暗号化技術規制の失敗史から見るAI輸出規制の課題
原題: Encryption, spyware, and now Mythos: History shows why cyber export control doesn’t work
なぜ重要か
政府によるサイバー技術の輸出規制は、暗号化やスパイウェアの規制同様に有効性の課題を抱える。AI規制の枠組みが他の研究機関に及ぼす影響は、業界全体のルール形成に直結する。
米政府がAnthropicに対し、AI モデル「Fable」と「Mythos」の米国外への輸出を制限するよう命じた。同社は1週間以内にアクセスを遮断した。政府による暗号化技術やスパイウェア規制の歴史から、サイバー技術の輸出規制が実効的でないことが明らかになっている。
6月19日、ホワイトハウスはAnthropicに対し、強力なAIモデル「Fable」と「Mythos」の米国外への輸出制限と米国内の外国籍者へのアクセス禁止を命じた。同社は直後に両モデルへのアクセスを遮断し、1週間以上利用不可となっている。
Mythosは2026年4月にAnthropicが公開したサイバーセキュリティ防御用AIで、インターネットに甚大な被害をもたらす可能性があるとして、約150の査定済み企業・政府機関のみに限定提供されていた。
禁止措置のきっかけは2つの事件とされる。第一に、Anthropicがパートナープログラムを通じて韓国通信企業にMythosへのアクセスを付与した際、米政府がその企業と中国との関係を疑った(該当企業はSK Telecomと報道され、中国との関係を否定している)。第二に、AmazonのCEO・Andy Jassyが、同社の研究者がFable 5のセーフガード回避方法を発見したと政府に報告した。Anthropicはこれを「ジェイルブレイク」ではなく、既に修正済みの限定的な問題と主張している。
商務省が輸出規制指令を発行し、Anthropicは通知後約90分で製品アクセスを制限する措置を講じた。
同様の政府による規制の試みは数十年の歴史がある。1990年代初期から中期、米政府は暗号化技術PGP(Pretty Good Privacy)の流通を止めようとしたが、大きな失敗に終わった。政府はPGPが情報機関のメール傍受を阻止すると懸念していたが、規制の実効性は限定的だった。