著者:蘇揚、テンセントテクノロジー
EUVリソグラフィーマシンから先進的なDUVリソグラフィーマシン、そしてH100チップへと、半導体禁輸の問題において、シリコンバレーは二つの派に分かれている。
黄仁勋、蘇姿豊らは規制緩和のために奔走し、過度な規制は市場を手放すことに等しいと考えている。一方、AnthropicのCEOアモディは規制の「狂信的な支持者」であり、かつて先端チップを核兵器に例えたこともあった。
黄仁勋は何度も暗にアモディを皮肉り、「彼には“神の執着”がある」と述べている。「AIを核兵器やウラン濃縮と同列に語るのは狂っている。我々は濃縮ウランを精製しているわけではなく、小さなチップを作っているだけだ」—と、黄仁勋は《Dwarkesh Patel》のポッドキャストで語った。
「狂信的支持者」のアモディは、彼が強調してきた厳格な規制が、いつかAnthropicに降りかかるとは予想していなかったのかもしれない。MythosとFable 5という最先端モデルが、米国政府によって全世界の「外国人国民」へのサービス提供が禁止された。
フェイスブック上で楊立昆がFable 5の禁止についてコメント
「アモディのMythos/Fable(およびAI全体)に対する荒唐無稽な恐怖マーケティングがついに報われた:米国政府は非米国人の使用を禁止し、米国内で働く外国人も含む。種を蒔けば種が実る、というわけだ」—と、チューリング賞受賞者の楊立昆はフェイスブックに書いた。
「種を蒔けば種が実る」この言葉は中国語の文脈では「求锤得锤」(求めたものが返ってくる)とも解釈できる。後にコメント欄で、楊立昆はアモディが規制を利用して自社モデルの優秀さを誇示しようとする皮肉も述べている。
米国の一部政策の口調から見ると、MythosとFableのモデルに対する禁令は長くは続かないだろう。ホワイトハウスのAI顧問ダビッド・サックスは、「これは一時的な制限に過ぎず、Anthropicには早急に安全性の穴を修正してほしい」と述べている。
したがって、この記事では、「モデル禁令」の経緯、核心的な論争や問題点、長期的な輸出規制の可能性、そしてAnthropicや人工知能産業全体への潜在的な影響について整理したい。
多くのアメリカ映画は「時間」をタイトルに用いて、短期間での激しい変化を強調する。Anthropicの新モデルのリリースから撤去まで、例えばFable 5はわずか72時間だった。これはこの物語の枠組みにぴったり合っている。
6月9日、Anthropicは設立以来最強のモデル、Claude Fable 5とClaude Mythos 5をリリースした。これはAnthropic初の「Mythosクラス」モデルである。Fable 5は一般向けのバージョンで、安全分類器を搭載:ネットセキュリティ、生物学、化学など高感度分野の問い合わせは自動的に能力の低いOpus 4.8にルーティングされる。Mythos 5は同じ基底モデルだが、安全制限が解除され、Project Glasswingを通じて審査済みの約150の組織にのみ提供された。
この時点で、Mythosの最初のプレビューからすでに2か月が経過している。
公式ブログでは、「Fable 5シリーズは、テスト済みのモデルの中で最も厳格な安全対策を備えている」と述べている。
Pliny the LiberatorがFable 5の「脱獄」リスクを暴露
しかし、その翌日、著名なAI脱獄者のPliny the LiberatorはX(旧Twitter)に大文字の投稿をした。「JAILBREAK ALERT, ANTHROPIC PWNED, FABLE-5 LIBERATED」(脱獄警報、Anthropicに敗北、Fable-5解放)。彼はUnicode置換、同形文字、長いコンテキストの希釈と分解・再構成技術を用いて、Fable 5の安全分類器を回避したと主張している。
当時、アモディはFable 5モデルの「秒天秒地」的な性能に喜び、Plinyが予告したリスクに気づいていなかったのかもしれない。彼は個人ブログに「人工知能の指数関数的成長に対する政策対応」と題した長文を投稿し、政府は不安全なAIモデルの展開を阻止すべきだと主張した。
Plinyと同様に、Amazonの研究者もモデルの「脱獄」リスクを発見したが、その対応は異なる。
AmazonのCEOアンドリュー・ジャシーは、Anthropicを越えて、ホワイトハウスや米国商務省に「脱獄」レポートを直接提出した。
複数の海外メディアは、Amazonからの「通報」の翌日(6月12日)、Anthropicに対し、米国政府から最終通告があり、90分以内に二つのモデルのアクセスを停止するよう指示されたと報じている。アモディは電話での弁解を試みたが、最終的には「緊急輸出規制命令」を受けた。
6月12日の夜、Anthropicはこの命令に従った。興味深いことに、アモディと彼のチームはこれに「上乗せ」し、Fable 5とMythos 5の「ネットワーク切断」を世界中で実施した。つまり、米国人かどうかに関わらず、一律にアクセスを遮断した。
6月9日のリリースから6月12日の緊急撤去まで、これはまさにAnthropicの「危機72時間」だった。
私が朋友圈でこのニュースを共有したとき、香港映画の名台詞を引用した——「難辦,那就都別辦了」(どうしようもないなら、全部やめちまえ)。
ここには一つ議論の余地がある——米国以外のユーザーのアクセスを断つことを求めているのに、なぜAnthropicは一刀両断の措置を取ったのか?Anthropicは決して「従順な良い子」ではなく、第一四半期には自ら策定した「憲章モデル(Constitutional AI)」のサービス条項を掲げ、「AIは軍事や監視に使ってはいけない」との理念を守るために米国政府との契約を放棄しようとした。
「一刀両断」の対応について、一部分析は、Anthropicは対応時間が不足し、ユーザーの選別ができなかったと指摘する。特にAPI経由でアクセスするユーザーや中継APIも存在し、技術的に困難だったという見方だ。
この見解には合理性もあるが、公式サイトのポリシーページを見ると、Anthropicはすでにこの点について準備を進めている。最新のプライバシーポリシー全文には、ユーザーに年齢や身分証明の提出を求める内容が記されており、Claudeの後続モデルに顔認識機能が追加される可能性も示唆されている。この観点から、ユーザーの「米籍」か「非米籍」かを識別するのはそれほど難しくない。
「多くの人は法律の根拠を分析するとき、『告知函(Informed Letter)』の仕組みを使っている」と、長年輸出規制政策を追ってきた研究者は言う。
米国の輸出規制体系では、告知函は米国商務省産業安全局(BIS)がよく使う非公開の迅速な行政執行ツールだ。これにより、立法手続きを経ずに、特定の物品や技術の輸出に関して、対象企業に対して輸出許可申請を義務付けることができる。
2023年末、NVIDIAは中国市場向けにH20製品を特別供給し、GPUの計算能力や帯域幅の制限を回避した。これに対し、BISはNVIDIAやAMDなどに告知函を送付し、特定のAチップの輸出には追加の許可を求めた。
Anthropicに関しても、米国政府は「非米籍」ユーザーのアクセス制限を通知する告知函を送る前に、「90分以内にモデルを下ろす」指示を出したと報じられている。Politicoなど複数の海外メディアは、両者の間で何度も交渉や対立があったと伝えている。米国財務省、商務省、ホワイトハウスのAI政策顧問など多くの官僚が関与したが、最終的にはAnthropicはこれを拒否した。
最初は下ろすことを拒否し、最後には「一刀両断」でネットワークを遮断した。この落差は、「技術的に不可能だった」とは説明しづらい。
告知函は通常、正式な輸出規制ルールの前触れだが、前述の研究者は今回のケースでは規制の更新は行われないと考えている。「要するに、まずAnthropicを止めることが目的だ」と。
彼は、巨大モデルの展開において何を規制すべきかを明確にすべきだとしつつも、「モデルの重み、APIアクセス、推論サービス、あるいは抽象的な‘モデル能力’そのものか?」と疑問を投げかける。
従来、輸出規制は物理的な商品に偏っていたが、技術やモデルの重みはデジタル空間で拡散しやすく、絶対的な禁輸は難しい。
したがって、「まずAnthropicを止める」という推測は妥当であり、その後のより適切な規制や調整について議論するのは、その仮説に基づくものだ。これにより、MythosやFableが再び登場する可能性も示唆される。これが、「AI沙皇」ダビッド・サックスが「一時的な制限に過ぎない」と強調する理由だ。
では、なぜ米国政府は行政手段を用いて最先端のAIモデルの公開を妨害しようとするのか。
その理由は、モデルの「脆弱性突破」能力にある。
3月、360グループの周鸿祎董事長との対話で、彼は「Anthropicはモデルを使って脆弱性を発見する能力を持つ」と指摘した。「AnthropicはAIによるプログラミングや脆弱性探索を通じて、多くの安全上解決できなかった問題を解決している。だから私は、AI(安全)エージェントに注目すべきだと提案した」。
前述の研究者も強調し、Mythosは単なるチャットボット能力ではなく、高度な脆弱性発見、攻撃経路分析、攻撃性ネットワーク能力に関わると述べている。
Anthropicは「加算実行」命令を出しただけでなく、公開声明も出している。
「コンプライアンスを確保するため、すべてのユーザーのアクセスを直ちに停止しなければならない」と述べ、誤解だと釈明した。彼らは、米国政府や第三者の報告した「脱獄」方法は、既知の軽微な脆弱性にしか適用されておらず、比較的簡単なものだと考えている。
したがって、個人ブログでアモディが政府の権限を行使して不安全なAIモデルの展開を阻止すべきだと主張し、公式ブログでFable 5を最も安全なモデルと位置付けていることは、自社製品の安全性に絶対的な自信を持っていることを示している。
ただし、Anthropicは「現時点で完全に脱獄を防ぐモデルは存在しない」とも付言しており、この言葉は絶対的な安全性と矛盾し、詭弁的な側面もある。
要するに、「我々のモデルは最も安全だ。安全でないモデルは規制すべきだ。脆弱性は少なく、既知の軽微なものだ。脱獄を防ぐ努力は尽くしているが、絶対に封じ込められるわけではない」——という主張だ。
しかし、最も安全と謳うモデルが、既知の脆弱性を抱えたままリリースされるのはなぜか?これは傷つきながら戦うことにならないか?絶対的な封鎖が不可能なら、なぜ他のモデルを抑制しようと呼びかけるのか?
Anthropicのユーザーは知っているだろうが、彼らのモデルと製品能力は優れているだけでなく、AIの安全とガバナンスにおいても非常に積極的で、「AI時代のルール制定者」としての使命感を持ち、「安全」なるレッテルを貼り続けている。
2023年9月19日、AnthropicはRSP 1.0(責任ある拡張ポリシー)を発表し、モデル能力が高まるほど安全保障も強化すべきだと呼びかけた。安全性を証明するまでは、より強力なモデルは公開しないとした。この中にはAI安全レベルの階層化(ASL)が示されており、ASL-1は「無意味な破滅的リスク」、ASL-2は早期の危険信号を示しつつも破滅的ではない、ASL-3は破滅的な乱用リスクを大きく増加させるとされている。
「もしAIの規模拡大が、我々の安全確保の能力を超える場合、ASLフレームワークは一時的により強力なモデルの訓練を停止させることを要求する」とAnthropicは記している。
Fable 5のリリースの一週間前、6月4日にAnthropicは「AIの自己形成について」記事を公開し、「積極的に一時停止し、AIの再帰的改良リスクを回避すべきだ」と呼びかけた。
その直後、Fable 5シリーズのモデルがリリースされた。
このタイムラインを見ると、まるで「成績優秀者が『復習しない』と宣言しながら、実は必死に補習している」ような滑稽さがある。
もし懸念があるなら、なぜ一時停止を呼びかけた後に「最強モデル」を公開するのか?これが一つの疑問だ。実際、Mythosクラスのモデルのプレビュー版は2か月前にすでに登場しており、その能力はすでに突破的だ。なぜ当時は一時停止を呼びかけなかったのか?
Anthropicは安全戦略において積極的に見えるが、その安全呼びかけや行動は、むしろ対抗相手を制約しようとする動きに見える。安全性を叫びつつ最先端モデルの訓練を一時停止し、自己のモデルを絶えず進化させている。
2023年に発表されたRSP 1.0は、当時のAnthropicは理想主義者だったことを示す。一方、2025年のRSP 2.2では、より現実的な姿に変わっている。
RSP 2.2のチェンジログには、「sophisticated insiders(高度な内部者)」と「state-compromised insiders(国家に侵された内部者)」をASL-3の安全基準から除外し、「蒸留攻撃(distillation attacks)」に対する保護も削除する変更が記されている。
この変更の意味は、今後は内部攻撃や国家の攻撃に対する防御も安全基準から外す、ということだ。つまり、Anthropicは密かに安全基準を緩和し、「最も高度で防ぎにくい脅威」に対する抵抗力を低下させている。
2026年2月9日、Anthropicの最高安全責任者Mrinank Sharmaは辞職した。彼は公開書簡で、「世界は危険にさらされている。私の在任中、価値観に基づく行動を導くことの難しさを何度も目の当たりにした……我々は、最も重要なものを放棄せざるを得ない圧力に直面している」と述べた。
Sharmaの辞任から数日後、2月24日にAnthropicはRSP 3.0を発表し、安全戦略を全面的に書き換え、「一時停止」に関する記述をすべて削除した。
本質的には、前述の通り、Anthropicはこれまで訓練停止を一度も実行していない。これは、2023年3月の「GPT-4以上のモデルの訓練を6か月停止する」公開書簡と同じであり、その時の主要な参加者はイーロン・マスクだった。彼は公開書簡に署名し、その後xAIを設立、11月にはGrok-1をリリースした。
したがって、各種大規模モデルの研究所は、「安全の合意」が存在しない。いわば、いわゆる「一時停止」は商業戦略に過ぎない。
Fable 5のリリース時、入力と出力の価格はそれぞれ1百万トークンあたり10ドルと50ドルで、Opus 4.8の倍以上だが、キャッシュヒット率は90%の割引が適用されている。
あるAI分野の研究者と交流した際、「使えるのは確かだが、値段が本当に高い」との意見だった。これに伴い、国内のモデルも「スピードアップ」を模索し、推論速度やTPS(Token/秒)を向上させつつ、価格の引き上げも行っている。
Anthropicに目を向けると、2021年5月、アモディは妹と14名の研究者とともにOpenAIを離れ、Anthropicを創立した。Aラウンドで1.24億ドルを調達し、評価額は5.5億ドルだった。5年後の2025年には、Hラウンドで資金調達額は65億ドルに膨らみ、評価額は9650億ドルに達した—これは、わずか5年で1700倍以上の成長だ。
評価額の膨張以上に速いのは収益だ。
2024年初頭、Anthropicの年間収益は10億ドル未満だったが、2025年末には約90億ドル(ARRベース)に達した。2026年第1四半期の収益は48億ドルで、ウォール・ストリート・ジャーナルが入手した資料によると、投資家向けに開示された財務データは、第2四半期には109億ドルに達すると予測している。
公開情報によると、6月1日にAnthropicはSECにIPOの登録書類を秘密裏に提出した。目標は、今年の第4四半期にOpenAIに先駆けて上場し、600億ドルの資金調達を行うことだ。1四半期あたりの収益が100億ドルと仮定すると、年間ARRは400億ドルを超え、評価額は9650億ドルとなる。これは、投資家が24倍のARR評価を支払うことを意味し、この評価には収益の指数関数的な成長が求められる。
この背景では、「能力超過による訓練停止」のような安全保障の約束は、収益成長のブレーキとなる。24倍のARR評価の下では、「一時停止」も評価に壊滅的な影響を与える。
したがって、RSP 3.0で「一時停止」の文言を削除したのは、偶然ではなく、むしろ資本圧力に屈した結果だ。IPOの重要な段階で、予期せぬ「ブレーキ」を排除しようとしたとも考えられる。
もし、「一時停止」の硬性指標を残すと、招股書には「当社は、モデル能力が未知の安全リスクを超えた場合、無条件で商用化を停止する」といったリスク警告を明記しなければならなくなる。これは、投資家にとって、収益が突然ゼロになるリスクを示すことに等しい。
9650億ドルの評価とIPOのプレッシャーの下、Anthropicは株主利益と公共利益の間で難しい選択を迫られている。
OpenAIの構造調整時に最も議論されたのは、PBC—パブリック・ベネフィット・カンパニー(公益法人)だ。Anthropicも同じガバナンス構造を採用している。この構造では、長期利益信託基金(LTBT)が2〜3名の取締役を指名できるが、2024年末までに1名、2025年には新たに1名を指名しただけだった。今年の上場圧力が高まる中、ノバルティスの前CEOバス・ナラシムハンが取締役に加わり、LTBTの議席は7のうち4に増えた。
意外なことに、LTBTが指名した取締役の中で、わずか1年任期のジェイ・クレプス(Confluent共同創業者兼CEO、2024年5月に信託から指名された)は、辞任を正式に発表した。
「信託派」と「経営陣+資金提供者」の投票比率は再び3-3に戻った。次のLTBT指名の取締役が就任するまで、両者の意見が対立すれば、「ガバナンスの空白」が生じる。
IPO前に「第7人目」の指名は現れるのか?
809.35K 人気度
1.43M 人気度
58.91K 人気度
884.78K 人気度
1.05M 人気度
チップ禁輸「熱狂的ファン」モデル封殺に直面
著者:蘇揚、テンセントテクノロジー
EUVリソグラフィーマシンから先進的なDUVリソグラフィーマシン、そしてH100チップへと、半導体禁輸の問題において、シリコンバレーは二つの派に分かれている。
黄仁勋、蘇姿豊らは規制緩和のために奔走し、過度な規制は市場を手放すことに等しいと考えている。一方、AnthropicのCEOアモディは規制の「狂信的な支持者」であり、かつて先端チップを核兵器に例えたこともあった。
黄仁勋は何度も暗にアモディを皮肉り、「彼には“神の執着”がある」と述べている。「AIを核兵器やウラン濃縮と同列に語るのは狂っている。我々は濃縮ウランを精製しているわけではなく、小さなチップを作っているだけだ」—と、黄仁勋は《Dwarkesh Patel》のポッドキャストで語った。
「狂信的支持者」のアモディは、彼が強調してきた厳格な規制が、いつかAnthropicに降りかかるとは予想していなかったのかもしれない。MythosとFable 5という最先端モデルが、米国政府によって全世界の「外国人国民」へのサービス提供が禁止された。
フェイスブック上で楊立昆がFable 5の禁止についてコメント
「アモディのMythos/Fable(およびAI全体)に対する荒唐無稽な恐怖マーケティングがついに報われた:米国政府は非米国人の使用を禁止し、米国内で働く外国人も含む。種を蒔けば種が実る、というわけだ」—と、チューリング賞受賞者の楊立昆はフェイスブックに書いた。
「種を蒔けば種が実る」この言葉は中国語の文脈では「求锤得锤」(求めたものが返ってくる)とも解釈できる。後にコメント欄で、楊立昆はアモディが規制を利用して自社モデルの優秀さを誇示しようとする皮肉も述べている。
米国の一部政策の口調から見ると、MythosとFableのモデルに対する禁令は長くは続かないだろう。ホワイトハウスのAI顧問ダビッド・サックスは、「これは一時的な制限に過ぎず、Anthropicには早急に安全性の穴を修正してほしい」と述べている。
したがって、この記事では、「モデル禁令」の経緯、核心的な論争や問題点、長期的な輸出規制の可能性、そしてAnthropicや人工知能産業全体への潜在的な影響について整理したい。
「危機72時間」
多くのアメリカ映画は「時間」をタイトルに用いて、短期間での激しい変化を強調する。Anthropicの新モデルのリリースから撤去まで、例えばFable 5はわずか72時間だった。これはこの物語の枠組みにぴったり合っている。
6月9日、Anthropicは設立以来最強のモデル、Claude Fable 5とClaude Mythos 5をリリースした。これはAnthropic初の「Mythosクラス」モデルである。Fable 5は一般向けのバージョンで、安全分類器を搭載:ネットセキュリティ、生物学、化学など高感度分野の問い合わせは自動的に能力の低いOpus 4.8にルーティングされる。Mythos 5は同じ基底モデルだが、安全制限が解除され、Project Glasswingを通じて審査済みの約150の組織にのみ提供された。
この時点で、Mythosの最初のプレビューからすでに2か月が経過している。
公式ブログでは、「Fable 5シリーズは、テスト済みのモデルの中で最も厳格な安全対策を備えている」と述べている。
Pliny the LiberatorがFable 5の「脱獄」リスクを暴露
しかし、その翌日、著名なAI脱獄者のPliny the LiberatorはX(旧Twitter)に大文字の投稿をした。「JAILBREAK ALERT, ANTHROPIC PWNED, FABLE-5 LIBERATED」(脱獄警報、Anthropicに敗北、Fable-5解放)。彼はUnicode置換、同形文字、長いコンテキストの希釈と分解・再構成技術を用いて、Fable 5の安全分類器を回避したと主張している。
当時、アモディはFable 5モデルの「秒天秒地」的な性能に喜び、Plinyが予告したリスクに気づいていなかったのかもしれない。彼は個人ブログに「人工知能の指数関数的成長に対する政策対応」と題した長文を投稿し、政府は不安全なAIモデルの展開を阻止すべきだと主張した。
Plinyと同様に、Amazonの研究者もモデルの「脱獄」リスクを発見したが、その対応は異なる。
AmazonのCEOアンドリュー・ジャシーは、Anthropicを越えて、ホワイトハウスや米国商務省に「脱獄」レポートを直接提出した。
複数の海外メディアは、Amazonからの「通報」の翌日(6月12日)、Anthropicに対し、米国政府から最終通告があり、90分以内に二つのモデルのアクセスを停止するよう指示されたと報じている。アモディは電話での弁解を試みたが、最終的には「緊急輸出規制命令」を受けた。
6月12日の夜、Anthropicはこの命令に従った。興味深いことに、アモディと彼のチームはこれに「上乗せ」し、Fable 5とMythos 5の「ネットワーク切断」を世界中で実施した。つまり、米国人かどうかに関わらず、一律にアクセスを遮断した。
6月9日のリリースから6月12日の緊急撤去まで、これはまさにAnthropicの「危機72時間」だった。
私が朋友圈でこのニュースを共有したとき、香港映画の名台詞を引用した——「難辦,那就都別辦了」(どうしようもないなら、全部やめちまえ)。
ここには一つ議論の余地がある——米国以外のユーザーのアクセスを断つことを求めているのに、なぜAnthropicは一刀両断の措置を取ったのか?Anthropicは決して「従順な良い子」ではなく、第一四半期には自ら策定した「憲章モデル(Constitutional AI)」のサービス条項を掲げ、「AIは軍事や監視に使ってはいけない」との理念を守るために米国政府との契約を放棄しようとした。
「一刀両断」の対応について、一部分析は、Anthropicは対応時間が不足し、ユーザーの選別ができなかったと指摘する。特にAPI経由でアクセスするユーザーや中継APIも存在し、技術的に困難だったという見方だ。
この見解には合理性もあるが、公式サイトのポリシーページを見ると、Anthropicはすでにこの点について準備を進めている。最新のプライバシーポリシー全文には、ユーザーに年齢や身分証明の提出を求める内容が記されており、Claudeの後続モデルに顔認識機能が追加される可能性も示唆されている。この観点から、ユーザーの「米籍」か「非米籍」かを識別するのはそれほど難しくない。
抗えない信頼
「多くの人は法律の根拠を分析するとき、『告知函(Informed Letter)』の仕組みを使っている」と、長年輸出規制政策を追ってきた研究者は言う。
米国の輸出規制体系では、告知函は米国商務省産業安全局(BIS)がよく使う非公開の迅速な行政執行ツールだ。これにより、立法手続きを経ずに、特定の物品や技術の輸出に関して、対象企業に対して輸出許可申請を義務付けることができる。
2023年末、NVIDIAは中国市場向けにH20製品を特別供給し、GPUの計算能力や帯域幅の制限を回避した。これに対し、BISはNVIDIAやAMDなどに告知函を送付し、特定のAチップの輸出には追加の許可を求めた。
Anthropicに関しても、米国政府は「非米籍」ユーザーのアクセス制限を通知する告知函を送る前に、「90分以内にモデルを下ろす」指示を出したと報じられている。Politicoなど複数の海外メディアは、両者の間で何度も交渉や対立があったと伝えている。米国財務省、商務省、ホワイトハウスのAI政策顧問など多くの官僚が関与したが、最終的にはAnthropicはこれを拒否した。
最初は下ろすことを拒否し、最後には「一刀両断」でネットワークを遮断した。この落差は、「技術的に不可能だった」とは説明しづらい。
告知函は通常、正式な輸出規制ルールの前触れだが、前述の研究者は今回のケースでは規制の更新は行われないと考えている。「要するに、まずAnthropicを止めることが目的だ」と。
彼は、巨大モデルの展開において何を規制すべきかを明確にすべきだとしつつも、「モデルの重み、APIアクセス、推論サービス、あるいは抽象的な‘モデル能力’そのものか?」と疑問を投げかける。
従来、輸出規制は物理的な商品に偏っていたが、技術やモデルの重みはデジタル空間で拡散しやすく、絶対的な禁輸は難しい。
したがって、「まずAnthropicを止める」という推測は妥当であり、その後のより適切な規制や調整について議論するのは、その仮説に基づくものだ。これにより、MythosやFableが再び登場する可能性も示唆される。これが、「AI沙皇」ダビッド・サックスが「一時的な制限に過ぎない」と強調する理由だ。
では、なぜ米国政府は行政手段を用いて最先端のAIモデルの公開を妨害しようとするのか。
その理由は、モデルの「脆弱性突破」能力にある。
3月、360グループの周鸿祎董事長との対話で、彼は「Anthropicはモデルを使って脆弱性を発見する能力を持つ」と指摘した。「AnthropicはAIによるプログラミングや脆弱性探索を通じて、多くの安全上解決できなかった問題を解決している。だから私は、AI(安全)エージェントに注目すべきだと提案した」。
前述の研究者も強調し、Mythosは単なるチャットボット能力ではなく、高度な脆弱性発見、攻撃経路分析、攻撃性ネットワーク能力に関わると述べている。
安全性に合意がない
Anthropicは「加算実行」命令を出しただけでなく、公開声明も出している。
「コンプライアンスを確保するため、すべてのユーザーのアクセスを直ちに停止しなければならない」と述べ、誤解だと釈明した。彼らは、米国政府や第三者の報告した「脱獄」方法は、既知の軽微な脆弱性にしか適用されておらず、比較的簡単なものだと考えている。
したがって、個人ブログでアモディが政府の権限を行使して不安全なAIモデルの展開を阻止すべきだと主張し、公式ブログでFable 5を最も安全なモデルと位置付けていることは、自社製品の安全性に絶対的な自信を持っていることを示している。
ただし、Anthropicは「現時点で完全に脱獄を防ぐモデルは存在しない」とも付言しており、この言葉は絶対的な安全性と矛盾し、詭弁的な側面もある。
要するに、「我々のモデルは最も安全だ。安全でないモデルは規制すべきだ。脆弱性は少なく、既知の軽微なものだ。脱獄を防ぐ努力は尽くしているが、絶対に封じ込められるわけではない」——という主張だ。
しかし、最も安全と謳うモデルが、既知の脆弱性を抱えたままリリースされるのはなぜか?これは傷つきながら戦うことにならないか?絶対的な封鎖が不可能なら、なぜ他のモデルを抑制しようと呼びかけるのか?
Anthropicのユーザーは知っているだろうが、彼らのモデルと製品能力は優れているだけでなく、AIの安全とガバナンスにおいても非常に積極的で、「AI時代のルール制定者」としての使命感を持ち、「安全」なるレッテルを貼り続けている。
2023年9月19日、AnthropicはRSP 1.0(責任ある拡張ポリシー)を発表し、モデル能力が高まるほど安全保障も強化すべきだと呼びかけた。安全性を証明するまでは、より強力なモデルは公開しないとした。この中にはAI安全レベルの階層化(ASL)が示されており、ASL-1は「無意味な破滅的リスク」、ASL-2は早期の危険信号を示しつつも破滅的ではない、ASL-3は破滅的な乱用リスクを大きく増加させるとされている。
「もしAIの規模拡大が、我々の安全確保の能力を超える場合、ASLフレームワークは一時的により強力なモデルの訓練を停止させることを要求する」とAnthropicは記している。
Fable 5のリリースの一週間前、6月4日にAnthropicは「AIの自己形成について」記事を公開し、「積極的に一時停止し、AIの再帰的改良リスクを回避すべきだ」と呼びかけた。
その直後、Fable 5シリーズのモデルがリリースされた。
このタイムラインを見ると、まるで「成績優秀者が『復習しない』と宣言しながら、実は必死に補習している」ような滑稽さがある。
もし懸念があるなら、なぜ一時停止を呼びかけた後に「最強モデル」を公開するのか?これが一つの疑問だ。実際、Mythosクラスのモデルのプレビュー版は2か月前にすでに登場しており、その能力はすでに突破的だ。なぜ当時は一時停止を呼びかけなかったのか?
Anthropicは安全戦略において積極的に見えるが、その安全呼びかけや行動は、むしろ対抗相手を制約しようとする動きに見える。安全性を叫びつつ最先端モデルの訓練を一時停止し、自己のモデルを絶えず進化させている。
2023年に発表されたRSP 1.0は、当時のAnthropicは理想主義者だったことを示す。一方、2025年のRSP 2.2では、より現実的な姿に変わっている。
RSP 2.2のチェンジログには、「sophisticated insiders(高度な内部者)」と「state-compromised insiders(国家に侵された内部者)」をASL-3の安全基準から除外し、「蒸留攻撃(distillation attacks)」に対する保護も削除する変更が記されている。
この変更の意味は、今後は内部攻撃や国家の攻撃に対する防御も安全基準から外す、ということだ。つまり、Anthropicは密かに安全基準を緩和し、「最も高度で防ぎにくい脅威」に対する抵抗力を低下させている。
2026年2月9日、Anthropicの最高安全責任者Mrinank Sharmaは辞職した。彼は公開書簡で、「世界は危険にさらされている。私の在任中、価値観に基づく行動を導くことの難しさを何度も目の当たりにした……我々は、最も重要なものを放棄せざるを得ない圧力に直面している」と述べた。
Sharmaの辞任から数日後、2月24日にAnthropicはRSP 3.0を発表し、安全戦略を全面的に書き換え、「一時停止」に関する記述をすべて削除した。
本質的には、前述の通り、Anthropicはこれまで訓練停止を一度も実行していない。これは、2023年3月の「GPT-4以上のモデルの訓練を6か月停止する」公開書簡と同じであり、その時の主要な参加者はイーロン・マスクだった。彼は公開書簡に署名し、その後xAIを設立、11月にはGrok-1をリリースした。
したがって、各種大規模モデルの研究所は、「安全の合意」が存在しない。いわば、いわゆる「一時停止」は商業戦略に過ぎない。
資本に引きずられる
Fable 5のリリース時、入力と出力の価格はそれぞれ1百万トークンあたり10ドルと50ドルで、Opus 4.8の倍以上だが、キャッシュヒット率は90%の割引が適用されている。
あるAI分野の研究者と交流した際、「使えるのは確かだが、値段が本当に高い」との意見だった。これに伴い、国内のモデルも「スピードアップ」を模索し、推論速度やTPS(Token/秒)を向上させつつ、価格の引き上げも行っている。
Anthropicに目を向けると、2021年5月、アモディは妹と14名の研究者とともにOpenAIを離れ、Anthropicを創立した。Aラウンドで1.24億ドルを調達し、評価額は5.5億ドルだった。5年後の2025年には、Hラウンドで資金調達額は65億ドルに膨らみ、評価額は9650億ドルに達した—これは、わずか5年で1700倍以上の成長だ。
評価額の膨張以上に速いのは収益だ。
2024年初頭、Anthropicの年間収益は10億ドル未満だったが、2025年末には約90億ドル(ARRベース)に達した。2026年第1四半期の収益は48億ドルで、ウォール・ストリート・ジャーナルが入手した資料によると、投資家向けに開示された財務データは、第2四半期には109億ドルに達すると予測している。
公開情報によると、6月1日にAnthropicはSECにIPOの登録書類を秘密裏に提出した。目標は、今年の第4四半期にOpenAIに先駆けて上場し、600億ドルの資金調達を行うことだ。1四半期あたりの収益が100億ドルと仮定すると、年間ARRは400億ドルを超え、評価額は9650億ドルとなる。これは、投資家が24倍のARR評価を支払うことを意味し、この評価には収益の指数関数的な成長が求められる。
この背景では、「能力超過による訓練停止」のような安全保障の約束は、収益成長のブレーキとなる。24倍のARR評価の下では、「一時停止」も評価に壊滅的な影響を与える。
したがって、RSP 3.0で「一時停止」の文言を削除したのは、偶然ではなく、むしろ資本圧力に屈した結果だ。IPOの重要な段階で、予期せぬ「ブレーキ」を排除しようとしたとも考えられる。
もし、「一時停止」の硬性指標を残すと、招股書には「当社は、モデル能力が未知の安全リスクを超えた場合、無条件で商用化を停止する」といったリスク警告を明記しなければならなくなる。これは、投資家にとって、収益が突然ゼロになるリスクを示すことに等しい。
9650億ドルの評価とIPOのプレッシャーの下、Anthropicは株主利益と公共利益の間で難しい選択を迫られている。
OpenAIの構造調整時に最も議論されたのは、PBC—パブリック・ベネフィット・カンパニー(公益法人)だ。Anthropicも同じガバナンス構造を採用している。この構造では、長期利益信託基金(LTBT)が2〜3名の取締役を指名できるが、2024年末までに1名、2025年には新たに1名を指名しただけだった。今年の上場圧力が高まる中、ノバルティスの前CEOバス・ナラシムハンが取締役に加わり、LTBTの議席は7のうち4に増えた。
意外なことに、LTBTが指名した取締役の中で、わずか1年任期のジェイ・クレプス(Confluent共同創業者兼CEO、2024年5月に信託から指名された)は、辞任を正式に発表した。
「信託派」と「経営陣+資金提供者」の投票比率は再び3-3に戻った。次のLTBT指名の取締役が就任するまで、両者の意見が対立すれば、「ガバナンスの空白」が生じる。
IPO前に「第7人目」の指名は現れるのか?