トランプ政権は2026年6月13日、Anthropic社に対し、同社の最先端サイバーセキュリティ人工知能(AI)モデルの利用を制限するよう命じました。これを受け、同社は世界中で同モデルへのアクセスを停止しました。Semaforの報道によると、中国と関連のあるグループが同システムに不正アクセスした疑いがあるということです。
セマフォール:中国と関係のあるグループが、アンソロピックの極秘AIにアクセスした疑い
共有
Key Takeaways
- 主なポイント:
- トランプ政権は6月13日に輸出規制を発動し、Anthropicに対し「Mythos」と「Fable 5」を全世界で提供停止するよう強制しました。
- Semaforの報道によると、中国と関連するアクターがMythosにアクセスした疑いがあり、米国の安全保障にとってリバースエンジニアリングの懸念が高まっている。
- 「Project Glasswing」のスケジュールは不透明となり、Coinbaseなどの暗号資産プラットフォームは防御用AIへのアクセスを失いました。
経緯
アンソロピックは国家安全保障上の懸念を理由に商務省が指示したため、2つのAIモデル「Mythos」と「Fable 5」への世界的なアクセスを停止しました。APIセッションごとにユーザーの国籍をリアルタイムで検証することは技術的に不可能なため、同社は選択的な適用を試みるのではなく、両モデルを市場から完全に撤去しました。
今週公開されたリード・アルベルゴッティによるセマフォールの独占レポートによると、この輸出規制の決定は、中国と関連のあるグループが「Mythos」にアクセスしたとの疑いが一因となっている。 中国政府がこのモデルを入手した場合、米当局者は北京当局が「ディスティレーション」と呼ばれるプロセスを通じてモデルをリバースエンジニアリングし、その機能を事実上複製してしまうことを懸念していました。どの特定の組織が関与していたのか、どのようにアクセスが行われたのか、あるいはホワイトハウスがどのようにしてその事実を把握したのかについては、依然として不明です。
「Mythos」とは
Anthropic社は2026年4月、自律的なサイバーセキュリティの攻撃・防御を中核とした最先端AIモデルとして「Claude Mythos Preview」をリリースしました。同社は、これまで未知だったソフトウェアの脆弱性を大規模に特定・悪用する能力を理由に、一般公開するには危険すぎると判断しました。Anthropic社が公表した主な機能には以下が含まれます:
- 主要なオペレーティングシステムやブラウザに存在する数千件の高深刻度ゼロデイ脆弱性を自律的に特定
- 重要インフラで利用されているOpenBSDにおいて、27年間放置されていたリモートクラッシュ脆弱性を発見
- Linuxカーネルに存在する連鎖的脆弱性を突くことで、完全な権限昇格を可能にするエクスプロイト
- CyberGym脆弱性再現ベンチマークにおける83.1%の精度
Anthropic社は、AIを活用した攻撃により、現在専門家が数ヶ月を要する作業が数分に短縮されると推定しています。サイバー犯罪による被害額は、世界全体で年間5,000億ドルに達すると推計されています。
これらの脆弱性は、悪意のある攻撃者が悪用する前に発見・修正することを目的とした防御イニシアチブ「Project Glasswing」を通じて、約12社の指定企業パートナーおよび40以上の追加組織に限定して公開されました。
Fable 5 ジェイルブレイク
6月初めには、Mythosの一般向けバージョンで、高度なサイバー利用に対する安全策を組み込んだ第2のモデル「Fable 5」がリリースされました。 ホワイトハウスのAI顧問であるデビッド・サックス氏はX(旧Twitter)に、AnthropicのCEOダリオ・アモデイ氏に対しFable 5がジェイルブレイクされた旨を通知したが、アモデイ氏はリスクを軽視し対応を拒否したと投稿した。
サックス氏は、政権が「Anthropicの技術的能力を評価している」と述べ、この状況を「深刻だが容易に解決可能」と表現し、「対応はAnthropic次第だ」と付け加えました。
これに対しAnthropicは脱獄の深刻さを否定し、その影響は限定的で、他の一般公開モデルでも既に確認されている問題であるとの見解を示しました。同社はまた、Fable 5とバイパス手法に焦点を当てた直接協議において、ホワイトハウスが中国によるアクセスに関する懸念を提起しなかったとも述べました。
暗号資産プラットフォームが注目する理由
Mythosはデジタル資産のセキュリティに直接関わる。Anthropicはこのモデルを用いた研究により、ブロックチェーンの脆弱性を悪用される可能性が数百万件に上ることを特定しており、同モデルはスマートコントラクト、分散型金融(DeFi)プロトコル、API、カストディシステムなどの弱点を自律的に調査することができる。
Coinbaseなどの主要取引所はProject Glasswingを通じて防御的アクセスについて協議に入っていたと報じられていますが、世界的なアクセス停止措置によって承認されていない当事者に対するこうした取り決めは中断され、承認パートナーリスト外の事業者からは重要な防御ツールが奪われることとなりました。 さらに、Claude Fable 5とMythos 5が禁止される直前には、Zcashの創設者が「MythosでZcashチェーン全体を監査したがバグは見つからなかった」と主張していました。このモデルの脆弱性スキャン機能に依存していたセキュリティ専門家は現在、アクセス手段を失っています。この空白は、すでにモデルのコピーを入手している可能性のあるあらゆる攻撃者に利益をもたらします。
米中AI競争
この出来事は、より広範な傾向の一端に過ぎません。Semaforの報道や過去の開示情報によれば、中国政府系のアクターは以前からサイバー諜報活動にAnthropicのモデルを利用しようとしていました。 Anthropicが「GTG-1002」と記録したキャンペーンでは、中国の国家系アクターが金融機関を含む約30の組織に対しAIを活用した攻撃に関与していたことが明らかになりました。ドイツのサイバーセキュリティ当局は、中国のAIプロバイダーがMythosと同等の機能を社内で構築しつつ、公開アップデートを縮小しているようだと別途警告しています。 中国にはその開発路線を追求するためのデータセンターインフラと計算能力が整っています。MythosおよびFable 5へのアクセス停止措置は2026年6月14日現在も継続中です。Anthropicはサービス再開の時期について発表していません。
