今日は、モデルのベンチマークではなく、「誰が最先端AIにアクセスできるのか」というニュースです。Bloomberg配信の記事によると、トランプ大統領は、Anthropicを「いまは国家安全保障上の脅威とは見ていない」と述べました。これは、米商務省がClaude Fable 5とClaude Mythos 5への外国人アクセスを制限するよう求めた直後の発言で、少なくとも政治的な温度は少し下がった、というのが今回の新しい点です。(chinadailyasia.com)
背景を整理します。Anthropicは6月9日、Fable 5とMythos 5を発表しました。Fable 5は一般利用向け、Mythos 5はサイバーセキュリティなどの一部パートナー向けで、重要なのは「別モデル」ではなく、同じ基盤モデルに異なる安全制御をかけた構成だという点です。Anthropic自身も、Fable 5は同社が一般提供した中で最も高性能で、長く複雑なタスクほど従来モデルとの差が大きいと説明しています。(anthropic.com)
ところが6月12日、米政府は国家安全保障上の権限を根拠に、Fable 5とMythos 5への外国人アクセスを停止するよう指示しました。Anthropicは、外国籍の従業員を含む「外国人」全体を即座に判定して遮断する実務が難しいため、結果として全顧客向けに両モデルを停止した、と説明しています。同社は、政府が懸念したとみられる jailbreak についても、既知で軽微な脆弱性の発見に関するもので、他の公開モデルでも同様に発見可能だと主張しています。(anthropic.com)
ここで面白いのは、問題の中心が「AIは危険か」ではなく、「安全装置付きの公開モデルを、政府はどこまで信用するのか」に移っていることです。Fable 5は、危険領域ではOpus 4.8にルーティングするような安全設計を前提に公開されました。しかし政府側は、そうしたモデルレベルのガードレールよりも、基盤モデルの潜在能力そのものを重く見た可能性があります。つまり、プロンプトで止められるかではなく、能力が輸出管理対象になり得るか、という見方です。
開発者や企業にとっての教訓はかなり実務的です。これからのAIシステムでは、「最高性能モデルを選ぶ」だけでは足りません。そのモデルが、ある日、国籍・地域・業種・用途によって使えなくなる可能性を設計に入れる必要があります。特にエージェント型ワークフローでは、モデル停止が単なるチャット不通ではなく、CI、コードレビュー、脆弱性診断、社内自動化の停止につながります。
短期的には、Fable 5とMythos 5へのアクセス再開条件が焦点になります。ただし、今回のトランプ発言で関係が改善したとしても、技術的な問題は残ります。誰を「信頼できる利用者」とするのか。国籍ベースの制限をクラウドサービスでどう実装するのか。防御目的のセキュリティ研究と攻撃的能力の境界を、誰がどの透明性で判断するのか。
今回のニュースは、AI規制が抽象論から運用論に入ったことを示しています。モデルカード、システムカード、レッドチーミングだけでなく、アクセス権、契約、本人・組織確認、代替モデル設計まで含めて、フロンティアAIの「使える条件」がプロダクトの一部になりつつあります。性能競争の次に来ているのは、配布と統治の設計競争です。