AnthropicのClaude Fable 5が、2026年7月1日から復帰に向かう。Anthropicは6月30日夜、米商務省からClaude Fable 5とClaude Mythos 5の輸出管理解除通知を受けたとXで明らかにし、翌日からアクセス復旧を始めると述べた。6月12日に両モデルが全顧客向けに停止されてから約3週間での方針転換になる。

Politicoは、商務長官Howard Lutnick氏の書簡がAnthropicに対し、モデルに関する安全リスクの積極的な検知・対処、将来リリースの手順をめぐる政府との協力、モデル内で見つけた悪意ある活動の報告を求めたと報じている。Fable 5は戻るが、復旧条件は最先端AIモデルの公開が政府レビューと運用監視を伴う方向へ動いていることを示す。

AD

復旧発表でまだ決まっていない範囲

Anthropicの公式発表で確定しているのは、商務省がFable 5とMythos 5の輸出管理を解除し、同社が7月1日からアクセス復旧を始める点だ。同社はXで、商務省から両モデルへの輸出管理解除通知を受けたと述べ、復旧に関する追加更新を予告した。

一方で、AnthropicはFable 5がどの地域、どのプラン、どの顧客層から戻るのかを説明していない。Politicoは解除によりFable 5が米国内外の一般ユーザーに再び提供可能になると報じたが、Anthropic自身は一斉復旧か段階復旧かを明言していない。復旧の詳細については追加の更新を出すとした。

この未確定部分は利用者にとって小さくない。Fable 5は6月9日の発表時点で、APIと従量課金型Enterpriseでは提供開始、Pro、Max、Team、seat-based Enterpriseでは6月22日まで追加料金なしで使える予定だった。6月12日の停止でその計画は中断された。復旧後に元の料金・プラン設計へ戻るのか、政府との合意を反映してアクセス条件が変わるのかは、企業導入の判断を左右する。

6月12日の停止は国籍ベースの制限だった

今回の解除を理解するには、当初の指令の異例さを押さえる必要がある。Anthropicは6月12日午後5時21分、米政府からFable 5とMythos 5へのアクセス停止を求める輸出管理指令を受けたと公表した。対象は米国外の利用者に限られず、米国内にいる外国籍者、さらにAnthropicの外国籍従業員にも及んだ。

Anthropicは、対象者だけを短時間で切り分けて遮断することはできないとして、Fable 5とMythos 5を全顧客向けに停止した。他のAnthropicモデルには影響しないと説明したが、Fable 5とMythos 5は同社が直前に大きく打ち出した最新モデルだった。モデル停止は、価格や性能の問題ではなく、国籍ベースのアクセス管理が商用AIの可用性を左右する形で表れた。

政府が問題視したとされるのは、Fable 5の安全策を迂回する手法の存在だった。Anthropicは、確認した実演は既知で軽微な少数の脆弱性を特定するもので、普遍的なjailbreakは確認されていないと反論した。同社は、完全なjailbreak耐性は現在の技術ではどのモデル提供者にも難しく、狭い迂回を高コスト化し、監視で検知する防御の重ね合わせが現実的だとしている。

この対立は、企業が安全策を実装したかどうかの争いに収まらなかった。政府側は、狭い迂回でも国家安全保障上の判断でアクセスを止めうることを示した。Anthropic側は、政府に危険な配備を止める権限が必要な場合があると認めつつ、手続きは透明で、明確で、技術的事実に基づくべきだと主張した。今回の解除は、この衝突を完全に解消したというより、運用条件を付けて前へ進める判断である。

AD

Fable 5はMythos級能力を一般利用へ近づけるモデルだった

Fable 5が政策問題になったのは、同モデルがAnthropicの「Mythos-class」能力を一般利用に近づける位置づけだったためである。Anthropicは6月9日、Fable 5を一般提供向けに発表し、同じ基盤モデルから一部の安全策を外したMythos 5を、Project Glasswingなどの信頼プログラム向けに限定提供すると説明した。価格はいずれも100万入力トークン10ドル100万出力トークン50ドルとされた。

Fable 5の特徴は、危険領域を検知する分類器にあった。サイバーセキュリティ、バイオ・化学、蒸留に関わるリクエストを検知した場合、Fable 5自身が答えるのではなく、Claude Opus 4.8が応答を引き受ける。Anthropicは、平均で5%未満のセッションがこのフォールバックに該当し、95%以上のセッションではFable 5の性能をそのまま使えると説明していた。

この設計は、拒否を増やすのではなく、高リスク領域だけ処理経路を変える発想である。利用者から見ると、広い用途では最上位モデルの能力を使い、危険領域では制約の強いモデルへ切り替わる。政府から見ると、分類器が破られた場合、Mythos級の能力が一般ユーザーへ出る余地が残る。今回の停止と解除は、この「分類器で十分か」という問いを商用リリースの中心に置いた。

AnthropicはFable 5、Mythos 5、今後の同等以上のモデルについて、30日間の顧客データ保持も導入していた。学習には使わず、安全監視と緩和に使うという説明である。復旧後のFable 5は、分類器、フォールバック、データ保持、政府との協議という複数の条件を背負って動く。企業ユーザーはモデル性能に加え、監視と保持、アクセス制御、突然の政策判断を含めて採用を評価することになる。

Mythos級能力は防御価値が大きいほど規制対象にもなる

政府が問題視した安全策迂回の懸念は、Mythos級モデルの脆弱性探索能力と切り離せない。Anthropicは4月、Project Glasswingを発表し、AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Microsoft、NVIDIA、Palo Alto Networks、Linux Foundationなどと協力して、重要ソフトウェアの脆弱性発見にMythos Previewを使う取り組みを始めた。

Anthropicは、Mythos PreviewがOpenBSD、FFmpeg、Linux kernelなどで長く見逃されてきた脆弱性や悪用経路を見つけた例を示している。CyberGymの脆弱性再現ベンチマークでは、Mythos Previewが83.1%、Claude Opus 4.6が66.6%だった。Glasswingの初期更新では、約50のパートナーが1万件を超える高・重大度脆弱性を見つけたとも説明した。

ただし、脆弱性を見つける速度が上がるほど、検証、開示、修正、配布が追いつかない問題が表に出る。Anthropicは、公開前検証済みの高・重大度バグ530件をメンテナーへ報告し、さらに827件の確認済み脆弱性をできるだけ早く開示する予定だと述べていた。高・重大度のバグでも、修正まで平均2週間かかるという。

この数字は、Fable 5復旧の意味を広げる。Mythos級モデルは、防御側が攻撃者より早く脆弱性を見つけるための道具になる。一方で、同じ種類の能力が悪用者に渡れば、パッチが出る前の期間が攻撃機会になる。米政府がFable 5とMythos 5に強く反応した背景には、モデルの会話品質やベンチマーク性能ではなく、脆弱性探索と悪用支援に近い能力がある。

AD

解除条件はAI公開の事前手続きへつながる

Politicoが報じた商務長官書簡の条件は、今回の解除を今後の前例に近づける。Anthropicは、モデルに関する安全リスクを積極的に検知・対処し、将来リリースの手順について政府と協力し、モデル内で見つけた悪意ある活動を報告することで、輸出ライセンスが不要になったとされる。政府がモデル公開を完全に止めるのではなく、継続監視と報告を条件に配備を認める形である。

Politicoは、これに先立ってMythos 5の制限が一部緩和されたことも報じている。Fable 5は一般利用に近いモデルであり、Mythos 5は信頼プログラム向けのモデルである。両者の復旧は、対象顧客と安全策の違いに応じてモデルごとに配備条件を変える流れを示している。

この流れはAnthropic一社からフロンティアモデル全体の公開手順へ広がりつつある。Politicoは、OpenAIのGPT-5.6もホワイトハウス、科学技術政策局、国家サイバー局の要請を受け、限られた組織へ段階的に公開されたと報じている。個別の停止劇として始まったFable 5問題は、最先端モデルを出す前後に政府が技術リスクを確認する慣行へ広がる可能性を持つ。

企業顧客にとっての焦点は、Fable 5がいつ戻るかから、どの条件なら安定して使えるかへ移る。国籍、地域、顧客種別、ログ保持、安全監視、悪用報告、将来の政府レビューは、AI調達の契約・監査項目になる。高性能モデルを選ぶ判断は、応答品質と料金の比較では足りない。モデルが止まる条件、復旧する条件、政府との合意が更新されたときの通知方法まで見なければならない。

Anthropicにとっても、今回の復旧は完全な勝利ではない。同社は安全規制の必要性を以前から訴えてきたが、実際の停止では、技術的根拠の開示不足と予測しにくい政策判断に直面した。Fable 5のアクセスが戻ることで利用者の不便は減る。しかし、Mythos級能力を一般利用へ近づけるたびに、政府との事前調整、公開後の監視、悪用検知の報告が求められるなら、フロンティアモデルの公開は製品ローンチではなく、継続的な安全審査の運用になる。