コラム

能力は同じ、違いはガードレールだけ ― Fable 5 / Mythos 5 が突きつけるデュアルユース統制

admin · · 5 min read

Same Power, Different Guardrails — What the Fable/Mythos split means for governance. Illustrations by Storyset
Illustration: Storyset (line, brand-recolored)

2026年6月9日、AnthropicはClaude Fable 5 一般公開のニュースを発表した。一般向けの「Fable 5」と政府・限定パートナー向けの「Mythos 5」は、名称も用途も異なるが、基盤モデルは同一である。両者を分けるのはガードレールの有無だけだ。この事実は、AIガバナンスの統制点が「モデルの賢さを抑える」という発想から「誰に・どの安全策で・どう配るか」という配布設計へ、決定的に移行したことを示している。企業のCISO・情報システム担当者は、この構造転換を正確に理解する必要がある。

なぜこの二分が重要なのか

かつてAI安全論の主戦場は「能力そのものを制限できるか」だった。だが今回のFable 5 / Mythos 5 は、その前提を静かに棄却している。同一の基盤モデルが存在する以上、能力そのものはすでに存在する。問われるのは、誰がその能力にアクセスできるか、どの安全策が有効化された状態でアクセスできるか、という配布と権限の問題に純化された。Mythos 5 は「Project Glasswing」を通じて米国政府と協働し、サイバーセキュリティ分野の安全策を解除した形でパートナーに提供される。これは国家が特定領域において攻防両用のAI能力を公式に管理・活用する枠組みを作ったことを意味する。民間企業にとっての含意は明確だ。フロンティアモデルの能力は政府・研究機関・限定パートナーには届く。自社がその外側にいても、サプライチェーンや競合環境はその能力を前提に動き始める。

デュアルユースの構造

Fable 5 のセーフティ分類器は三領域を対象とする。①攻撃的サイバー・エクスプロイト作業、②バイオ・化学、③競合モデル向けの能力蒸留である。フラグの付いたリクエストはClaude Opus 4.8 へ自動フォールバックされ、Fable 5 セッションの95%超でフォールバックは発生しないとAnthropicは説明している。この「能力を削らず、出口で制御する」設計は合理的だが、残存リスクも明確に存在する。英国AI安全機構(UK AISI)は短い初期テスト期間において「universal jailbreakに近づく進展」を確認した。外部バグバウンティの1000時間超のテストで普遍的なジェイルブレイクは発見されなかったとされるが、UK AISIの知見はその言明を無条件に信頼できないことを示唆している。分類器は確率的フィルタであり、設計上の盲点は必ず存在する。詳細な背景はClaude Mythos Preview とはも参照されたい。

企業が取るべき姿勢 ― 3つの認識

認識1: 能力は前提、統制は出口で

Fable 5 / Mythos 5 が示したように、フロンティアモデルの能力はすでに存在する。自社が「高性能モデルを使わない」という選択をしても、脅威アクターが同等能力を使う可能性は排除できない。自社の統制設計は「モデルが賢すぎるから禁止」ではなく、「どの出口で・どの用途に・誰に許可するか」という配布ポリシーとアクセス管理を中心に組み立てるべきだ。

認識2: 利用ログと保持期間を自社でも持つ

Mythos級モデルはAnthropicが安全目的で全トラフィックを30日間保持する。これはベンダー側のログであり、自社のインシデント対応・監査証跡とは別物だ。エンタープライズ契約でAPIを利用する場合でも、入出力ログの自社保持期間と保管場所を明文化し、インシデント発生時に独立して参照できる体制を整えておくことが必要である。

認識3: ベンダーの安全策に依存しすぎない多層防御

UK AISIが指摘した残存リスクが示す通り、ベンダー側の分類器・フォールバック設計は一層の防御であり、唯一の防御ではない。プロンプトインジェクション対策、アウトプット検査、利用者の役割ベースアクセス制御、異常検知といった自社レイヤーの防御を重ねることが、現実的なリスク低減につながる。ベンダー安全策の仕様変更にも備えた設計が求められる。

統制の場所が変われば、問うべき問いも変わる。

Omamori AI の結論

  1. 事実: Fable 5 と Mythos 5 は同一の基盤モデルから派生し、差異はサイバー・バイオ等の安全策の有無のみ。Mythos 5 はProject Glasswingを通じた政府連携・限定パートナー向けに提供され、UK AISIは初期テストでjailbreakに近づく進展を確認している。
  2. 判断軸: 自社においてFable 5 をAPI経由で利用するか検討する際は、①用途ポリシーの文書化、②入出力ログの自社保持、③フォールバック発生時の挙動把握、の三点を契約・運用設計に組み込む前に導入判断を下さないこと。
  3. 打ち手: セキュリティ部門はベンダーの安全策仕様(分類器の対象領域・フォールバック先モデル・データ保持条件)を定期的に確認し、変更時には社内リスク評価を再実施するプロセスをAIガバナンス規程に明記する。

経営者視点で考えるべきこと

善管注意義務の観点から、経営層はAIベンダーの安全設計を「信頼しているから確認しない」ではなく「信頼しているから定期的に検証する」という姿勢に転換すべき局面に来ている。Fable 5 のような高性能モデルが従量課金エンタープライズプランで即日利用可能になる時代、現場レベルでのフロンティア能力の浸透は経営層が認識するより速い。規制当局の視線も変化している。UK AISIが初期テストに関与した事実は、各国の規制機関がフロンティアモデルの評価に踏み込んでいることを示しており、日本企業も国内外の規制動向を受動的に待つのではなく、自社のAI利用実態を説明できる状態を先行して整えておく必要がある。能力の優劣よりも、統制の設計と証跡が問われる時代の経営判断が求められている。

SHARE 𝕏 in f
編集部
Omamori AI 編集部
CISO・情シス・経営層向けに、AIセキュリティの一次情報を編集視点で整理

あわせて読みたい

記事の論点を、自社のリスク評価に

90秒の自己診断 or CISO/情シス向け月次レビュー(顧問契約)でアクションに繋げます。

無料 90秒 自己診断 顧問契約 詳細