何が起きたか
米政府はAnthropicに対し、最上位モデルClaude Mythos 5と、その3日前に公開された派生モデルClaude Fable 5の即時アクセス遮断を命じました。命令は外国人を対象とした輸出管理の枠組みで出されましたが、実際には全世界の全ユーザーが対象となります。Anthropicの他モデルは引き続き利用可能です。Anthropicは命令に従ったうえで、Xで「決定には同意しない」と表明しました。
なぜ重要か
Mythos 5は4月初旬にプレビューされた最上位モデルで、主要OSやWebブラウザに脆弱性を発見できる能力ゆえに公開を絞り、Amazon、Apple、Google、Microsoft、CrowdStrikeなど約50社を選定した防御目的プログラム「Project Glasswing」を通じてのみ提供されていました。Fable 5は同モデルにサイバーセキュリティや生物学領域のガードレールを付けた一般公開版で、Vals AIのベンチマークでは公開モデル中で最高性能と評価されていました。それが3日で停止に追い込まれたことになります。
論点:根拠は「狭いジェイルブレイク」一つ
Anthropicによれば、政府が示した根拠は口頭での「狭く普遍的でないジェイルブレイク」一件のみで、特定のコードベースを読ませて脆弱性を指摘させる手口だといいます。同社は「同等の機能はOpenAIのGPT-5.5など他の公開モデルにも存在し、防御目的のセキュリティ専門家が日常的に使っている」と指摘。さらに自社の主要な安全装置はモデル本体ではなく独立した分類器で動作しているとし、「狭い潜在的ジェイルブレイクの発見で、数億人に展開した商用モデルをリコールすべきではない」「この基準を業界に適用すれば、すべての新モデル展開が事実上止まる」と主張しました。背景には、4月にOpenAIのSam Altmanがポッドキャストで同社のMythos対応を「恐怖を煽るマーケティング」と評するなど、「安全性重視」というAnthropicのブランド戦略を巡る業界内の温度差もあります。両社ともIPOが取り沙汰されるタイミングでの今回の命令は、評価とリスクの両面で影響が大きい出来事です。
💼 事業会社視点:これは自社にどう効くか
日本企業はAI調達の「単一依存」を即時見直すべき局面
今回の命令で重要なのは、輸出管理の建付けでも実態は「世界全停止」になった点です。日本のSaaS、EC、受託開発各社がClaudeを基幹機能(コードレビュー、契約書解析、CS自動応答)に組み込んでいた場合、米政府の一片の判断で主力モデルが一夜で消える事業リスクが現実化しました。役員が今週中に確認すべきは三点です。第一に、サービスごとに利用モデルを棚卸しし、Mythos/Fable系に依存する機能が止まった場合のSLA・解約条項・顧客通知フローを点検する。第二に、Anthropic一社依存を避け、GPT-5.5など同等機能を持つ代替モデルへ即時切替できる抽象化レイヤ(LLMゲートウェイ)を採用済みか確認する。第三に、特にセキュリティ診断や脆弱性検出をAIに任せている受託開発・SIerは、「政府が問題視した能力」を自社サービスが利用していないか、説明責任の観点で再評価する必要があります。Anthropicの「安全性ブランド」は強みであると同時に、規制当局の照準にもなり得るという、調達側の冷徹な視点が求められます。
