解説

なぜ国防総省はAnthropicを警戒し、NSAはMythosを使ったと報じられたのか ── 確執を整理する

admin · · 6 min read

Pentagon vs Anthropic — The institutional split over a dual-use AI. Illustrations by Storyset
Illustration: Storyset (line, brand-recolored)

米国防総省(DoD)が同じ時期にAnthropicを「サプライチェーン・リスク」に指定したと報じられた一方、NSAはAnthropicのフロンティアモデル「Claude Mythos Preview」を自組織の脆弱性スキャンに活用し続けたとAxios・TechCrunchが報道し、さらにペンタゴンのサイバー政策担当高官は公開の場で「最初に浮かぶ言葉は成功だ」と述べた。同じ政府機関群の中で、禁じる組織・使う組織・評価する組織が並立している──この分裂は、デュアルユース技術をめぐるガバナンスの本質的な難しさを映している。

確執の時系列

2026年3月5日、DoDがAnthropicをサプライチェーン・リスクに指定したとTechCrunchが報じた。背景として、AnthropicがモデルへのDoD側からの無制限アクセス要求を拒んだことが挙げられている。これを受けてAnthropicは同月9日、このリスク指定を不服として同省を提訴したと報じられた。両報道はいずれもTechCrunchによるものであり、DoD・Anthropicともに公式声明で詳細を確認しているわけではない。その後、2026年4月18日にはアモデイCEOがホワイトハウス当局者と会談し、「建設的」だったとされる。国防次官補Katie Suttonが前向きな発言をした5月7日の「AI+ Expo」はこの会談の約3週間後であり、政府内での対話が一定程度進んだ時期と重なる。各ステップは「報じられた」「とされる」の範囲にとどまることに注意が必要だ。

禁じる側と使う側

DoDがAnthropicとの関係を硬直させた同じ時期、NSAはMythos Previewを使い続けていたとAxios(2026年4月19日)とTechCrunch(同4月20日)が相次いで報道した。用途は主に自組織環境の脆弱性スキャンとされている。ただしNSAもAnthropicもこの報道を公式に確認しておらず、あくまで報道ベースの情報であることを強調しておく必要がある。また、英国のAI安全機構(UK AISI)もMythosへのアクセスを有していると報じられており、防御目的での限定的な政府利用という構図は米国内にとどまらない。機密システム突破をめぐる証言についても同様に、確認済みの事実ではなく上院での伝聞証言として扱うことが重要で、NSA利用報道との混同は避けたい。

「成功」と評したペンタゴン高官

2026年5月7日、「AI+ Expo」の公開の場で国防次官補(サイバー政策担当)のKatie Suttonは「Mythosと聞いて最初に浮かぶ言葉は実は『成功』だ」と述べ、フロンティアAIには「大きな機会」があると強調した。さらに脆弱性への対応時間を「数日・数週間」から「数分・数秒」へ短縮することの必要性を指摘した。ペンタゴンCTOのEmil Michaelも同じ会議で、Mythosはサイバー能力を持つAIへの「不可避な進化の一部」と位置づけた。両発言はいずれも公開イベントでの確認済み発言である。DoDによるリスク指定という強硬姿勢と、ペンタゴン内サイバー部門からの肯定的評価が同居しているという事実は、省内でも役割によって評価軸が異なることを示している。

この分裂が示すもの

デュアルユース技術では「禁止か活用か」という問いに対し、組織の役割によって合理的な答えが変わる。調達・法務・リスク管理の担当者は制御できないものを遮断しようとし、現場の分析・防御担当者は能力の欠如による損失を最大のリスクと見る。これは米国防総省内の対立に限った話ではなく、日本企業においても同様の構図が生じうる。情報システム部門が「全社利用禁止」の方針を維持する一方、セキュリティ担当部門や特定の研究部門が例外的な活用を模索する、という分裂は十分に現実的なシナリオだ。この分裂を「混乱」として捉えるより、「役割別に異なるガバナンスが必要」という設計上の要請として読む方が、実務的な対応につながる。

同じ技術を、守る者は盾とし、縛る者は脅威と呼ぶ。

Omamori AI の結論

  1. 事実: DoDによるリスク指定・Anthropicの提訴・NSAの利用継続報道・ペンタゴン高官の肯定的発言は、それぞれ異なる情報源・異なる確実性レベルで確認または報道されており、単一の「政府の意思」として読むことは誤りである。
  2. 判断軸: フロンティアAIの社内利用方針を評価する際、「政府が禁じているか」という問いより「どの役割・どの用途に対して、どの程度のガバナンスを適用するか」という問いが実務上有効である。政府内ですら役割別に判断が分かれている以上、一律の禁止・一律の解禁のいずれも組織実態に合わない可能性が高い。
  3. 打ち手: 自社のセキュリティ担当部門が防御的な用途でAIを活用するシナリオと、業務部門が業務効率目的で利用するシナリオを分けて検討し、それぞれにアクセス制御・ログ監査・利用範囲のポリシーを設計する。「使うか使わないか」の二択ではなく、「誰が・何のために・どの条件で使うか」を文書化することが出発点になる。

経営者視点で考えるべきこと

米国防総省内の分裂は、高度なAIツールに直面した組織が直感的に採る「全社一律方針」の限界を示している。一律禁止は現場の防御能力を削ぎ、一律解禁は制御不能なリスクを招く。現実的な設計は、役割ごとに利用条件を定める「ティアド・ポリシー」だ。たとえば、セキュリティ担当が自組織の脆弱性スキャンに利用するケースと、一般業務担当が外部向け文書作成に利用するケースとでは、必要な承認プロセス・データ分類・ログ保持期間がそれぞれ異なる。取締役会での承認を得る際は、「AIを使う方針か禁じる方針か」ではなく、「用途別・役割別の利用基準をいつまでに整備するか」という形で議題を設定することを勧める。

参考報道・出典

SHARE 𝕏 in f
編集部
Omamori AI 編集部
CISO・情シス・経営層向けに、AIセキュリティの一次情報を編集視点で整理

あわせて読みたい

記事の論点を、自社のリスク評価に

90秒の自己診断 or CISO/情シス向け月次レビュー(顧問契約)でアクションに繋げます。

無料 90秒 自己診断 顧問契約 詳細