ファイブ・アイズが緊急共同声明：フロンティアAIによる政府・企業崩壊リスクは「数年先ではなく、数ヶ月先」

本稿は、ファイブ・アイズ（Five Eyes）情報同盟が2026年6月22日に発出した異例の共同サイバーセキュリティ声明の内容と、それに至った一連の緊迫した出来事を、典拠に基づき詳細に解説する。

ファイブ・アイズが2026年6月22日に警告した内容

オーストラリア、米国、英国、ニュージーランド、カナダの信号情報機関（ファイブ・アイズ）は、2026年6月22日月曜日夜（シドニー時間）、異例の共同サイバーセキュリティ声明を発表した。声明は、政府や大企業を不安定化させる能力を持つフロンティアAIモデルが「数年先ではなく、数ヶ月先」に現実のものとなると警告し、リーダーたちに「今すぐ行動」するよう求めた。

主な指摘は以下の通り：

• 「フロンティアAIモデルは現在の業界予想を超えると見込まれ、攻撃と防御の両方のサイバー能力を根本的に変革する。そのタイムラインは数年ではない。数ヶ月だ」
• AIは「サイバー脅威の速度、規模、洗練度」を加速させ、悪意ある攻撃者が複雑な攻撃を仕掛けるための障壁を低下させる
• 機関は「組織全体、社会全体での対応」を呼びかけ、「サイバーリスクはもはや純粋な技術的問題として扱われるべきではなく、中核的なビジネスリスクおよびリーダーシップの責任である」と宣言した

この警告に至った緊迫の連鎖

1. AnthropicのFable 5とMythos 5——リリースから政府による強制停止まで

Anthropicは2026年6月9〜10日、一般公開モデルClaude Fable 5と、サイバーセーフガードを除去した同一基盤モデルClaude Mythos 5（審査済み防御者向けに制限）をリリースした。

しかし、6月12日午後5時21分（東部時間）、米商務省は国家安全保障当局に基づく緊急輸出規制指令を発出。Anthropicに対し、Fable 5とMythos 5へのアクセスをあらゆる外国籍者（Anthropicの外国人従業員を含む）に対して即時停止するよう命じた。Anthropicは同日中にこれに従い、全球的なアクセスを停止した。

引き金となった事象： サイバーセキュリティ研究者Katie Moussourisが、たった3語の指示 「Fix this code」 で、同モデルが自律的にソフトウェア脆弱性をリバースエンジニアリングし、武器化できることを実証した。これが国家安全保障上の重大な警報を発した。Anthropicの投資先であるAmazonは、自社セキュリティレビュー後にホワイトハウスに通報していた。

2. 先行するMythos不正アクセス事件（2026年4月）

2026年4月、Anthropicは、小規模グループが初期のClaude Mythosプレビューモデルに不正アクセスしたとの申し立てを調査していた。同モデルは、Anthropic自身が公開には強力すぎると述べていたシステムである。この事件は、後にFable 5停止の引き金となる拡散リスクに対するより広範な懸念を予兆するものだった。

3. OpenAIの「Daybreak」プラットフォーム（2026年5月11日投入）

OpenAIは2026年5月11日、大規模なサイバーセキュリティイニシアチブ**「Daybreak」** を発表した。この日は、Google Threat Intelligence Groupが、攻撃者がAIを使用してゼロデイエクスプロイトを構築した初の事例が確認されたと同日開示した日でもあった。

Daybreakは、GPT-5.5モデル階層（許可型の「GPT-5.5-Cyber」レッドチーミング用バリアントを含む）をCodex SecurityエージェントおよびCloudflare、CrowdStrike、Palo Alto Networksなど20以上のセキュリティパートナーと組み合わせ、脆弱性の発見、パッチ検証、修復を機械的な速度で自動化するものである。これは、Anthropicの先行的なProject Glasswing / Mythos提供に対するOpenAIの直接的な競争対応と広く見なされた。

4. 先行するファイブ・アイズによる「エージェンティックAI」勧告（2026年5月1日）

2026年5月1日、ファイブ・アイズ全体の6つのサイバーセキュリティ機関（CISA、NSA、 ASD ACSC、CCCS、NZ NCSC、UK NCSC）は、「Careful Adoption of Agentic AI Services（エージェンティックAIサービスの慎重な採用）」 を発表した。これは、自律型AIエージェントを特に標的とした、初の協調的な多政府セキュリティガイダンスである。

この勧告は5つのリスクカテゴリ（特権、設計/構成、行動、説明責任、データ/運用リスク）を特定し、「行動し、決定し、システム間で相互作用するが、その動きを予測、監査、制御することが困難」な自律型エージェントが、不十分なセーフガードで既に重要インフラで運用されていると警告した。この5月の勧告は、6月22日の声明がより広範かつ緊急性の高い行動喚起へと拡大するための政策基盤を築いた。

緊迫の高まりを示すタイムライン

日付	出来事
2026年5月1日	ファイブ・アイズが「Careful Adoption of Agentic AI Services」を発表——自律型AIエージェントに関する初の共同ガイダンス
2026年5月11日	OpenAIがDaybreak（GPT-5.5 + Codex Security）を投入；同日、Googleが初のAI生成ゼロデイエクスプロイトを確認
2026年4月	AnthropicがMythosプレビューモデルへの不正アクセスを調査
2026年6月9〜10日	AnthropicがFable 5（公開版）とMythos 5（制限付きサイバーモデル）をリリース
2026年6月12日	米商務省がAnthropicに対し、両モデルを全世界で停止するよう命令（東部時間午後5時21分）
2026年6月22日	ファイブ・アイズ信号情報機関が異例の共同声明：フロンティアAIの脅威は「数年ではなく、数ヶ月先」

5月のエージェンティックAI勧告はシステム上のリスクを特定した。Mythosアクセス事件とFable 5の「Fix this code」脆弱性は、それらのリスクが実際のフロンティアモデルで既に現実化していることを証明した。OpenAIのDaybreak投入は競争とセキュリティの力学をさらに激化させた。6月22日の声明は、防御のための猶予期間が数年から数ヶ月に縮小したというファイブ・アイズの統一的結論を示している。