米Anthropicは6月30日、一時停止していた高性能AIモデル「Claude Fable 5」の提供を7月1日から全世界で再開すると発表した。米国政府による輸出規制が解除されたことを受けた措置で、併せて新たなサイバーセキュリティ対策と、業界共通の「脱獄」深刻度評価の枠組み策定を進める。この動きは、AIの安全を一社の取り組みから産業全体の共通基盤へと移行させる転換点となる。

輸出規制の発端は「脱獄」報告——しかし特異な脆弱性ではなかった

今回の混乱は、6月9日にFable 5と、防御的サイバーセキュリティ向けの「Mythos 5」が公開されたことに始まる。同12日、Amazonの研究者がFable 5の安全策を迂回し、ソフトウェアの脆弱性を特定・悪用コードを生成させる手法を報告。これを受け米国政府が輸出規制を発動し、Anthropicは全ユーザーのアクセスを停止した。しかしその後のAnthropicの検証で、Claude Opus 4.8やGPT-5.5、Kimi K2.7など他の高性能モデルも同一の脆弱性を特定可能であり、悪用コードの生成についてはHaiku 4.5やGPT-5.4など、より広範なモデルでも再現できたことが確認された。報告された手法はMythosレベルの固有能力を露呈したものではなく、Fable 5の安全フィルターの境界例に過ぎなかった。

7月1日から提供再開、利用上限と段階的開放の設計

Fable 5は7月1日より、Claude.aiやClaude Code、APIなどを通じて全世界で利用可能になる。Pro、Max、Team、一部のEnterpriseプランでは、7月7日までの週間利用上限の最大50%まで追加消費なしで利用でき、以降は利用クレジットの消費対象となる。また、AWS、Google Cloud、Microsoft Foundryでの再有効化も順次進められる。一方、より安全策の薄いMythos 5については、6月26日の政府承認に基づき米国内の一部組織に限定してアクセスが回復されており、Glasswingプログラムを通じた対象拡大は政府との調整が継続している。この二層構造の復旧は、性能と安全性のバランスを市場と政府の両軸で制御する新たなモデル提供形態を示している。

GAFAと共闘する「脱獄」共通評価枠組みの狙い

今回の事態を受けAnthropicは、Amazon、Microsoft、Google、その他Glasswingパートナーと共同で、AIモデルの「脱獄」深刻度を評価する共通の業界フレームワークの策定を開始した。ねらいは、新たな脱獄手法が発見された際のトリアージを迅速化し、高性能モデルをより安全にローンチし、リスクレベルを政府や業界と一貫した形式で共有することにある。現在は各社が独自基準で安全を評価しており、同じ現象でも深刻度の判断が分かれることが、輸出規制のような急激な規制対応を招く一因だった。この枠組みは、AI安全性を競争領域から協調領域へと一部転換する試みであり、業界構造の変化を象徴している。

政府との事前テスト協力を強化、モデル公開前の情報共有が鍵に

Anthropicは並行して、米国政府との協力関係を深める方針も明らかにした。具体的には、新モデルの公開前テスト、情報共有、研究連携を拡大する。この動きは、モデルのリリース前に政府が安全性を評価する仕組みを常態化させる可能性を示唆する。輸出規制という緊急対応ではなく、事前協調によるリスク管理へと移行することで、AI開発企業は規制の不確実性を減らし、政府は国家安全保障上の懸念により早く対処できる。一方で、公開前の情報共有範囲や、国際的なパートナーとの機密情報の取り扱いなど、実運用上の課題も浮上するだろう。