アンソロピックAI Mythosが招く国家統制論、その核心と限界

はじめに

Anthropicが2026年4月7日に公開した「Claude Mythos Preview」は、単なる高性能モデルの新作ではありませんでした。Anthropicの技術開示によれば、このモデルは主要なOSやブラウザーでゼロデイ脆弱性を見つけ、悪用コードまで組み立てられる水準に達しています。しかも同社は一般公開を見送り、限定的な「Project Glasswing」で一部の企業や重要インフラ関係者にだけ先行提供する判断を取りました。

一連の動きが各所を刺激した理由は明確です。ここで問題になっているのは、AIが民間サービスの枠を超え、金融、通信、政府、防衛を左右するインフラへ近づく点です。本記事では、Mythosの公開資料、英国AI Security Instituteの評価、米政府の政策文書、Anthropicと国防当局の対立をもとに、「AI国有化論」が何を意味するのかを整理します。なお、本稿でいう国有化論は、政府の直接所有ではなく、アクセス、利用条件、開示義務、調達権限を通じて国家が統制力を持つ「準国有化」を含む議論です。

Mythos問題の実像

一般公開を見送らせた性能水準

AnthropicはProject Glasswingの説明で、Mythos Previewを「最も能力の高いモデル」と位置づけ、重要ソフトウエアを守るための限定提供に回したと説明しています。参加企業はAmazon Web Services、Apple、Google、Microsoft、NVIDIA、Cisco、CrowdStrike、Palo Alto Networks、JPMorganChaseなどで、40超の追加組織にもアクセスを広げる計画です。Anthropicは最大1億ドルの利用クレジットと400万ドルの寄付を拠出するとしています。これは通常の製品ローンチではなく、危険性を前提にした配備管理です。

技術面の説明はさらに踏み込んでいます。Anthropicのレッドチームの技術文書では、Mythos Previewが「every major operating system and every major web browser」でゼロデイ脆弱性を特定し、悪用できたと記載されています。しかも確認済みのものだけでも、追加で数千件の高重大度脆弱性、千件超の重大脆弱性が見込まれるとしています。同社は「一般利用可能にはしない」と明言しており、将来的に安全策が整うまで広範な開放をしない方針です。

外部評価もそれを裏づけています。英国AI Security Instituteは4月13日、Mythos Previewが従来のフロンティアモデルより一段高い水準にあり、複数段階のサイバー攻撃シミュレーションで大きな改善を示したと公表しました。制御環境下とはいえ、脆弱なネットワークに対して多段攻撃を実行し、脆弱性の発見と悪用を自律的に進められたという評価です。AISIは2023年から同種の評価を続けており、その文脈で「step up over previous frontier models」と述べた意味は重いといえます。

金融と政府を同時に動かした波及力

この性能が意味するのは、AIの進化がもはや研究開発部門の話ではないということです。Reutersは4月9日、スコット・ベッセント財務長官とジェローム・パウエルFRB議長が主要銀行CEOを集め、Mythosのサイバーリスクを共有したと報じました。参加者にはCitigroup、Goldman Sachs、Wells Fargoなどの経営陣が含まれたとされます。金融当局が特定企業の特定モデルをテーマにCEOを集めるのは異例で、金融システム安定の論点として受け止められたことが分かります。

英国でも警戒は広がっています。Reutersによると、イングランド銀行のアンドリュー・ベイリー総裁は4月14日、コロンビア大学のイベントで、Anthropicが「cyber risk world open」を開いてしまったかもしれないと述べました。ここでもAIが金融インフラの論点に移っていることが見て取れます。

Jack Clark共同創業者も、政府との距離をあえて狭めています。Reutersによれば、Clark氏は4月13日に「政府はこうしたことを知っていなければならない」と述べ、Mythosについて政権と協議していると明言しました。民間企業が危険なモデルを抱え、その情報を政府に優先的に伝える構図は、すでに通常のSaaS事業者とは異なります。ここから「国家が見るべきもの」「市場に全面公開すべきでないもの」という線引きが生まれ、準国有化的な発想が入り込む余地が広がります。

国家統制論が強まる背景

民間企業に集まりすぎた情報と権限

なぜMythosが「国有化論」を呼び込むのでしょうか。第一の理由は、危険な能力の情報が民間企業の内部に集中しているためです。CSETは2025年7月の論考で、フロンティアAIの重要情報は民間企業にサイロ化されており、政府や市民社会が適切に対応するには透明性の制度化が必要だと指摘しました。モデルの能力、リスク管理、事故報告、仕様の考え方が企業の裁量に置かれたままでは、国家安全保障に関わる変化を外部が後追いで知るしかありません。

Mythosはまさにその問題を可視化しました。Anthropicは危険性を把握し、一般提供を止め、限られたパートナーへ先に渡しました。判断自体は合理的です。しかし同時に、「誰がその危険性を知れるのか」「誰が先に防御に使えるのか」を一企業が決めていることでもあります。金融機関や重要インフラ事業者から見れば、これは単なる製品選択の問題ではありません。

Brookingsの3月31日付論考は、フロンティアAIへのアクセスが「controlled gateways」で成り立ち、クラウド、モデル、ミドルウエアを握る少数企業が参加条件そのものを決めていると指摘しました。さらに「innovation by permission」と表現し、競争がゲートキーパーの判断に従属していると論じています。Mythosの限定公開は、この指摘を実例として示した面があります。

政府が利用条件への関与を求める論理

第二の理由は、政府が安全保障上の用途について民間企業のガードレールを受け入れにくいことです。Anthropicは2月27日、国防当局との契約交渉が決裂した原因として、「米国民に対する大規模な国内監視」と「完全自律兵器」の二つの例外を求めたと説明しました。同社はこの二つだけは認めないとし、それ以外の合法的な国家安全保障用途は支援する立場を示しました。

しかし国防当局側は、それを供給制約とみなしました。Anthropicは3月5日、国防当局から同社が国家安全保障上のサプライチェーンリスクだと指定されたと公表しています。しかもAnthropicは、こうした指定は本来米国の敵対主体に使われてきたもので、米企業に公然と適用されるのは前例が乏しいと反発しました。この対立は重要です。政府の論理では、国家に不可欠な技術に民間企業が高位の利用制限を付けること自体が、供給リスクと見なされ得るのです。

Built Inの論考は、この論点を「AIが戦略インフラに変わるとき、誰が配備ルールを決めるのか」という問いにまとめています。国家は安全保障上不可欠な技術には、所有より前にまず統制を求めます。調達条件、認証、輸出規制、事故報告、優先供給、限定アクセスは、その典型です。

準国有化の実像

所有ではなくアクセスの統制

ここで誤解しやすいのは、「国有化」と聞いて政府がAnthropicやOpenAIを買収する姿を直ちに想像してしまうことです。現実に近いのは、そのような直接所有ではありません。むしろ、最先端モデルを国家の重要インフラとして扱い、アクセスや利用条件を制度で縛る準国有化です。White Houseが3月20日に出したNational AI Legislative Frameworkは、AI政策に「strong Federal leadership」が必要だとし、州ごとの規制ではなく連邦主導の統一ルールを求めました。CSETもこの枠組みを、連邦主導の法制化を議会に促す具体的な呼びかけだと解説しています。

この流れにMythosが重なると、政策の方向はかなり見えます。第一に、危険能力を持つフロンティアモデルについて、政府向けの機密報告や第三者評価を義務づける制度です。第二に、重要インフラ事業者に対しては、政府が認めた「信頼アクセス」経由でしか利用できない仕組みです。第三に、防衛や金融などの分野では、調達権限を使って特定のガードレールやログ保存、停止権限を求めるやり方です。どれも企業の所有権を奪いませんが、事実上の統制は強まります。

Project Glasswing自体が、その予告編のようにも見えます。利用主体はごく限られ、参加企業は巨大クラウド、主要ソフト企業、金融機関、重要OSSの担い手に集中しています。危険な能力を「まず守る側に配る」という判断は理にかなっていますが、同時に「国家と巨大民間企業の共同統治」が始まっているとも言えます。

自由競争と市民的自由への副作用

ただし、この方向には副作用があります。Axiosは、限定的なロールアウトがオープンソース保守者のような本来もっとも支援を必要とする主体を置き去りにする可能性を指摘しました。世界の重要ソフトウエアの多くはOSSに依存しており、大企業と政府が先に守りを固める一方で、裾野の維持管理者が後回しになれば、セキュリティ格差はむしろ広がりかねません。

もう一つの論点は、市民的自由です。Anthropicが大規模国内監視と完全自律兵器を拒んだ点は、まさにこの問題に触れています。もし国家が「安全保障上必要だから」という理由で、企業のガードレールを調達や認証で押し流すようになれば、AIは重要インフラであると同時に監視インフラにもなり得ます。

Brookingsが指摘したように、AIの本質はアクセスと統制の問題でもあります。閉じたAPI、集中したクラウド、限定された接続条件は、技術の安全性だけでなく、誰が社会のルールを決めるかに直結します。だからこそ、国家統制を強める議論には、同時に監督と透明性の仕組みが必要です。準国有化だけが先に進み、外部監査や議会監督が追いつかなければ、リスクを減らすどころか、新しい権力集中を生みます。

注意点・展望

現時点で米国に「AI企業を国有化する法案」があるわけではありません。実際、トランプ政権のNational AI Legislative Frameworkは、企業活動を広く国有化する方向よりも、連邦主導でルールを一本化し、州規制を抑えて産業競争力を保つ色彩が強い文書です。足元の現実は「国有化」よりも「政府が危険能力の把握とアクセス制御を強める方向」にあります。

それでもMythosが転換点なのは、国家が関与しないと回らない種類のリスクを示したからです。今後は、政府向けの能力報告義務、重大インシデントの届出、重要インフラ向けの優先提供、第三者評価の義務化、調達を通じた用途制限の標準化が議論の中心になる可能性があります。これらは表向き民有のままでも、実態としては国家の安全保障設計に組み込まれる変化です。

まとめ

Claude Mythos Previewが突きつけたのは、「危険だから公開を絞るべきか」という単純な問いではありません。より本質的なのは、社会の基幹システムを揺るがし得るAIを、誰が、どの手続きで、どの範囲まで統制するのかという問題です。Anthropicの限定公開、AISIの高評価、財務省とFRBの警戒、国防当局との衝突、White Houseの連邦主導路線は、すべて同じ方向を指しています。

その結果として浮上するのは、企業の直接国有化よりも、国家が能力把握、アクセス、用途、調達を握る準国有化のシナリオです。安全保障上の合理性はありますが、副作用も大きいです。今後の焦点は、統制を強めるかどうかではなく、その統制に透明性、監督、権利保護をどう組み込むかに移っています。

参考資料:

• Project Glasswing | Anthropic
• Assessing Claude Mythos Preview’s cybersecurity capabilities
• Our evaluation of Claude Mythos Preview’s cyber capabilities | AISI
• Anthropic talking to the Trump administration about its next AI model, co-founder says
• Anthropic co-founder confirms the company briefed the Trump administration on Mythos
• Bessent, Powell warned bank CEOs about Anthropic model risks, sources say
• BoE’s Bailey sees major cybersecurity risks in new Anthropic model
• Where things stand with the Department of War | Anthropic
• Statement on the comments from Secretary of War Pete Hegseth | Anthropic
• President Donald J. Trump Unveils National AI Legislative Framework
• Unpacking the White House National Policy Framework for AI | CSET
• Beyond Corporate Promises: How Government Can Follow Through on AI Preparedness | CSET
• The empty national AI policy framework: Who is in charge of those in charge? | Brookings
• What Happens When Private AI Becomes National Infrastructure? | Built In
• Frightening AI advances speed race to secure critical infrastructure | Axios