記事のサマリー(TL;DR)
- 米商務省が輸出規制書簡を送付し、AnthropicはFable 5・Mythos 5を週末に全顧客向け停止
- セキュリティ研究者 Katie Moussouris が「ガードレール回避は輸出規制の対象になり得ない」と公開批判
- Tech Policy Press 編集長は「米国製AIの信頼性に外国政府が疑念を持つ」と警告
日本企業・国産AI開発者が注目すべき「米国AI規制リスク」の現実
2025年6月、米国政府がAnthropicに対し裁判所の承認なしに自社モデルの提供停止を強制できることが明らかになりました。これは米国クラウドサービスや米国製AIモデルを業務基盤として採用している日本企業にとっても他人事ではありません。
今回の措置は特定の技術的欠陥に基づくものではなく、Axiosの報道によれば「AnthropicとTrump政権の”パーソナリティの違い”」が引き金だったとも指摘されています。つまり、政権との関係悪化という政治的要因が、先進的なAIモデルへのアクセス遮断に直結した事例です。
日本企業がClaudeをはじめとする米国製AIを業務システムやプロダクト開発に組み込む場合、単一ベンダーへの依存度を評価し直す契機となります。Gemini・GPT・Llamaなど複数モデルを組み合わせるマルチモデル構成や、オンプレミス/国内クラウドへのモデル配置の選択肢を検討するタイミングと言えます。また、米国の輸出規制(EAR)はAnthropicの非米国籍従業員にも適用された点から、グローバル開発体制を持つ企業はコンプライアンス上のリスクとして把握しておく必要があります。
詳細
週末に起きたこと:Commerce省の書簡とAnthropicの対応
2025年6月某日(金曜午後)、米商務省(U.S. Commerce Department)はAnthropicに対し、あまり知られていない輸出規制指令を根拠にした書簡を送付しました。内容は、Anthropicの非米国籍従業員を含む非米国人が「Fable 5」および「Mythos 5」にアクセスすることを禁じるというもので、理由として「特定されない安全保障上の懸念」が挙げられました。
書簡は公開されていません。Anthropicは書簡が「モデルのガードレール(安全機能)回避」に関連していると推測しているものの、詳細が記載されていないため確認できないとしています。Anthropicはコンプライアンスを優先し、全顧客向けに両モデルを停止しました。
裁判所の承認を経ない、迅速かつ一方的なこの措置は、米政府がテック企業に対して持つ強制力の大きさを改めて示しました。
「ガードレール回避」は本当に輸出規制の根拠になるのか
Luta Securityを創業したサイバーセキュリティの専門家 Katie Moussouris(ケイティ・ムスリス)氏は、ブログ投稿でこの問題を詳細に分析しました。Anthropic は彼女に対し、セキュリティ研究者がFable 5のガードレール回避を記述した論文(Wall Street Journal 報道によれば、著者はAmazonのセキュリティ研究者)のプライベートコピーを共有し、見解を求めていたとのことです。
Moussouris氏の分析によれば、問題の回避は「コードをセキュリティの観点からレビューして」という依頼と「このコードを修正して」という依頼の違い程度のものであり、結果として得られる出力はほぼ同一です。
「論文に記述された挙動は意味のある形では修正できず、修正しようとすれば防御用途でのモデルの有用性が低下するだけだ」と彼女は述べ、今回の輸出規制指令を「拙速で、過剰で、見当違い」と批判しました。
その後、Moussouris氏を含む数十人のトップセキュリティ研究者・専門家が連名でTrump政権に輸出規制命令の撤回を求める声明を発表。米国内のネットワーク防御者から高度なサイバーセキュリティ機能を取り上げる行為を「危険」と断じています。
真の動機は何か:「報復」説と政治的文脈
Axiosは今回の動きを、AnthropicとTrump政権の間にある「パーソナリティの違い」に起因する緊張関係の産物と報じました。Trump政権はこれまでAnthropicに対して批判的な姿勢を示しており、報復的な動機の存在を示唆する声もあります。
Tech Policy Press の編集長 Justin Hendrix(ジャスティン・ヘンドリクス)氏は、「外国の首都(各国政府)が重要な用途における米国製AIの信頼性に対してアラームを鳴らすことになるだろう」と述べ、今回の措置が米国のAI産業全体の国際的信頼性を傷つけると指摘しました。
政権が輸出規制指令を発動した真の理由は公表されていません。報告書の誤読によるものか、Amazon CEOの Andy Jassy 氏が政府高官に何らかの示唆を与えたのか、あるいは単純にAnthropicへの圧力手段として使われたのか——現時点では不明です。
設定された「危険な前例」
今回の出来事が残した最大の問題は、米政府が米国製ソフトウェアのリリースに対してどこまで管理権限を行使する意思を持っているかという「前例」を作ったことです。
過去にも2010年代の輸出規制改革において、サイバー攻撃にも使用可能なセキュリティツールをカバーしようとした法文が広範すぎて合法的なセキュリティ研究をほぼ違法化しかねなかった事例がありました。ただし当時の措置は政策的意図が比較的明確でした。今回のケースはより政治的・恣意的に見えます。
Hendrix氏の言葉を借りれば、「上級官僚が個人的・政治的要因に基づいてお気に入りを選んでいるという疑念の雲が漂う気候だ」という状況が続いています。今回はAnthropicが標的でしたが、明日はどの企業でも同じ立場に置かれる可能性があります。