Fable 5 が発売3日で止まり、19日ぶりに戻るまで — Anthropic 最上位モデルの一時停止を一次情報で履修する

Anthropic 公式声明 / AI 安全 × 輸出管理 / 2026-06-09 → 07-01

Anthropic 公式声明 · 2026-06-12 「狭いジェイルブレイクが 1 つ見つかったことを理由に、 数億人に展開している商用モデルを回収すべきだとは考えない」

これは動画講演ではなく、 Anthropic Claude を開発する AI 企業。 Fable 5 / Mythos 5 の提供元。 本件では米政府の輸出管理指令に従いつつ、 その根拠には公式声明で反論した が発表した 2 本の公式声明 (停止時と再開時) を一次情報として、 MEMEX 編集部が経緯を再構成した履修記事。 前提知識ゼロでも読めるよう、 「何が止まったのか」 から順に解く。 報道 (Al Jazeera / CoinDesk / Axios 等) は 「報道による」 と明記し、 公式声明と区別する。

2026 年 6 月、 AI 業界で珍しい出来事が起きた。 一企業の商用 AI モデルが、 発売からわずか 3 日で 米政府の指令により全世界で止められ、 19 日後に戻ってきた。 止められたのは Claude Fable 5 Anthropic が 2026 年 6 月 9 日に公開した、 同社の一般公開モデルの最上位。 入出力 100 万トークン、 1M ドルあたり入力 10 ドル / 出力 50 ドル。 「一般利用向けに強力な safeguards を付けて」 公開されたと Anthropic は説明する と、 その姉妹版 Claude Mythos 5 Fable 5 と同じ基盤で safeguards がより少ないモデル。 Anthropic が 「最も強力なサイバーセキュリティモデル」 と位置づけ、 防御的サイバーセキュリティ用途に限り、 Project Glasswing の少数の信頼パートナーにのみ提供していた 。 事件を全く知らなかった人のために、 順を追って履修する。

そもそも何が止まったのか — Fable 5 と Mythos 5

Fable 5 は Anthropic が 2026 年 6 月 9 日に公開した、 同社の一般公開モデルの最上位だ。 Mythos 5 は同じ基盤を持つ姉妹版で、 決定的な違いは safeguards (安全装置) モデルが危険な出力を出さないよう組み込まれた保護機構。 Fable 5 は一般利用向けに強力な safeguards 付きで公開、 Mythos 5 は safeguards が少なく、 防御用途に限って限定提供されていた の量にある。 Anthropic の説明では、 「Fable 5 は一般利用でも安全なよう強力な safeguards を付けて公開した。 Mythos 5 は safeguards がより少なく、 防御的サイバーセキュリティのために Project Glasswing Anthropic の信頼パートナー向けプログラム。 Mythos 5 はこのプログラムの少数のパートナーにのみ提供されていた。 参加が唯一のアクセス手段 の少数の信頼パートナーにのみ提供していた」。 電動工具でいえば、 Fable 5 は刃ガード付きで店頭に並べたモデル、 Mythos 5 はガードを外して熟練者だけに渡していたモデル、 という関係にあたる。

3 日で止まった — 6 月 12 日の輸出管理指令

公開の 3 日後、 2026 年 6 月 12 日の午後 5 時 21 分 (米東部時間)、 Anthropic は米政府から 輸出管理指令 (export control directive) 国家安全保障を根拠に、 特定技術の提供・輸出を制限する政府命令。 本件では Fable 5 と Mythos 5 へのアクセスを、 米国内外を問わずすべての外国籍者 (外国籍の Anthropic 従業員を含む) に対して停止するよう求めた。 結果として全ユーザー向けの完全停止となった を受け取った。 指令は国家安全保障を根拠とし、 「Fable 5 をジェイルブレイクする手法を特定した」 という政府側の認識に基づいていた。 対象は 「米国内外を問わずすべての外国籍者 (外国籍の従業員を含む)」 に及んだため、 事実上、 世界中の全ユーザーに対する完全な無効化となった。 発売 3 日で棚から下げられた新商品のように、 Fable 5 と Mythos 5 は一斉に消えた。

引き金のジェイルブレイク — 何が問題視されたのか

引き金は 1 本の報告だった。 Amazon の研究者が、 Fable 5 の safeguards を回避する手法を見つけた —— ジェイルブレイク (jailbreak) モデルの safeguards を回避し、 通常はさせない振る舞いをさせる手法。 電動工具の刃ガードを外して使わせる小細工にあたる。 本件では、 モデルにコードの脆弱性を特定させることが問題視された だ。 Anthropic の説明では、 その中身は 「モデルに特定のコードベースを読ませ、 ソフトウェアの欠陥を修正させる」 というもので、 モデルにコードの脆弱性を特定させる能力が焦点になった。 ここが今回の懸念の核心にある。 コードの欠陥を 「見つける」 能力は、 守るためにも攻めるためにも使える —— 包丁が料理にも凶器にもなるのと同じ デュアルユース (dual-use) 同じ技術・能力が、 防御 (良い用途) にも攻撃 (悪い用途) にも使えること。 脆弱性を特定する能力はセキュリティ防御にも悪用にも転用でき、 これが AI モデルの輸出管理が論点になる根本理由 の性質を持つからだ。

Anthropic の懸念と反論 — 「narrow か universal か」

Anthropic は法的指令に従いつつ、 その根拠には公式声明で正面から反論した。 争点は、 見つかった能力が 「1 つの錠だけ開ける鍵」 なのか、 「あらゆる錠を開けるマスターキー」 なのか、 だった。 Anthropic の主張は前者だ。 同社のテストによれば、 「多くの低性能モデル —— Claude Opus 4.8 / GPT-5.5 / Kimi K2.7 Anthropic がテストで比較対象にした他社・自社の既存モデル。 いずれも Fable 5 と同じ脆弱性を特定でき、 テストした全モデルが同じ実証を再現できた、 と Anthropic は述べる。 「その能力は他モデルでも広く入手可能」 という反論の根拠 を含む —— が、 報告で Fable 5 が示したのと同じ脆弱性を特定でき」、 さらに 「テストした全モデルが同じ実証を再現できた」。 つまりこれはマスターキーではなく、 他社の鍵でも同じ錠が開く、 という反論だ。

そのうえで Anthropic は、 冒頭の一文を置く —— 「狭いジェイルブレイクが 1 つ見つかったことを理由に、 数億人に展開している商用モデルを回収すべきだとは考えない」。 声明は、 この基準を業界全体に適用すれば、 あらゆる フロンティアモデル 各社が持つ最先端の大規模モデル。 Anthropic は、 狭いジェイルブレイクの発見でモデルを回収する基準を業界に適用すれば、 全プロバイダーの新モデル展開が事実上止まる、 と論じた プロバイダーの新モデル展開が事実上止まってしまう、 とも論じた。 同時に、 今回の措置は透明性と技術的な裏付けの原則に沿っていない、 との立場も明記している。 法には従う、 だが根拠には同意しない、 という二段構えだ。

着眼点

今回の 「懸念」 の正体はデュアルユース

報道の見出しは 「ジェイルブレイク」 に集まりがちだが、 一次情報を読むと、 論点はモデルの 「コードの脆弱性を特定する能力」 がデュアルユースだという点にある。 Fable 5 (一般公開・強い safeguards) と Mythos 5 (限定提供・少ない safeguards、 防御サイバー特化) の 設計上の分離そのものが、 Anthropic のこの問題への答えだった。 復帰の形も対称的で、 Fable 5 は全世界へ、 Mythos 5 は重要インフラを守る米国組織にのみ戻された。

一企業のモデルが国家の輸出管理対象になった

MEMEX 編集部の視点では、 本件の重みは 「AI モデルが国家安全保障の輸出管理対象になった」 という分水嶺にある。 これまで輸出管理は半導体や兵器の語彙だったが、 いまや商用 AI モデルが国家の安全保障インフラとして扱われている。 数億人が日常的に使うモデルが、 政府指令 1 通で 3 日後に消え得る —— この事実は、 AI が地政学の対象になったことを端的に示す。

「narrow か universal か」 は業界標準の問い

Anthropic の反論の芯は、 「他社の既存モデルでも同じことができる」 という一点だ。 これは AI 安全の議論で繰り返し出る 「能力は狭いのか普遍的なのか」 という線引きの実例になる。 もし 「1 つの狭い回避が見つかったら回収」 という基準が標準化されれば、 どのプロバイダーも新モデルを出せなくなる、 という Anthropic の懸念は、 今後の規制設計の争点として残る。

経緯タイムライン

  • 2026-06-09: Fable 5 公開 (Anthropic の一般公開モデルの最上位)
  • 2026-06-12 17:21 ET: 米政府の輸出管理指令、 Anthropic が Fable 5 と Mythos 5 を全世界・全ユーザーで無効化
  • (引き金) Amazon 研究者の報告 —— コードベースを読ませ脆弱性を特定させるジェイルブレイク
  • (Anthropic の検証) Opus 4.8 / GPT-5.5 / Kimi K2.7 など他モデルでも同じ脆弱性を特定・実証可能
  • 2026-06-26: 米政府が Mythos 5 の再展開を承認 (重要インフラを守る米国組織向け)
  • 2026-06-30: 輸出管理を解除
  • 2026-07-01: Fable 5 が全世界で復帰 (Claude Platform / claude.ai / Claude Code / Cowork)、 Pro / Max / Team / 一部 Enterprise は 7/7 まで週次上限の最大 50% まで、 以降は利用クレジット経由。 Mythos 5 は承認済みの米国重要インフラ組織にのみ

関連リソース

用語集

Claude Fable 5
Anthropic が 2026 年 6 月 9 日に公開した、 同社の一般公開モデルの最上位。 「一般利用でも安全なよう強力な safeguards を付けて」 公開された。 6 月 12 日の輸出管理指令で全世界停止、 7 月 1 日に全世界で復帰。
Claude Mythos 5
Fable 5 と同じ基盤を持つ姉妹版で、 safeguards がより少ない。 Anthropic が 「最も強力なサイバーセキュリティモデル」 と位置づけ、 防御的サイバーセキュリティ用途に限り Project Glasswing の少数の信頼パートナーにのみ提供。 復帰時は、 重要インフラを守る承認済みの米国組織にのみ再展開された。
Project Glasswing
Anthropic の信頼パートナー向けプログラム。 Mythos 5 はこのプログラム経由でのみアクセスでき、 参加が唯一の入手手段。 今回、 Mythos 5 は防御的サイバーセキュリティのためにここへ限定提供されていた。
ジェイルブレイク (jailbreak)
モデルの safeguards を回避し、 通常はさせない振る舞いをさせる手法。 本件では、 モデルに特定のコードベースを読ませてソフトの欠陥 (脆弱性) を特定させることが問題視された。 Anthropic はその能力を 「狭く、 普遍的ではない」 と評価した。
safeguards (安全装置)
モデルが危険な出力を出さないよう組み込まれた保護機構。 Fable 5 は一般利用向けに強力な safeguards 付き、 Mythos 5 は safeguards が少なく限定提供、 という設計上の分離が、 デュアルユース問題への Anthropic の答えになっている。
デュアルユース (dual-use)
同じ能力が防御にも攻撃にも使えること。 コードの脆弱性を特定する能力は、 セキュリティ防御にも悪用にも転用できる。 包丁が料理にも凶器にもなるのと同じで、 AI モデルの輸出管理が論点になる根本理由。
輸出管理 (export control)
国家安全保障を根拠に、 特定技術の提供・輸出を制限する政府の枠組み。 従来は半導体や兵器が対象だったが、 本件では商用 AI モデルが対象になった。 米国内外を問わず外国籍者へのアクセスを止める指令が、 事実上の全世界停止をもたらした。
narrow か universal か
見つかった能力が特定状況に限られる (narrow) のか、 あらゆる場面で普遍的に効く (universal) のか、 という AI 安全の線引き。 Anthropic は今回の能力を narrow とし、 他社モデルでも同じ脆弱性を特定・実証できたことを根拠に反論した。