今回の記事の重要ポイント(三点)
・Claude Fable 5とMythos 5の公開停止は、最先端AIが国家安全保障上の管理対象になり始めたことを示している。
前回記事で扱った「AI企業による能力管理」は、米政府によるアクセス管理へと一段進んだ。
・最先端AIは、料金を払えば誰でも使えるサービスから、信頼された国や組織に預けられる技術へ変わりつつある。
サイバー防衛、重要インフラ、研究開発と結びつくほど、国籍、所属組織、同盟関係、情報保全体制が利用条件になる可能性がある。
・日本は米国の同盟国として有利な位置にいるが、最先端AIへのアクセスは自動的に保証されない。
信頼アクセス圏に入るには、防諜、セキュリティ・クリアランス、技術流出対策、国内AI基盤、ローカルAIの整備が重要になる。
ニュース
米AI企業Anthropicは2026年6月12日、高性能AIモデル「Claude Fable 5」と「Claude Mythos 5」へのアクセスを停止すると発表した。
停止の理由は、米政府が国家安全保障上の権限に基づき、外国籍者による両モデルへのアクセス停止を求めたためだ。対象には米国外の利用者だけでなく、米国内の外国籍者やAnthropicの外国籍従業員も含まれていたとされる。
Fable 5は一般向けの高性能モデル、Mythos 5は一部の安全制限を緩和した限定提供モデルだった。
Anthropicは指令に従い、両モデルを全ユーザー向けに停止した。他のClaudeモデルへの影響はない。
米政府は、Fable 5がジェイルブレイクによって脆弱性発見などに利用される可能性を懸念している。一方Anthropicは、具体的な技術的根拠は示されておらず、問題視された能力も他の公開モデルで見られる範囲だと反論している。
今回の措置は、最先端AIが国家安全保障上の管理対象として扱われ始めていることを示す事例となった。
関連記事
補足説明
前回記事では何を扱ったのか
前回の記事では、Claude Fable 5の登場を通じて、AIが単なる便利ツールから戦略技術へと変化しつつある現状を取り上げました。
Fable 5は、Mythos級の高性能AIを一般向けに提供するため、安全装置を組み込んだ公開版モデルです。
一方のMythos 5は、政府機関や重要インフラ事業者、サイバー防衛の専門家など、限られた利用者向けに提供される高性能モデルとして位置付けられています。
そこで浮かび上がったのは、「最先端AIを誰に、どこまで使わせるのか」という能力管理の問題でした。
今回の公開停止は、その問いが予想以上に早く、しかも企業ではなく国家の判断によって現実のものとなった出来事です。
前回の論点が「AI企業は高性能AIをどのように安全に社会へ提供するのか」だったとすれば、今回の論点は「国家はその高性能AIをどこまで管理するのか」という点にあります。
企業の安全装置だけでは完結しなかった
Fable 5は、無制限に公開されたモデルではありませんでした。
Anthropicは、安全性を確保するために複数の制御機構を組み込み、危険性が高いと判断された要求については回答を拒否したり、より制限の強いモデルへ切り替えたりする仕組みを導入していました。
特に制限対象となっていたのは、サイバー攻撃、生物・化学分野、AIモデルの蒸留につながるような利用です。
つまりFable 5は、Mythos級の能力を一般利用者にも提供しながら、危険な用途への転用を抑えることを目的として設計されたモデルでした。
しかし今回、米政府はその安全装置付きモデルに対してもアクセス停止を求めました。
これは、AI企業が「安全に公開できる」と判断したモデルであっても、国家が「安全保障上のリスクがある」と判断すれば公開を制限できる段階に入ったことを意味します。
最先端AIの能力管理は、もはや企業の製品設計だけで完結する問題ではなくなりつつあります。
なぜ最先端AIは国家安全保障の対象になるのか
Fable 5やMythos 5が注目された背景には、サイバー分野における高い能力があります。
高性能AIは、ソフトウェアの脆弱性を発見したり、複雑なコードを解析したり、問題箇所を特定したりする作業を大幅に効率化できます。
防御側にとって、これは極めて有益な能力です。企業や政府機関は、自らのシステムの弱点を早期に発見し、攻撃を受ける前に対策を講じることができます。
しかし、その能力は攻撃側にも利用可能です。
悪意ある利用者が同じ技術を使って他者のシステムの弱点を探し、侵入経路を見つけようとすれば、それはサイバー攻撃を支援する手段にもなります。
サイバー分野では、防御と攻撃の境界が非常に曖昧です。
同じ脆弱性発見能力が、防衛にも攻撃にも利用できるからです。
このため最先端AIは、単なる業務効率化ツールではなく、サイバー防衛、重要インフラ保護、軍事、研究開発などに関わる典型的なデュアルユース技術として認識されるようになっています。
「誰が使えるか」が新たな競争軸になる
これからのAI競争では、「どの企業が最も高性能なAIを開発するか」だけでなく、「誰がそのAIを利用できるのか」が重要な論点になります。
Fable 5の公開停止は、その変化を象徴する出来事でした。
最先端AIは、契約さえすれば誰でも同じように利用できるサービスではなくなりつつあります。
国籍、所在地、所属組織、利用目的、さらにはセキュリティ体制によって、アクセスできる能力そのものが変わる可能性があります。
これは、前回記事で取り上げたAIの二層化が、企業レベルを超えて国家レベルのアクセス管理へと拡大していると見ることもできます。
一般利用者には安全装置付きのモデルが提供され、信頼された組織にはより高度な能力が提供される。
さらにその上で、国家が「この利用者、この組織、この国に利用を認めるべきか」を判断する構図が生まれつつあります。
この流れが強まれば、最先端AIは民間サービスでありながら、半導体や先端技術と同様に、輸出管理や安全保障政策の対象として扱われるようになるでしょう。
海外の反応
以下はスレッド内のユーザーコメントの抜粋・翻訳です。
使用上限超過って、何が起きてるんだ。
うわ、Fable 5を使ったプロジェクトの真っ最中だったのに。
しかも週間の使用量がリセットされたばかりだった。
Fableを使うために200ドルのプランへ入ったばかりの人たちは、本当に気の毒だ。
唯一の救いがあるとすれば、企業向けの顧客も同じように影響を受けていることだ。大口顧客まで巻き込まれているなら、不満の声は大きくなるはずだ。
イノベーションの上に築かれた国でこんなことを言うのは変な感じだ。でも連邦政府は実際のところ何を言っているんだ?「あまり優秀になるな。でなければ政府が管理するぞ」とでもいうのか。
もしこれがサイバーセキュリティのためだというなら、筋が通らない。サイバーセキュリティが理由なら、なぜAnthropic社内の外国籍社員までアクセスを止める必要があるのか。これは明らかに地政学の話だと思う。
Anthropicは「政府には危険なAI展開を止める権限があるべきだ」と言ってきた。ただし、それは透明で、公平で、技術的事実に基づいた手続きであるべきだとも言っていた。今回の措置は、その原則に沿っていないというのが同社の主張だ。
米国の輸出管理担当者だけど、この件で奇妙なのは、商用や民間向けのクラウドAIにそのまま当てはまる輸出管理分類がまだ整っていないことだ。ダウンロードされるわけでもない。国家安全保障を理由に外国籍者のアクセスを止めるなら、本来は規制そのものを整える必要があるはずだ。
外国人による利用を確実に止める方法として、私に見える唯一の手段は、政府発行の身分証明書を求めることだ。最初は「安全のため」と説明されるだろうが、結局は誰が強力なAIにアクセスできるのかを分ける仕組みになっていく。
これと似たことは過去にもあった。1990年代には、PGP(電子メールなどの通信内容を暗号化するためのソフトウェア)のフィル・ジマーマンが暗号技術をめぐって政府と争っていた。強力な技術が出てくるたびに、政府は同じような反応をする。
記憶では、暗号化アルゴリズムや、一定以上の処理能力を持つコンピューターも輸出管理の対象になっていた。だから今回のAIの扱いも、まったく前例がないわけではない。
この件は、他国が米国発の技術をそのまま当てにできないことを示している。
他国だけじゃない。アメリカ人だって、米国企業のサービスを完全には当てにできない。
だからこそ、ローカルAIが必要なんだ。だからこそ、カナダや他の国々にも最先端モデルが必要になる。米国政府がAIを国家的な圧力の道具として使うことは明らかだった。そして今、それが現実になっている。
もしこの指令が維持されるなら、欧州やその他の同盟国はAnthropicの研究者を招いて、新しい会社を立ち上げるべきだ。米国市民でない研究者が、今後どこまで自分の仕事を続けられるのかすら分からない。
Anthropicで働いているカナダ人AI研究者の一部が帰国する流れになっても不思議ではない。彼らの技術は、少なからずカナダ人によっても開発されたはずだ。それなのに今になって「共有するのは安全ではない」と言われている。
みんな、よく見ておいた方がいい。この件から学ぶべき最大の教訓は、権力を持つ側がその気になれば、強力なAIへのアクセスを一方的に制限できるということだ。
これからは、どの国がAIを作るかだけでなく、どの国がそのAIを安全に扱えると見なされるのかが重要になると思う。
考察・分析
最先端AIは「買うもの」から「預けてもらうもの」へ
Fable 5の公開停止が示したのは、最先端AIが単なる有料サービスではなくなりつつあるという現実です。
これまで多くの利用者にとって、AIは料金を支払えば利用できるものでした。月額プランに加入する、API利用料を支払う、企業契約を結ぶ。そうすれば、原則として同じモデルにアクセスできました。
しかし、国家安全保障が関わる段階になると話は変わります。
最上位のAI能力は、単に購入するものではなく、「信頼できる相手に預けるもの」へと変わりつつあります。料金を払えるかどうかではなく、その能力を渡しても安全かどうかが重視されるようになるからです。
これは、半導体や暗号技術、防衛装備などと同じ発想です。
性能が高いほど価値は高まり、価値が高まるほど「誰に渡すのか」が重要になります。そして、その判断は企業の商業的な都合だけでなく、国家の安全保障上の判断にも左右されます。
Fable 5の停止は、AIがまさにその段階へ入り始めたことを示していると言えるでしょう。
日本の優位は「同盟国であること」だけでは決まらない
日本は米国の同盟国であり、最先端AIの信頼アクセス圏に入るうえで有利な立場にあります。
これは非常に大きな前提です。
日本は安全保障面で米国と深く結びついており、半導体、製造業、通信、金融、電力、防衛、宇宙、サイバー分野などでも米国の技術圏と連携しやすい産業基盤を持っています。
最先端AIが防衛や重要インフラに関わる技術になるほど、日本は米国にとって重要な協力相手となる可能性があります。
ただし、同盟国であることはあくまでスタート地点にすぎません。
米国から見て重要なのは、その国が信頼できる制度と運用体制を備えているかどうかです。高度なAI能力や関連情報を共有しても、そこから技術や機密情報が流出しないこと。重要インフラや研究機関が適切に保護されていること。関係者の身元確認や情報管理が機能していること。
そうした実務レベルの信頼がなければ、同盟国であっても最重要の能力にはアクセスしにくくなります。
AI時代の同盟関係は、条約や外交関係だけでなく、「情報を安心して預けられるか」という信頼によって評価されるようになるのです。
防諜と情報保全は、AI時代の産業競争力になる
防諜やセキュリティ・クリアランスは、これまで防衛や外交の文脈で語られることが多いテーマでした。
しかし、最先端AIがサイバー防衛、研究開発、重要インフラ、製造業などに深く関わるようになると、情報保全は産業競争力そのものになります。
たとえば、最先端AIを活用して半導体設計、材料開発、創薬、金融リスク分析、インフラ防護を進められる企業と、そうでない企業との間には大きな差が生まれます。
そのとき、国としての情報保全体制が弱ければ、国内企業や研究機関が高度なAI能力へアクセスする機会そのものが制限される可能性があります。
「この国なら安心して任せられる」と評価されることが、先端技術を利用するための前提条件になるからです。
これは単にスパイ対策の話ではありません。
研究機関、大学、民間企業、政府機関がどのように機密情報を扱うのか。重要技術に関わる人材をどう守るのか。外国企業や外国政府との共同研究で、どこまで情報を共有し、どこから制限するのか。
そうした制度設計そのものが、最先端AIを活用できる国かどうかを左右します。
日本にとって、防諜と情報保全は「守り」の政策であると同時に、AI時代の成長戦略でもあるのです。
ただし、過度な閉鎖性は日本の強みも削る
一方で、防諜や情報保全を強化すればするほど良いという単純な話でもありません。
AI研究やサイバー防衛は、国際的な人材交流や共同研究によって発展してきました。海外出身の研究者、留学生、企業間の共同開発、オープンソースによる技術交流は、AI分野の重要な基盤です。
今回のように外国籍者という大きな単位でアクセスを制限すれば、研究現場や企業の開発体制にも大きな影響が及びます。
日本が情報保全を強化する場合も、単に閉じるだけでは不十分です。
必要なのは、すべてを秘密にすることではなく、守るべき情報を明確にし、アクセスできる人とできない人を適切に区別することです。
制度が曖昧なまま規制だけを強化すれば、研究やビジネスの現場は萎縮します。逆に制度が弱すぎれば、同盟国からの信頼を得られません。
AI時代の日本に求められるのは、開放性と防諜の両立です。
国際的な人材や技術を受け入れながら、重要な情報と能力は守る。共同研究を進めながら、技術流出リスクは適切に管理する。
このバランスを実現できる国こそが、最先端AI時代の信頼アクセス圏で重要な位置を占めることになるでしょう。
一般公開は頭打ちになっても、開発競争は止められない
今回の公開停止によって、最先端AIの一般公開には明確な天井が見え始めました。
ある能力水準を超えたAIは、企業が公開したいと考えても、国家安全保障上の理由から公開が制限される可能性があります。危険なサイバー能力や高度な研究能力を持つモデルほど、一般向けサービスとしてそのまま提供することは難しくなります。
その意味では、誰でも利用できる公開AIの進化は、どこかで頭打ちに見えるかもしれません。
利用者から見れば、最上位モデルが一般公開されない、一部機能が制限される、あるいは公開後に突然利用できなくなるといったケースも増えていくでしょう。
しかし、それはAI開発そのものが止まることを意味しません。
むしろ、開発競争は今後も続きます。
理由は単純です。自国や自社が開発を止めている間に、他国や他社が前進するからです。
サイバー攻撃に利用できるAIは、同時にサイバー防衛にも必要です。危険だからと開発を止めれば、防御側も同じ能力を失います。敵対国や攻撃者だけが高度なAIを持つ状況になれば、防衛側はさらに不利になります。
これは安全保障分野で繰り返し現れる典型的なジレンマです。
そのため現実には、「開発を止める」のではなく、「誰に使わせるかを管理する」方向へ進みます。
今後は、一般公開モデルと、政府・重要インフラ・信頼された企業向けモデルとの間に大きな差が生まれる可能性があります。公開AIの進化は鈍く見えても、閉じた環境での最先端AI開発は続いていくでしょう。
AIの進化が止まるのではありません。
一般利用者から見えるAIと、国家や大企業の内部で運用されるAIが分かれていく。その変化こそが、今回の公開停止から見えてきた重要なポイントです。
ローカルAIは反米ではなく、交渉力と継続性の問題
今回の海外反応では、米国AIへの依存リスクや、ローカルAIの必要性を指摘する声も目立ちました。
これは、米国と距離を置くべきだという話ではありません。
日本にとって、米国の最先端AIを利用できることは大きなメリットです。今後も米国企業との連携は重要であり、信頼アクセス圏に入ることは産業面でも安全保障面でも大きな意味を持ちます。
しかし、それだけに依存するのは危険です。
海外企業のクラウドAIに重要業務を全面的に依存していれば、企業方針の変更、料金改定、利用規約の変更、さらには政府判断によって、突然利用できなくなる可能性があります。
重要インフラ、防衛、金融、行政、研究開発といった分野では、最低限の継続性を確保する必要があります。
そのために、ローカルAIや国内AI基盤は重要な保険になります。
最先端モデルを完全に置き換えるためではありません。
緊急時でも最低限のAI活用を継続するため。
機密性の高いデータを外部へ出さないため。
国内の技術者や研究者に運用経験を蓄積するため。
そして、米国企業や米国政府の判断に過度に左右されない交渉力を持つためです。
信頼アクセス圏に入ることと、国内AI基盤を育てることは矛盾しません。
むしろ日本は、その両方を同時に進める必要があります。
日本の課題は「使わせてもらう国」で終わらないこと
日本が目指すべきなのは、米国の最先端AIを使わせてもらうだけの立場ではありません。
もちろん短期的には、米国のフロンティアモデルへアクセスできることが重要です。防衛、サイバー、研究開発、産業競争力の面で、最先端AIへのアクセスは大きな意味を持ちます。
しかし長期的には、日本自身もAIを安全に運用し、評価し、必要に応じて国内基盤を整備できる国でなければなりません。
AIを使う国。
AIを守る国。
AIを評価できる国。
AIを安全に運用できる国。
この四つがそろって初めて、最先端AI時代の同盟国として存在感を持つことができます。
単に米国モデルの利用者で終われば、米国の判断に左右されるだけになります。
逆に国内モデルだけに閉じれば、世界最先端の能力から取り残される可能性があります。
日本に必要なのは、米国AIへの信頼アクセスを確保しながら、自前の運用力と安全保障体制も育てることです。
Fable 5の公開停止は、その必要性を早い段階で可視化した出来事だったと言えるでしょう。
総括
前回の記事では、AIが便利なツールから戦略技術へ変わりつつあることを見てきました。
今回のClaude Fable 5公開停止は、そのさらに先の段階を示しています。
最先端AIは、契約すれば誰でも同じように使えるサービスではなくなりつつあります。能力が高まるほど、「誰に使わせるのか」「どの国に渡すのか」「どの組織を信頼するのか」が重要になります。
日本は、この変化の中で決して不利な立場にいるわけではありません。
米国の同盟国であり、重要な産業基盤を持つ日本は、最先端AIの信頼アクセス圏に入る可能性があります。むしろ、防衛、サイバー、重要インフラ、研究開発の分野では、米国側にとっても重要な協力相手となり得ます。
しかし、その立場が自動的に保証されるわけではありません。
問われるのは、AIを使う能力だけではなく、AIを安全に扱える国としての信用です。防諜、情報保全、セキュリティ・クリアランス、技術流出対策、重要インフラのサイバー防衛は、AI時代の産業競争力そのものに関わってきます。
同時に、米国AIに依存しすぎないための備えも必要です。
信頼アクセス圏に入ること。
国内のAI基盤を育てること。
重要なデータとシステムを守れる体制を整えること。
そして、海外の最先端AIを使いこなしながら、自国でも評価・運用できる力を持つこと。
Fable 5の公開停止は、単に一つのAIモデルが使えなくなったという出来事ではありません。
最先端AIをめぐる競争が、性能競争だけでなく、「信頼」と「管理」の競争へ広がり始めていることを示しています。
これから問われるのは、どの国がAIを作るのかだけではありません。
どの国が、そのAIを安全に扱えると見なされるのかです。
それではまた、次の記事でお会いしましょう。
▼記事が面白かったら応援クリックお願いします!▼
▲更新の励みになります!▲
関連書籍紹介
『THE COMING WAVE AIを封じ込めよ DeepMind創業者の警告』
ムスタファ・スレイマン、マイケル・バスカー(日経BP 日本経済新聞出版/2024年09月刊)
AIは便利なツールであると同時に、国家、企業、個人の力関係を変えてしまう技術でもあります。
本書は、DeepMind共同創業者のムスタファ・スレイマンが、AIや合成生物学のような強力な技術をどう封じ込めるのかを論じた一冊です。今回のFable 5公開停止は、まさにその問いが現実の政策判断として表れた事例と言えます。
高性能AIをどこまで公開するのか。国家はどこまで介入すべきなのか。そして、強力な技術を止めることができない時代に、社会はどう管理すべきなのか。今回の記事の背景をより大きな技術統治の問題として考えるうえで、非常に相性のよい本です。
ポチップ
『AIガバナンスの実践的構築』
熊谷堅(インプレス NextPublishing/2026年03月刊)
生成AIの活用が広がるほど、企業や組織には「使う力」だけでなく、「管理する力」が求められます。
今回の記事で扱ったFable 5公開停止は、国家安全保障の文脈が中心でした。しかし、同じ問題は企業にもあります。どのAIを使うのか、どのデータを入力してよいのか、誰がアクセスできるのか、どのリスクを許容するのか。AIガバナンスは、今後あらゆる組織にとって避けて通れない課題になります。
最先端AIが信頼アクセス圏の中で管理される時代には、企業側にも説明責任と運用体制が必要になります。本書は、その実務的な入り口として読みやすい一冊です。
ポチップ
参考リンク
- Anthropic says it has taken its latest AI models offline to comply with new export controls – AP News
- Anthropic disables top-tier AI models after US order limiting foreign access – Reuters
- How Amazon and the White House ended Anthropic’s Fable – Axios
- Statement on U.S. government directive to suspend access to Fable 5 and Mythos 5 – Anthropic
- Claude Fable 5 and Claude Mythos 5 – Anthropic
- Anthropic cuts off Fable 5 and Mythos 5 access following government order – The Verge
- 重要経済安保情報保護活用法 – 内閣府
- 重要経済安保情報保護活用法の施行について – 内閣府
