Claude「Fable 5」が3日で停止 Anthropicが主張する“米国政府の誤解”の正体：AIニュースピックアップ

米国政府の指令に従い、Fable 5のサービス提供を停止したAnthropic。同社は指令について「政府の誤解に基づくもの」と主張しているが、その誤解とは具体的にどのようなものなのか。

[エンタープライズ編集部，ITmedia]

　生成AIツール「Claude」を手掛けるAnthropicが2026年6月12日（現地時間）、最新のAIモデル「Fable 5」と、研究者向けに限定提供していた上位モデル「Mythos 5」に対する全ユーザーのアクセスを停止した。両モデルは同年6月9日に公開されたばかりで、公開から停止までの日数は3日だった。「Opus 4.8」をはじめとする他モデルの提供は継続されている。

　今回のアクセス停止は、Anthropicが米国政府による輸出管理指令（export control directive）に従った形だ。米国政府は同指令を通じ、米国内外の外国籍者への即時アクセス停止を求めた。これに対し、外国籍のユーザーを正確に特定してアクセスを制限することは難しいとして、Anthropicは全ユーザーのアクセスを停止した。同社によると、アクセス制限の対象者には、同社の外国籍従業員も含まれている。

　Anthropicによると、米国政府は停止を求める理由について「国家安全保障上の権限」（national security authorities）としているが、指令の文面にはその具体的な中身が示されていなかった。今回の指令の根拠となったのは、Fable 5の安全対策を回避させる「ジェイルブレイク」（jailbreak）の成功に政府が懸念を抱いたためとされている。しかし、Anthropicは政府との間に認識の齟齬があるとしている。政府と同社との認識のギャップとは、具体的にどのようなものか。

Anthropicが主張する「誤解」とは？

　米国政府とAnthropicは、ジェイルブレイクによるリスクを異なる重さで捉えているようだ。今回の停止指令のきっかけとなったのは、複数のセキュリティ研究者による、Fable 5のジェイルブレイクに成功したとの報告だった。

　ただしAnthropicによると、これは広範なサイバーセキュリティ機能のブロックを解除するようなジェイルブレイク（universal jailbreak）ではなく、特定のコードベースを読ませて脆弱（ぜいじゃく）性を修正させるといった「限定的なジェイルブレイク」（narrow potential jailbreak）だという。

　同社は「この手法は適用範囲が狭く、他社の主要モデルでも同程度に可能だ」と主張している。完全なジェイルブレイク耐性の実現は、現状ではどのAIベンダーにとっても不可能だというのが同社の見立てだ。

　業界で使われている安全対策はいずれも、限定的なジェイルブレイクに対して脆弱であり、コードの脆弱性を見付けて修正する能力はOpenAIの「GPT-5.5」を含む他モデルも備えていると同社は説明する。

　限定的なジェイルブレイクの成功を理由にサービスを停止するのであれば、各社の新モデルの提供が事実上止まりかねない、とAnthropicは主張している。アクセス復旧に向けて取り組むとしている。

米国政府とAnthropic、利用条件を巡る緊張関係とは

　米国政府とAnthropicは、軍事分野での利用条件を巡って緊張関係が続いている。

　2025年7月に米国防総省は、Anthropicを含むAIベンダー4社と契約した。しかし、2026年1月に米軍がベネズエラにおける軍事作戦でClaudeを使用したことに対し、Anthropicが反発。同年2月、米国防総省はAnthropicに対して、大量監視や自律型兵器への使用を禁じる「AIセーフガード」の解除を求めた。同社がこれを拒否したことを受けて、トランプ大統領が全ての連邦機関にAnthropic製品の利用停止を指示し、国防総省はAnthropicを安全保障上の「サプライチェーンリスク」に指定した。Anthropicは2026年3月、表現の自由などを侵す違法な報復だとして、指定取り消しを求めて政権を提訴。

　政府によるAnthropicのサプライチェーンリスク指定は2026年6月時点も継続しており、国防総省によるClaude利用にも制限がかかっている状況だ。