| 要点ガイド |
|
2026年6月12日、Anthropicは、米国内外を問わず外国籍者(Anthropic自身の外国籍(非米国籍)従業員を含む)によるClaude Fable 5およびClaude Mythos 5へのアクセスを停止するよう米国政府から指示を受けたと発表しました。これを受けてAnthropicは、すべての顧客についてこれらのモデルへのアクセスを無効化しました。なお、Claude Opus 4.8を含む他のモデルは引き続き利用可能であるとしています。
背景
Anthropicは6月12日の公開資料において、米国政府の懸念は、ソフトウェアの脆弱性の特定など特定のサイバーセキュリティ関連タスクへのFable 5の使用を制限するために設けられた安全策(セーフガード)を迂回する手法(いわゆるジェイルブレイク(jailbreaking))の存在に関するものであると説明しました。Anthropicはこの問題を限定的なものと捉えており、政府の立場を裏付ける詳細な書面による根拠は受け取っていないとも述べています。また、米国政府高官も、商務省が外国籍(非米国籍)者向けモデルへのアクセスを停止する輸出規制指令を発出したことを確認しています。
これは、特定のフロンティアAIモデルを国家安全保障上の観点から規制するために、米国が輸出規制権限を行使した初めての事例です。また、この輸出規制が米国外だけでなく、米国内の外国籍(非米国籍)者にも適用される点にも留意が必要です。特に、最新のAIモデルを自動的に採用するような形でAIツールを業務、ソフトウェア開発、または顧客向けシステムに組み込んでいる企業にとっては、重大な影響が生じる可能性があります。
フロンティアAIモデルへのアクセス規制は、AIを導入する企業に新たな課題をもたらします。技術的な課題の核心は、コンプライアンス要件がAIプラットフォームへの直接的なログインに限られないという点にあります。内部ツール、自律型エージェント、あるいはプロンプト、コードおよびその他のデータを輸出規制対象のAIモデルに送信するあらゆるシステムにおいて、当該モデルへのアクセスが組み込まれている場合、企業は、APIコール経由での当該サービスの提供(輸出)を防止するためのコンプライアンス統制の実装を求められる場合もあります。外国籍(非米国籍)の従業員、委託業者または関連会社がそれらのモデルを直接・間接に使用できる場合や、社内システムが自動的にそれらのモデルにリクエストを送信する場合は、みなし輸出(deemed export)に該当する可能性があります。こうした問題は、Fable 5へのアクセスが復旧した場合のみならず、今後、国家安全保障上の懸念があると判断される他のフロンティアモデルを採用する際にも、重大なコンプライアンス上の義務を生じさせる可能性があります。
主要なポイント
指令の影響は外国籍(非米国籍)者によるアクセスに限定されない Anthropicは、国籍に基づくアクセス区分を試みるのではなく、すべての顧客に対してFable 5およびMythos 5を無効化しました。すでにFable 5を統合済みの企業は、自社の米国籍スタッフのみではアクセス上の問題が生じない場合であっても、サービスが中断される可能性があります。
APIレベルの統合も早急な見直しの対象 社内ツール、販売プラットフォーム、顧客対応ワークフロー、またはコード管理システムがFable 5またはMythos 5を呼び出すAnthropicのAPIを使用している場合、企業はそれらの統合を特定し、適法なアクセスが確認されるまで、無効化、経路変更、またはその他の是正措置を検討すべきです。
影響は「Mythos」エンドポイントのみに限定されない Anthropicは、Fable 5は安全策を備えた形で広く利用可能にしたMythosクラスのモデルであり、Mythos 5は、一部の安全策が解除された同一の基盤モデルであると説明しています。なお、Fable 5が一般ユーザーに公開されていた一方、Mythos 5は配布が限定された特別リリースであったため、この指令の影響を受ける度合いは企業がどのモデルやリリース区分にアクセスしていたかによって異なります。そのため、企業は本番環境またはテスト環境が引き続きFable 5、Mythos 5、または関連するエンドポイント識別子を参照していないことを確認するために、モデル名、エイリアス、ルーティングロジック、フォールバック動作およびプロバイダーの関連資料を精査することが推奨されます。
外国籍(非米国籍)ユーザーを含む企業はアクセス制御の見直しが必要 企業は、Fable 5またはMythos 5へのアクセスを有していたユーザー、事業部門、および管轄区域を把握・整理し、米国内外の外国籍(非米国籍)者がこれらのモデルに直接・間接にアクセスできたかどうかを確認すべきです。また、マネージドサービスやセカンダリプラットフォームを通じて、引き続きこれらのモデルにリクエストを経路転送しているプロバイダーがないかを確認することも検討すべきです。
別モデルへの切り替えによってコンプライアンスレビューが不要になるわけではない Anthropicは、Claude Opus 4.8を含む他のモデルが引き続き利用可能であると説明しています。ただし、リクエストを経路変更する前に、代替モデルへの切り替えにあたって、社内ポリシー、顧客に対する契約上のコミットメント、データ取り扱い制限、検証手続き、および業種固有の規制要件に基づく追加のレビューが必要かどうかを評価すべきです。
実務上の対応事項
国際的な業務でAnthropicのモデルを使用している企業は、迅速な対応を検討すべきです。ただし、使用しているモデルを問わず、将来的に他のモデルが輸出規制の対象となった場合に備え、あらゆるフロンティアモデルに関するコンプライアンス統制の再評価を行う必要があります。具体的な検討事項は以下のとおりです。
- フロンティアモデルを呼び出す可能性のある直接・間接のすべての統合を特定すること
- 外国籍(非米国籍)の従業員、委託業者、関連会社の、企業アプリケーション、コーディング環境、または自動化されたワークフローを通じたアクセス状況を確認すること
- 輸出規制対象のモデルまたはエンドポイントとの統合を無効化または経路変更すること
- アクセスを停止した時期と、代替モデルが導入された場合はその内容を示す内部記録を保全すること
- プロバイダーとの契約を精査し、企業側が停止措置を講じない限り、停止対象モデルへのリクエストが引き続き経路転送される可能性がないかを確認すること
短期的な対応として、外国籍(非米国籍)の従業員が使用する販売プラットフォーム、コーディング環境、またはコード管理ツールにFable 5またはMythos 5を呼び出すAPIレベルの統合が含まれている場合は、指令の範囲が明確になるまで、当該アクセスを遮断または経路変更できる体制が整っているかを確認することが推奨されます。