トランプ政権によるAnthropicの最先端AIモデルへの緊急輸出禁止は、米国がハードウェアではなくソフトウェアに初めて規制を適用した事例であり、同モデルが数時間のうちにNSAのほぼ全ての機密システムを侵害したとの報告を受けたもの。
戻る
米国、Anthropicの「Fable 5」を輸出禁止に—AIが数時間でNSA機密システムを突破
トランプ政権によるAnthropicの最先端AIモデルへの緊急輸出禁止は、米国がハードウェアではなくソフトウェアに初めて規制を適用した事例であり、同モデルが数時間のうちにNSAのほぼ全ての機密システムを侵害したとの報告を受けたもの。
上院証言によれば、トランプ政権は6月12日、Anthropicに対し、外国からの「Fable 5」および「Mythos 5」モデルへのアクセスを遮断するよう命じた——これはAIシステムに適用された初の輸出規制である——レッドチーム演習において、同モデルが数時間のうちにNSAのほぼ全ての機密ネットワークに侵入したことを受けての措置だ。
「このツールは、数週間ではなく、数時間で我々の機密システムのほぼすべてに侵入した」と、バージニア州選出のマーク・ワーナー上院議員は6月11日の銀行委員会公聴会で述べ、NSAおよび米サイバーコマンド司令官ジョシュア・ラッド将軍の見解を引用した。
この指示によりAnthropicは90分以内の対応を求められ、ファイブ・アイズ同盟国のオーストラリア、英国、カナダ、ニュージーランドは事前警告なしにアクセスを遮断された。英国AI Security Instituteは、自ら積極的に評価していたシステムからロックアウトされた。同盟国の5つの情報機関は月曜日、異例の共同声明を発表し、フロンティアAIモデルは「数年ではなく、数カ月以内に現在の業界の期待を超えると予想される」と警告した。
この禁止措置は、Anthropicの商業軌道を根本から覆す恐れがある。Fable 5は、クラックダウン前に一般公開されてからわずか3日間しか経っていなかった。予測市場では、7月1日までに復活する確率を57%と見込んでいるが、この出来事はすでに広範な再考を引き起こしている。欧州は注視しており、トム・トゥゲンダット元英国安全保障大臣は「あらゆる国が、主権を達成するために何が必要かを問うことになるだろう」と警告した。
27年前の脆弱性と271件のFirefoxバグ
4月に初めて発表されたMythosは、セキュリティ脆弱性の発見能力が高すぎるとして、一般公開には適さないと判断されていた。Anthropicは「Project Glasswing」を通じてアクセスを開放した。これは、Amazon、Apple、Google、Microsoft、Nvidia、JPモルガン、Linux Foundationを含む約200の厳選されたパートナーからなる管理プログラムである。このモデルはすでに数千件の現実世界の脆弱性を発見しており、その中にはOpenBSDにおける27年前の欠陥や、MozillaのFirefox 150ブラウザにおける271件の新たなバグが含まれていた。
6月9日にリリースされたFable 5は、同一の基盤モデルを使用し、危険なリクエストを遮断するように設計されたセーフティ分類器を備えている。禁止措置の公式な引き金となったのは、Anthropicの主要株主でありAI競合でもあるAmazonが商務省に報告したジェイルブレイク(保護回避)だった。Anthropicは、このジェイルブレイクは「狭義かつ非普遍的なもの」であり、同様の脆弱性はOpenAIのGPT-5.5にも存在し、同モデルには同等の規制は課されていないと主張している。
業界の反発と今後の展望
AdobeやNvidiaを含む100社以上のサイバーセキュリティ企業の経営幹部が、AIリスク評価について「オープンで科学的かつ透明性のあるプロセス」を政権に求める公開書簡に署名した。書簡は、Mythosがソフトウェアの欠陥発見において「かなり優れている」ことを認めつつも、これらのタスクにおいて「特異的に優れているわけではない」と主張し、フロンティアの研究所より6〜8カ月遅れたオープンソースモデルでも同様の能力を再現できると指摘した。
政治的な背景は、安全保障上の論拠を複雑にしている。トランプ政権は2月、Anthropicが自律型兵器の使用や大規模な国内監視を認める契約条件を拒否したことを受け、全連邦政府機関に対し同社のモデルの使用停止を命じていた。その後、国防総省はAnthropicを「サプライチェーン上のリスク」に指定し、同社は連邦裁判所でこの指定に異議を申し立てている。
トランプ大統領は6月19日、Axiosに対し、もはやAnthropicを国家安全保障上の脅威とは見なしていないと語った。「今は違うが、1週前はそうだったかもしれない」と述べた。Anthropicの本人確認ポリシー(7月8日発効予定)により、同社は輸出指令が完全に解除されなくても、国内でFable 5を復活させることができる可能性がある。
より深い問題は構造的なものだ。米国には、フロンティアAIモデルをリリース前に評価する一貫した枠組みが存在しない。自主的な30日間のプレリリースアクセスを求める6月2日の大統領令は無視され——Fable 5はその7日後に事前説明なしでリリースされた。禁止措置は、事実上、自主的な枠組みでは強制できなかった協力を強制するメカニズムだった。
本記事は情報提供のみを目的としており、投資助言を構成するものではありません。
