Claude Fable 5が一般提供を開始しました。Anthropicは同モデルを強力なMythosクラスのAIとして発表しており、ハイリスクな領域での悪用を防ぐ堅牢なセーフガードが組み込まれています。
サイバーセキュリティ(エクスプロイト作成への悪用が懸念される分野)や生物学(生物兵器・化学兵器の開発支援に悪用される可能性のある分野)といったセンシティブな領域では、Fable 5は自動的に性能の低いClaude Opus 4.8へフォールバックする仕様になっています。
Anthropicは、ジェイルブレイクへの高い耐性を確保するため、社内外で広範なレッドチーミングを実施したと述べています。
【関連記事:AnthropicがFable 5 AIジェイルブレイク疑惑に反論 】
今回の新モデルについて、業界の専門家たちがさまざまな観点からコメントを寄せています。攻撃・防御双方のサイバー能力というデュアルユースの問題、セーフガードの実効性、一部パートナーへの段階的アクセス提供、高額な料金体系が生む「セキュリティ格差」、そして積極的なAIガバナンスと防御側の迅速な適応の必要性などが主な論点となっています。
各氏のフィードバックをお届けします。
Greg Heon氏、Armadin 製品戦略担当VP:
「AIモデルをコード生成能力で飛躍的に向上させた巨大投資は、脆弱性の発見と悪用能力も同様に高めました。これらは同じ能力の表裏であり、各AIラボはその開発に数百億ドルもの資金を投じてきました。今やすべての企業は、マシンスピードで実行されるAI主導の”ハイパー攻撃”に備える必要があります。偵察、脆弱性発見、エクスプロイト、横展開を連鎖的に実行するそのような攻撃は、人間の防御者が反応できるよりもはるかに速く展開します。
備えは机上演習では不十分です。本物の攻撃対象領域に対してこれらの手法を実際にテストすることが必要であり、今日から境界防御に着手しなければなりません。本番環境とはかけ離れたサンドボックス環境でテストを行うだけでは意味がありません。
フロンティアのAIラボは、サイバーリスクを理由に最高性能モデルへのアクセスを制限しています。これは、この技術がどこへ向かっているかをすべてのCISOに明確に示すものです。そして、AI搭載の敵対者がハイパー攻撃を仕掛けてくる前に、今こそテストを行うべきだということを意味しています。」
Myke Lyons氏、Cribl CISO:
「これが新たなトレンドです。最先端モデルを開発し、そのリスクを強調したうえで”より安全”なバージョンを一般公開し、制限なしのバージョンは一部パートナー向けに留保するというパターンです。AnthropicのFable 5のリリースはまさにこの構図に沿っており、OpenAI、Google、Metaも同様のアプローチを取ると予想されます。その結果、階層化されたモデルのエコシステムが形成されるでしょう。これは安全性だけの問題ではなく、市場でのポジション争いでもあります。企業にとって重要な問いは、AIベンダーが安全機構を備えているかどうかではなく、制限なしの上位層を扱う準備ができているかどうかです。
防御面では、Fable 5は長期的な脅威モニタリング、大規模なアカウント調査、複雑なプロセスの自動化といった能力を提供します。一方、攻撃面では、Mythosクラスのモデルが高度なエージェント型ハッキング能力を持つことが実証されています。自律的な偵察、横展開、エクスプロイトなどが含まれます。最も懸念されるのはこの不均衡です。防御側は調達サイクルとコンプライアンスプロセスに縛られているのに対し、攻撃者はアカウントさえあれば利用できます。
AIの能力はセキュリティチームが適応できる速度を超えて進化しています。セキュリティリーダーはこれを警鐘として受け止める必要があります。AIガバナンスは事後対応型ではなく、ダイナミックかつ積極的なものでなければなりません。今ここで遅れをとれば、永遠に後追いを続けることになります。」
Ben Bernstein氏、Huntress サイバーセキュリティアドバイザー:
「Fableの料金は標準的な公開モデルと比べて大幅に高く、多くの中小規模組織には手が届きません。法外に高価なセキュリティツールによる”セキュリティ貧困ライン”とでも呼ぶべき問題には長年向き合ってきましたが、Fableはその問題の最新バージョンに過ぎません。
危険なのは、小規模なチームが優れた新ツールを使えないということだけではありません。脅威アクターがこれらのAI技術を活用し、ミスコンフィギュレーション、露出したシステム、未パッチの脆弱性といった従来からの「低い果実」を狙う速度を劇的に加速させているという現実があります。
Fortune 500企業や資金力のあるサイバー犯罪者、組織犯罪、国家系アクターがこの上位AIをマシンスピードで攻防に活用している一方、長らくリソース不足に悩んできたチームは、押し寄せる大規模な自動化された脅威の波に、必要な高度なセキュリティツールや人材を確保する予算もなく立ち向かうことになります。」
Noelle Murata氏、Xcape, Inc. 最高執行責任者:
「AnthropicによるClaude Fable 5の広範な商用リリースは、フロンティアAIの勢力図における計算された方向転換を意味します。エリートレベルの長期的推論アーキテクチャを収益化しつつ、最も”危険”な機能を厳格に封じ込めようとする試みです。高リスクなサイバーセキュリティ、生化学、モデル蒸留に関するリクエストをリアルタイムで検知し、自動的にClaude Opus 4.8へとダウングレードする積極的な分類システムを実装することで、Anthropicは公開LLMをゼロデイ製造機にすることなく、商業的責務を果たそうとしています。
しかし、この二段階リリース戦略は、企業防御における深まる分断を浮き彫りにしています。一般の企業顧客はFable 5の高度なソフトウェアエンジニアリング能力や長期自律動作機能を利用できる一方、Claude Mythos 5は「Project Glasswing」のもと、政府情報機関や一部の重要インフラ防衛者のみに限定的に提供されています。つまり、この技術の実質的な「サイバーセキュリティ層」は国家管理のクローズドな扉の奥に留まり続けており、商用セキュリティチームは国家系アクターが活用するような無制限の分析ツールを持たないまま、ますます自動化が進む脅威環境の中で防御を続けなければならないのです。」
Varin Khera氏、SECStrike.ai 共同創業者兼CTO:
「Anthropicは、Fable 5モデルの誤検知率が約5%であると報告しており、セーフガードは今後改善されていくと期待されます。
ただし、私たちのテストでは、正当なセキュリティプロンプトがガードレールを誤って発動させるケースが、報告よりも大幅に多く観察されました。CVEや影響分析といった通常の防御業務に欠かせない用語が頻繁にフォールバック機構を作動させ、クエリがClaude Opus 4.8に転送されてしまうのです。
問題の本質は、サイバーセキュリティの専門家が最もモデルの能力を必要とする場面でこそ、アクセスを遮断されてしまうという点にあります。」
Jacob Krell氏、Suzu Labs セキュアAIソリューション&サイバーセキュリティ シニアディレクター:
「Anthropicは6月1日にIPOを申請し、その8日後にOpusのトークン単価の2倍という価格でFable 5をリリースしました。ベンチマークの向上は本物ですが、それはフロンティアレベルの難易度の高いタスクに集中しています。SWE-bench Proでは69.2%から80.3%へと11ポイントの改善が見られます。しかし通常業務においてはその差はほぼ同等に縮まり、タスク解決コストはOpus 4.8の1.45ドルに対しFable 5は2.49ドルと、依然としてOpus 4.8が有利です。
トークンの消費効率もコスト面での課題を増幅させています。Fable 5はOpusの2倍のトークンを消費します。BleepingComputerのレビュアーは、Anthropicのワークフローモードを実行したところ、1日の上限である100ドル分のクレジットをわずか9分で使い切ったと報告しています。100万トークンあたり10ドル/50ドルという価格設定では、ヘビーなエージェント系タスクで1日に3桁ドルの費用がかかる可能性があります。
私は複雑な攻撃的サイバーセキュリティタスクをOpus 4.6で実行しています。サイバーセキュリティ分類器もなく、データ保持義務もありません。Fable 5は2倍の料金を課したうえで、そうしたクエリをブロックしてOpus 4.8に転送します。
Anthropicは上場市場の投資家に対し、9650億ドルという企業評価額を収益化できることを示す必要があります。Fable 5はトークン単価収益を2倍にします。サイバーセキュリティ面での真の強化はProject Glasswingの壁の向こうに封じ込められています。
それ以外のユーザーは2倍の料金を払いながら、セキュリティ関連のクエリにはOpus 4.8の応答を受け取ることになります。」
Gidi Cohen氏、Bonfy.AI CEO兼共同創業者:
「Anthropicが今回取り組んだ最も誠実な部分は、一つのモデルを二つの製品として提供したことです。Fable 5とMythos 5を分けたことは、能力と安全性が真に緊張関係にあることを認めた上で、それを取り繕っても誰の利益にもならないという判断を示しています。
しかし、今回の発表全体で最も重要な一文は、分類器に関する記述ではありません。それは運用上の詳細に埋め込まれた次の事実です。モデルが発見した高深刻度の脆弱性がパッチ適用されるまでの平均期間は約2週間である、という点です。一方でMythos Previewは、公開済みのCVEから1日以内に実用的なエクスプロイトを構築しました。
このギャップこそがリスクの本質です。そしてどんな分類器もそのギャップを埋めることはできません。
これは先週のCSAデータが示した現実を具体的に裏付けています。企業が失敗しているのは脆弱性を検出できないからではなく、十分な速度で対処できないからです。AIは攻撃者のタイムラインを数時間単位にまで圧縮しました。しかし、防御側のタイムラインは変わっていません。
Anthropicが指摘する通り、防御側の先行アドバンテージが意味を持つのは、業界がそれを活用してこそです。しかし、より厳しい現実は、多くの企業がまだその準備ができていないということです。ツールが存在しないからではなく、それらを安全に展開するためのガバナンス構造が、能力の進化に追いつけていないためです。」
Devin Maguire氏、Cycode 製品マーケティング シニアマネージャー:
「AnthropicはMythosをClaude Fable 5という形でより広く公開しました。モデルは脆弱性の発見において飛躍的に優れた性能を発揮しており、これは真に画期的な進歩です。
しかし、モデルが優れていても、セキュリティチームの仕事が楽になるわけではありません。むしろ難しくなります。同じ能力が攻撃者の手にも渡るからです。そして新たに発見されるCVEの洪水は、どのチームも手動でトリアージできる速度を超えています。
2026年版VerizonのDBIR(データ漏洩調査報告書)がこの現実を具体的に示しています。19年間で初めて、脆弱性のエクスプロイトが組織の侵害経路の第1位となりました。全侵害の31%を占め、パッチ適用までの中央値は43日です。
ボトルネックは常に脆弱性の発見ではありませんでした。自分たちの環境で実際に悪用可能な脆弱性がどれかを把握し、攻撃者に先んじて修正することこそが課題です。AIが発見した脆弱性も、依然として管理が必要です。分析、トリアージ、担当者への割り当て、修正、追跡というプロセスが求められます。セキュリティ対策の武器庫にまた一つ検出ツールが加わったとしても、それは攻撃者の武器庫にも加わることを意味し、リスク態勢の管理と発見した問題の修正という永続的なセキュリティ課題の解決にはなりません。
モデルの能力が飛躍するたびに、そのギャップは広がります。このギャップを縮められる組織は、修復速度をエンジニアリングのバックログではなくセキュリティ指標として扱っているところでしょう。
Anthropicチームの皆さん、おめでとうございます。私たちにとっての本当の仕事はここから始まります。」
Etay Maor氏、Cato Networks 脅威インテリジェンス担当VP:
「AnthropicのClaude Fableのセーフガードは有効であり、モデルに悪意ある行為をさせようとする直接的な試みの多くを阻止できるでしょう。時間も資金も粘り強さも持ち合わせていない日和見的な攻撃者に対しては、そのようなセーフガードは十分機能します。
[…]
セーフガードを考える際に忘れてはならないのは、能力はモデルの内部に存在し、保護はその上に積み重ねられているという点です。保護は重要ですが、能力そのものを取り除くこととは別物です。だからこそ私はセーフガードを”バリケード”ではなく”スピードバンプ”と表現しています。攻撃者の速度を落とすことはでき、その点では価値があります。しかし、私たちが最も警戒すべき脅威アクター——別の侵入経路を見つけるまで試し続ける時間、資金、動機を持つ者——を止めることはできないでしょう。
企業の観点からは、30日間のデータ保持要件にも注目が必要です。規制業種の組織は、センシティブな環境でこれらのモデルを使用し始める前に、どのようなデータが保持されるのか、そしてそれがコンプライアンスや法的要件に合致しているかを正確に把握する必要があります。
もう一つ際立つのはエージェント的な側面です。AIシステムに与える自律性が高まり、インフラ、コードリポジトリ、内部システムへのアクセスが広がるほど、防御者にとっても攻撃者にとっても価値が増大します。そのシステムが操作されたり侵害されたりすれば、横展開のための非常に効果的なツールになり得ます。AIエージェントが複数のシステムにまたがって自律的に行動できる世界において、セキュリティがどうあるべきかを、ほとんどの組織はまだ模索している段階にあります。」
Roger Grimes氏、KnowBe4 CISOアドバイザー:
「サイバー犯罪者がこれらのツールをより早く入手できるようになるかという点については、それほど変わらないと考えています。犯罪者はすでに昨年からAIを使って脆弱性を発見し、エクスプロイトやマルウェアをコーディングしています。確かにMythosの存在が知られたことで、AIを活用した脆弱性発見と悪用への関心が再燃しましたが、エリートサイバー犯罪者がこれを1年前からすでに実践していたという事実は変わりません。実際、10年以上前にも私はAI非搭載のMythos的なツールを国家系アクターや大規模レッドチームが使用しているのを目撃しています。当時もかなりの性能でしたが、今はAIによってその能力が超強化されています。Mythosが実質的に変えたのは、防御側がこれらのツールをいかに早く手にできるかという点です。確かに攻撃者の加速にも一役買いましたが、彼らにそのような後押しは必要ありませんでした。防御側こそが、より大きな警鐘を必要としていたのです。
Fable 5を公開することにデメリットは実際のところありません。絆創膏は早く剥がせば剥がすほど、防御側のサイクルが早く機能し始め、私たちの助けになります。Mythosが引き起こしたのは、防御側がより早くよりセキュアなコードを手にする機会です。MythosとFableは、防御者がより速くよりセキュアなコードを得るための助けになるでしょう。今後2〜3年間は脆弱性の発見と悪用が急増するでしょうが、その後はより安全なアプリケーションが増えていくはずです。
サイバーセキュリティ業界において今後起きる変化は、AIを活用した脆弱性の発見と修正の迅速化、パッチ適用の高速化、そしてAIに最初からよりセキュアなコードを生成させる動きの拡大です。MythosとFableがもたらす最終的な結果は、より安全なアプリケーションの実現です。」
翻訳元: https://www.securityweek.com/industry-reactions-to-claude-fable-5-feedback-friday/
