前代未聞:米国政府、ジェイルブレイクのリスクで商用AIモデルを「リコール」―AnthropicはFable 5をグローバルに停止、見解を表明

2026年6月13日

前代未聞:米国政府、ジェイルブレイクのリスクで商用AIモデルを「リコール」―AnthropicはFable 5をグローバルに停止、見解を表明

2026年6月12日(東部標準時午後5時21分)、Anthropicは米国政府からの指示を受けました。この指示は、新たにローンチされた2つの商用フロンティアモデル、Claude Fable 5およびClaude Mythos 5を、あたかも管理対象のデュアルユース技術であるかのように扱い、「外国人(国籍を問わず、米国国内および国外、Anthropicの従業員を含む)」へのアクセスを不可能にするよう求めたものです。Anthropicによると、この指示書には国家安全保障上の具体的な被害は明記されておらず、同社はこのプロセスに同意していませんが、顧客へのグローバルなアクセスを一方的に停止しました。現在、政府と協力して利用再開に向けて取り組んでいるとのことです。背景については、AP通信およびAxiosの報道をご覧ください。

これは単なるAI業界だけの話ではありません。ブロックチェーンおよび暗号資産セキュリティにとって、直接的な警告となります。グローバルなチームが、スマートコントラクト監査、インシデント対応、脅威インテリジェンス、さらには日常業務(カスタマーサポートからコンプライアンスまで)に高度なモデルを依存しているからです。フロンティアAIへのアクセスが、地域や国籍のルールによって一夜にして遮断される可能性があるならば、「クリティカルインフラとしてのAI」はWeb3にとって新たなシステムリスクとなります。

現実の変化:「AI製品ローンチ」から輸出管理の現実へ

Anthropicの公表している見解は明確です。

  • 米国政府は国家安全保障当局を行使し、輸出管理型の指示を発令して、居住地だけでなく、個人の属性に基づいたアクセス制限を行いました。
  • Anthropicは、コンプライアンスを確保するためFable 5とMythos 5をグローバルに停止しましたが、他のClaudeモデル(例えば3.5 SonnetHaiku)はこの停止措置の対象外であると述べています。
  • Anthropicは、問題とされた「ジェイルブレイク」のリスクは限定的であり普遍的ではない(特定のコードベースをレビューして軽微なソフトウェアの欠陥を発見するために強力なモデルを使用することに類似している)と主張しており、同様の能力は他の主要モデルにも広く存在し、時にはジェイルブレイクなしでも実現可能であるとしています。
  • 同社はまた、リリースに先立ち、政府や第三者の評価者との連携を含め、レッドチーミングや外部テストに多額の投資を行ってきたことを強調しました。

国境を越えた「ソフトウェアの提供」が、U.S. Export Administration Regulations (EAR)においてどのように扱われるかは、Industry and Security Bureau の資料に明記されており、電子送信や公開利用に関する質問が具体的に記載されています。「外国籍個人」の定義については、コーネル大学のLegal Information Instituteで関連する米国規制の定義を参照できます。

暗号資産にとってなぜ重要か: Web3業界は構造的に国際的です。プロトコルチーム、監査人、セキュリティ研究者は、デフォルトで分散しています。そして、米国企業内で働く多くの非米国籍の専門家が、日々国境を越えて協力しています。主要なAI機能に対する「国籍ゲート」は、セキュリティ運用に新たな、技術的ではないボトルネックをもたらします。

隠された暗号資産の側面:AI輸出管理は今やセキュリティサプライチェーンのリスク

暗号資産業界は過去10年間、サプライチェーンの破綻について(しばしば苦い経験を通して)学んできました。

  • 依存関係が侵害される
  • クラウドリージョンが利用不能になる
  • 主要ベンダーがサービスを停止する
  • 「一時的」なポリシー変更が永続化する

フロンティアAIも、今や同様の脅威モデルに属します。

1) スマートコントラクト監査ワークフローが一夜にして中断される可能性

2025-2026年までに、セキュリティチームがLLMを利用して以下のような作業を行うことが一般的になりました。

  • バグレポートのトリアージ
  • 差分履歴の要約
  • 攻撃経路の推論
  • 単体テストおよび不変条件テストの生成
  • 大規模モノレポにおけるコードレビューの加速

もしあなたのパイプラインが特定のフロンティアモデルに依存している場合、突然のアクセス喪失は以下を遅延させる可能性があります。

  • デプロイ前監査
  • 緊急パッチ適用
  • 事後分析
  • 継続的な監視ルールの更新

DeFiセキュリティにおいて、時間は武器です。数時間のダウンタイムが、資金停止資金流出の分かれ目となる可能性があります。

2) 最も重要な時期に、国境を越えるインシデント対応が困難になる

実際の脆弱性発生時、チームは直ちに専門家を招集します。しばしば、タイムゾーンや国籍を越えて協力することになります。もし、最良のモデルが国籍によって制限される場合、対応チームのツールは不均一になります。

  • 一部のチームはより深い分析を実行できる
  • 他のチームはグレードダウンされたモデルしか利用できない
  • 連携が遅延し、ミスが増加する

この「能力の非対称性」は、グローバルに分散されたプロトコルや取引所にとって、新たな種類の運用リスクとなります。

3) データ保持のトレードオフと、暗号資産の「開示最小化」思想との衝突

Anthropicは、Mythosクラスのシステムに対して、「カバーモデル」アプローチを採用していると説明しています。これには、プロンプトと出力を一定期間保持し、新たなジェイルブレイクの試みを検出し、安全システムを調整することが含まれます。Anthropic自身のプライバシー文書には、これらの高機能モデルにおける保持メカニズムと削除スケジュールが説明されています。

暗号資産の観点からは、これは2つの厳しいルールと交差します。

  • 秘密情報をAIプロンプトに絶対に貼り付けない(シードフレーズ、秘密鍵、APIキー、署名材料、内部ホットウォレットの手順など)。
  • AIチャットはログとして扱う:ポリシーに基づき保持、レビューされる可能性があり、法的手続きで要求される可能性があります。

ベンダーを信頼していても、規制がエスカレートし、アクセスがコンプライアンスイベントとなると、リスクモデルは変化します。

「ジェイルブレイク」対現実のセキュリティ:Web3の観点から、その根拠が論争になる理由

暗号資産セキュリティの専門家は、すでに痛ましい真実を知っています。「バイパス不可能なシステム」など存在しないということです。あるのは、

  • バイパスコストが高いシステム
  • 監視が優れているシステム
  • 対応が迅速なシステム
  • 被害範囲が小さいシステム

Anthropicの立場(公表されている内容)は、Web3エンジニアが多層防御と呼ぶものに似ています。

  • 層状の保護措置
  • 新しいバイパスパターンに対する監視
  • 最も危険な能力へのアクセス制御

論争の的となっているのは、示唆される基準です。もし、わずかなジェイルブレイクの可能性があれば、商用展開の強制的なロールバックが引き起こされるのであれば、フロンティアモデルは、継続的なリコールリスクなしに、グローバルに出荷することはできません

暗号資産ビルダーにとって、これは馴染みのある状況です。それは、以下に似ています。

  • コンプライアンスの曖昧さが取引所のリスティングを凍結させる可能性がある
  • 「ガイダンス」が事実上の規制になり得る
  • インフラプロバイダーが法的責任を軽減するために過剰にコンプライアンスを遵守する可能性がある

暗号資産チームが今すべきこと(実用的なチェックリスト)

これは、ユーザーやビルダーにとって重要な部分です。AIポリシーがロードマップよりも速く変化する中でも、レジリエントに保つ方法です。

A) フロンティアAIへのアクセスは、消滅しうる依存関係として扱う

  • モデル代替計画を維持する(安全性を損なうことなく、どのタスクをより小さなモデルにフォールバックできるか)。
  • 任意のセキュリティクリティカルな出力(監査結果、脆弱性再現手順、パッチPRなど)には、人間によるレビューチェックポイントを設ける。
  • リリースブロックにつながる決定には、「単一モデルティアに依存しない」ポリシーを構築する。

B) 「セキュリティリサーチ」プロンプトを、資金に関わるものから分離する

  • プロンプトコンテンツには、合成例を使用する。
  • プロプライエタリなリポジトリ識別子を削除する。
  • 署名フロー、ホットウォレットの運用手順、内部リスク管理手順は絶対に含めない。

C) モデルが制限されたとしても、フィッシングの質は向上すると想定する

輸出管理は攻撃者の意欲を低下させません。むしろ、攻撃者のツールを変更するだけかもしれません。並行して、AI支援のフィッシングやソーシャルエンジニアリングは進化を続け、以下を標的としています。

  • シードフレーズの盗難
  • 偽のエアドロップ請求
  • 「緊急」ガバナンス投票のプロンプト
  • ディープフェイクサポートエージェント

勝利の防御策は、依然として地味でありながら効果的です:自己保管の衛生管理とオフライン署名です。

D) 「キーカストディ」をクラウドツールから独立させる

AIがどれほど高度になっても、あるいはアクセスがどれほど突然変化しても、暗号資産は究極的に一つの原則に集約されます。

誰かがあなたを騙して署名させることができれば、彼らはあなたの資産を奪うことができます。

だからこそ、ハードウェアウォレットはAIが遍在する世界でも関連性を保っています。それらは秘密鍵をインターネットから隔離し、トランザクションには物理的な確認を要求します。

OneKeyがフィットする場所(そして、この局面でなぜより関連性が高まるのか)

AIシステムがより強力に、そしてより規制されるようになるにつれて、最も安全な仮定は、インターネットがより騒がしくなるということです。

  • より説得力のある詐欺
  • より自動化されたターゲティング
  • あなたが秘密情報を託すべきでない「役立つ」ツールが増加

OneKeyのようなハードウェアウォレットは、まさにそのような環境のために設計されています。秘密鍵はオフラインに保たれ、すべてのトランザクションは署名前に専用デバイスの画面で検証されなければなりません。DeFi、オンチェーン取引、ロングテールトークンエコシステムをナビゲートするチームや個人にとって、*意思決定支援(AI)署名権限(ハードウェア)*の分離は、あなたが実行できる最もクリーンなセキュリティ境界です。

このエピソードから一つの原則を採用するなら、それはこれです:AIは考えるために使い、署名するために使うな

締めくくりの考察:Web3は政策を分散化できないが、失敗を分散化することはできる

Fable 5およびMythos 5のシャットダウンは、新時代のプレビューです:AI能力は地政学的にゲートされたインフラになりつつあります。政府の行動に同意するか、Anthropicの異議に同意するかに関わらず、暗号資産にとっての運用上の教訓は同じです。

  • クリティカルなサービスが予告なく制限される可能性があると想定する。
  • 部分的なアクセス下でも機能するセキュリティプロセスを設計する。
  • クラウドで何が起こるかにかかわらず、カストディと署名を分離する。

それは、暗号資産が構築されたのと同じ哲学です。そして、自己保管、オフライン署名、そして最小限の信頼が、私たちが持つ最も将来性のある「セキュリティスタック」である理由でもあります。

OneKeyで暗号化の旅を守る

View details for OneKeyのご購入OneKeyのご購入

OneKeyのご購入

世界最先端のハードウェアウォレット。

View details for アプリをダウンロードアプリをダウンロード

アプリをダウンロード

詐欺アラート。すべてのコインをサポート。

View details for OneKey SifuOneKey Sifu

OneKey Sifu

暗号化の疑問を解消するために、一つの電話で。