外国人のMythos禁止！AIは国策になった──AnthropicのMythos停止から考える「同盟国でも使えないAI」

はじめに

昨日まで使えていた最先端AIが、ある日突然使えなくなる。

それが単なる障害なら、ステータスページを見れば済みます。
しかし今回のAnthropicの件は、少し違います。

Anthropicは2026年6月12日、Claude Fable 5とClaude Mythos 5へのアクセスを停止すると発表しました。理由は、米政府が国家安全保障上の権限に基づき、これらのモデルについて「外国籍者によるアクセスを停止するよう指示した」ためです。しかも対象は、米国外の利用者だけではありません。Anthropicの説明では、米国内にいる外国籍者、さらには外国籍のAnthropic社員も対象に含まれます。¹

これは、AIが「便利なクラウドサービス」から、「国家が管理したい戦略技術」へ移ったことを示す出来事です。

本稿では、AnthropicのMythos停止を題材に、次の論点を整理します。

• 何が実際に起きたのか
• 米国内の外国籍者まで対象になるのはなぜか
• 日本が同盟国であっても止められる理由は何か
• 日本企業や行政は何を準備すべきか

なお、本稿は2026年6月15日時点で確認できる一次資料と信頼できる報道をもとに整理しています。事態は動いているため、今後の追加発表により評価が変わる可能性があります。

⸻

1. 何が起きたのか

まず、事実関係を分解します。

Anthropicは2026年6月9日に、Claude Fable 5とClaude Mythos 5を発表しました。Fable 5は一般利用向けに安全策を組み込んだモデル、Mythos 5は一部のサイバー防御組織や重要インフラ関係者向けに制限提供されるモデルです。Anthropicの説明では、Fable 5とMythos 5は同じ基盤モデルであり、違いはサイバーやバイオなどの危険領域に対するガードレールの扱いにあります。²

項目 内容
Fable 5 Mythos級の能力を一般利用向けに提供するモデル。サイバー、バイオ、化学、蒸留など一部領域ではOpus 4.8へフォールバックする
Mythos 5 Fable 5と同じ基盤モデルだが、一部ガードレールを外し、サイバー防御や研究用途向けに限定提供される
Mythos-class AnthropicがOpusより上位の能力階層として説明するモデル群
停止対象 Claude Fable 5とClaude Mythos 5
影響範囲 Anthropicによれば、他のClaudeモデルには影響しない

Anthropicは当初、Project Glasswingという取り組みの中で、Mythos Previewをサイバー防御目的に限定提供していました。Project GlasswingにはAWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksなどが参加し、重要ソフトウェアの脆弱性発見・修正にAIを使う構想でした。³

AWS側も、Amazon Bedrock上でClaude Mythos Previewを限定的な研究プレビューとして提供していました。AWSの説明では、Mythos Previewはサイバーセキュリティ、ソフトウェアコーディング、複雑な推論で高い能力を持つモデルであり、アクセスは初期の許可リストに入った組織に限られていました。⁴

つまり、もともとMythosは「誰でも自由に使えるAI」ではありませんでした。
それでも米政府は、Fable 5とMythos 5の提供に介入しました。

ここで重要なのは、米政府の指示が単なる「海外提供停止」ではないことです。

Anthropicの声明では、指令は「米国内外を問わず、外国籍者によるFable 5およびMythos 5への全アクセスを停止する」ものとされています。Anthropicは選別的な遮断ではなく、コンプライアンス確保のため全顧客へのアクセスを止める判断をしました。¹

この時点で、論点はクラウド障害ではなく、輸出管理になります。

⸻

2. なぜ「米国内の外国人」まで対象になるのか

直感的には、「輸出管理」と聞くと、国境を越えて物や技術を送ることを想像します。

しかし、米国の輸出管理では、米国内であっても、管理対象技術やソースコードを外国人に開示する行為が「みなし輸出」と扱われる場合があります。BIS、すなわち米商務省産業安全保障局は、管理対象技術やソースコードを米国内の外国人へ共有・開示することを「deemed export」と説明しています。⁵

今回のAnthropicの件では、米政府の指令そのものがどの法的分類に基づくかについて、公開情報だけでは細部まで確認できません。
ただし、発想としては「モデルへのアクセス」も、単なるサービス利用ではなく、国家安全保障上の技術移転として扱われ始めていると見るべきです。

ここで、日本にとって重要な問いが出てきます。

「日本は同盟国なのに、なぜ止められるのか」

本稿の仮説は、次の通りです。

日本が名指しで信用されていないというより、米国が最先端AIを国籍・所属・アクセス権限単位で管理し始めた可能性が高いです。

つまり、「日本だから駄目」ではなく、「米国人以外は一律に制限対象になり得る」という構造です。

もちろん、同盟国であることは重要です。米国のAI Action Planでも、米国製AIのハードウェア、モデル、ソフトウェア、アプリケーション、標準を同盟国・パートナーへ輸出する方針が示されています。⁶

しかし、今回の件は、その方針に重要な但し書きを加えます。

同盟国であっても、最先端AIへのアクセスは無条件ではない。

同盟国かどうかだけでなく、次のような条件が問われます。

観点 問われる内容
人 誰が使うのか。国籍、所属、職務、適性評価はどう確認するのか
組織 利用企業・研究機関が信頼できる管理体制を持つのか
場所 どの国・リージョン・クラウド環境で使うのか
データ どのような機微情報を入力するのか
監査 利用ログ、異常検知、インシデント対応が可能か
目的 防御、研究、商用開発、攻撃転用の境界をどう引くのか

AIのアクセス制御は、アカウントIDとAPIキーだけでは足りなくなりつつあります。
国籍、所属、用途、データ、ログ、クラウドリージョンまで含めた「信頼の設計」が必要になっているのです。

⸻

3. なぜ米政府はそこまで警戒したのか

Anthropicは、Mythos-classモデルのリスクを自社でも認めています。

同社はFable 5の発表時に、Mythos級モデルはサイバーセキュリティや生物学領域で高い能力を持つため、悪用されれば深刻な被害を生む可能性があると説明しました。そのため、Fable 5ではサイバー、バイオ、化学、蒸留などの一部リクエストを検知し、より制限されたモデルへ処理を切り替える仕組みを導入したとしています。²

一方、Mythos 5はサイバー防御や研究目的で、一部のガードレールを外して提供されるモデルです。これにより、善意の防御側にとっては非常に強力なツールになります。

たとえば、Project Glasswingの説明では、Mythos Previewは高深刻度の脆弱性を多数発見しており、重要ソフトウェアを守るための防御利用が期待されていました。Anthropicは、AIモデルがソフトウェア脆弱性の発見・悪用において、非常に熟練した人間を除く多くの人間を上回る水準に到達しつつあるとも説明しています。³

ここが難しいところです。

脆弱性を見つける能力は、防御にも攻撃にも使えます。

能力 防御側の使い方 攻撃側の使い方
大規模コード解析 重要システムの脆弱性を早期に発見する 未修正の脆弱性を発見する
Exploit検証 修正優先度を判断する 攻撃手順を具体化する
長時間の自律作業 人手不足のセキュリティ運用を補完する 低コストで攻撃準備を自動化する
生物・化学推論 創薬や研究を加速する 危険な設計・実験計画に転用される

このような性質を、デュアルユースと呼びます。
デュアルユースとは、平和利用と軍事・攻撃利用の両方に使える技術のことです。

今回、米政府はFable 5の安全策を回避する、いわゆるジェイルブレイクの可能性を問題視したとされています。Anthropicはこれに対し、政府から具体的な国家安全保障上の懸念の詳細は示されておらず、確認できたのは「限定的で非汎用的なジェイルブレイク」の口頭説明にとどまると反論しています。¹

Anthropicの主張だけを見ると、政府の対応は過剰にも見えます。
一方で、政府側から見ると、「最初の大事故が起きてからでは遅い」という論理になります。

ここに、AIガバナンスの難しさがあります。

• 企業は、テストとガードレールでリスクを管理できると考える
• 政府は、最悪ケースの安全保障リスクを先に止めたいと考える
• 利用者は、突然の停止で業務継続性を失う
• 同盟国は、自国がアクセスできない理由を問う

AIの安全性は、技術だけでは完結しません。
国家の判断、産業政策、輸出管理、同盟関係まで巻き込む問題になっています。

⸻

4. Amazonの懸念が示す「仲間内の厳しさ」

今回の件では、Amazonの存在も重要です。

AmazonはAnthropicの重要な投資家・クラウドパートナーです。Amazonは2026年4月、Anthropicに50億ドルを投資し、将来さらに最大200億ドルを投資する可能性があると発表しました。これは、過去の80億ドルの投資に加わるものです。また、Anthropicは今後10年間でAWS技術に1000億ドル超を支出する計画も示されています。⁷

Anthropic側も、AWSを主要なクラウド・トレーニングパートナーと位置づけています。⁸

つまり、Amazonは単なる外部企業ではありません。
Anthropicの成長に大きな利害を持つ、いわば「身内」に近い存在です。

それでもReutersは、Amazon CEOのAndy Jassy氏が、Anthropicの最先端モデルに関するセキュリティリスクについて米政府高官に懸念を伝えたと報じています。ただし、Amazonはそのやり取りの有無を確認していないため、この点は報道ベースとして扱う必要があります。⁹

ここから読み取れるのは、単純な仲間割れではありません。

むしろ、最先端AIでは利害関係者が増えすぎています。

立場 関心
Anthropic モデルを提供し、競争優位を確保したい
Amazon / AWS AIインフラとクラウド事業を拡大したい
米政府 サイバー・バイオ・軍事転用リスクを抑えたい
顧客企業 高性能AIを安定的に使いたい
同盟国 米国製AIへのアクセスを確保したい
競合国 技術格差を縮めたい

高性能AIは、もはや一社だけで責任を負える製品ではありません。
モデル企業、クラウド企業、政府、利用企業が、それぞれ異なるリスクを抱えます。

Amazonが懸念を持ったという報道が事実であれば、それは「Anthropicを潰したい」というより、「このまま出すと、クラウド事業者や投資家としてもリスクを負いきれない」という判断だった可能性があります。

AIはソフトウェアでありながら、半導体、クラウド、サイバー、防衛、外交が一体化した産業になっています。
だからこそ、身内からも厳しいチェックが入るのです。

⸻

5. 日本への示唆

では、日本はどう見るべきでしょうか。

まず、「日本は情報の扱いが弱いと見られているのか」という問いに対しては、慎重に答える必要があります。

今回の公開情報だけでは、日本が名指しで問題視されたとは確認できません。
むしろ、Anthropicの声明では「外国籍者全般」が対象です。したがって、日本だけが狙われたと断定するのは危険です。

ただし、日本に課題がないという意味でもありません。

日本政府も、経済・技術分野に安全保障の裾野が広がっていることを認識し、重要経済安保情報保護活用法を整備しています。内閣府は、経済安全保障分野におけるセキュリティ・クリアランス制度について、情報保全強化の観点から重要かつ喫緊の課題だと説明しています。¹⁰

ここでいうセキュリティ・クリアランスとは、機微な情報にアクセスする必要がある人や組織について、信頼性や管理体制を確認する仕組みです。

AIの文脈では、これは次のように読み替えられます。

従来の機微情報管理 AI時代の論点
秘密文書を誰が読めるか 高性能AIを誰が使えるか
防衛・外交情報の漏えい防止 サイバー・バイオ能力の転用防止
人の適性評価 利用者、組織、委託先、海外拠点の確認
文書管理・入退室管理 APIキー、ログ、クラウドリージョン、モデルアクセス管理
Need-to-Know Need-to-Use

重要なのは、単に「スパイ防止法が必要だ」という話に矮小化しないことです。

もちろん、技術流出や内部不正への対策は重要です。
しかし、AI時代に必要なのは、もっと運用に近い設計です。

具体的には、次の5つが必要になります。

5.1 誰が使うかを管理する

高性能AIの利用権限は、単なる部署単位では不十分です。

• 社員
• 委託先
• 海外拠点
• 外国籍社員
• 共同研究者
• 派遣・業務委託
• 退職予定者

この単位でアクセス権限を棚卸しする必要があります。

ここで注意したいのは、外国籍社員を一律に危険視すべきではないという点です。
問題は国籍そのものではなく、対象技術、アクセス範囲、所属、職務、ログ管理、契約、適性確認の設計です。

雑に制限すれば、差別や人材流出につながります。
一方で、何も管理しなければ、同盟国からも「機微技術を扱う体制が弱い」と見られます。

必要なのは、透明で説明可能なアクセス管理です。

5.2 何を入力するかを分類する

高性能AIのリスクは、モデルそのものだけではありません。
入力するデータにもあります。

たとえば、次のような情報をAIに入れる場合は、通常のSaaS利用より厳しく考えるべきです。

• 未公開の脆弱性情報
• 重要インフラの構成情報
• 認証・権限設計
• ソースコード全体
• SOCの検知ロジック
• 防衛・行政・金融に関する機微情報
• 研究開発中のバイオ・化学データ

AIに入力した情報は、モデル提供者の保持ポリシー、監査、リージョン、第三者提供、法執行機関からの要求などの影響を受けます。

Anthropicも、Mythos-classモデルについては安全監視のため30日間のデータ保持ポリシーを要求すると説明していました。²

これは、利用企業にとって重要な示唆です。
最先端AIを使うほど、データ保持や監視の条件は軽くなるのではなく、むしろ重くなる可能性があります。

5.3 モデル停止をBCPに入れる

今回のように、政府指令でモデルが突然止まることがあります。

これまで多くの企業は、AIサービスの停止を「SaaS障害」として扱ってきました。
しかし今後は、次のような停止理由を想定する必要があります。

• 輸出管理による停止
• 国籍・所在地によるアクセス制限
• クラウドリージョンの規制変更
• モデル提供企業と政府の対立
• 安全性評価によるリコール
• 提供国と利用国の外交関係悪化

つまり、AIのBCPでは、モデルの代替手段だけでなく、国家リスクを考える必要があります。

リスク 対策
特定モデル停止 複数モデル対応、抽象化レイヤー
海外API停止 国内・オンプレ・別クラウドの代替
外国籍者制限 利用者属性に応じた権限設計
データ保持条件変更 入力データ分類、DLP、マスキング
監査要求強化 ログ保全、利用目的管理、承認フロー

AI基盤は、便利ツールではなく、重要システムの一部として扱う段階に入っています。

5.4 日本企業は「使う側の統制」を整える

日本企業がすぐにできることは、米国の規制を変えることではありません。
しかし、自社のAI利用統制を整えることはできます。

最低限、次のような管理表を作るべきです。

管理項目 確認内容
利用モデル どの国の企業が提供しているか
提供経路 直接APIか、AWS/Azure/GCP経由か
データ保持 入力・出力・ログが何日保持されるか
利用者 社員、委託先、海外拠点、外国籍者の扱い
入力データ 機微情報、ソースコード、脆弱性情報の可否
代替手段 停止時に切り替えられるモデルがあるか
契約 政府指令や輸出管理時の扱いが明記されているか
監査 利用ログを後から確認できるか

AIを導入するだけなら簡単です。
しかし、国策技術化したAIを継続的に使うには、IT管理、法務、経済安全保障、人事、サイバーセキュリティを横断した設計が必要になります。

5.5 日本政府は「同盟国としての受け皿」を整える

米国はAIを同盟国に輸出したいとしています。
しかし、今回の件から分かるように、最先端AIは無条件に開放されるわけではありません。

日本が同盟国として高性能AIを受け取るには、次のような制度・実務の整備が必要になります。

• 経済安全保障分野のセキュリティ・クリアランス運用
• 民間企業の施設・情報管理体制の確認
• 重要インフラ事業者のAI利用基準
• 海外クラウド利用時のデータ分類
• 先端AIを扱う研究者・技術者のアクセス管理
• サイバー防御目的のAI利用に関するルール
• 同盟国間での監査・証跡共有の枠組み

日本に必要なのは、「AIを使わせてほしい」と頼むことだけではありません。
「この条件なら安全に使える」と説明できる制度と運用です。

⸻

おわりに

AnthropicのFable 5 / Mythos 5停止は、AI業界の一時的な騒動ではありません。

本質は、AIが国策技術になったことです。

これまでAIは、次のように語られてきました。

• 便利なチャットボット
• 開発支援ツール
• 業務効率化SaaS
• 研究開発の補助
• 文章生成や画像生成の道具

しかし、Mythos級のAIは違います。

脆弱性を見つける。
Exploit可能性を評価する。
生物・化学研究を加速する。
長時間の自律作業を行う。
防御にも攻撃にも使える。

ここまで来ると、AIは単なるソフトウェアではありません。
半導体、クラウド、サイバー、防衛、外交、輸出管理が一体化した「国家戦略スタック」です。

今回の件から、日本企業が受け取るべき示唆は明確です。

これからのAI活用では、「どのモデルを使うか」だけでなく、「誰が、どの国の、どの環境で、どのデータを、どの目的で使うか」を管理する必要があります。

同盟国だから大丈夫、ではありません。
大企業だから大丈夫、でもありません。
安全を掲げるAI企業だから大丈夫、でもありません。

高性能AIを使う側にも、説明責任が求められます。

次にやるべきことは、難しい技術論からではありません。
まずは、自社のAI利用を棚卸しすることです。

• どのAIを使っているか
• どの国のサービスか
• 誰が使っているか
• 何を入力しているか
• ログは残るか
• 停止したらどうするか
• 外国籍者や海外拠点の利用をどう扱うか
• 機微情報を扱う業務でAIを使っていないか

AIは、便利な道具であると同時に、国家が管理したい技術になりました。

日本にとっての課題は、AIを怖がって止めることではありません。
高性能AIを使える側に残るための、制度、運用、説明責任を整えることです。

⸻

参考

1. Anthropic, “Statement on the US government directive to suspend access to Fable 5 and Mythos 5” — 米政府指令、外国籍者、米国内外、外国籍社員、全顧客停止に関する一次資料 ↩ ↩² ↩³

2. Anthropic, “Claude Fable 5 and Claude Mythos 5” — Fable 5 / Mythos 5の違い、ガードレール、データ保持、提供範囲に関する一次資料 ↩ ↩² ↩³

3. Anthropic, “Project Glasswing: Securing critical software for the AI era” — Mythos Previewを用いた重要ソフトウェア防御プロジェクトの一次資料 ↩ ↩²

4. AWS, “Amazon Bedrock now offers Claude Mythos Preview” — AWS Bedrock上でのMythos Preview限定提供に関する一次資料 ↩

5. Bureau of Industry and Security, “Deemed exports” — 米国輸出管理における「みなし輸出」の説明 ↩

6. AI.gov, “America’s AI Action Plan” — 米国AI政策における国際AI外交・安全保障、同盟国・パートナーへのAI輸出方針 ↩

7. Amazon, “Amazon and Anthropic expand strategic collaboration” — AmazonによるAnthropicへの追加投資、AWS利用、Trainium容量に関する一次資料 ↩

8. Anthropic, “Powering the next generation of AI development with AWS” — AnthropicとAWSの提携、Amazonの投資、AWSを主要クラウド・トレーニングパートナーとする説明 ↩

9. Reuters, “Amazon voiced concerns about Anthropic AI models before US crackdown, source says” — Amazon CEOが米政府高官に懸念を伝えたとする報道。Amazon自身は確認していない点に注意 ↩

10. 内閣府, “重要経済安保情報保護活用法” — 日本の経済安全保障分野におけるセキュリティ・クリアランス制度、重要経済安保情報保護活用法に関する公式資料 ↩