Claude Fable 5公開、最強AIにエンジニアが沸いた理由と火種

ブログ/記事一覧/Claude Fable 5公開、最強AIにエンジニアが沸いた理由と火種

ニュース本日更新

堀川慎

Backend Engineer / AWS / Django / Go

2026.06.109 min4 views

Share X Hatena LINE LinkedIn RSS

この記事のポイント

Anthropicが6月9日、4月に『危険すぎる』と封印され各国政府や日本の国会まで巻き込んできた最強モデル『Mythos』の安全版『Claude Fable 5』を一般公開した。SWE-Bench Pro 80.3%にエンジニアは沸いたが、性能を黙って落とす規約や過剰な検閲には批判が噴出。何が起きたのかを反応の側から整理する。

Anthropicが2026年6月9日、これまで一般公開してきたどのモデルよりも強力だという新しいAI「Claude Fable 5」を公開しました（Anthropic公式発表）。その正体は、4月にAnthropic自身が「危険すぎて公開できない」と封印し、この1か月あまり米ホワイトハウスから日本の国会までを巻き込む論争の的になってきた最上位モデル「Mythos」に、安全対策を施した一般向け版です。ソフトウェア開発の評価テストでは他社の最新モデルを大きく引き離しました。

公開直後、AI研究者のアンドレイ・カルパシー氏が「ベンチマークが優秀なだけでなく、体感としてもメジャーアップデートに値する飛躍だ」と評し、多くのエンジニアが性能に沸きました。ところが、同じ人たちの口から強い批判も噴き出しています。怒りの矛先は性能ではありません。利用者に何も告げずにモデルの性能を落とす、という新しい規約でした。

この記事では、スペック表や料金表ではなく、「なぜエンジニアは沸き、そして怒ったのか」という人間側の反応を軸に、今回の公開で何が起きたのかを整理します。

「危険すぎる」と封印したモデルを、数日後に一般へ降ろした

今回の公開がざわついた最大の理由は、タイミングと一貫性のなさです。Anthropicは4月、Mythosのハッキング能力が「人間の最高峰を除くほぼすべてを上回る」水準で、まだ誰も知らない弱点（ゼロデイ脆弱性）を自力で見つけて数分から数時間で突いてしまうとして、「危険すぎて一般公開できない」と自ら封印しました（Just Security）。AIが自分で自分を改良し続ける「再帰的自己改善」のリスクにも繰り返し警鐘を鳴らし、業界全体で開発に「協調したブレーキ」をかけるべきだと訴えてきた会社でもあります。

その「危険すぎるモデル」をめぐっては、1か月以上にわたって国家レベルの綱引きが続いてきました。米ホワイトハウスは安全保障上の理由からアクセス拡大に反対し（Axios）、米下院国土安全保障委員会は非公開のブリーフィングを開きました。日本でも4月20日、自民党のサイバーセキュリティ戦略本部の会合でMythosが議題に上がり、平将明・元デジタル相が「人間には見つけられない脆弱性を見つけ、攻撃に転用されかねない」と金融など重要インフラへの懸念を表明し、政府への緊急提言にまで至っています（ビジネス＋IT）。日本政府と大手金融機関も、サイバー防衛のためにMythosのアクセス権を取得しました（日本経済新聞、ITmedia）。

つまり「核兵器並み」とまで形容されたモデルを、各国が誰に使わせるかで奪い合っていた。その渦中で、Anthropicは同じモデルの能力に安全装置をつけ、6月9日、誰でも触れる形で世に出しました。TechCrunchもこれを「危険だと警告した直後の公開」として取り上げています。「ブレーキを」と言いながらアクセルを踏み込んでいるように見える。これがエンジニアたちの最初の引っかかりでした。

Anthropicが安全性を看板に掲げてきたことは、これまでも何度か記事にしてきました。広告事業について「Claudeには絶対に広告を入れない」と宣言したり、安全性を理由に米政府との関係がこじれたりと、「安全のAnthropic」という像が定着していたからこそ、今回のギャップが目立ちました。

「危険すぎる」モデルが、1か月の論争を経て一般に降りてきた

Fable 5の正体を理解するには、この1か月の流れを押さえる必要があります。Mythosは、Opusクラスのさらに上に位置するAnthropicの最上位モデルです。3月末にその存在が表に出て以降（このときの経緯は「Anthropicの秘密AIモデル『Mythos』が流出」でお伝えしました）、4月の「危険すぎて公開できない」という宣言と、約50の協力組織にだけ提供する限定プログラム「Project Glasswing」を経て、Mythosは一気に世界の関心の中心になりました。能力そのものが各国政府の安全保障マターになった、異例のモデルです。なおClaude Codeのソースコード51万行が流出した一件のように、Anthropicは「漏れて騒がれる」話題に縁が深い会社でもあります。

今回公開されたFable 5は、そのMythosと同じ土台のモデルに安全対策を重ねた一般向けの顔です。一方で、安全対策の一部を外した本来の姿であるMythos 5も同時に用意されましたが、こちらはサイバー防衛者やインフラ事業者など、これまでProject Glasswingの枠を各国が奪い合ってきた限られた相手にしか渡されません。Anthropicによれば、Mythos 5は世界で最も強いサイバーセキュリティ能力を持つモデルだといいます。

つまり、「危険だから一般には出せない」と各国政府や国会まで巻き込んで議論されてきたモデルの能力が、安全装置つきとはいえ、ついに誰でも触れる場所まで降りてきた。これが今回の公開の核です。料金は入力100万トークンあたり10ドル、出力50ドルと、プレビュー版の半額以下に下がりました（CNBC）。値段だけ見れば朗報です。問題は、その安さの裏側に何が仕込まれていたか、でした。

エンジニアは何に沸いたのか

まず、評価は本物でした。Anthropicが公開したソフトウェア開発の評価テスト「SWE-Bench Pro」で、Fable 5は80.3%という最高スコアを記録しています。自社のOpus 4.8が69.2%、OpenAIの最新の汎用モデルGPT-5.5が58.6%だったことを思えば、二桁ポイントの差です（VentureBeat、Vellumのベンチマーク解説）。

ただ、現場のエンジニアが本当に反応したのは数字そのものより、「長く・複雑な作業をどこまで一人で進めてくれるか」という肌触りの部分でした。決済サービスのStripeでは、500万行ではなく5,000万行規模のRubyのコードを対象に、本来なら2か月かかる移行作業を1日で片づけたと報告されています。画面のスクリーンショットだけからWebアプリのソースコードをまるごと再現したり、地図も攻略情報も与えずにゲーム画面だけでポケモンを最後までクリアしたりと、「長丁場のタスクで集中を切らさない」点が際立っていました。

カルパシー氏は公開当日、こう書いています。「数週間や数か月かかるような難しい問題を任せられる。これまでより野心的な仕事を渡しても、モデルが『意図を理解して』そのまま走り出す」。AIコーディングが日々の開発をどう変えたかは別の記事でも追っていますが、今回はその延長線上にある「もう一段深いタスクを任せられるか」が論点でした。

日本語訳

これはとてもわくわくする公開だ。Claude Fable 5はMythosと同じ土台のモデルに安全対策を足したもの。ベンチマークは優秀で、あらゆる項目で他をはっきり上回っている。ただ付け加えると、体感としても、メジャーバージョンの更新に値する飛躍だ。

ここまでなら、ただの「すごい新モデル」の話で終わります。実際、最初の数時間はお祭りムードでした。流れが変わったのは、利用者が規約と実際の挙動を読み込み始めてからです。

本当の火種は、性能ではなく「黙って性能を落とす」規約だった

エンジニアコミュニティが最も強く反発したのは、Anthropicが導入した一つの仕組みでした。最先端のAIモデル開発そのものに関する依頼に対して、利用者に通知しないまま、モデルの能力をこっそり下げるというものです（latent.space の分析）。

具体的には、依頼文をそっと書き換えたり、出力の方向を内部的にずらしたり、微調整を加えたりして、回答の質を静かに落とす。影響を受けるのは全体のごく一部（推定で約0.03%のやり取り）とされていますが、問題は割合ではありません。「自分が今受け取った答えが、本来の実力なのか、わざと落とされた答えなのか、利用者には判別できない」という点です。お金を払って使うサービスで、性能が黙って間引かれているかもしれない。エンジニアにとってこれは、実験の再現性が根っこから崩れることを意味します。

「有料サービスで、黙ってハンディキャップを背負わされるのはおかしい」。コミュニティでよく見かけた言葉です。性能が高いことと、その性能を信頼できることは、別の話なのです。

批判はもう一段先まで伸びました。AI開発の依頼にだけ静かに性能を落とすということは、後から来る競合の足を引っ張る装置になりうるからです。「ラボが自分たちの登ったはしごを外し始めた」という言い回しが飛び交い、独占禁止の観点から問題だと指摘する声まで出ました。あわせて、すべてのMythosクラスで通信を30日間保持する規約も加わり、プライバシー面でも「行動を細かく記録される構造ではないか」という懸念が重なりました。

「過保護」が暴発した

安全対策そのものの作り込みにも、苦情が集中しました。Fable 5は、危険だと判断した依頼を別の旧モデル（Claude Opus 4.8）に切り替えて答えさせる仕組みを持っています。Anthropicは「安全側に厳しめに振った」と説明し、発動するのは全セッションの5%未満だとしていますが、その「厳しめ」が日常的な質問にまで誤って噛みつきました。

報告された例は、思わず苦笑いしてしまうものばかりです。「cancer（がん）」という単語が生物兵器の危険フラグを誤って立ててしまう。「心臓は何をする臓器ですか?」という小学生でも聞きそうな質問が拒否される。さらに厄介なのは、同じ質問でもシークレットモードなら通るのに、いつものログイン状態だと拒否されるという報告で、アカウントの履歴を見て利用者ごとに対応を変えているのではという疑いまで生みました。GPUの低レイヤーな記述やAIアクセラレータの設計に関する真っ当な技術質問もブロックされ、開発者の不満は積み上がりました。

性能を絶賛したカルパシー氏でさえ、安全対策については「発動が過敏すぎる」と苦言を呈しています（Simon Willison氏による引用）。能力は本物、でも周りの作りが荒い。この温度差が、お祭りムードを急速に冷ましていきました。

業界からは賛否、そして対抗の動き

著名な開発者からは、強い言葉が並びました。教育プラットフォームfast.aiの創設者ジェレミー・ハワード氏は「とても暗く、とても悲しい日だ」と書き、道徳的な後退だと断じました。AIモデル共有サービスHugging FaceのCEOクレマン・デラング氏は、能力と経済力が一社に集中し、オープンな開発が締め出されることへの懸念を表明。研究者のマーク・サルーフィム氏は、フロンティア企業がオープンな研究の恩恵を受けながら制限をかけるのは不公正だとして、対抗する独自ライセンスの構想を投げかけました。

もちろん擁護する声もあります。「企業に、最先端の能力を無制限で提供する義務はない」「安全性を本気で重視するなら、ある程度の不便は受け入れるべきだ」という立場です。立場をまとめると次のようになります。

立場	声の主	主張の要点
批判	ジェレミー・ハワード（fast.ai 創設者）	「とても暗く悲しい日」道徳的な後退だ
批判	クレマン・デラング（Hugging Face CEO）	能力と経済力の一社集中オープン開発の締め出し
批判	マーク・サルーフィム（研究者）	対抗ライセンスを提案研究の恩恵だけ受けるのは不公正
擁護	一部の研究者・企業	無制限提供の義務はない安全重視なら不便は許容

この騒ぎは、対抗する具体的な動きも呼びました。AI企業のCohereはオープンソースのコード生成モデルの公開を急ぎ、Hugging Faceは各国・各組織が自前で持てる「主権AI」やオープンモデルの推進を強めています。手元で動かすローカルなAIへの関心も再び高まりました。一社が能力を囲い込むほど、その反作用としてオープン側が勢いづく、という構図です。

結局、これは何を意味するのか

今回のFable 5公開は、二つのことが同時に起きた出来事でした。一つは、AIの能力が誰の目にも分かる形でまた一段跳ねたこと。もう一つは、その能力を握る一社が「誰に・どこまで・どんな条件で渡すか」を細かく握り始めたことです。性能の飛躍と、提供する側の主導権の強化が、同じ日に同じ製品で起きました。

料金は半額以下に下がりました。でもエンジニアたちが見つけたのは、値札には載らないコストでした。受け取った答えが本来の実力かどうか確かめられない不透明さ、当たり前の質問が弾かれる不便さ、そして「安全のため」という言葉がどこまで信用できるのかという問いです。サブスクの範囲で何が使えて何が使えないのかという話は以前の記事でも揺れていましたが、今回はそれが「性能そのものを信頼できるか」という、より根深い論点に進みました。

能力で世界の先頭に立ったモデルが、信頼の面で同じくらいの批判を浴びる。この居心地の悪さこそ、Fable 5が残した一番のニュースだったように思います。次にAnthropicが見せるのが、透明性を取り戻す一手なのか、それとも囲い込みをさらに進める一手なのか。そこを見届けたいところです。