公開3日で停止した「Claude Fable 5」が復活 AI脱獄の採点ルールも稼働:提供再開より重要な動き?
公開からわずか3日で利用停止となったAnthropicの最新AIモデル「Claude Fable 5」が再提供される。その裏で同社は、AmazonやMicrosoft、GoogleとともにAIのジェイルブレーク(脱獄)の深刻度を共通基準で評価する新たな枠組みづくりに着手した。AIセキュリティは新たな転換点を迎えようとしている。
Anthropicは2026年6月30日(米国時間、以下同)、米国政府による輸出規制の解除を受け、提供を停止していた最新AIモデル「Claude Fable 5」(以下、Fable 5)を同年7月1日から世界のユーザー向けに再提供すると発表した。
対象は「Claude Platform」「Claude.ai」「Claude Code」「Claude Cowork」「Pro」「Max」「Team」、一部の「Enterprise」プランでは2026年7月7日まで週間利用上限の最大50%までFable 5を利用でき、その後は利用クレジット制に移行する。「Amazon Web Services」(AWS)や「Google Cloud」「Microsoft Foundry」での提供も順次再開する予定だ。
併せて、米国政府が2026年6月26日に承認したことを受け、一部の米国内組織では「Claude Mythos 5」(以下、Mythos 5)へのアクセスも再開した。Anthropicは今後、「Project Glasswing」に参加する国内外のパートナーにも提供対象を広げられるよう、米国政府との調整を続けるとしている。
Fable 5とMythos 5は2026年6月9日に公開された。同じ基盤モデルを採用しているが、Fable 5は一般向けに強力な安全対策を組み込んだモデルである一方、Mythos 5は高度な防御的サイバーセキュリティ用途に限定し、信頼された少数のProject Glasswingパートナーだけに提供されていた。
しかし2026年6月12日、米国政府はAmazonの研究者がFable 5の安全策を回避する手法を見つけたとする報告を受けて、両モデルを輸出規制の対象に指定した。外国籍ユーザーについては米国内外を問わずアクセス制限が必要となったが、Anthropicは利用者の国籍をリアルタイムで確実に判別する手段がないとして、全ユーザーへの提供を一時停止した。
Anthropicはこうした規制を受け、再提供に向けて安全対策の改善を実施したとしている。Amazonの報告に記された特定手法は99%超のケースで遮断されるという。同社が強力な安全対策を導入した背景には、Mythos 5がソフトウェア脆弱性の発見や悪用において、多くの人間の専門家や既存モデルを上回る能力を備えているとの認識がある。
ジェイルブレークにCVSSが付与される? 深刻度評価の気になる中身
同社は発売前の約1カ月間、社内の複数チームから人員を集め、安全対策に携わる研究者やエンジニアを倍増させた。
安全対策は、危険な依頼を拒否するモデル訓練に加え、悪用パターンの事後分析や、対話中に有害なサイバー関連の要求を検知する小型AI分類器などを組み合わせた「多層防御」で構成される。
一方で同社は、AIモデルを完全に「脱獄」できない状態にすることは、恐らく不可能だとの見方も示した。多くの脱獄は限定的な挙動にとどまるが、幅広い有害行為を可能にする汎用(はんよう)的な脱獄は深刻度が高いという。現時点ではFable 5でそのような汎用的な脱獄は確認されていないものの、専門の安全研究者によるレッドチーム評価を継続している。
今回の一連の対応を受け、AnthropicはAmazonやMicrosoft、GoogleなどProject Glasswingのパートナーとともに、AIの脱獄を評価する業界共通のフレームワーク策定に着手した。評価では、既存ツールをどの程度上回る能力を与えるか、どれだけ幅広い攻撃に利用できるか、実際の攻撃へ転用する容易さ、手法の入手しやすさという4つの観点から深刻度を判断する。重大な脱獄が確認された場合には、速やかに暫定的な緩和策を導入するとともに、主要な報告チャネルを24時間体制で監視するという。
さらにAnthropicは、国家安全保障上重要な最先端AIモデルについて、指定された政府機関へ公開前アクセスを提供し、安全対策や能力評価を共同で実施する方針も明らかにした。重大な脱獄や悪用事例が確認された場合は政府と迅速に情報を共有し、安全対策や脅威情報、評価手法なども提供する。同社は、今回の経験を踏まえ、こうした枠組みを自主的な取り組みにとどめず、フロンティアAIを開発する全事業者に適用される共通ルールとして制度化すべきだと提言している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
KDDIの最大1422万件の情報漏えい事件 その裏には陸自USB問題と同様に中国の影?
KDDIで発生した最大1422万件に及ぶ情報漏えい。その背後には、単なる脆弱性悪用では片付けられない攻撃者の狙いが見え隠れしている。ダークWebやOSINT(公開情報調査)から事件を追跡し、流出データの行方や政府系サイバー攻撃との接点、今後想定されるリスクを専門家とともに解説する。
陸自USBからマルウェア検知 防衛省の運用ルール未徹底が明らかに
陸上自衛隊中部方面総監部で使用されていたUSBメモリからマルウェアが検知されていたことが判明した。防衛省・自衛隊が義務付けているウイルスチェックが徹底されていなかったことにより発覚に遅れが生じたと見られる。
生成AIブームの反動? 「AIだけの脆弱性診断」を見限る企業が急増
「AIに脆弱性診断を任せれば、人手不足を補いながら効率良くセキュリティを強化できる」。ソフトバンクをはじめ国内でも複数の企業がAIによる脆弱性診断サービスの立ち上げを発表する中、そんな期待を裏切る調査結果が明らかになった。
「ランサムウェア」侵入手順を徹底解説 もう知ったかぶりからは卒業しよう
“ランサムウェア”と聞くと、ある日突然データが暗号化されると思いがちだ。しかし攻撃者は、そのはるか前から静かに侵入し、社内を調査し、重要データを探し出している。泥棒の犯行になぞらえながら、ランサムウェア攻撃の全体像を分かりやすく解説しよう。
パスキー神話崩壊 Google Password Managerの同期機能を狙う新攻撃手法
パスワードに代わる認証手段として普及が進むパスキー。しかし、研究者が公表した新たな攻撃手法は、その安全性を支える“別の仕組み”に着目していた。暗号技術そのものを破らず、Google Password Manager利用者の認証情報に到達する手法とは。