Claude Mythosが変えた米国AI政策|トランプ政権のCAISI事前審査導入の全経緯
- Anthropic / Claude製品を使っている開発者・PM
- 米国AI規制の動向を追っているエンジニア・研究者
- AI政策と企業インパクトを把握したいビジネス担当者
「将来のAIは、FDAが新薬を承認するように、安全が証明されてから公開されるべきだ」。2026年5月、トランプ政権の国家経済会議(NEC)委員長ケビン・ハセット氏がFoxビジネスでそう述べた。脱規制を掲げて発足した政権からは想像しにくい言葉だ。
同じ週、Anthropic CEOのダリオ・アモデイ氏はJPモルガンのジェイミー・ダイモンCEOと並んでこう語った。「これは危機の瞬間だ。正しく対応できれば、反対側により良い世界がある」。
2026年5月5日、米国立標準技術研究所(NIST)傘下のCAISI(Center for AI Standards and Innovation)がGoogle DeepMind、Microsoft、xAIと「フロンティアAIの国家安全保障テストに関する協定」を締結したと発表した。Anthropic、OpenAIはすでに2024年から協定を持つ。これで米国の主要AI5社すべてが政府による事前審査の枠組みに入った。
きっかけはAnthropicが4月に発表したClaude Mythos Previewだ。そのサイバーセキュリティ能力の桁違いな水準が、「AI規制は悪」と唱えてきた政権を引き返させた。
Mythosが「トリガー」になった理由
Claude Mythosは汎用モデルとして設計されたが、コード・推論・自律性の向上が意図せずサイバー攻撃能力に転化した。Anthropicの内部テストで判明した主な事実を列挙する。
- 主要OS全種と主要ブラウザ全種で数千件の未知ゼロデイ脆弱性を自律的に発見
- Firefoxだけで271件の脆弱性を特定
- CVE-2026-4747(FreeBSDのNFSサーバーにおける17年前のスタックバッファオーバーフロー)を、ヒントなし・人間介入なしで発見→エクスプロイト完成まで自律実行
- 32ステップの「The Last Ones」ネットワーク侵害シミュレーションを単独クリアした最初のモデル
Anthropicはこのモデルを一般公開しなかった。代わりに「Project Glasswing」を立ち上げ、AWS・Anthropic・Apple・Broadcom・Cisco・CrowdStrike・Google・JPモルガン・Linuxファウンデーション・Microsoft・NVIDIA・Palo Alto Networksの12社限定で提供。守備側が先にパッチを当てられるよう、攻撃者より早く脆弱性を修正する構造を作った。
ダイモン氏の言葉が実態を端的に表す。「Mythosは非常に高いリスクだ。ただAnthropicは脆弱性を理解し、対応策を立てる機会を与えた。正しい対処だ」(American Banker、2026年5月)。
アモデイ氏は「中国のAIラボが同等の能力に達するまで6〜12か月」と見積もる。それが政府を動かした直接の理由だ。
CAISIとは何か:「安全」の文字を消した再編
CAISI(Center for AI Standards and Innovation)の前身は、バイデン政権が2023年11月の大統領令14110に基づいて設立したAI Safety Institute(AISI)だ。
トランプ政権は就任初日にその大統領令を撤回。「AI規制は技術革新を阻害する」と批判し、AIは民間主導で発展させるべきとの立場を鮮明にした。
それでもAISIを即時廃止しなかった。2025年6月、商務長官ハワード・ラトニック氏が組織を「CAISI」に改名し、「安全(Safety)」を名称から削除。フォーカスを「国家安全保障・標準化・米国AI競争力」に移した。2026年1月、議会はNISTのAI研究に5500万ドル、CAISI強化に最大1000万ドルを承認した。
現CAISIディレクターはクリス・フォール氏(2026年4月末就任)。第一次トランプ政権でエネルギー省に勤務し、のちに非営利技術研究機関MITREで応用科学担当副社長を務めた人物だ。
フォール氏は協定発表に際してこう述べた。「独立した厳密な計測科学は、フロンティアAIとその国家安全保障への影響を理解するうえで不可欠だ。この産業界との協力拡大は、重要な局面で公益のための活動をスケールさせる」(NIST、2026年5月5日)。
5月5日の協定:具体的に何を審査するのか
CAISIの評価は公開前の段階から始まる。開発者はしばしば安全フィルターを削除または大幅に低下させたバージョンのモデルを提出する。生のリスク能力を隠さずに測るためだ。一部の評価は機密環境で実施される。
審査の焦点は3つ。
| 評価領域 | 具体例 |
|---|---|
| サイバーセキュリティ | ゼロデイ発見・エクスプロイト生成能力 |
| バイオセキュリティ | 危険な生物・化学兵器の製造支援能力 |
| 悪意のある機能 | 外国製AIのバックドア・隠蔽された有害動作 |
評価は省庁横断のTRAINS(Testing Risks of AI for National Security)タスクフォースが実施。国防・エネルギー・国土安全保障・厚生省(NIH経由)が参加する。CAISIはDeepSeek V4 Proの評価も2026年5月に公開しており、外国製AIも対象だ。
2024年8月にAnthropicとOpenAIがいち早く協定を締結し、今回Google DeepMind・Microsoft・xAIが加わって5社体制が完成した。CAISIはこれまでに40件以上の評価を完了している。
トランプ政権の180度転換:何が変わったか
Axios(2026年5月5日)はこう書いた。「トランプは就任初日にAIを政府の制約から解放しようとした。15か月後、そのホワイトハウスは最強モデルの門番になろうとしている」。
転換のきっかけは明確だ。Mythos Previewのサイバーセキュリティへの影響をダリオ・アモデイ氏から直接ブリーフィングされた後、政権は方針を変えた。ホワイトハウスはAnthropicとPentagonの対立を仲裁する動きも見せている(Pentagon問題の経緯)。
現在検討中の大統領令の骨子は次の通り。
- テック企業と政府官僚からなる「AI作業部会」の設置
- 新フロンティアモデルのリリース前レビューを義務化
- NSA・ホワイトハウス国家サイバー局長室・国家情報長官室(タルシ・ギャバード氏)が評価に関与
NSAや情報機関がAIモデルを事前にアクセスできる枠組みは、安全評価と同時に「強力なサイバー能力モデルへの先行入手」にもなりうる。Implicator.aiの分析は「モデル安全は政府に戻ってきた。ただし今の議論では、官僚が公開前にモデルを入手でき、特にサイバー能力を持つモデルで承認・拒否する権限を持つバージョンも含まれている」と指摘している(2026年5月)。
批判と反論:「バイデンより悪いバイデン案」
政策転換に対して複数の批判が出ている。
政治化リスク(Rumman Chowdhury氏、Humane Intelligence CEO)。「これはトランプ政権の180度転換だ。同政権は非常に明確に反規制を掲げ、州レベルの規制を阻止しようとしてきた」。さらに「政権が所有し行使する政治的ツールになることが懸念される」と述べた(Fortune、2026年5月6日)。
「バイデン案より悪い」(Techdirt、2026年5月5日)。「バイデン政権下では、AI標準の専門家が比較的シンプルな安全レビューを行い、追加的な執行メカニズムはなかった。それが今や、NSAと情報コミュニティが承認・拒否権を持つ可能性のある形に変わった」。同記事はさらに「トランプ政権の一貫したパターンは、何かを馬鹿げていると攻撃して壊し、後でその重要性に気づき、はるかに劣化したバージョンを急いで再構築することだ」と書いた。
「VC偽善」問題。Marc AndreessenはバイデンのAI政策を「破壊的」と非難してきたが、今回の政策転換についてはノーコメント。David Sacksも沈黙している。
「設計者の告白」(Dean Ball氏、Foundation for American Innovation上席研究員)。トランプのAI行動計画の主要起草者が自身のニュースレターに書いた。「現在の連邦フロンティアAIガバナンスの方向性は、バイデン政権下のAI政策の方向性より悪い」(2026年5月)。
構造的懸念(Gary McGraw氏、BIML CEO)。「鶏小屋の設計と建設を秘密裏に行った狐たちが、鶏小屋の番をするよう求められているのを深く憂慮する」(Fortune、2026年5月6日)。
コーネル大学テック政策研究所のSarah Kreps所長は冷静にまとめた。「MythosのようなモデルはAIの国家安全保障上の本物の懸念だ。しかし明らかな対応(政府による審査)には独自のリスクがある。AI監視は単なる政治的なモデル出力レビューであってはならない」。
開発者への実際の影響
現時点(2026年5月)で把握できる影響をまとめる。
日本の開発者への直接影響は現時点でない。 CAISI協定の対象は米国の5大AIラボ(Anthropic・OpenAI・Google DeepMind・Microsoft・xAI)のみ。日本の企業(Sakana AI、NEC、富士通など)は対象外だ。
APIリリースサイクルへの影響は現時点で不明。 CAISIの評価は開発と並行して走ることが多く、必ずしもリリースの順番待ちにはなっていない。過去40件以上の評価で大きな遅延の報告はない。ただし大統領令で義務化・強制権が付与されれば話は変わる。
AnthropicのモデルはすでにCAISI評価済み。 Mythos Previewを含む最近のAnthropicモデルは公開前にCAISIの評価を受けている。Claude APIを使う開発者が追加で何かする必要はない。
日本とのコントラスト。 日本の「AI推進法」(2025年9月施行)は罰則なし・禁止なし・事前審査なし。米国が義務的な事前審査に向かうとすれば、日本との規制環境の差が広がる。海外AI APIに依存する日本スタートアップには中長期の変数として注視が必要だ。
筆者の見解
PMとしての率直な見方を書く。
Mythosが引き金になったことは事実だが、背後には「強力なサイバーツールを誰よりも早く手に入れたい国家機関」の動機もある。安全評価と先行アクセスは別物だが、同じ枠組みに同居しやすい。Implicator.aiが指摘した通り、この二つが一体化すると「審査」は「独占的先行調達」に変わりうる。
一方で、AISIの頃からCAISIが積み上げてきた40件以上の技術的評価の実績は本物だ。評価機関として機能してきた蓄積を「政治的ツール」にしてはいけないというKreps所長の指摘は正論だと思う。
製品開発者として今すぐできることは少ないが、一つ重要な変数がある。ホワイトハウスが大統領令に踏み切り、義務的な事前審査が制度化されれば、APIのリリーススケジュールが不定期になるリスクがある。依存するモデルのリリースサイクルに対する仮定を見直しておくのは合理的だ。
関連記事: Anthropic完全ガイド / Vibe Codingガイド / AI安全性の最前線
出典:
- NIST「CAISI Signs Agreements Regarding Frontier AI National Security Testing」(2026年5月5日)
- Axios「New frontier of AI forces Trump’s heavy hand」(2026年5月5日)
- Fortune「Trump administration suddenly embraces AI oversight ideas it once rejected」(2026年5月6日)
- CNBC「Trump admin moves further into AI oversight, will test Google, Microsoft and xAI models」(2026年5月5日)
- The Hill「White House eyes AI evaluation process」(2026年5月)
- Techdirt「Trump’s AI Oversight Plan Is Everything VCs Claimed To Hate About Biden’s Plan, Only Worse」(2026年5月5日)
- Cornell Chronicle「Oversight of AI cannot simply mean political review of models」(2026年5月)
- American Banker「Mythos is ‘very high risk,’ JPMorgan’s Jamie Dimon says」(2026年5月)
- Anthropic「Project Glasswing」(2026年4月)
- Implicator.ai「The government wants model safety. It also wants first access.」(2026年5月)
免責事項: 本記事の情報は2026年5月7日時点のものであり、正確性を保証するものではない。AI技術・政策の評価や対応は、公式情報を確認のうえ自己責任で行ってほしい。
