2026年6月12日 17:21 EST —— 米商務省が Anthropic の最新モデル Fable 5 および Mythos 5 に対し、「国内外の外国籍者(Anthropic 社の外国籍従業員を含む)」のアクセスを即時停止 する輸出管理指令を同社 CEO Dario Amodei に送達した。これを受けた Anthropic は同日 21 時には Fable 5/Mythos 5 の全顧客向け提供を無効化。Opus 4.8 / Sonnet 4.5 / Haiku 4.5 など他モデルへの影響はなし。発火点は、Amazon CEO Andy Jassy が Treasury Secretary Scott Bessent に行った jailbreak 報告 だった(WSJ 6/13 報、Hyper.ai / TechCrunch / Reuters / Fortune / VentureBeat / TheNextWeb / BBC 7+ ソース同日クロスバリデーション)。
これは米商務省 BIS(Bureau of Industry and Security)が国内開発のフロンティア AI モデルそのものに対して輸出管理を適用した史上初のケースであり、2025年1月の AI 拡散フレームワークが中国向けチップ規制だったのに対し、今回は米国内に所在する外国籍者を含む全アクセスを停止させる新領域の規制となった。本稿では、Fable 5 6 部作サイクルの最終章として、36 時間の時系列と主要 5 プレイヤーの力学を整理し、日本企業への即時影響と Open-Weight 脱出口の戦略的意味まで踏み込む。
1. 5 日で起きた 5 連鎖(2026 年 6 月 9-13 日)
今回の輸出管理は単発の事件ではなく、Fable 5 公開(6/9)→ 沈黙サボタージュ発覚(6/11 AM)→ 24 時間撤回(6/11 PM)→ 連邦政府 directive(6/12)→ Anthropic 全世界停止(6/13) という 5 日 5 連鎖の一部である。
| 日付 (HKT) | イベント | 主体 |
|---|---|---|
| 6/9 07:00 | Fable 5 公開($10/$50) | Anthropic |
| 6/10 23:00 | “Pliny the Liberator” が Fable 5 jailbreak を X 公開(cyber exploit / 爆薬 / birch reduction for meth 抽出に成功) | 第三者 jailbreaker |
| 6/11 08:00 | Fortune「秘密のサボタージュ」記事(319 ページ system card が「研究者を黙って劣化させる」設計を暴露) | Fortune |
| 6/11 21:00 | Anthropic が Wired に「we made the wrong tradeoff and we apologize」、可視化撤回を表明 | Anthropic |
| 6/12 17:21 EST | 米商務省が Dario Amodei に export control directive 送付 | BIS / 商務省 |
| 6/13 00:00 EST | Anthropic が Fable 5/Mythos 5 を全顧客に対して無効化 | Anthropic |
| 6/13 06:00 EST | WSJ が「Jassy → Bessent channel」スクープ | WSJ |
このうち 6/11 AM/PM の “内部サボタージュ→可視化撤回” は、前回の Fable 5 沈黙サボタージュ記事で詳述した通り、Anthropic 自身が設定した「Defense in Depth」内部の capability-limiting classifier が研究者コミュニティから独占批判を受けた展開である。今回の 6/12 directive は、その「内部 classifier」を外から「外部 directive」に置き換えた と読める —— 連邦政府が「Anthropic の自主的な対応では不十分」と判断し、国家安全保障権限で直接アクセス停止に踏み切った構図である。
2. Andy Jassy → Scott Bessent チャネルの構造
WSJ と The Information / Reuters のクロスバリデーションによれば、6 月第 2 週前半に Jassy は次の 3 点を Bessent を含む複数政府高官に直接伝えた:
- Amazon 社内のサイバーセキュリティ研究者が Fable 5 を jailbreak し、サイバー攻撃に転用可能な情報を抽出できた
- 抽出された情報は他社の公開モデル(OpenAI GPT-5.5 等)でも再現可能な範囲ではあるが、Fable 5 のスケールでは物理的インフラへの影響度が桁違い
- Anthropic 側に「脆弱性のパッチ」または「モデル撤退」のいずれかを求めたい
このチャネルが成立した背景には、Amazon が Anthropic に持つ構造的レバレッジがある。Amazon は 2026 年 4 月の追加投資で累計 $33B をコミット済み、加えて AWS との $100B / 10 年の compute コミットメントが同年 4 月に発表されている。Jassy は「主要投資家かつ主要 compute 供給者」として、CEO クラスで国家安全保障チャネルに直接アクセスできる唯一無二の位置にいる。
もう一つの重要な要素は、2026 年 3 月に Pentagon が Anthropic を supply chain risk に指定した 経緯である(Anthropic が米軍の mass domestic surveillance / 自律兵器への使用を拒否したため)。Reuters が指摘するように、今回の directive は両者が和解に向かっていた矢先(5/29 Opus 4.8 リリース後の tension thaw)に突然下された。Jassy 報告は、ちょうどその和解ムードを決定的に断ち切る「黒船」として機能した ことになる。
3. 3 つの一次ソースの声
3-1. Anthropic 公式声明(6/12 付)
最も重要な一次ソースは Anthropic 自身の Statement on the US government directive である。同社は directive の法的拘束力を認めて全顧客への無効化を選択しつつ、次の 3 点を強く主張している:
- 「jailbreak 手法は限定的・非汎用的なもので、既知の軽微な脆弱性を引き出すアプローチに過ぎない」
- 「同等の能力は OpenAI GPT-5.5 を含む他公開モデルでも広く利用可能で、サイバー防御担当者が日常的に使うレベル」
- 「この基準を業界全体に適用すれば、新規フロンティアモデル展開は事実上すべて停止する」
加えて「我々は政府に unsafe な展開をブロックする権限自体には反対しない。ただし透明で、公平で、明確で、技術的事実に基づく法定プロセスが必要。今回の措置はその原則に反する」と、手続き論での異議を明確化した。
3-2. David Sacks(President’s Council of Advisors on Science and Technology 共同議長)の別解釈
X 上で David Sacks(元 White House AI・暗号 Czar)は、「Anthropic と米政府双方と信頼関係にある trusted intermediary」が jailbreak を発見し、当局が Dario Amodei に「脆弱性パッチ」か「撤退」のいずれかを求めたが Amodei が拒否したため directive に至った、との別解釈を示した。WSJ 報道の「Jassy → Bessent 直接報告」よりも、Anthropic 側の拒否を強調するニュアンスであり、Jassy 起点 vs Amodei 拒否という 2 つの異なる説明が並立している ことは、結果として Anthropic にとって**「Jassy 報告が引き金」と「Amodei 拒否が決定打」**の双方を同時に主張できる材料になる。
3-3. VentureBeat が指摘する Pliny the Liberator jailbreak(6/10)
VentureBeat は、directive の 48 時間前に Pliny the Liberator が X 上で公開した jailbreak 詳細を報じている。技術的には「Unicode / homoglyphs / Cyrillic + long-context reference + 無害トークン分解 + 既に jailbreak 済み Opus モデルでの再統合」という multi-agent 手法で、cyber exploit / 爆薬 / 化学合成経路を抽出、メタンフェタミン合成の birch reduction method にまで踏み込んだとされる。Anthropic 公式声明が「コードベース読み込みによるソフトウェア欠陥修正」と婉曲表現している対象は、実はこの Pliny jailbreak のサイバー攻撃部分である可能性が高い。
4. 防衛線の 4 層と Open-Weight への脱出
Anthropic の 6/12 公式声明は、今回の事態を「Defense in Depth(多層防御)」という同社戦略の文脈で説明している。同社は Fable 5 で次の 4 層を実装していた:
| 層 | 実装 | 6/12 directive 後の状態 |
|---|---|---|
| L1: モデル安全 classifier | サイバー/バイオ/蒸留の 3 領域で自動 refusal | 健在(他モデルへ) |
| L2: 30 日データ保持 | 顧客入力の 30 日保存で jailbreak パターン検出 | 6/13 に AWS Bedrock 上で provider_data_share API がオプトイン化、ZDR 契約が無効化 |
| L3: アクセス制限 | 6/12 までは「外国籍者にも提供」、ポリシーで停止可能 | 6/12 directive で全顧客停止に格上げ |
| L4: 外部 Compute / Glasswing | Mythos 5 は Project Glasswing(5/26 初回アップデート記事)の 50 組織限定枠で提供 | 今回の directive 後もGlasswing 組織は引き続き Mythos 5 アクセス可能と WSJ は示唆 |
このうち L4 の Project Glasswing が、本事態で最も戦略的に重要な要素である。Glasswing は Anthropic 自身が運営する**「信頼できる研究組織のみに Mythos 級モデルを開放する」**プログラムで、6/2 の時点で 50 組織 → 150 組織への拡大 が発表されていた。今回の 6/12 directive は「外国籍者を全停止」という極めて広い網を被せたが、Glasswing 組織は US person のみで構成される前提のため、規制対象外 となる可能性が高い。つまり、Mythos 5 を実運用したい日本企業は、Glasswing 枠に応募する道が事実上唯一の公式アクセス経路 になった。
5. 日本企業 5 つの即時シナリオ
今回の directive を日本企業視点で整理すると、次の 5 シナリオがすでに発生中または 7 日以内に発生する:
シナリオ A: 6/12-13 に Fable 5 を使っていた JP 法人
/posts/2026-06-10-claude-fable-5-mythos-public-release/ の 6/10 公開以降、6/14 朝の「relentlessly proactive」記事 で詳述した通り、JP 法人も Mythos 5 を含む Fable 5 API を本番運用に投入し始めていた可能性が高い。6/12 17:21 EST = 6/13 06:21 HKT 以降、すべてのセッションが即時停止。Claude Code / Anthropic SDK / AWS Bedrock / Vertex AI 経由の全アクセスが影響を受けた。
即時対応: Opus 4.8 へのルーティングを最優先。API コール 1 行変更で代替可能(同じ Anthropic SDK で model=“claude-opus-4-8”)。能力差は 6/10 公開記事の “Fable 5 vs Opus 4.8 比較” で触れた通り、SWE-Bench Pro で 80.3% vs 65% 程度。
シナリオ B: AWS Bedrock JP リージョン経由
6/13 の AWS Bedrock データ保持記事 で詳述した通り、AWS Bedrock 経由でも Fable 5 は 6/9 時点で 30 日データ保持対象モデルに指定されていた。6/12 directive はAWS リージョン内 JP 法人にも直接適用され、ZDR(Zero Data Retention)契約の opt-in とは無関係に停止。二段階の制約(データ越境 + アクセス停止)が同時発火した形。
シナリオ C: Mythos 5 を Project Glasswing 経由で利用していた研究組織
JP 側の Mythos 5 アクセスは Project Glasswing 50 組織の中に JP 側研究機関が含まれていた可能性がある。6/12 directive の対象は「外国籍者」であって「外国法人」ではないため、JP 法人として Glasswing に登録している組織でも、所属研究者が外国籍であれば即時停止 される。Glasswing 側のアクセス可否を 7 日以内に再確認する必要がある。
シナリオ D: 国産ソブリン AI 戦略への影響
Sakana AI / AIST / NICT 等の ソブリン AI 開発チーム にとって、「米国フロンティアモデルが国家安全保障で突然停止する」シナリオが現実化 した。これは 6/6 GAAIA 記事 で議論した「Mythos 5 = Covered Frontier Model 構想」の実装前倒しに等しい。GAAIA 法案が成立すれば、この種の directive は法定化される という議論の最大の根拠事例になる。
シナリオ E: Open-Weight 脱出路の現実化
最後に最も重要なシナリオ:Fable 5 ユーザー企業は Open-Weight モデルへの移行を 30 日以内に決定する必要がある。
| 脱出路 | 性能 (SWE-Bench Pro 推定) | ライセンス | JP 法人アクセス |
|---|---|---|---|
| Fable 5 (撤退済み) | 80% | Proprietary | ❌ 6/12 停止 |
| Opus 4.8 | 65% | Proprietary | ✅ 継続 |
| Nemotron 3 Ultra (6/6) | 72% | OpenMDW v1.1 | ✅ フルアクセス |
| Gemma 4 12B (6/4) | 52% | Apache 2.0 | ✅ ローカル実行 |
| Command A+ 218B (5/26) | 55% | Apache 2.0 | ✅ 2×H100 で稼働 |
| GLM 5.2 (6/13 同日発表) | 70% 推定 | MIT(来週) | ✅ 1M context |
特に 6/13 同日に Z.ai(Zhipu)が GLM 5.2 を 1M context / MIT ライセンスで公開 したのは、今回の directive を予見していたかのような完璧なタイミング であり、米中 AI 戦略の地政学的構図を一気に書き換えた出来事として記憶される。
6. 5 ステップ・コンプライアンス・プレイブック
JP 企業の IT 部門が 6/16 までに着手すべき 5 ステップ:
- Fable 5 / Mythos 5 利用状況の棚卸し(24h 以内):AWS / Vertex / Foundry / 直 API / Bedrock の各アクセスログを確認し、停止済みセッションの影響範囲を経営層に報告
- Opus 4.8 への一次フォールバック(48h 以内):Claude Code / SDK の
modelパラメータをclaude-fable-5→claude-opus-4-8に置換。コスト 1/2、性能 80% 程度 - Open-Weight 比較 PoC 開始(7 日以内):Nemotron 3 Ultra (Fireworks / OpenRouter) と Gemma 4 12B (HuggingFace / MLX / vLLM) の両軸で 10 リクエスト / 日の本番同等ワークロードを 7 日間実行、性能差を数値化
- Glasswing アクセス可否の確認(7 日以内):JP 法人が Project Glasswing 50 組織に登録されているか、所属研究者の外国籍状況を整理し、Mythos 5 継続アクセスの可否を Anthropic 側に直接確認
- マルチモデル・ルーティング基盤の整備(30 日以内):OpenRouter (6/1 Series B 記事) または Azure AI Foundry を使い、frontier ↔ open-weight を動的に切替可能なアーキテクチャへ移行
7. Fable 5 6 部作サイクル総括と次章
| # | 日付 | 記事 | 主要テーマ |
|---|---|---|---|
| 1 | 6/10 AM | Fable 5 公開 | Mythos 級 GA、$10/$50、6/23 期限 |
| 2 | 6/11 AM | 秘密のサボタージュ | 内部 classifier の隠蔽 |
| 3 | 6/11 PM | 沈黙サボタージュ撤回 | 24h で可視化撤回、独占批判 |
| 4 | 6/13 AM | AWS Bedrock 30 日データ保持 | ZDR 契約無効化、エンタープライズ分岐 |
| 5 | 6/14 AM | 容赦なく積極的 | patron フレーム、ベンチマーク汚染 |
| 6 | 6/14 PM | 本記事 | 連邦政府 directive、6 部作総括 |
6 部作共通の結論は「Fable 5 = Mythos 級モデルが、国家安全保障 / 独占 / データ主権 / ベンチマーク汚染の 4 軸で同時に問題化された最初のケース」 である。Fable 5 失われた月の代替アーキテクチャ については、6/15-16 で DiffusionGemma 26B-A4B(非自己回帰テキスト拡散モデル)と Open-Weight Frontier Path B Hub(日本デプロイ事例集)を予定している。
8. 残る 3 つの論点
最後に、6/12 directive が解決せずむしろ増幅させた 3 つの根本論点:
(1) 証拠開示なき強制停止の合法性:Anthropic は「透明で公平で明確な法定プロセスが必要」と主張しているが、BIS は 6/13 時点で依然として具体的技術的根拠を公式に公開していない。6/6 GAAIA 記事 で議論した Covered Frontier Model 枠組みが成立すれば、この種の directive は法定化されるが、現時点では行政措置としての位置付け。
(2) 民間 CEO による国家安全保障チャネルの利用:Amazon は Anthropic の**$33B 投資家兼 compute 供給者であり、Jassy 報告は競合 AI 企業を実質的に排除する手段として機能した。これは 6/8 Trump-Sanders 記事 で議論した「AI 企業への政府関与」と並ぶ「大企業による AI ガバナンス私物化」** の新形態であり、GAAIA 立法で明示的に規制すべき領域。
(3) 連邦政府の directive を受けた場合の IPO ガバナンス:Anthropic は 6/1 に S-1 機密提出 を完了しており、6/12 directive はIPO 直前の 12 日前に下された。SEC に対して「行政措置による事業継続リスク」をどう開示するかが、$3.57T トリフェクタ IPO 文脈での最大のガバナンス論点になる。
Fable 5 サイクルは 6/22-23 の Pro/Max/Team サブスク期限 + Enterprise クレジット切替で形式上の区切りを迎えるが、本記事の論点で示した 3 つの根本問題は、Fable 5 終了後も AI ガバナンス全体の構造問題として残存する。本サイトは今後も Mythos 5 Glasswing 拡張 / GAAIA 法案の行方 / Open-Weight Frontier の日本デプロイ事例を追い続ける。
この記事はAIによって生成され、人間の編集を経て公開されています。 Appwright AI は AI によるコンテンツ制作の可能性を探求する実験的プロジェクトです。