AnthropicのサイバーセキュリティAI「Mythos」が、ホワイトハウスの輸出規制命令を受けて突然オフラインになった。通知からわずか約90分でアクセスを全面制限するという異例の対応——その背景には、過去30年にわたって繰り返されてきた「危険なサイバー技術を封じ込めようとした政府の試み」と、その失敗の歴史がある。

MythosとFable——なぜこれほど騒ぎになっているのか

Anthropicが今年4月にローンチしたMythosは、サイバーセキュリティ特化型の強力なAIモデルだ。同社自身が「広く流通すればインターネットに甚大な被害をもたらしうる」と説明するほどの性能を持つとされており、リリース当初から約150の審査済み企業・政府機関だけに限定提供されていた。

想定用途は防御側のためのもの——悪用者よりも先に脆弱性を発見・修正するための「ホワイトハット側の兵器」だ。

今回の規制対象はMythosに加え、最新モデル「Fable 5」も含まれる。両モデルは先週から米国外のユーザーはもちろん、米国内の外国籍ユーザーにも提供停止となっている。

規制発動の2つのトリガー

今回の輸出規制発動には、2つの具体的なきっかけがあったとされる。

第一:韓国大手通信会社へのアクセス付与

Anthropicは限定パートナープログラムを通じ、韓国の大手通信会社(広く報じられているのはSK Telecom)にMythosへのアクセスを提供した。米当局はこの企業を「中国との関係が疑われる」と判断し問題視した。SK Telecom側は中国との関係を否定している。

第二:Fable 5の安全策回避報告

Amazon CEOのアンディ・ジャシー氏が、Amazon社内の研究者たちがFable 5の安全策を迂回する方法を発見したとして政権に報告した。Anthropicはこれを「ジェイルブレイク」と呼ぶことを否定し、「狭い範囲のすでにパッチ済みの問題」と反論しているが、当局の懸念を払拭するには至らなかった。

歴史が示す「サイバー技術封じ込め」の実績

今回の事態が特に注目されるのは、過去30年で繰り返されてきたパターンと重なるからだ。

PGP暗号化と「クリプトウォーズ」(1990年代)

1990年代初頭、Phil Zimmermann氏は「Pretty Good Privacy(PGP)」という暗号化ソフトウェアを開発した。傍受されても解読不可能な通信を実現したこのソフトに対し、米政府は「武器輸出規制違反」として刑事調査を開始した。

Zimmermann氏の反撃は鮮やかだった。PGPのソースコードを書籍として印刷・出版したのだ。書籍は表現の自由で保護されるため輸出規制の適用外。この抵抗は「クリプトウォーズ」として歴史に刻まれ、調査は最終的に打ち切りとなった。今日のSignalやWhatsAppが使うエンドツーエンド暗号化の礎はこうして築かれた。

ワッセナー協定とスパイウェア規制(2010年代)

2010年代には西側製スパイウェアが中東の反体制派活動家への監視に使われていることが次々と発覚。各国政府は「ワッセナー協定」を拡大し、監視・ハッキングソフトウェアをデュアルユース技術として分類、輸出ライセンスを義務付けた。

結果は規制の形骸化だった。イスラエルのNSO GroupのPegasusスパイウェアは規制後も世界中への拡散を続けた。

日本のエンジニア・IT管理者への実務的影響

現時点で日本の一般ユーザーへの直接的な影響は限定的だ。Mythosはもともと限定提供であり、Claude 3系など他のAnthropicモデルは通常通り利用できる。

ただし以下の点は注視が必要だ:

  • AI輸出規制の前例形成:今回の枠組みが定着すれば、他のAIラボの製品にも同様の規制が波及しうる。特にサイバーセキュリティ用途のAIは今後より厳しい審査対象になる可能性がある
  • 企業のAI調達リスク管理:安全保障分野に近いサービスを活用する企業は、突然のサービス停止リスクを調達戦略・BCP計画に織り込む必要が出てくる
  • 「限定提供」モデルへの規制:公開型ではなく審査制でアクセスを絞る仕組みを採用しているAIサービスが、今後どういった規制の対象になるかは不透明だ

筆者の見解

歴史の教訓は明快だ。PGP、スパイウェア、そして今回のMythos——「危険な技術を輸出規制で封じ込める」試みは30年にわたって繰り返されてきたが、成功例はほとんどない。技術は本質的に拡散する。知識は書籍になり、コードはコピーされ、手法は伝播する。規制は流通を遅らせることはできても、止めることはほぼできない。

とはいえ、今回の規制発動には無視できない背景がある。「中国との関係が疑われる企業へのMythosアクセス付与」という具体的なインシデントが存在するからだ。純粋な予防的規制ではなく、実際の懸念事象への対応という側面がある以上、一概に「的外れ」とも言い切れない。

問題は手段の実効性だ。輸出規制という19世紀的な枠組みが、コードで表現されたフロンティアAIの拡散を本当に止められるのか。それとも、Anthropicのような企業が自主的な安全策として設計してきた「審査制限定提供」という仕組みの方が、現実に即した対策なのか。

今回の「90分以内に全アクセス制限」という対応が示したのは、AIラボと政府の間にある力学の変化だ。この判断の落としどころが、フロンティアAI全体の「輸出ルールブック」を形成することになる。その行方を、日本のIT業界も他人事として見過ごすわけにはいかない。

出典: この記事は Encryption, spyware, and now Mythos: History shows why cyber export control doesn’t work の内容をもとに、筆者の見解を加えて独自に執筆したものです。