NSAがAnthropicのMythosを使用——国防総省との対立と政府のサイバー需要が生む「ねじれ」の構図

4月19日、Axiosは2人の事情通の証言をもとに「NSA（米国家安全保障局）がAnthropicのMythos Previewを使用している」と報じた。

さらに「国防総省内でより広くAnthropicのツールが使われているとの証言もある」と付け加えた。同日、Reutersもこの報道を追ったが「独自には確認できていない」と明記している。Anthropic・NSA・国防総省のいずれも即座にはコメントしていない。

まず正確な状況を整理しておこう。**これは現時点でAxiosの報道ベースの情報であり、各機関による公式確認は取れていない。**しかし、この報道が事実であれば、極めて重大な矛盾が生じる。国防総省はAnthropicを「supply chain risk（供給網リスク）」と指定して実質的にブラックリストに載せており、現在法廷で争っている最中だ。

その国防総省の傘下にあるNSAが、同じAnthropicの最先端モデルを使っているとすれば、政府内で右手と左手が正反対のことをしている状況になる。Axiosの表現を借りれば「政府のサイバーセキュリティニーズが、国防総省とAnthropicの確執を上回っている」のかもしれない。

対立の経緯——「自律型兵器」と「大規模監視」をめぐる争点

この問題の出発点は2026年2月、国防総省とAnthropicの契約交渉の決裂だ。国防総省はAnthropicのAIモデルを「あらゆる合法的な用途」に制限なく使えるよう求めたが、Anthropicはその要求を拒否した。

Anthropicが公に示した争点は明確だ。同社が用途制限として設けているのは「米国内での大規模監視」と「完全自律型兵器」の2点であり、この2つのハイリスクな用途を外せという要求には応じられないという立場だ。国家安全保障協力そのものを拒否しているのではなく、特定の用途に対するガードレールを維持したい——これがAnthropicの主張だ。

交渉決裂後、Pete Hegseth国防長官がAnthropicに「supply chain risk」指定を下した。この指定はこれまで外国の敵対企業に対してのみ使われてきたものであり、米国企業への適用は前例がないとされる。この指定により、国防総省と取引する請負業者はAnthropicのClaudeを業務で使用しないと認証しなければならなくなった。

トランプ大統領もTruth Socialに「すべての連邦機関はAnthropicの技術の使用を即刻停止せよ」と投稿したが、カリフォルニア州連邦地裁のRita Lin判事はこの指令の執行を3月に差し止めた。

一方でDCの連邦控訴裁判所は別の訴訟で、この法廷闘争が続く間は国防総省がAnthropicとの関係を断つことを禁じない旨の判断を下しており、法廷の結果は現時点でスプリット（割れた判断）の状態だ。

なぜMythosなのか——政府が必要とするサイバー能力の水準

NSAがMythos Previewを使うとすれば、その用途として最も自然なのは防御的なサイバーセキュリティだ。

Axiosの4月19日の報道では「他の利用機関では自組織の環境にある脆弱性の探索が主用途」とされており、Reutersも4月16日時点で「米政府がMythosを防御的サイバー目的で主要連邦機関に使わせる方向」と報じていた。

Mythosの能力が政府機関にとって魅力的である理由は明白だ。Anthropic公式の技術解説によれば、Mythos Previewは主要なOSや主要ブラウザにあるゼロデイ脆弱性を発見・悪用できる。

英国のAI Security Institute（AISI）も、Mythos Previewは複数段階のサイバー攻撃シミュレーションで従来モデルより明確に進歩しており、脆弱性の発見と悪用が自律的に可能だったと評価した。皮肉なのは、Anthropicが「危険すぎて一般公開できない」として制限したまさにその能力が、政府の防御側が切実に必要としている能力でもあるという点だ。

政府は中国・ロシアなどの国家支援型ハッカーによる攻撃に対抗するために、攻撃者と同等かそれ以上のツールを必要としている。Mythosはその要件を満たす数少ない選択肢の一つだ。

「雪解け」の兆しと法廷闘争の並走

矛盾した状況の中で、政治的な解決に向けた動きも始まっている。4月17日、Anthropicのダリオ・アモデイCEOはホワイトハウスを訪問し、ホワイトハウスの首席補佐官スージー・ワイルズ氏とScott Bessent財務長官と会談した。ホワイトハウスはこの会合を「生産的かつ建設的だった」と表現した。

Axiosの報道によれば、会合の焦点は「国防総省との争いを他省庁の関与から切り離した上で、Mythos Previewへのアクセス方法を決める次のステップ」だったという。

トランプ政権の顧問は「これは大きな問題だ。全員が不満を言っている。ドラマが多すぎる。だからスージーに委ねて、ダリオの言い分を聞き、何が的外れで、どう前進するか道筋をつけさせることになった」と述べたとされる。

また、Anthropicが4月以降にトランプ政権と強いコネクションを持つロビイスト会社「Ballard Partners」を雇ったことも判明しており、政治的な解決ルートを模索している姿勢がうかがえる。

しかし、法廷闘争は並走を続けている。供給網リスク指定の取り消しをめぐる訴訟、政府機関へのClaude使用禁止令の差し止めをめぐる訴訟——これらの法的プロセスは会合とは独立して進行中だ。

「ねじれ」が示すAIガバナンスの本質的な難題

Anthropicと米政府の対立が浮き彫りにしているのは、AIガバナンスにおける本質的な難題だ。The Next Webはこの構造を次のように表現した。

「世界で最も高度なサイバーセキュリティツールを構築した企業が、それを安全上の理由から制限した。政府は安全上の原則を維持した企業を罰した。そして今、その原則を理由に罰した企業のツールを、政府は欲しがっている。この一連の流れが、2026年4月のAIガバナンスの現状を本質的に示している」。

民間企業が開発した最先端AIモデルが、国家の安全保障能力の根貫に関わる領域に踏み込んだとき、「誰が何の用途で使えるか」の判断権限をどこが持つべきかという問いに、現行の法的・制度的枠組みはまだ答えを持っていない。

国防総省が「あらゆる合法的用途に使えるべき」と主張し、Anthropicが「特定の高リスク用途には使わせない」と応じる構図は、AIの安全性と国家安全保障の間の価値観の衝突を体現している。

Stanford AI Index 2026が示したように、AIの能力は制度・ガバナンスの準備速度を超えて加速し続けている。Mythos事件はその加速が生み出した最も鮮明な実例の一つとなりつつある。

BtoB企業が注視すべき「前例」としての意味

この問題はAnthropicや米政府機関だけの話ではない。AIモデルの利用条件・ガードレール・用途制限が、企業とプロバイダー間の契約の中でどこまで有効に機能するかという問いは、あらゆるBtoB企業に関わる前例を作りつつある。

「このAIを何の目的に使ってはいけないか」をプロバイダーが定め、ユーザー側がその条件を受け入れるという契約構造は、現在の多くのAI利用規約に存在する。しかし今回のケースが示すのは、その条件を守らせる強制力と、条件を破った場合の法的・制度的な対処がまだ整備されていないという現実だ。

Anthropicが国家安全保障という文脈においても自社のガードレールを維持しようとする姿勢は、同社の安全性重視というブランドの核心でもある。HumanX 2026でClaudeが「企業の現場で信頼される本命」として評価されていた背景にも、このブランドが影響していることは否定できない。その信頼が今、困難な試練の場で試されている。