何が起きたのか
2026年6月12日、米政府が国家安全保障上の権限を理由に、Anthropicの最上位モデル Fable 5 と Mythos 5 への全アクセスを停止するよう輸出管理上の指示を発出した。対象は米国内外を問わずすべての外国籍ユーザーで、Anthropicの外国籍従業員も含まれる。
この指示に従うため、Anthropicはコンプライアンス上の措置として、全顧客向けに両モデルを緊急に無効化した。一方で、それ以外のAnthropicモデルへのアクセスは影響を受けない。
要点: 影響を受けるのは Fable 5 と Mythos 5 のみ。両モデルは同一の基盤モデルで、適用されるセーフガードの違いだけが両者を分ける。Opus / Sonnet / Haiku を含む他の全モデルは通常どおり利用できる。
指示の経緯
Anthropicの発表によると、一連の流れは以下のとおり。
指示の受領(ET 17:21)
政府から指示を受領。書簡には国家安全保障上の懸念の具体的な詳細は記載されていなかった。
懸念の内容
政府は Fable 5 の「ジェイルブレイク(バイパス)手法」を認識したと見られる。実演内容は、特定のコードベースを読ませてソフトウェアの欠陥を修正させる、という狭く非ユニバーサルな手法だった。
Anthropicによる検証
その手法で特定されたのは既知の軽微な脆弱性のみで、いずれも比較的単純。バイパスなしに他の公開モデルでも発見可能なものだった。
指示への対応
法的指示には従い、全ユーザーのアクセスを削除。ただしリコールの妥当性には反対の立場を表明。今後24時間以内に追加詳細を共有するとした。
Anthropicのセーフガードに関する立場
Anthropicは、Fableのセーフガードはこれまでに展開されたどのモデルよりも実質的に効果的だと主張している。発表で示された主な論拠は次のとおり。
| 論点 | Anthropicの説明 |
|---|---|
| レッドチーム | ローンチ前に米政府・UK AISI・複数の第三者組織・社内チームと延べ数千時間を実施 |
| ユニバーサルJB | 広範な能力を解除するユニバーサルジェイルブレイクは、いまだ誰も発見していない |
| 完全耐性 | 完全なジェイルブレイク耐性は現状どのプロバイダーにも不可能と推測。ローンチ時にも明示済み |
| 多層防御 | JBを狭くまたは高コストにし、徹底した監視で迅速に検知・遮断する設計を採用 |
| データ保持 | 研究・緩和のため顧客データ30日保持を必須化(顧客面で実コストを伴う方針変更) |
| 能力比較 | 提示された能力レベルは他モデル(OpenAIのGPT-5.5を含む)でも広く利用可能で、防御側が日常的に使うものだと検証 |
Anthropicの主張
Anthropicは、狭いジェイルブレイクの可能性が見つかったことを理由に、すでに数億人に展開された商用モデルをリコールすべきだという判断には反対している。この基準を業界全体に適用すれば、すべてのフロンティアモデルプロバイダーの新規展開を事実上停止させることになる、というのがその論旨だ。
同社は従来から、政府は不安全な展開をブロックする権限を持つべきだとしつつ、それは透明・公正・明確で技術的事実に基づく法的プロセスとして行われるべきだと主張してきた。今回の措置はその原則に沿っていない、というのが同社の立場である。
影響と注意点
利用者が確認すべきこと
- 影響を受けるのは Fable 5 と Mythos 5 のみ。それ以外の全モデルは通常どおり利用可能
- 指示の対象は外国籍ユーザーだが、コンプライアンスのため全顧客で両モデルが無効化されている
- 復旧時期は未定。Anthropicは早期復旧に向け対応中とするが確約はない
- Fable 5 / Mythos 5 を前提にしていた検証・調査は、当面 Opus 4.8 など他モデルでの代替を検討する必要がある
まとめ
今回の措置は、フロンティアモデルの安全性をめぐる政府とプロバイダーの判断基準の差が表面化した事例といえる。Anthropic自身は「狭い非ユニバーサルなジェイルブレイクの可能性」を、商用モデルのリコールに値する根拠とは見ていない。
一方で同社は法的指示には従い、全ユーザーで両モデルを無効化した。「不安全な展開をブロックする権限は政府にあるべきだが、それは透明で技術的事実に基づくプロセスであるべき」という従来の主張を改めて示しながら、誤解だとして早期のアクセス復旧を目指すとしている。続報は今後24時間以内に共有される予定だ。