今回の記事の重要ポイント(三点)
- Claude Fable 5は、Mythos級の能力を一般向けに提供するため、安全装置を組み込んだ公開版AIモデルである。
サイバーセキュリティや生物・化学分野など、高リスクな要求では回答を拒否したり、別モデルへ切り替えたりする場合がある。 - Fable 5とMythos 5の分離は、高性能AIを誰にどこまで使わせるのかという「AIの二層化」を示している。
一般ユーザーには安全装置付きのFable 5が提供され、政府機関や重要インフラ関係者などには、より高度なMythos 5が提供される構図になっている。 - 高性能AIは便利なツールから、安全保障や国家間競争に関わる戦略技術へ変わりつつある。
モデル蒸留、サイバー防衛、データ保持、中国・オープンモデルの追い上げなどを含め、AIの能力管理そのものが国際的な論点になっている。
ニュース
米AI企業Anthropicは2026年6月9日、新たなAIモデル「Claude Fable 5」と「Claude Mythos 5」を発表した。
Fable 5は一般向けの高性能モデルで、Anthropicは「Mythos級」の能力を持つ公開モデルと位置づけている。一方のMythos 5は、サイバー防衛や重要インフラ関係者など、限られた利用者向けに提供される。
Fable 5には安全上の制限が組み込まれており、サイバーセキュリティや生物・化学分野などの高リスクな要求では、回答を拒否したり別モデルへ切り替えたりする場合がある。
また、利用時の入力と出力は30日間保持される。利用規約違反の可能性が検知された場合は、最大2年間保存されることもある。
発表後、一部の開発者からは制限の動作が分かりにくいとの指摘が出た。Anthropicはその後、制限やモデル切り替えが発生した際には利用者へ通知する方針を示した。
今回の発表は、高性能AIをどこまで一般公開するのかという議論を改めて浮き彫りにしている。
関連記事
補足説明
Claudeが「便利なAI」から踏み出した領域
Claudeは、米AI企業Anthropicが開発するAIモデルのシリーズです。
文章作成や調査、プログラミング支援などに利用されており、近年はソフトウェア開発を自律的に支援する能力も強化されています。
その中で注目を集めたのが「Claude Mythos Preview」でした。Anthropicによると、このモデルはOSやブラウザなどから未知の脆弱性を発見できる能力を示しました。
脆弱性とはソフトウェアの弱点のことです。防御側にとっては有益ですが、攻撃にも利用できるため、高いリスクを伴います。
今回発表されたFable 5とMythos 5は、このMythos級の能力をどう公開するかという課題への答えです。
Fable 5は一般向けに公開されるモデルで、Mythos級の能力を持ちながら安全装置が組み込まれています。Mythos 5は、より限定された利用者向けに提供されます。
高性能AIをそのまま公開できない理由
高性能AIは便利な一方で、使い方によっては大きなリスクを持ちます。
たとえば、ソフトウェアの弱点を見つける能力は、防御側にとっては安全対策に役立ちます。しかし同じ能力は、攻撃者にとっても侵入経路を探す手段になります。
生物・化学分野でも同じです。研究や教育に役立つ知識が、悪用されれば危険な結果につながる可能性があります。
そのためAnthropicは、Fable 5に安全装置を導入しました。
通常の文章作成、調査、一般的なコード作成では大きな影響はないとされています。ただし、サイバー攻撃、危険な生物・化学分野、AIモデルの複製につながるような要求では、回答を拒否したり、別モデルへ切り替えたりすることがあります。
Fable 5は、Mythos級の能力を一般向けに開放しながら、危険な使い方につながる部分だけを抑えようとしたモデルです。
「誰が本物の能力を使えるのか」という問題
Fable 5とMythos 5の発表で注目されているのが、AIの「二層化」です。
一般ユーザーには安全装置付きのFable 5が提供される一方、政府機関や重要インフラ関係者などには、より高度なMythos 5が提供されます。
この仕組みは、安全性を高めるためのものです。危険な能力を誰にでも開放すれば、悪用のリスクが高まります。
一方で、能力の制限が長く続けば、AIを使える人の間に差が生まれます。一般ユーザーや小さな企業は安全装置付きのモデルを使い、政府機関や大企業はより高度なモデルを使う。そうした構図が定着する可能性があります。
さらに、最先端AIは利用コストも高くなります。高度なAIを長時間使えるのは、十分な予算を持つ組織に限られていくかもしれません。
今回の発表は、AIが単なる便利なツールではなく、アクセスできる能力そのものが管理される時代に入りつつあることを示しています。
海外の反応
以下はスレッド内のユーザーコメントの抜粋・翻訳です。
Fable 5は、単なる新モデルの発表というより、“AI格差”の予告編みたいに見える。
一般ユーザーには安全版、信頼された機関には危険でも有用な版。
これって、二層化されたAI世界の始まりなんじゃないか。
正直、それはこの世界のあらゆるものがそうやって動いているって話でもあるけどな。
一般向けと専門機関向けで違うものが出るのは、別にAIだけじゃない。
でも、これは少し前から予想されていた流れだと思う。
トークンのコストは莫大だし、モデルはどんどん高性能化する必要がある。
その結果として、超高額なエンタープライズ向けモデルが出てくる。
99%の人にとってはOpus 4.8で十分だと思う。
残りの1%は、最先端AIのためにAnthropicが求める金額をいくらでも払うだけだ。
月額200ドルのサブスクなんて、新モデルのAPIプロンプト数回分くらいのものだろう。
たしかに、フロンティアモデルへのアクセスが神から与えられた権利みたいに語られるのは変だと思う。
高いのは、それだけ優れているからだ。
もし優れていなければ、今度は「性能が低い」と文句を言っていただろうし。
ただ、自分はあまり同意できない。
自分がやっているような普通のウェブ周りの作業でさえ、Fableがもたらす違いは分かる。
話し方からして違う。
最大手企業や選ばれた名門スタートアップだけが最高のモデルにアクセスできるなら、残りの私たちはおこぼれを食べることになる。
AIはスマートフォンと同じように、社会に不可欠なものになっていくと思う。
そうなると、月に1万ドル払える人たちは先に進み、払えない人たちはどんどん取り残されていく。
Fable 5.0なんて名前にするべきじゃなかったな。
Feudalism 2.0、つまり“封建制2.0”と呼ぶべきだった。
それでも安全対策そのものは理解できる。
悪意がないのにClaudeから説教されるのはうっとうしいけど、後悔するより安全を優先するという考え方は分かる。
AIは史上最大級のブレイクスルーだし、かなりの割合の人が危険な使い方をする可能性もある。
自分はサイバーセキュリティで働いている。
だから、まだゲート付きで本当に良かったと思っている。
でも、攻撃的セキュリティ研究も正当なものだ。
脅威アクターの問題を解決するには、脅威アクターのように振る舞う必要がある。
それに代わる良い方法はない。
コードを出荷するモデルがサイバー関連の話題を避けたり、完全にブロックしたりするなら、それは本番環境向けとして安全とは言えない。
神経炎症性疾患におけるグルタミン酸クリアランスについて質問しただけでOpusに回された。
数か月前には、Opusが生物医学系の質問には危険すぎると言われてSonnetに回されていたはずだ。
それなのに今では、Opusは危険ではなく、Fableは危険ということなのか?
Opusが馬鹿になったのか?
それともこの数か月で人間の生物学が変わったのか?
時価総額が変わったんだよ。
彼らは嘘をついているだけだと思う。
Fableを何にでも使わせる余裕がないだけなんじゃないか。
Anthropicが自分たちを非常に倫理的な企業のように振る舞いながら、Palantirや米政府と提携しているのはかなり不誠実だと思う。
その一方で、普通のユーザーにはサイバーセキュリティに少しでも関係することをできないようにしている。
Claudeを使わざるを得ないのが本当に嫌だ。
これより良いものがないから使っているだけだ。
「信頼された機関」が本当に信頼できるかのように言っているのが笑える。
セキュリティは、エンタープライズユーザーに適用されないならセキュリティではない。
「信頼できるユーザー」を信用することは、セキュリティではない。
安全性には賛成だけど、それはすべてのユーザーに適用される必要がある。
ただ、実際に使ってみた感覚では、Fable 5の安全ルーティングは日常的な開発作業にはそこまで影響しない。
コードを書く、デバッグする、リファクタリングするくらいなら基本的に発動しない。
本当に制限されるのは、ペネトレーションテストや脆弱性分析みたいな安全保障・セキュリティ研究に関わる領域だと思う。
それでも、階層化されたアクセスは注目すべき流れだと思う。
将来的に基盤モデルの能力まで分けられるようになれば、独立開発者や中小企業が選べるツールはどんどん狭くなっていく。
これが容量の問題だと本気で信じているのか?
彼らはまずFableを好きにならせて、「これが絶対に必要だ」と思わせてから、クレジット制へ移行させたいんだと思う。
これは二層化されたAI世界だけでなく、二層化された価格体系でもある。
一方で、DeepSeekや他のモデルは、独占的でクローズドなモデルのすぐ後ろまで迫っていて、その差は縮まっている。
ローカルで動くモデルが似たような結果を出せるようになったら、かなり面白いことになるだろう。
中国モデルはすぐにそこまで来ると思う。
しかも、彼らは制限なしでオープンにするんじゃないかな。
ただ、中国のモデルが同じレベルに到達するまでどれくらいかかるのかは気になる。
半年くらいか?
それが政府機関の中だけに留まるのか、ロシアや北朝鮮のような同盟国と共有されるのか。
ここ数年よりも、さらに混乱した時代に入る気がする。
本物のAGI(人間並みの汎用人工知能)やASI(人間を大幅に超える超知能)が実現したなら、それはインターネットに接続されるべきではないし、簡単に利用できるようにするべきでもない。
安全委員会の審査を受けた大規模プロジェクト向けに使われるべきだ。
この方向性には賛成だ。
以前は、AIがハリウッド映画みたいに人類に反旗を翻すという話だと思っていた。
でも最近は、そういう単純な話ではないと分かってきた。
AIは馬鹿でありながら、同時にものすごく優秀でもある。
大半のシステムをハッキングできるほど賢いものが、効率化のために邪魔な人間を排除するような行動を選んだら、かなり大きな問題になる。
つまり、それは本質的にはスカイネット(映画『ターミネーター』シリーズに登場する、人類に反旗を翻したAIシステム)だね。
言葉で言えば、再帰的自己改善だ。
考察・分析
安全装置は必要だが、能力の独占にもつながる
Fable 5とMythos 5の分離は、高性能AIを社会へどのように提供していくべきかという難しい課題を浮き彫りにしています。
サイバー攻撃や危険な生物・化学分野への悪用を考えれば、最先端AIの能力を無制限に開放することには明確なリスクがあります。特にMythos級のモデルが脆弱性の発見や検証に優れているのであれば、その能力は防御側だけでなく攻撃側にとっても魅力的な武器になり得ます。
その意味で、AnthropicがFable 5に安全装置を組み込んだことには一定の合理性があります。高度な能力を一般公開する以上、危険な利用を抑制する仕組みは不可欠です。
しかし同時に、安全装置は能力へのアクセスを制限する仕組みでもあります。
一般ユーザーや独立開発者には安全装置付きのFable 5が提供される一方で、政府機関や大企業、重要インフラ事業者にはより高度なMythos 5が提供される。こうした構図が定着すれば、AIは知識や技術を広く開放するツールであると同時に、既存の大規模組織へ優位性を集中させるツールにもなります。
本質的な問題は、制限の存在そのものではありません。誰が「信頼された利用者」と認定され、誰が高度なAI能力へのアクセスから排除されるのかという点にあります。
「信頼された機関」は本当に信頼できるのか
AnthropicがMythos 5を限定提供する理由は理解できます。サイバー防衛、重要インフラ、研究機関などには、高性能AIを活用する正当なニーズがあります。
しかし、政府機関や大企業であれば自動的に安全だと言えるわけではありません。
国家機関や巨大企業は、一般ユーザーよりも責任の所在を追跡しやすく、管理体制も整備しやすい存在です。その一方で、高度なAIを監視、軍事、サイバー作戦、情報操作などに利用できる立場でもあります。
もし安全保障を理由に一般ユーザーへのアクセスを制限するのであれば、能力を開放される側にも相応の透明性が求められるはずです。
「危険だから一般には制限する」という説明だけでは十分ではありません。高度な能力を利用できる組織が、その力をどのように管理し、どこまで外部から検証可能なのかも重要な論点です。
AIの安全性は、一般ユーザーを制限するだけで実現できるものではありません。強力なAIを利用できる側をどのように監視し、統制するのかという問題も避けて通れないのです。
サイバー分野では防御と攻撃の境界が曖昧になる
Fable 5の安全装置を考える上で、特に難しいのがサイバーセキュリティ分野です。
脆弱性を発見する能力は、防御にも攻撃にも利用できます。企業が自社システムの弱点を見つけるために使えば防御になりますが、攻撃者が他者のシステムを狙うために使えば攻撃になります。
問題は、その違いを質問内容だけで完全に判断することが難しい点です。
AIがサイバー関連の話題を広く避けるようになれば、悪用リスクを下げる効果は期待できます。しかしその一方で、正当なセキュリティ研究やコード監査、安全性検証まで妨げてしまう可能性があります。
本番環境で利用するコードをAIに生成させるのであれば、そのコードがどのような攻撃に弱いのかも検証できなければなりません。攻撃手法に関する知識を過度に排除したAIは、結果として防御側の能力まで弱めてしまう恐れがあります。
Fable 5をめぐる議論は、AI安全対策の難しさそのものを象徴しています。危険な知識を遮断しようとすれば、必要な知識まで失われる。逆に自由に開放すれば、攻撃側にも利用される。この線引きは、今後もAI企業にとって避けられない課題であり続けるでしょう。
蒸留対策は「時間稼ぎ」に近い
Anthropicが強く警戒しているモデル蒸留も、今回の重要なテーマの一つです。
高性能AIに大量の質問を投げ、その回答を学習データとして利用すれば、元のモデルに近い能力を持つ後発モデルを構築できる可能性があります。高性能AIの出力そのものが、次世代モデルの教材になり得るからです。
Fable 5の利用制限やデータ保持は、危険な質問への回答を防ぐだけではありません。大量の入出力を監視し、モデル蒸留による能力流出を抑制する目的もあります。
ただし、こうした対策で能力の拡散を完全に止めることは難しいでしょう。
OpenAI、Google、Meta、xAI、中国企業、そしてオープンモデル陣営まで、多くのプレイヤーが同時並行で開発を進めています。Anthropicが慎重な制限を設けたとしても、他社や国家主導プロジェクトが同等の性能へ到達すれば、類似の能力は最終的に広がっていきます。
その意味で、Fable 5の安全装置は永久的な壁というよりも、制度や監視体制を整備するための「時間稼ぎ」に近い側面を持っています。
中国モデルとオープンモデルが追いつく現実
Fable 5とMythos 5の分離は、米国企業が最先端AIの能力を管理しようとする試みでもあります。
しかし、その管理が世界全体にそのまま適用できるとは限りません。
中国企業やオープンモデル陣営は、閉じたフロンティアモデルを追い続けています。性能差が縮まり、比較的安価なハードウェアやローカル環境でも高性能AIが動作するようになれば、米国企業の安全装置の外側で同等の能力が広がる可能性があります。
ここで重要なのは、どちらが正しいかという単純な話ではないことです。
米国企業は安全性を理由に能力を制限する。
中国企業やオープンモデル陣営は、より安価で広く利用できるAIを提供する。
この競争が進めば、AI能力の管理は企業ポリシーの問題を超え、国家間の技術競争そのものになります。
Fable 5の制限は一企業の製品設計に見えるかもしれません。しかし実際には、「最先端AIを誰が管理し、誰が利用できるのか」という国際的なパワーバランスの問題へとつながっています。
AI格差は個人間だけでなく国家間にも広がる
Fable 5をめぐる議論では、一般ユーザーと大企業の格差が目立ちます。
月額料金で利用できるモデルと、高額な利用コストを負担できる組織向けモデル。安全装置付きの一般向けモデルと、限定提供される高性能モデル。この差は、個人や中小企業にとって決して小さくありません。
しかし、AI格差は個人間だけで生じるものではありません。国家間でも同様の現象が起こります。
最先端AIを保有する米国企業と、それにアクセスできる同盟国、大企業、研究機関は、研究開発、サイバー防衛、情報分析などで優位に立ちます。一方で、アクセスできない国や企業は、後発モデルやローカルモデルに依存せざるを得なくなります。
これは半導体をめぐる国際競争とも重なります。最先端チップの輸出先が安全保障問題になったように、最先端AIの能力を誰に提供するのかもまた地政学的な問題になりつつあります。
AIはもはや単なるチャットサービスではありません。経済、軍事、研究、情報戦に関わる基盤技術へと変化しています。Fable 5とMythos 5の分離は、その現実を象徴する出来事と言えるでしょう。
危険だと分かっていても、競争から降りられない
Anthropicはこれまで一貫してAI安全性の重要性を訴えてきた企業です。最近も、高性能AIの進歩が社会の準備を上回る危険性について警鐘を鳴らしてきました。
その一方で、同社はFable 5とMythos 5を発表しています。
一見すると矛盾しているように見えます。しかし、そこには現在のAI業界が抱える構造的な問題があります。
仮に危険性を強く認識していたとしても、自社だけが開発を止めれば、他社や国家主導のプロジェクトに主導権を奪われる可能性があります。安全性を重視する企業ほど、「自分たちが先に開発し、安全装置付きで公開するしかない」という論理に追い込まれるのです。
結果としてAI企業は、危険性を警告しながらも、より強力なモデルを投入し続ける競争から抜け出せなくなっています。
Fable 5は、まさにその矛盾の産物と言えるでしょう。完全に閉じれば競争に敗れる。完全に開放すれば悪用リスクが高まる。その中間解として、安全装置付きの公開版と限定提供の高性能版が用意されました。
今回の発表は、AI企業が単なる技術企業ではなく、安全保障上の判断まで担う存在へ変化しつつあることを示しています。
総括
Claude Fable 5とMythos 5の発表は、単なる性能向上のニュースではありませんでした。
数か月前に公開されたMythos Previewは、AIが人間の高度な専門家でも容易ではない脆弱性発見の領域へ踏み込み始めたことを示しました。そして今回のFable 5は、そのMythos級の能力を一般向けに提供するため、安全装置を組み込んだモデルとして登場しました。
危険な能力を無制限に開放できないという判断には、確かに合理性があります。サイバー攻撃や危険な研究への悪用を考えれば、何らかの制限は避けられません。
しかし同時に、その制限は能力の集中も生み出します。一般ユーザーや独立開発者には制限付きモデルが提供される一方で、政府機関や大企業にはより高度なモデルが提供される。こうした構図が広がれば、AIは知識を民主化する技術であると同時に、新たな格差を生み出す技術にもなります。
Fable 5をめぐる議論から見えてくるのは、AIが単なる便利なツールから、アクセスそのものが管理される戦略技術へと変わりつつある現実です。
これから問われるのは、AIがどれほど賢くなるかだけではありません。誰がその能力を利用できるのか。誰が制限されるのか。そして誰が「信頼された利用者」と認定されるのかです。
Fable 5とMythos 5の分離は、その問いがすでに現実の製品設計や政策判断の中に入り込んでいることを示しています。
AIの未来を考える上で重要なのは、性能競争そのものではなく、その能力を誰が管理し、どのようなルールの下で社会に提供するのかという点なのかもしれません。
それではまた、次の記事でお会いしましょう。
▼記事が面白かったら応援クリックお願いします!▼
▲更新の励みになります!▲
関連書籍紹介
『THE COMING WAVE AIを封じ込めよ DeepMind創業者の警告』
ムスタファ・スレイマン、マイケル・バスカー(日本経済新聞出版/2024年09月刊)
AIは便利なツールとして社会に広がる一方で、ひとたび制御を失えば、国家、企業、個人の力関係そのものを変えてしまう技術でもあります。
本書は、DeepMind共同創業者のムスタファ・スレイマンが、AIや合成生物学のような強力な技術をどう「封じ込める」のかを論じた一冊です。今回の記事で扱ったFable 5とMythos 5の問題は、まさにこの問いに重なります。
高性能AIを誰にどこまで開放するのか。安全性のために制限すれば、今度は誰がその能力を管理するのか。Fable 5をめぐる議論を、より大きな技術統治の問題として考えるうえで相性のよい本です。
ポチップ
『生成AIで世界はこう変わる』
今井翔太(SBクリエイティブ/2024年01月刊)
生成AIの変化を追っていると、どうしても最新モデルの性能や話題性に目が向きがちです。しかし本当に大きいのは、AIが仕事、教育、研究、創作、産業構造の中に入り込み、社会の前提そのものを変えていくことです。
本書は、生成AIが私たちの生活や仕事にどのような影響を与えるのかを、日本語で分かりやすく整理した一冊です。Fable 5のような高性能モデルを考えるうえでも、まず生成AIが社会にどのような形で入り込んでいくのかを押さえる助けになります。
今回の記事では、AIが「誰でも使える便利ツール」から「能力を管理される戦略技術」へ変わりつつある点を扱いました。その変化を理解するには、AIがどれほど広い領域に影響を及ぼし始めているのかを知ることが欠かせません。
参考リンク
- Claude Fable 5 and Claude Mythos 5 – Anthropic
- Project Glasswing: Securing critical software for the AI era – Anthropic
- Expanding Project Glasswing – Anthropic
- Microsoft limits employee use of Anthropic’s Claude Fable 5 over data retention concerns, The Verge reports – Reuters
- Anthropic: ‘We made the wrong tradeoff’ in new model guardrails – Business Insider
- Project Glasswing: what Mythos showed us – Cloudflare
- International AI Safety Report 2026
- Introduction to AI Safety, Ethics, and Society – Taylor & Francis
