Anthropic、Claude Fable 5をグローバル再展開|Amazon・Microsoft・Googleとjailbreak深刻度の共通評価枠組みへ
※本記事は2026/07/02時点での情報を基にしており、閲覧時点では内容や状況が変わっている可能性があります。
米Anthropicは2026年6月30日付で、最先端AIモデル「Claude Fable 5」と「Claude Mythos 5」に課されていた輸出規制の解除を公表した。これを受けて7月1日から、一般ユーザー向けのFable 5をグローバルに再展開している。
約3週間にわたった提供停止の経緯と全面撤回については、前日の記事で整理したとおりである。今回の続報で新たに焦点となるのは、規制解除と同時に示されたAmazon・Microsoft・Googleなどと共同で、jailbreak(安全制御の回避)の深刻度を測る共通評価枠組みを整備する方針である。
個社のポリシーで完結していたAI安全対策が、政府と主要AI企業をまたぐ協調ガバナンスへと移りつつある動きとして注目される。本記事では、再展開の位置づけと、この共通枠組みが持つ意味を整理する。
輸出規制の解除とFable 5の再展開
6月30日の規制解除と7月1日の再展開
Anthropicは6月30日付で、米商務省による輸出管理指令が正式に撤回されたことを公表した。これにより、6月12日に始まった全世界での提供停止は解除された。翌7月1日から、一般ユーザー向けに安全分類器を備えたFable 5がグローバルに再展開されている。
防御用途向けに制限を解除したMythos 5は、これに先立つ6月26日の段階で、米国内の重要インフラ企業や連邦機関に限定して先行提供されていた。
「Fable 5=一般向け」という位置づけ
Fable 5とMythos 5は、同一の基盤モデルから派生している。一般向けに厳格な安全分類器を実装したものがFable 5であり、その制限を一部解除したものがMythos 5である。
今回のグローバル再展開の対象がFable 5である点は、より広い利用者基盤を持つモデルが、安全制御を備えた形で国際的な提供に戻ったことを示している。日本を含む海外ユーザーも、再び対象に含まれることになった。
前提として受け入れられた安全保障上の義務
全面再開の前提として、Anthropicは政府との合意にもとづく安全保障上の義務を受け入れている。
報道されている条件には、モデルの脆弱性の能動的な検出と対処・システム上で検出された悪意ある活動の政府への通報・今後のモデルリリースにおける事前協議などが含まれるとされる。今回の共通評価枠組みは、こうした義務の延長線上に位置づけられる取り組みといえる。
jailbreak深刻度の共通評価枠組み
主要AI企業が参加する評価基盤
Anthropicが新たに示したのは、Amazon・Microsoft・Googleなどと連携し、jailbreakの深刻度を共通の基準で評価する枠組みを作る方針である。jailbreakとは、モデルに組み込まれた安全制御を回避し、本来は応答しないはずの出力を引き出す手法を指す。
従来、その報告や深刻度の判断は各社が個別の基準で行っており、企業横断で比較できる共通の物差しは存在しなかった。参加企業として名前が挙がっているのは、クラウド基盤やAIモデルを自社で展開する大手である。いずれも大規模モデルの提供者であると同時に、多数の企業に開発基盤を提供する立場にある。
こうした主要プレイヤーが同じ評価軸を共有することは、jailbreakへの対応が一社の閉じた取り組みから、業界をまたぐ共通の実務へと広がる起点になりうる。
「深刻度」を共通指標にする狙い
この枠組みの核心は、発見されたjailbreakを「起きたかどうか」ではなく「どの程度深刻か」という段階で捉え直す点にある。同じ回避手法でも、無害な出力にとどまるものと、サイバー攻撃や生物・化学領域の危険な情報に及ぶものとでは、リスクの重みが大きく異なる。
深刻度を共通の尺度で整理できれば、優先的に対処すべき脆弱性の特定や、企業間での情報共有が進めやすくなる。
深刻度という発想が重みを増した背景には、Mythosクラスが備えるサイバーセキュリティ能力の高さがある。Anthropicの公式評価では、Mythos 5はサイバーセキュリティのベンチマークで前世代の約2倍のスコアを記録したとされ、脆弱性の発見や悪用に関わる能力が大きく向上したと説明されていた。
能力が高いモデルほど、安全制御を回避された際の影響は深刻になりうる。単に回避の有無を数えるのではなく、想定される被害の大きさで測る評価が求められる理由がここにある。
Amazonの脆弱性報告という伏線
共通枠組みが浮上した背景には、提供停止のきっかけとなった経緯がある。停止の引き金の一つは、Anthropicの主要出資者であるAmazonの研究者が、Fable 5の安全防護策を回避する手法を発見し、その悪用リスクが政府に報告されたことだった。
出資関係にある企業の研究者が脆弱性を見つけ、それが規制につながったという構図は、安全性の検証を個社内に閉じたまま進めることの限界を示していた。共通評価枠組みは、この検証を企業横断で標準化しようとする試みと読み取れる。
単独対応から業界標準づくりへ
これまでの「各社単独」の安全対策
これまでAIの安全対策は、各社が自社のポリシーとして個別に整備するのが一般的だった。安全分類器の設計・レッドチームによる検証・リスク領域の線引きは、いずれも企業ごとの判断にもとづいていた。評価の基準や公開の度合いも各社で異なり、外部から横並びで比較することは難しかった。
政府と主要企業の協調ガバナンスへ
今回の一連の動きは、この構図が変わりつつあることを示している。輸出規制をめぐる合意で政府との事前協議や通報の義務が組み込まれ、さらに主要AI企業が共通の評価枠組みに関与する。安全性の判断が、単独企業のポリシーから、政府と複数企業が関与する協調的な仕組みへと広がっている。
競合するOpenAIも新モデルの提供にあたり政府と事前に連携し、段階的な公開を選んだと報じられており、同様の方向性がうかがえる。
ただし、協調が全面的に進んでいるわけではない。Anthropicと米国防総省の間では、サプライチェーンリスク指定をめぐる対立が続いていると報じられており、モデル提供の再開後も政府との関係が完全に修復されたとはいえない。協調ガバナンスへの移行は、こうした緊張関係を抱えたまま進んでいる。
標準化がもたらしうる影響
共通の評価基準が定着すれば、jailbreakへの対応は個社の裁量から業界共通の手続きへと近づく。脆弱性情報が企業間で共有されれば、一社で発見された回避手法が他社の防御にも生かされる余地が生まれる。
一方で、評価基準や運用の主導権を誰が握るのか、参加企業の範囲がどこまで広がるのかによって、その実効性は大きく左右される。
残された論点と今後の焦点
枠組みの実効性と参加範囲
現時点で示されているのは方針であり、共通評価枠組みの具体的な基準や運用方法、参加企業の正式な範囲は明らかになっていない。
深刻度をどのような指標で測るのか・評価結果をどこまで公開するのか・政府がどの程度関与するのかは、今後の設計に委ねられている。方針が実際の標準として機能するかどうかは、これらの詳細が固まってから判断されることになる。
国際的な波及と公平性
約3週間の停止期間中、日本を含む海外ユーザーはサービスを利用できなかった。Fable 5の再展開でアクセスは回復したものの、安全保障上の判断によって同様の停止が繰り返される可能性は残る。
米国主導で整備される評価枠組みが、他国の企業や利用者にどのように適用されるのか、国際的な公平性の観点からも今後の焦点となる。
安全制御と能力向上の緊張関係
Fable 5の安全分類器が、今後発見されうる新たなjailbreakに耐えられるかは未解決の論点である。モデルの能力が向上するほど、回避手法の影響も大きくなりうる。共通評価枠組みが、こうした能力と安全制御のせめぎ合いにどこまで追随できるかが、実運用における今後の見通しを左右する。