米Anthropicの最新AI「Claude」が突然強制停止——米政府命令が突きつけた「いつでも遮断できる」依存の危うさ

もし明日、あなたが使っているAIが突然使えなくなったら？　これは仮定の話ではありません。2026年6月12日、米政府の命令一つで、公開からわずか3日の最新AIが世界中で強制停止されました。理由の詳細は非公開。企業側に拒否権はありませんでした。

AIを開発・提供する米企業Anthropic（アンソロピック）は、最新AIモデル「Claude Fable 5」と「Claude Mythos 5」の提供を、全世界のユーザーに対して即日停止しました。公開からわずか3日後のことです。

何が起きたのか

事態が動いたのは、米国時間2026年6月12日の午後5時21分でした。Anthropicのもとに、アメリカ政府から一通の書面が届きます。「国家安全保障上の理由」を根拠とした輸出管理命令——内容は「外国籍の人物による両モデルへのアクセスをすべて停止せよ」というものでした。書面には具体的な理由の説明はなく、猶予期間も設けられていなかったといいます。

命令を受けたAnthropicが直面したのは、技術的な壁でした。クラウド経由でサービスを提供する構造上、アクセスしているユーザーが外国籍かどうかをリアルタイムで確実に判別する手段がなかったのです。命令に従うには、外国籍ユーザーだけを弾くのではなく、全ユーザーへの提供を即時停止するしか選択肢がありませんでした。

こうして、アメリカ国内のユーザーも含めた全世界の利用者が、突然アクセスを失いました。業務でAIを活用していた企業や開発者、日常的に使っていた一般ユーザーまで、誰一人例外なく——公開からわずか3日後のことです。

今回の措置は、AI業界にとって極めて異例のものでした。輸出管理といえば従来、半導体や軍事技術が主な対象です。しかしクラウド経由で提供されるAIソフトウェアのAPIアクセスそのものに対して、政府が停止命令を出したのは前例がほとんどありません。「AIも輸出管理の対象になる時代」が、静かに、しかし突然に幕を開けた瞬間でもありました。

政府が挙げた理由と、企業側の反論

政府側が示した懸念は、「AIの安全装置を意図的に破る手法（ジェイルブレイク）が発見された」というものでした。ジェイルブレイクとは、AIが有害な情報を出力しないよう設けられた制限を、特定の言葉の使い方や質問の組み立て方によって意図的にすり抜ける手法のことです。AIに危険な情報を出力させるための「抜け穴」が存在する——というのが政府の主張でした。

ただし、政府が具体的な手法の詳細を書面で示したわけではありませんでした。担当者が口頭で説明したにとどまり、Anthropicはその内容を独自に検証する十分な時間も与えられなかったといいます。「なぜFable 5とMythos 5だけが対象なのか」という根拠も、外部からは見えない状況のままでした。

これに対してAnthropicは強く反論しています。同社の立場は明確です。「指摘された脆弱性は軽微なもので、OpenAIのGPT-5.5など他社の主要AIでも同様に確認できるレベルのものだ。それを理由に特定モデルだけを停止させるのは筋が通らない」というものです。もしこの基準がAI業界全体に適用されれば、あらゆる最先端モデルの展開が事実上停止することになる——とも警告しています。

さらに同社は、公開前に米英両政府のAI評価機関や民間機関と協力して数千時間にわたる安全性検証を実施しており、根本的な安全装置の破壊を可能にする手法は発見されなかったとも説明しています。安全性を企業の核に据えてきたAnthropicにとって、今回の命令は反論しがたい構造的な問題をはらんでいました。どれだけ正当な主張をしても、「国家安全保障」を根拠にされた命令には、司法的なチェックが入る前に従わざるを得ない——企業側にとって、事実上の拒否権は存在しなかったのです。

ここで一つの疑問が浮かびます。なぜAnthropicの2モデルだけが対象だったのでしょうか。同社が「他社AIにも共通する問題だ」と主張しているにもかかわらず、OpenAIやGoogleのモデルには同様の措置が取られていません。この点については、いくつかの見方があります。

一つ目は能力の質が異なるという見方です。Mythos 5はソフトウェアの脆弱性を発見する能力が極めて高いとされており、他のAIと比べてサイバー攻撃への転用リスクが特に高いと政府が判断した可能性があります。二つ目は政治的な背景です。OpenAIはトランプ政権との関係が比較的良好とされており、同じ基準が均等に適用されなかったという見方もあります。三つ目は業界全体への牽制という見方です。一社を対象にすることで、AI企業全体に「政府の意向に従わなければ同じことが起きる」という警告を発した、という指摘もあります。

いずれにせよ、明確な基準が示されないまま特定の企業・モデルだけが対象となったことは、今回の措置の恣意的な性格を浮き彫りにしています。技術的な合理性だけでは説明がつかない部分が大きく、そこにこそ今回の問題の核心があるといえるでしょう。

「3日で止まった」が示す本質的な問題

今回の件で最も注目すべきは、AIの技術的な優劣や安全性の話ではないかもしれません。「開発国の政府が命令すれば、理由の詳細を示さずとも、全世界でのAI提供を即日止められる」——これが現実として証明されたことの意味は、私たちの日常生活にも直結する問題です。

たとえば、病院の診断支援システムや薬の処方補助にAIが使われていたとしたら。金融機関のリスク判断や融資審査にAIが組み込まれていたとしたら。行政の窓口業務や書類処理をAIが担っていたとしたら。そのAIが一夜にして使えなくなった場合、現場は翌朝から機能不全に陥ります。「万が一の話」ではなく、AIの社会実装が急速に進む今、これはすでに現実的なリスクとして考えるべき問題になっています。

エネルギーや食料で繰り返されてきた「依存してから止められる」リスクが、AIの世界でも現実のものになりました。ただし、AIにはエネルギーや食料にはない特有の怖さがあります。石油であれば備蓄という手段がありますが、クラウド経由で提供されるAIは「在庫を持てない」のです。接続が遮断された瞬間、すべてがゼロになります。しかもその遮断は、開発国の政府が書面一枚で、即日実行できる構造になっています。

さらに見逃せないのは、「浸透させてから止める」という構造が持つ戦略的な意味です。意図的かどうかにかかわらず、AIを世界中に普及させた後に停止命令を出せば、依存度が高まっているほど相手国へのダメージは大きくなります。今回の件はその「実証」として機能してしまいました。エネルギーや食料の輸出停止が外交カードとして使われてきたように、AIもまた新たな地政学的レバーになり得ることが、世界に示された形です。

日本も例外ではありません。今回停止された「Mythos 5」へのアクセス権は日本政府や大手金融機関にも付与されていたと報じられています。仮にこれが重要インフラの中枢に組み込まれていれば、その影響は個人の不便にとどまらず、社会機能そのものに波及していた可能性があります。外国企業のAIへの依存が深まるほど、「止められたときのダメージ」もまた大きくなっていくのです。

「AI主権」という新たな課題

今回の件を受け、「AI主権（自国でAIを開発・管理する能力）」の重要性が改めて問われています。しかし日本の現状を見ると、その道のりは平坦ではありません。NTTの「tsuzumi」や富士通のモデルなど国産AIの開発は進んでいますが、現時点では最先端の海外モデルとの能力差は依然として大きく、基幹業務への全面移行はすぐには難しいのが実情です。

では現実的にどのような備えができるのでしょうか。大きく3つの方向性が考えられます。一つ目は国産AIへの段階的移行です。すぐには難しくとも、重要度の高い業務から順に国産モデルへ切り替えていく長期的な戦略が求められます。二つ目はオープンソースAIの活用です。MetaのLlamaのように自前のサーバーで動かせるモデルは、外部からの遮断リスクを回避できます。ただし、導入・運用には相応の技術力とコストが必要です。三つ目はマルチベンダー戦略です。特定のAIに依存せず複数のモデルを併用することで、一つが止まっても業務が継続できる体制を整えるアプローチです。

海外に目を向けると、EUはすでに「AI法」を施行し、域内でのAI規制と自国産業の育成を両輪で進めています。中国は独自のAI開発に国を挙げて投資し、海外AIへの依存を意図的に排除する戦略を取っています。日本はこの両者の間で、明確な方針を打ち出せていないのが現状です。

なお、今回停止された2モデル以外のAnthropicのAI（Claude Opus 4.8など）は引き続き利用可能で、同社は早期復旧に向けて取り組む姿勢を示しています。しかしそれは、今回の件が提起した本質的な問いに答えるものではありません。「便利だから使う」という段階から「どこに依存しているかを把握して使う」という段階へ——今回の強制停止は、私たち一人ひとりにもその意識の転換を求めています。