Anthropic、米国政府命令によりClaude Fable 5とMythos 5を無効化
Anthropicは、米国政府の輸出管理指令に従い、最も強力な2つのモデルを全顧客に対して無効化しました。指令は2026年6月12日に到着し、Claude Fable 5とClaude Mythos 5を特定していました。米国内外の外国人によるアクセスが停止されました。リアルタイムで外国人をフィルタリングできないため、Anthropicはコンプライアンス確保のため両モデルを全員に対してシャットダウンしました。Opus 4.8を含む他のすべてのAnthropicモデルは引き続き利用可能です。
Anthropicは、全顧客に対して最も強力な2つのモデルを無効化しました。これは米国政府の輸出管理指令によるものです。指令は2026年6月12日に到着し、Claude Fable 5とClaude Mythos 5を特に指名していました。両モデルはわずか3日前の6月9日にリリースされたばかりでした。
Anthropicによると、指令は国家安全保障当局を引用し、米国内および国外の外国人によるアクセスを停止するものでした。この範囲にはAnthropic自社の外国人従業員も含まれていました。Anthropicはリアルタイムで外国人を米国ユーザーからフィルタリングできないため、コンプライアンスを確保するために両モデルを全員に対してシャットダウンしました。
他のすべてのAnthropicモデルへのアクセスは影響を受けていません。Claude Opus 4.8などはオンラインのままです。
実際に何が起こったか
Anthropicは指令から数時間以内に公開声明を発表しました。ハワード・ラトニック商務長官がCEOのダリオ・アモデイに書簡を送りましたが、具体的な国家安全保障上の懸念は明記されていませんでした。
Anthropic自身の解釈はより限定的です。政府はFable 5を「脱獄」する方法を知ったと同社は考えています。脱獄はモデルのセーフガードをバイパスし、ブロックされた動作を引き出します。Anthropicは、いくつかの軽微な脆弱性に関連するデモをレビューし、他の公開モデルでもバイパスなしで同じ欠陥が見つかると述べています。また、実証された機能は他でも広く利用可能であり、OpenAIのGPT-5.5を類似例として挙げています。
政府が行動した理由
商務省は、他社がMythosを脱獄したと主張した後に動きました。この主張は当局者に国家安全保障リスクの可能性を警鐘させました。政権は以前にリリースを遅らせようと試みましたが、Anthropicは拒否し、その後輸出管理の書簡が送られました。
Anthropicは指令に従いつつ、その合理性を公然と異議申し立てています。同社は状況を誤解の可能性が高いと呼び、引用された脱獄は狭く非普遍的であると述べています。この手法は基本的にモデルにコードベースを読み込んで欠陥を修正するよう求めるものです。Anthropicは、狭い脱獄が完全なリコールを正当化するべきではなく、この基準は業界全体で新しい展開を止めることになると警告しています。
影響を受けるモデル
以下の表は各モデルの現在のステータスをまとめたものです。
- Claude Fable 5(Mythosクラス):全ユーザーに対して無効化;完全な分類器;Opus 4.8へのフォールバック;価格 $10/M入力、$50/M出力;以前はclaude-fable-5で公開。
- Claude Mythos 5(Mythosクラス):全ユーザーに対して無効化;サイバーセーフガード解除;価格同上;Project Glasswingパートナーのみ。
- Claude Mythos Preview(Mythosクラス):制限付き(Glasswing);限定リリース;Fable 5より高価格;4月から信頼できるパートナー向け。
- Claude Opus 4.8(Opusクラス):完全に利用可能;標準セーフガード;標準料金;すべての表面で影響なし。
Fable 5のセーフガードの仕組み
Fable 5はOpusより上の階層であるMythosクラスのモデルです。Anthropicは新しい分類器で一般使用に安全なものにしました。分類器は潜在的な誤用を検出する独立したAIシステムです。サイバーセキュリティ、生物学と化学、および蒸留に関するクエリをフラグします。フラグが付けられたクエリは代わりにClaude Opus 4.8にフォールバックします。ユーザーはフォールバックが発生するたびに通知されます。
Anthropicによると、フォールバックはセッションの5%未満でトリガーされます。95%以上のFableセッションではフォールバックはまったく発生しません。同社はまた「多層防御」戦略を採用し、脱獄を狭くするか、作成するのに非常に高コストにすることを目指しました。これに加えて、新しい攻撃を検出するための30日間のデータ保持(新しいモデルのトレーニングには使用しない)を組み合わせました。
Anthropicはリリース前に何千時間ものレッドチームテストを実施し、米国政府、英国AISI、外部組織と協力しました。外部のバグ報奨金プログラムでは、1000時間以上にわたって普遍的な脱獄は見つかりませんでした。普遍的な脱獄は多くの機能にわたってセーフガードを広くバイパスするものです。Anthropicはまた、プロダクションタスクで脱獄を見つけたテスターはまだいないと述べています。完璧な脱獄耐性は誰にとってもおそらく不可能であると認めています。
現在中断されているユースケース
初期採用者はシャットダウン前に独自のテストを実行していました。Stripeは、Fable 5が数か月のエンジニアリングを数日に圧縮し、5000万行のRubyコードベースでコードベース全体の移行を実行したと述べています。金融分野では、HebbiaがFable 5をベンチマークで最高と評価しました。ビジョン分野では、Fable 5がスクリーンショットからWebアプリのコードを再構築し、ビジョンオンリーのハーネスでPokémon FireRedを打ち負かしました。
Mythos 5はProject Glasswingを通じて科学的研究を推進しました。内部の専門家は医薬品設計の一部を約10倍加速しました。GlasswingパートナーはMythosクラスのモデルを使用してソフトウェアの欠陥を修正し、Mozillaだけでもこの方法で数百の脆弱性を解決したと報告しています。これらの防御的なワークフローは現在シャットダウンによって中断されています。
開発者の反応
Hacker Newsのスレッド、Anthropicの声明、Axios、NBC News、The New Stackの報道からの代表的な反応によると、最も一般的な立場は政府の過剰介入と前例作成(約38%)でした。懐疑派(24%)はリスクが誇張されていると考えています。少数派(10%)は国家安全保障措置を支持しています。その他の反応には、ビルダーのセキュリティ中断と主権/オープンソースへの懸念が含まれます。
コードの移行
開発者はClaude APIを介してFable 5を呼び出していました。モデル文字列はclaude-fable-5でした。現在、それへのリクエストは停止中は失敗します。以下のパターンはOpus 4.8に優雅にフォールバックします。
import anthropic
client = anthropic.Anthropic()
def ask(prompt, primary="claude-fable-5", fallback="claude-opus-4-8"):
for model in (primary, fallback):
try:
return client.messages.create(
model=model,
max_tokens=1024,
messages=[{"role": "user", "content": prompt}],
)
except anthropic.APIStatusError as err:
print(f"{model} unavailable: {err.status_code}")
raise RuntimeError("No model available")
print(ask("Summarize this change log.").content[0].text)重要なポイント
米国の輸出管理指令により、Anthropicは2026年6月12日にFable 5とMythos 5を無効化せざるを得なくなりました。Opus 4.8を含む他のすべてのClaudeモデルは完全に利用可能です。引き金は他社による脱獄主張であり、Anthropicはそれを狭く非普遍的と呼んでいます。Fable 5の分類器は、サイバー、バイオケム、蒸留クエリをOpus 4.8にルーティングし、セッションの5%未満に影響します。これは、政府が公開展開されたフロンティアモデルを強制的に削除した初めての事例と思われます。