Anthropicの最上位モデルに関する方針が大きく舵を切った。2026年6月9日に発表されたClaude Fable 5は、同社が「Mythos-class」と呼ぶ能力層を初めて一般向けに開いたモデルだ。ただし、Claude Mythos 5そのものをすべてのユーザーに公開したわけではない。一般向けにはFable 5を提供し、サイバーセキュリティ、生物学・化学、モデル蒸留といった高リスク領域では、分類器が検知したリクエストをClaude Opus 4.8へ回す仕組みになっている。
この設計こそが今回の発表の核心だ。AnthropicはFable 5について、これまで一般提供してきたどの自社モデルよりも高い能力を持つと説明している。一方、Mythos級の能力をそのまま公開すれば、脆弱性の悪用や危険な生物学的研究への支援に使われかねない。そこで同社は、モデルの能力を一段引き上げながら、危険な用途では最上位モデルを答えさせない形をとった。
Claude Mythos 5は、Fable 5と同じ基盤モデルをベースに、一部領域の安全制約を外した版として、少数のサイバー防御組織やインフラ事業者に提供される。まずProject Glasswingを通じてClaude Mythos Previewの後継として導入され、その後、より広いtrusted accessプログラムへ展開する計画だ。Anthropicは「Opusの次」ではなく、Opusを超える能力層を、一般向けと制限付きに分けて市場へ出し始めたことになる。
Fable 5は「拒否」ではなく、危険領域をOpus 4.8へ回す
Fable 5の安全策は、単純な利用禁止ではない。Anthropicによると、Fable 5には悪用や脱獄の試みを検知する分類器が組み込まれており、該当するリクエストではFable 5の代わりにClaude Opus 4.8が応答する。切り替えはユーザーに通知される。対象はサイバーセキュリティ、生物学・化学、モデル蒸留の三領域で、同社は平均でセッションの5%未満しか発動しないとしている。初期データでは、95%超のFableセッションはフォールバックなしで完結するという。
この仕組みは、Anthropicにとって二つの意味を持つ。一つは、Fable 5の通常利用ではMythos 5とほぼ同等の能力を体験できること。もう一つは、攻撃的なサイバー作業や高度な生物・化学領域のように、同じ推論能力が悪用へ直結しかねない場面では、より制限されたモデルへ切り替えること。リクエストを拒否してユーザーの作業を止めるのではなく、最も危険な能力だけをそっと抜く設計だ。
サイバー領域でAnthropicが警戒しているのは、脆弱性の発見にとどまらない。同社はMythos級モデルがexploit作成、偵察、発見、横展開などを含むagentic hackingタスクに強いと説明している。Project GlasswingでのMythos Previewは重要ソフトウェアの防御に役立ってきたが、攻撃者が同じ能力を手にすれば、サイバー攻撃をより安く、速く、広く実行できてしまう。Fable 5の分類器は、この両刃の性質を一般提供に耐えうる形へ抑え込むための線引きだ。
Anthropicは分類器を意図的に保守的に調整しており、無害なリクエストも巻き込むことがあると認めている。内部バグバウンティでは1,000時間超のテストを経ても普遍的なjailbreakは見つからず、外部レッドチームも長期の自律作業で同様だったという。ただし、UK AISIは短い初期テストの中でその方向への進展を示したとされる。完全な防止は難しく、実運用では誤検知率とすり抜け耐性の両面が評価の対象になる。
能力の差は、短い回答より長い自律作業に出る
AnthropicがFable 5で強調しているのは、単発の知識問答よりも、長く複雑な作業での優位性だ。タスクが長くなるほど、他の自社モデルに対するFable 5のリードが広がると同社は説明する。AIエージェントをコード補完やチャットボットから、より長い作業単位へと移していくうえで、これは見逃せない差となる。
ソフトウェア開発の例では、Stripeが早期テストで5,000万行規模のRubyコードベース移行をFable 5に担わせ、通常ならチームで2カ月以上かかる作業を1日で完了したと報告している。またAnthropicは、CognitionのFrontierCode評価でFable 5が中程度の推論努力でもフロンティアモデルの中で最高スコアを記録したとしている。VentureBeatはAnthropic資料をもとに、Fable 5とMythos 5がSWE-bench Proで80.3%に達し、GPT-5.5の58.6%を上回ったと報じた。
こうした数字が効いてくるのは、単に「コードが書ける」という場面よりも、企業の大規模な保守作業においてだ。コード移行、依存関係の更新、テスト修正、リファクタリング、UI実装、社内ツールの作成といった仕事は、関数を一つ書いて終わりではない。意図の読み取り、作業の計画、ツールの使いこなし、自己検証、途中での失敗からの立て直しまでを含む。Fable 5の訴求点は、まさにこの長い作業単位に向いている。
知識作業でも同じ構図がある。AnthropicはFable 5が文書ベースの推論、表やグラフの解釈、複雑な問題解決で大きく向上したと説明する。また、GDPval-AAではFable/Mythos 5が1932、Opus 4.8が1890、GPT-5.5が1769、Gemini 3.1 Proが1314だった。GDPpdfではツールなしで、Fable/Mythos 5が29.8%、Opus 4.8が22.5%、GPT-5.5が24.9%、Gemini 3.1 Proが16.7%という結果が報じられている。
visionと記憶も、今回の発表では製品価値に直結する要素だ。AnthropicはFable 5が科学図から正確な数値を読み取り、スクリーンショットだけからWebアプリのソースコードを再構築できると説明している。さらに、従来のClaudeモデルでは追加ツールが必要だったポケモン ファイアレッドを、Fable 5は最小限のvision-onlyの構成でクリアした。Slay the Spireでは、永続的なファイルベースメモリによる性能改善がOpus 4.8の3倍大きく、最終act到達率も3倍高かったとされる。
ここで本当に問われているのはゲームの腕前ではなく、視覚的な環境を読み、進捗を記録し、次の一手を判断し、何時間も作業を続けられるかどうかだ。企業向けエージェントが古い管理画面、PDF、表計算、スクリーンショット、ログ、社内APIを横断して動くとすれば、Fable 5の強みは回答の質よりも、途中で仕事を落とさずに走り続けられる点に表れる。
Mythos 5はGlasswingの防御モデルから、trusted accessの基盤へ
Fable 5が一般向けの顔だとすれば、Claude Mythos 5は高リスク領域を担う制限付きの顔だ。Anthropicは、現在Claude Mythos PreviewへアクセスできるProject Glasswing参加者が、発表日からMythos 5へアップグレードできるとしている。Mythos 5はほとんどの場面でMythos Previewと同等かやや上回り、価格は大幅に下がるという。
価格差は無視できない。Project GlasswingのMythos Previewは、参加者向けに入力100万トークンあたり25ドル、出力100万トークンあたり125ドルとされていた。Fable 5とMythos 5はどちらも入力100万トークンあたり10ドル、出力100万トークンあたり50ドルで提供される。Anthropic自身が「Mythos Previewの半分未満」と表現するこの水準は、制限付きの最上位能力をより現実的な単価へ引き下げたことを意味する。
| モデル | 入力 | 出力 | 入力+出力の単純合計 | 備考 |
|---|---|---|---|---|
| Claude Fable 5 | $10 | $50 | $60 | Mythos級の一般提供版 |
| Claude Mythos 5 | $10 | $50 | $60 | limited availability |
| Claude Opus 4.8 | $5 | $25 | $30 | Fable/Mythosの半額 |
| Claude Sonnet 4.6 | $3 | $15 | $18 | Claudeの主力低コスト枠 |
| GPT-5.5 | $5 | $30 | $35 | short context標準価格 |
| GPT-5.5 | $10 | $45 | $55 | long context標準価格 |
| GPT-5.5 Pro | $30 | $180 | $210 | short context標準価格 |
| Gemini 3.1 Pro Preview | $2 | $12 | $14 | 20万トークン以下 |
| Gemini 3.1 Pro Preview | $4 | $18 | $22 | 20万トークン超 |
| Gemini 2.5 Pro | $1.25 | $10 | $11.25 | 20万トークン以下 |
Project Glasswingは2026年4月、Claude Mythos Previewを防御目的で活用する取り組みとして発足した。AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIAなどが初期パートナーに名を連ね、40を超える重要ソフトウェア関連組織にもアクセスが広げられた。Anthropicはあわせて最大1億ドルの利用クレジットと、オープンソースセキュリティ組織への400万ドルの寄付も発表していた。
こうした背景があるため、Mythos 5の制限付き提供は単なる上位プランではない。サイバー防御の現場では、脆弱性の再現、悪用可能性の検証、攻撃者視点でのテスト、横展開のシミュレーションが正当な業務になる場合がある。一般向けFable 5ではフォールバックの対象になる作業が、信頼済みの防御組織には必要とされる。Anthropicはその差を、モデル名とアクセス経路で分けた。
生命科学でも同じ分岐が起きる。AnthropicはMythos 5を使った内部のタンパク質設計作業で、薬剤設計の一部を約10倍速めたと述べている。14件のタンパク質ターゲットのうち9件で有望な候補が得られ、調査を継続しているという。分子生物学の仮説生成では、盲検比較でAnthropicの科学者がMythosの仮説をOpus級モデルの仮説より約80%の割合で好んだとも説明している。
ただし、これらの科学的主張はまだ製品価値と研究成果の境界線上にある。Anthropicは単一細胞データを138動物種・数百万細胞規模で組み上げ、100倍小さいカスタム機械学習モデルでScience掲載モデルを上回ったとも述べているが、結果は今後数カ月で公開予定だ。企業や研究機関にとっての実務上の意味は、Fable 5が一般的な文献調査やデータ解釈を助ける一方、危険度の高いbio/chem能力は小規模なtrusted accessに分離される、という線引きである。
30日保持と段階的提供が、企業導入の実務条件になる
Fable 5が変えるのは性能だけではない。データガバナンスの条件も変わる。Anthropicは、Fable 5、Mythos 5、および同等以上の将来モデルについて、ファーストパーティとサードパーティの両方の利用において、すべてのトラフィックを30日間保持すると発表した。このデータは新しいClaudeモデルの訓練や安全以外の目的には使わず、人間のアクセスは記録し、ほとんどの場合30日後に削除するとしている。
この条件は、Fable 5の採用判断で大きな分かれ目になりうる。金融、医療、法務、政府、研究開発といった領域では、最上位モデルを使いたい一方で、入力データの保持期間や監査条件を厳しく管理したいケースが多い。Anthropicの立場は、Mythos級の能力では複雑なjailbreakや複数リクエストにまたがる攻撃、誤検知の改善に監視データが欠かせないというものだ。企業側は、能力の向上が30日保持を受け入れるだけの価値を持つかを判断することになる。
提供形態も一気に恒常化するわけではない。Claude APIと従量課金のEnterpriseプランでは発表日から利用でき、モデルIDはclaude-fable-5だ。Pro、Max、Team、シートベースのEnterpriseプランでは6月22日まで追加料金なしで利用できるが、6月23日以降は利用クレジットが必要になる。Anthropicは容量に余裕があれば無料同梱期間を延長し、十分な容量が確保できた段階で標準プランへ戻す意向を示している。
この段階的な出し方は、需要予測の難しさを素直に反映している。Fable 5は単価が高いが、長い作業を少ないやり取りで完了できるなら、企業にとっての総コストはトークン単価だけでは測れない。一方で、長時間動くエージェントが増えれば、利用量、レビュー負荷、監査ログ、データ保持、誤検知への対応も増える。Fable 5の本当のコストは、API価格だけでなく、組織がどこまで自律実行を任せられるかによって決まる。
今回の発表は、フロンティアモデルの一般提供に一つの型を示した。最上位能力を完全に閉じるのではなく、一般向け版を出したうえで危険領域には強い分類器とフォールバックを置き、正当な高リスク業務にはtrusted accessを用意する。この構造は、今後さらに強力なモデルを市場に出していくための実験でもある。
次に見るべき指標はベンチマークの更新だけではない。Fable 5の誤検知がどこまで減るか、フォールバックが実務でどれほど障害になるか、Mythos 5のtrusted accessがどの分野へ広がるか、30日保持を大企業が飲むかどうか、そしてAnthropicの科学・サイバー関連の主張が外部検証でどこまで再現されるか。Mythos級モデルは今や、能力そのものだけでなく、どう配布するかの設計もまた競争の軸になり始めている。
