Grandream

公開: 2026.06.109 min read

Claude Fable 5 / Mythos 5 とは何か — Anthropic 最上位モデルの全体像

📚 Claude Fable 5 リリース記念連載シリーズ（全3回） — 本記事は第1弾です。

第1弾（本記事）：Claude Fable 5 / Mythos 5 とは何か — Anthropic 最上位モデルの全体像
第2弾：Claude Fable 5 と Opus 4.8 の違い・使い分けと料金比較
第3弾：Mythos時代に事業者が今すぐ着手すべきセキュリティ対策 — Upliftリスクに備える多層防御の実践ガイド

はじめに：Anthropic最上位モデル「Mythos-class」の登場

2026年6月9日、Anthropicは新たな最上位モデルティアである「Mythos-class（ミュトスクラス）」の2つのモデル、「Claude Fable 5（フェイブル）」と「Claude Mythos 5（ミュトス）」を発表しました。

今回の発表の最大のポイントは、Anthropicが圧倒的な能力を持つモデルを、一般向けと認定パートナー向けの「2本立て」で提供を開始した点にあります。一般ユーザーや多くの事業者は、安全化された「Claude Fable 5」を特別な設定なしで利用可能です。一方で、特定分野のセーフガードが解除された「Claude Mythos 5」は、厳しい条件をクリアした一部の組織のみに提供されます。

本記事では、自社のサービスや業務でAIモデルを運用する開発者・情報システム担当者に向けて、新モデルの能力と2つに分かれた背景、そして実務に直接影響する「30日間データ保持ポリシー」の真意を、Anthropicの公式ドキュメントなど一次情報に基づいて解説します。

Mythos-classの圧倒的な能力と2モデルの違い

Mythos-classは、これまで最上位であったOpusクラスを超える性能を持つ、Anthropicの新たなフラグシップモデル群です。

Claude Mythos 5 / Fable 5 と他モデルのベンチマーク比較表（出典: Anthropic）

Opusクラスを超える基本性能と専門分野でのブレイクスルー

Mythos-classは特に「サイバーセキュリティ」と「生命科学」の2分野で、前世代から飛躍的な能力向上を遂げています。サイバーセキュリティについて、Anthropic自身が「世界のどのモデルよりも強い」と表現しており、ゼロデイ脆弱性の自律発見やエクスプロイト（攻撃コード）チェーンの構築すら可能なレベルに達しています。また、生命科学分野でも、タンパク質設計や創薬の一部プロセスを10倍加速させるとされています。分子生物学の新規仮説生成能力に関するブラインド比較では、約80%のケースでOpusよりも高く評価されました。ゲノミクス研究やカスタム機械学習など、高度な専門領域での応用が期待されています。

Fable 5（一般向け安全化）とMythos 5（制限解除版）の切り分け

この強力な能力を安全に社会へ実装するため、Anthropicはモデルの提供形態を完全に分離しました。

Claude Fable 5：一般向けに提供されるモデルです。Mythos-classの優れた基本性能はそのままに、悪用を防ぐためのセーフガードが適用されています。誰もが利用できるモデルとしては、これまでで最も高い能力を持っています。
Claude Mythos 5：認定パートナー限定のモデルです。サイバーセキュリティおよび生物学分野のセーフガードが解除されており、100万トークンあたりの価格は入力$10 / 出力$50に設定されています。2026年4月に「Mythos Preview」として初公開されたモデルの能力拡張版にあたります。

安全化と制限解除の背景にある「Upliftリスク」と「Dual-use」

なぜAnthropicは、モデルを2つに分けて提供する必要があったのでしょうか。その背景には、AIがもたらす「Upliftリスク」と「Dual-use（軍民両用）」という構造的なジレンマがあります。

攻撃的サイバー評価：Mythos は高スコア、一般向け Fable は 0.0（出典: Anthropic）

上図はAnthropicが公開した攻撃的サイバー評価（Offensive cyber evaluations）の結果です。Mythos Preview / Mythos 5 が Firefox・OSS-Fuzz・CyberGym などで高い成功率を示す一方、一般向けの Claude Fable はいずれも 0.0 に抑えられており、セーフガードによる能力分離が数値で表れています。

攻撃者側に利する「Upliftリスク」

Upliftリスクとは、AIモデルが「他では入手できない高度な攻撃を可能にする情報」を提供してしまうことによる脅威の底上げ（Uplift）を指します。Mythos-classのようにゼロデイ脆弱性を自律的に発見できるモデルがそのまま一般公開されれば、悪意を持つ攻撃者の能力を飛躍的に高めてしまう懸念があります。Fable 5では、このリスクを最小化するためにサイバーセキュリティ分野等への回答が制限されています。

サイバー攻撃に対する堅牢性評価：Claude Fable 5 の攻撃成功率が最も低い（出典: Anthropic）

実際、攻撃的なタスクに対する堅牢性評価（Cyber adversarial robustness eval）では、Claude Fable 5 の攻撃成功率が 5.4% と過去モデルの中で最も低く抑えられています。高い基本性能を保ちながら、悪用に直結する振る舞いだけを抑制していることがわかります。

正当なツールが悪用される「Dual-use」のジレンマ

一方で、脆弱性発見や高度なタンパク質設計の能力は、防御側や正当な研究者にとっても喉から手が出るほど欲しい技術です。このように、善き目的（防御・研究）にも悪しき目的（攻撃・兵器化）にも利用可能な性質を「Dual-use」と呼びます。 Anthropicは、この強力なツールが「悪意ある利用者の手に渡ると危険になる」と判断しました。その結果、アクセスを信頼レイヤーで完全に分離し、善なる目的を持つと証明された組織（認定パートナー）にのみMythos 5を提供する形をとったのです。

認定パートナー限定の配布枠組み「Project Glasswing」

制限解除版である「Mythos 5」へのアクセスを管理し、社会の重要インフラを守るための協働プログラムが「Project Glasswing」です。

重要ソフトウェアを守る協働プログラム

Project Glasswingは「世界で最も重要なソフトウェアを守る」ことを目的としています。初期のローンチパートナーとして、AWS、Apple、Google、Microsoft、CrowdStrike、NVIDIA、Palo Alto Networksを含む12社や、重要インフラを構築・維持する約40組織が参加していました。今回の発表にあたる2026年6月の拡大により、さらに約150組織が追加され、15ヶ国超に展開される規模へと成長しています。対象となるのは「そのコードベースへの攻撃が成功したら壊滅的になる」とAnthropicが見積もる組織であり、大半のパートナーにおいて、大規模攻撃が起これば1億人以上に影響が及ぶとされています。

厳格なアクセス条件（ASL-4）と審査プロセス

Mythos 5を利用するためのアクセス条件は、Anthropic Safety Level 4（ASL-4）という極めて厳格な基準が適用されます。具体的には、正式契約の締結はもちろん、人員のセキュリティクリアランスや、モデル利用の継続的な監査が求められます。パートナーはAnthropicのTrust & Safetyチームによる定期レビューを受け入れる義務があり、発見された脆弱性は第三者機関と連携してトリアージされるなど、堅牢な運用体制が敷かれています。

全利用者に影響する「30日間データ保持」ポリシーの真意

実務担当者が最も注意すべき変更点が、Mythos-classモデル（Fable 5 / Mythos 5）を利用する全プラットフォームにおける「30日間データ保持」ポリシーの適用です。この仕様はコンプライアンスや情報セキュリティに直結するため、正確な理解が必要です。

プロンプトと出力の閲覧制限・学習利用の禁止

Anthropic直販、AWS Bedrock、Google Cloud、Azureなど、提供プラットフォーム（ファーストパーティ・サードパーティ）を問わず、Fable 5およびMythos 5へのプロンプトと出力は「Trust & Safety（信頼と安全）」の目的で30日間保持されます。これはオプトアウト（適用除外）が不可能です。

しかし、Anthropicの公式ヘルプセンターの記述によれば、以下の厳格なプライバシー保護措置が講じられています。

学習への利用は一切なし：保持されたデータは、安全目的以外（AIの学習など）には使用されません。
厳格な閲覧制限：Anthropicのスタッフであっても、「重大な危害の懸念でフラグされた場合」か「顧客の明示的要請」がない限り会話を閲覧できません。
安全な閲覧環境：閲覧が許可されるのは審査済みレビュアーのみで、データのエクスポート・コピー・ダウンロードを防ぐ専用ツール経由で行われます。全アクセスは改ざん不能な監査ログに記録され、法的保持義務などがない限り、30日経過後は自動的に削除されます。

個人プランやTeamプランでは、元々標準でデータが保持される仕組みで動いているため、ユーザー側での設定変更は不要です。

ZDR（ゼロデータ保持）契約企業における必須設定

エンタープライズ企業などで「ZDR（ゼロデータ保持）」の契約を締結している場合は注意が必要です。ZDRの免除はFable 5およびMythos 5には適用されません。そのため、対象モデルを使用するためには、ワークスペースの「Privacy Controls」からデータ保持を有効化する操作が必要となります。

プロンプトキャッシュの警告に関する補足

なお、各種クライアントツールでモデルを切り替える際に表示される「キャッシュが無効になる」という警告は、処理速度やコストを削減するための「プロンプトキャッシュ技術」に関するものです。本稿で解説している「30日間のデータ保持ポリシー」とは関係がないため、混同しないようにしてください。

なぜこの厳格な統制が必要か？ — リスクの本質と「6〜18ヶ月」の猶予

学習にも使わないデータを、なぜAnthropicは全プラットフォームで30日間も保持し、オプトアウトを不可としたのでしょうか。その最大の理由は「新型攻撃や新規ジェイルブレイクの検出」です。1,000時間超の事前テストでUniversal Bypass（汎用的な制御回避）は発見されなかったものの、脆弱性が全く存在しないという保証にはなりません。複数回の細かなリクエストにまたがって徐々にセーフガードを突破しようとするような、高度な新型攻撃を検出し、誤検知を減らすためには、コンテキストをまたいだ30日間のログ保持が不可欠なのです。

業界内では、攻撃者側がオープンソース等を通じて同等のAI能力に到達するまでの猶予期間は「6〜18ヶ月」と見積もられています。つまり、我々防御側は、Fable 5やMythos 5といった強力なモデルを活用しつつ、この短期間のうちに自社システムの防御体制を刷新しなければならない状況に置かれています。

まとめ・次回予告

本記事では、Anthropicの最上位モデル「Claude Fable 5 / Mythos 5」の全体像と、2本立てとなった背景、そして実務に影響を及ぼす30日間データ保持ポリシーについて解説しました。

Fable 5は、最上位の能力を持ちながら一般利用向けに安全化されたモデルです。特別な設定なしに今日から活用できます。
Mythos 5は、認定パートナーが防衛・研究目的で利用する制限解除版です。
30日間データ保持は、世界規模のリスクを管理するための防衛策であり、AIの学習に利用されることはなく、厳密なプライバシー保護のもとで運用されます。

Fable 5の登場により、Mythos-classの能力は誰でも使えるようになりました。次に実務で問われるのは「では、どのモデルをどう使い分けるのか」です。

連載第2弾「Claude Fable 5 と Opus 4.8 の違い・使い分けと料金比較」では、Fable 5 と主力モデル Opus 4.8 の能力差・料金（Fable は Opus の2倍）・実務での使い分けの指針を具体的に解説しています。あわせてご覧ください。

出典

本記事の数値・図表はAnthropicの公式発表およびヘルプセンターに基づきます。記事中の図（ベンチマーク比較表・Offensive cyber evaluations・Cyber adversarial robustness eval）の出典はいずれもAnthropicです。

Claude Fable 5 and Claude Mythos 5（Anthropic）: https://www.anthropic.com/news/claude-fable-5-mythos-5
Expanding Project Glasswing（Anthropic）: https://www.anthropic.com/news/expanding-project-glasswing
Data retention practices for Mythos-class models（Claude Help Center）: https://support.claude.com/en/articles/15425996-data-retention-practices-for-mythos-class-models
Claude Mythos Preview（red.anthropic.com）: https://red.anthropic.com/2026/mythos-preview/