は、それだけこのモデルが攻防両面で実効性を持つ水準に達していることを示唆します。AIが「分析支援ツール」から「国家のインテリジェンス能力そのものを底上げするインフラ」へと位置づけを変えつつあることが、この一件の本質です。
💼 事業会社視点:これは自社にどう効くか
日本企業・経営層は何を読み取るべきか
第一に、AIベンダーは「政治的アクター」になったという事実です。Anthropicは政府の要請を拒否した結果サプライチェーンリスク指定を受け、それでも現場では使われ続けています。日本企業が業務基盤に海外フロンティアモデルを採用する場合、ベンダーの方針転換・政府との対立・利用制限が事業継続リスクとして降ってくる時代に入りました。SaaSや受託開発で生成AIを組み込む各社は、契約条項に「重大な方針変更時の代替モデル切替条項」を盛り込むべきです。
第二に、サイバーセキュリティAIの軍事・諜報利用が現実化したことで、防御側コストも跳ね上がります。金融・電力・通信などのインフラ事業者は、攻撃側がフロンティアモデル相当の能力を保有する前提でレッドチーミング体制を見直す必要があります。
第三に、調達戦略です。米国製モデル一本足の経営判断は危うく、国産・欧州系・オープンウェイトを含むマルチベンダー前提のAIガバナンスを、CIO/CISOではなく経営アジェンダとして議論すべき局面に来ています。
