AnthropicのFable 5 / Mythos 5停止とは何か：日本の銀行と金融庁を含む各所への影響

AnthropicがFable 5 / Mythos 5の一時停止を発表

生成AIは、誰でも使える便利なツールから、国家安全保障や金融インフラの安定性に関わる技術へと変わりつつあります。今回、Anthropicは公式声明および公式Xで、米政府の輸出管理指令を受け、同社の高度AIモデル「Fable 5」と「Mythos 5」へのアクセスを全顧客向けに一時停止すると発表しました。

このニュースで重要なのは、単に「海外ユーザーが止められた」という話ではない点です。Anthropicの説明によれば、米政府の指令は、米国内外を問わず外国籍者によるFable 5 / Mythos 5へのアクセスを停止する内容です。対象には、外国籍のAnthropic社員も含まれるとされています。

つまり、焦点は企業の所在地ではなく、「誰がモデルにアクセスできるか」です。米国企業であっても、外国籍社員、海外拠点、外部委託先、クラウド運用担当者などが対象モデルへアクセスできる場合、規制上の論点が生じます。Anthropicは、短期間で個別に切り分けるのではなく、法令遵守のためFable 5 / Mythos 5を全顧客向けに停止すると説明しています。

なぜ米政府はアクセスを止めたのか

Anthropicによると、米政府の書簡には国家安全保障上の懸念について具体的な詳細は示されていません。同社は、政府がFable 5の安全対策を迂回する、いわゆる「脱獄」手法を把握したと理解しているようです。

ただしAnthropicは、その手法は限定的であり、他の公開モデルでも同様の能力が得られる可能性があると反論しています。同社は、政府が危険なAI展開を止める権限を持つこと自体には理解を示しつつも、今回の措置は透明性や技術的根拠の点で問題があるとの立場です。

日本政府はすでにMythos対応に動いていた

このニュースが日本にとって重要なのは、日本政府と金融機関がすでにMythosをめぐる対応を進めていたためです。4月時点で金融庁は、日銀、3メガバンク、東京証券取引所などと、AnthropicのMythosについて協議する考えを示していました。片山金融担当相は、AIが脆弱性を極めて速く見つける能力を持つことで、悪意ある主体に悪用されるリスクがあると説明しています。

5月14日には、金融庁が「AI脅威に対する金融分野のサイバーセキュリティ対策強化に関する官民連携会議」の作業部会を開催しました。参加組織には、みずほ銀行、三井住友銀行、三菱UFJ銀行、日本取引所グループ、Anthropic Japan、OpenAI Japan、Google、日本マイクロソフト、AWS Japan、NTTデータ、NEC、日立、富士通、AIセーフティ・インスティテュート、国家サイバー統括室、財務省、日本銀行などが含まれています。

日本政府と一部金融機関はアクセスを得た直後だった

さらに注目すべきは、6月2日の金融庁掲載の会見です。片山金融担当相は、AnthropicのProject Glasswingの参加先拡大により、日本政府と日本の一部金融機関がClaude Mythos Previewにアクセスできるようになったと説明しました。

Anthropic自身もProject Glasswingについて、世界の重要なソフトウェアを守るための協働プロジェクトと位置づけ、15カ国以上の約150組織に対象を拡大すると発表していました。対象には、重要インフラを支える組織が含まれ、各組織はセキュリティ要件を満たす必要があるとされています。

その直後にFable 5 / Mythos 5が米政府指令で止まったため、日本政府や金融機関にとっても、単なる海外AI企業のサービス停止では済みません。サイバー防衛の検証、アクセス権限の設計、代替モデルの確保、米国規制との整合性を再確認する必要が出てきます。

金融機関にとっての本当の論点

金融庁と日本銀行は5月22日、金融機関等に対して「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」を要請しました。この文書では、AIによってサイバー攻撃のスピードや規模が加速し、脆弱性の発見から攻撃までの期間が短くなる可能性があると指摘しています。

求められているのは、単にAIツールを導入することではありません。金融機関は、資産管理、脆弱性管理、パッチ適用、監視対応、レジリエンス強化を、経営トップやCIO/CISOの直接関与のもとで進める必要があります。

• 誰が高度AIモデルにアクセスできるのか
• 外国籍社員や海外拠点のアクセスをどう管理するのか
• 外部ベンダーやクラウド事業者の運用権限をどう監査するのか
• モデル停止時の代替手段を確保しているのか
• AIが見つけた脆弱性を誰が検証し、どの順番で修正するのか

特に銀行は、海外拠点、システム子会社、外部委託先、クラウド基盤、共同センターなど、多層的な運用体制を持っています。今回のように「企業の所在地」ではなく「アクセスする人の国籍」が問題になる場合、従来のIT契約や利用規約だけでは不十分です。

日本の銀行への影響

Reutersは5月、日本の3大銀行であるMUFG、みずほFG、三井住友FGがAnthropicのMythosにアクセスする見通しだと報じていました。Mythosは、金融機関の複雑で古いシステムに潜む脆弱性を見つける防御目的で注目されていました。

一方で、金融機関にとって高度AIは「守りの武器」であると同時に、悪用されれば攻撃側の能力も高める技術です。だからこそ、日本政府は金融庁・日銀・国家サイバー統括室・財務省・民間金融機関・IT事業者を含む官民の枠組みで対応を進めてきました。

まとめ：AI活用は、性能比較だけでは決められない

今回のAnthropicの発表は、生成AIの利用判断が「どのモデルが最も高性能か」だけでは決められない段階に入ったことを示しています。特に金融機関では、モデル性能、セキュリティ、アクセス権限、国籍、規制、監査ログ、代替手段を一体で設計する必要があります。

日本の銀行にとって、これは遠い海外ニュースではありません。直前までMythosへのアクセスを得る流れがあり、金融庁と日銀はすでにフロンティアAIによる脅威変化への短期対応を求めています。今回の停止は、高度AIを金融インフラに組み込む際の新しい現実を示しています。

今後は、Fable 5 / Mythos 5のアクセスがどの条件で復旧するのか、日本政府や金融機関が代替モデルや重層的な防御体制をどう整えるのか、そして米国のAI輸出管理が同盟国の金融サイバー防衛にどこまで影響するのかが注目されます。