サイバーセキュリティの専門家、AnthropicのFableおよびMythosモデルに対する米国の禁止措置に抗議

76名の主要なサイバーセキュリティのベテランからなる連合が、Anthropicの最も高度なAIモデルを対象とした最近の米政府による輸出管理命令に対し、警鐘を鳴らしている。同グループは、これらのツールへのアクセスを制限することで、政府は敵対者が進歩を続ける一方で、意図せずしてデジタル防衛者を無力化していると主張している。

対立:国家安全保障 vs 防衛能力

この緊張は、米政府が非公開の国家安全保障上の懸念を理由に、AnthropicのFableおよびMythosモデルに対して輸出管理命令を出したことで始まった。命令に従い、Anthropicはこれらのモデルへの世界的なアクセスを停止した。

Mythosモデルは、脆弱性発見のための非常に高度な機能を備えるよう設計されていたため、Anthropicは当初、15カ国にわたる約150の組織という限定されたグループにのみアクセスを制限していた。一般公開版であるFableは、生物学、化学、およびサイバーセキュリティにおける悪用を防ぐために、厳格なガードレールを組み込むことが意図されていた。しかし、政府の介入により、インターネットの安全を守る任務を負うまさにその人々に対して、これらの強力なツールの導入が事実上停止されてしまった。

「ジェイルブレイク」論争とAmazonの論文

Anthropicは、ホワイトハウスの命令が、安全ガードレールを回避するために使用される手法である「ジェイルブレイク(jailbreaking)」に関する懸念に起因している可能性があると示唆している。この懸念は、Amazonの研究者による非公開の研究論文に由来すると報じられている。

その論文は、ユーザーがFableのセキュリティ制限を回避して、Mythosレベルの機能にアクセスできる可能性があると示唆していた。しかし、Katie Moussouris(Luta Securityの創設者)を含むサイバーセキュリティの専門家は、これはAIの有用性に関する根本的な誤解であると主張している。Moussouris氏は、記述された「ジェイルブレイク」は、単にモデルが意図された機能、すなわち既知の脆弱性を含むオープンソースコードの修正を行っていたに過ぎないと主張している。

Moussouris氏によれば、AIにバグの修正、パッチの説明、およびテストの作成を依頼することは、セキュリティ侵害ではなく、現代の防御的セキュリティを定義する「発見、修正、テストのループ(find, fix, and test loop)」である。これらの動作をブロックしようとすることは、ソフトウェアを保護するモデルの能力を根本的に損なうことになる。

重大な影響力を持つ署名者と業界への示唆

この公開書簡は、元Facebookセキュリティ責任者のAlex Stamos、Bugcrowdの創設者Casey Ellis、そして著名な暗号学者であるJon Callasを含む、セキュリティコミュニティの重鎮たちによって支持されています。彼らの主張は、決定的な不均衡に焦点を当てています。つまり、防御側が最先端のLLMへのアクセスを拒否される一方で、攻撃側が無制限のモデルを利用すれば、世界のセキュリティ体制は弱体化するというものです。

また、専門家たちは、Fableに見られるとされる脆弱性はAnthropic特有のものではないと指摘しています。書簡では、同様の「脆弱性」がOpenAIのGPT-5.5、Anthropic自身のClaude Opus 4.8Sonnet、さらにはKimi 2.7のような国際的なモデルでも再現される可能性があると示唆しています。

同グループは、益よりも害をもたらしかねない広範で反応的な禁止措置ではなく、透明性の高い研究に基づいた、民主的かつ科学的な規制プロセスを求めています。

主な要点