何が起きたか
金曜日、米政府はAnthropicに対し、セキュリティ脆弱性発見能力を持つAIモデル「Mythos」と、その公開版「Fable」の輸出を制限するよう命じました。具体的な理由は説明されず、国家安全保障上の懸念のみが示されています。Anthropicはこの命令を受け、全世界のユーザーに対し両モデルへのアクセスを停止しました。
Mythosは4月にプレビュー公開され、当初は約50社、最近では15カ国の約150組織にアクセスが拡大されていました。先週公開されたFableは、生物・化学・サイバーセキュリティ分野での利用と蒸留を防ぐ厳格なガードレールを備えた公開版でした。
専門家76人が反発した理由
公開書簡には、元Facebook CSOのAlex Stamos氏、BugcrowdのCasey Ellis氏、元AppleのJon Callas氏、BlockのDino Dai Zovi氏、Luta SecurityのKatie Moussouris氏ら76人が署名しています。書簡は「この措置は最良のモデルを防御側から奪った」と批判し、防御側がAIを使って脆弱性を発見・修正できなくなったと指摘しました。
規制根拠への疑義
Anthropicは、規制の根拠がFableをジェイルブレイクしてMythos相当の能力を引き出す手法を記したAmazon研究者の非公開論文にあった可能性を示唆しています。しかしMoussouris氏は、論文を精査した結果、これは実質的なジェイルブレイクではないと反論しました。研究者が行ったのは、Fableに対し既知かつ意図的に仕込まれた脆弱性を含むオープンソースコードの修正を依頼したものに過ぎないというのです。
書簡はさらに、同論文の手法はOpenAIのGPT-5.5、AnthropicのClaude Opus 4.8およびSonnet、中国製のKimi 2.7でも再現可能だと指摘。Fable特有のガードレールを持たない他モデルは、そもそも回避策を必要としないとしています。
💼 事業会社視点:これは自社にどう効くか
日本企業のセキュリティ運用に直撃する
この規制は日本のSaaS事業者・EC運営企業・受託開発会社のセキュリティ体制に実害をもたらします。Mythos・Fableは脆弱性の「発見・修正・テスト」というディフェンダーの日常業務を高速化するモデルとして期待されていたためです。15カ国150組織のアクセス停止には、日本企業のセキュリティチームや国内SIerが含まれていた可能性が高く、PoCで活用していた現場は代替手段を急ぐ必要があります。
経営者・事業責任者が今すぐ判断すべきこと
第一に、AI規制の地政学リスクを前提に「単一モデル依存」を見直すべきです。Claude Opus 4.8やGPT-5.5、Kimi 2.7など、ガードレール仕様の異なる複数モデルを業務に組み込み、特定モデルが突如停止しても運用が継続できる体制を整える。第二に、セキュリティ部門への投資判断において、AIによる自動脆弱性検出を前提とした人員計画は再考が必要です。攻撃側が中国モデル等を制約なく使う一方、防御側だけが規制で手足を縛られる「非対称な競争環境」が現実化しつつあり、人的レビュー体制の維持・強化が改めて重要になります。
