「脱獄」で発覚した脆弱性から一転、条件付きで復活したAIモデル規制の攻防
2026年6月30日、AI企業Anthropicは自社の最新AIモデル「Claude Fable 5」および「Mythos 5」に対して米政権が課していた輸出規制を解除したと発表しました。
発端は、Amazonの研究者がFable 5の安全対策(セーフガード)を回避する「脱獄(ジェイルブレイク)」手法を発見し、実際に脆弱性を突くコードを生成させたことでした。
わずか2週間あまりの攻防の末、なぜ規制は解除されたのか。
The New York Timesをはじめ、CBS News、Forbes、NPR、Al Jazeeraなど複数の米メディアの報道をもとに、経緯と背景を読み解きます。
規制のきっかけ – Fable 5の「脱獄」と脆弱性発見
事の発端は、Anthropicが最新モデル「Fable 5」をリリースした直後にさかのぼります。
米政府はまもなく、外国籍のユーザー――Anthropic自身の外国籍の従業員も含む――がFable 5とMythos 5にアクセスすることを禁じる異例の措置に踏み切りました。
理由として挙げられたのは国家安全保障上の懸念です。
引き金となったのは、Amazonの研究者チームによる発見でした。
彼らはFable 5に組み込まれたセーフガード(AIが有害な出力をしないよう設けられた制限機能)を回避する脱獄手法を突き止め、少なくとも1件のケースでは、実際にソフトウェアの脆弱性を突くコードをAIに生成させることに成功したとされています。
これに対しAnthropic側は、発見された脆弱性は「比較的単純な脱獄手法であり、他のAIモデルでも同様に再現可能なもの」だと反論しました。
つまり、Fable 5固有の欠陥というより、生成AI業界全体が抱える共通課題だという主張です。
この対立の構図自体が、AIの進化スピードと安全性検証のスピードのズレを象徴していると言えるでしょう。
異例づくしの規制 – 自社の従業員まで対象に
今回の規制で特に注目すべきは、規制対象が海外の顧客や取引先だけでなく、Anthropic自身の外国籍従業員にまで及んだ点です。
Anthropicはこの措置について、事実上モデルを無効化するに等しいと強く反発しました。
グローバルに人材を採用するAI企業にとって、従業員の国籍を理由にアクセスを制限されることは、開発体制そのものを揺るがしかねない重大な問題です。
この一件は、先端AI企業が抱える人材戦略上の脆弱性を浮き彫りにしました。
優秀なエンジニアを世界中から集めることが競争力の源泉であるAI業界において、国家安全保障の論理と人材戦略が正面から衝突した稀有な事例だと考えられます。
段階的解除の舞台裏 – 条件と当局者の発言
規制解除は一度に行われたわけではありません。
まず6月26日付の書簡で、商務長官ハワード・ルトニック氏はサイバーセキュリティ用モデル「Mythos 5」について、限定的なユーザーへのアクセスを部分的に復活させました。
この時点では、より強力な「Fable 5」への規制は維持されたままでした。
そして6月30日、Anthropicは商務省がFable 5・Mythos 5両モデルの規制を解除したと発表し、7月1日からアクセスを順次復旧させると明らかにしました。
ルトニック氏はX(旧Twitter)上で、チームが「Fable 5を分析・承認し、米政府全体の一貫性を確保し、米国のAI指導力を強化するために緊密に協力した」と説明しています。
この段階的な解除プロセスは、政府がAnthropicの提示した安全対策を実地でテストしながら慎重に判断を進めていたことをうかがわせます。
同時に「米国のAI指導力の強化」という文言からは、中国をはじめとする国際的なAI開発競争を強く意識した政治的メッセージも読み取れます。
解除の条件 – Anthropicが誓った「安全コミットメント」
規制解除は無条件ではありませんでした。Anthropicは以下のような対応を政府に約束したとされています。
- セキュリティリスクを事前に検知し、能動的に対処すること
- 現行モデルおよび将来のモデルについて、政府とプロトコルや基準づくりで協力すること
- 悪意ある利用を発見した場合は政府に報告すること
ルトニック長官が公開した書簡には、Anthropicがこれらの約束を守らない場合、商務省はいつでも規制を再発動できるという一文も含まれていました。
これは、業界全体に一律のルールを課すのではなく、企業ごとの安全対策の実効性を政府が個別に審査し、裁量的に規制の発動・解除を判断する――いわば「条件付き執行猶予」型のAIガバナンスモデルと言えます。
今後、他の先端AI企業が新モデルをリリースする際にも、同様の枠組みが適用される可能性は十分にあるでしょう。
背景にある米国のAI規制方針
この一件の直前、トランプ大統領は民間AI企業による自発的な30日間の審査プロセスを新設する大統領令に署名していました。
今回のFable 5規制騒動は、この新しい審査の枠組みが実際に機能するかどうかを試す、いわば最初の実地テストケースだったとも見ることができます。
また、Anthropicと国防総省はかねてAIの自律兵器化をめぐる方針で対立してきた経緯があります。安全性を重視する企業姿勢が、時に政府の方針と摩擦を生む構図は今回に限った話ではないようです。
サイバーセキュリティの専門家からもコメントが寄せられています。
CISOのイアン・ソーントン=トランプ氏は「AI産業はすでに不安定な状態にあり、現在さらに厳しい精査の対象になっている」と市場の不確実性を指摘。
一方、CEOのビル・コナー氏は今回の政府対応を「データ主権のAI時代における初期段階の重要な教訓」と評価しています。
補足情報
「輸出規制(エクスポートコントロール)」とは、安全保障上の理由から特定の技術・製品が国外(および今回のケースでは特定の国籍者)に渡ることを制限する仕組みで、従来は半導体や暗号技術などが主な対象でした。
先端AIモデルがその対象に含まれるようになったのは比較的最近の動きです。
「Fable 5」「Mythos 5」はAnthropicが2026年に投入した最上位クラスのモデル群で、特にMythos 5はサイバーセキュリティ用途に特化した位置づけとされています。
今回のような事例は、AI開発競争が激化する米中を中心に、EUなど他地域でも同様の規制論議が広がる可能性があります。
まとめ
Fable 5の脱獄発覚から輸出規制の全面解除まで、わずか1カ月足らずの出来事でした。
今回の一件は、AIの進化スピードに対して安全保障上の審査体制が後追いにならざるを得ない構造的な課題を浮き彫りにしています。
今後さらに強力なモデルが各社からリリースされるたびに、同様の規制と解除の攻防が繰り返される可能性は高く、OpenAIやGoogleなど他の主要AI企業が同様の審査対象になるかどうかも注目されます。