
2026年7月1日、AnthropicのAIモデル「Claude」まわりで大きなニュースが2つ続けて飛び込んできました。ひとつは輸出規制で停止していた最上位モデル**「Claude Fable 5」の復活**、もうひとつはコスパに優れた新モデル**「Claude Sonnet 5」の登場**です。方向性はまったく違う2つのニュースですが、どちらも「これからClaudeをどう使うか」に関わってくる話なので、まとめて整理しておきます。
その1:止まっていた最上位モデル「Fable 5」が7月1日に復活
3週間ちょっとの間に何が起きていたのか
まずは復活のニュースから。時系列で追うと、事の経緯はなかなかドラマチックです。
- 6月9日 ── Anthropicが最上位クラスのモデル「Fable 5」と、サイバーセキュリティ特化の「Mythos 5」を一般公開。Fable 5はサイバーセキュリティや生物・化学といった悪用が懸念される領域への対策を組み込んだうえでの公開でした。
- 6月12日 ── 公開からわずか3日後、米国政府が国家安全保障上の懸念を理由に、外国籍者によるFable 5/Mythos 5へのアクセス停止を命令。Anthropicは両モデルの公開を止めることに。
- 6月26日 ── 商務省から「Mythos 5を一部の米国組織に再展開してよい」との通知が届き、部分的にアクセス再開。
- 6月30日(米国時間) ── 商務省がFable 5とMythos 5への輸出規制を解除したと発表。
- 7月1日 ── アクセスの復旧を開始。
公開から停止まで実質3日、そこから完全復活まで約3週間という、かなり慌ただしい展開でした。
そもそもなぜ止められたのか
停止命令の引き金になったのは、Amazonの研究者がFable 5の安全対策を回避する方法を発見したという報告でした。停止期間中、Anthropicは政府やAmazonを含むパートナーと連携して、この報告書と証拠の検証を進めていたとのことです。
興味深いのは、この脆弱性がFable 5だけの問題ではなかったという点。検証の結果、Claude Opus 4.8、GPT-5.5、Kimi K2.7といった他社・他モデルでも同じ脆弱性が確認されたそうです。Anthropicは危険性そのものは「日常的なサイバーセキュリティ防御作業の範囲内」と低く見積もりつつも、慎重を期して安全対策を強化しました。
復活後の「新しい安全対策」がポイント
再公開にあたって注目すべきは、Anthropicが安全対策を一段と強化してきたことです。
Fable 5には、サイバーセキュリティや生物科学に関するリクエストを ── たとえそれが無害だとわかっていても ── ブロックし、代わりにOpus 4.8など別のモデルへ処理を回す「分類器(classifiers)」という仕組みが導入されています。6月の初回公開時から搭載されていましたが、今回はこれを改良し、「安全マージン」を拡大しました。
その結果、今回見つかった脆弱性は99%以上のケースでブロックされ、Fable 5ではなくOpus 4.8へ迂回されるようになっています。つまり、危なそうなリクエストは自動的に「安全側」のモデルに振り分けられる、という設計です。ジェイルブレイク(安全機能の回避)対策も多層的に組まれ、新しい手口にも継続対応していくとしています。
利用条件と、Anthropicの問題提起
復活後の使い勝手についても触れておきます。7月1日からClaude Platform、Claude.ai、Claude Code、Claude Coworkで利用が再開されました。
- Pro(月額20ドル)、Max(同100ドル)、Team、一部Enterpriseプラン ── 7月7日までは週間利用制限の最大50%までFable 5を利用可能。それ以降は利用クレジットの購入が必要。
- AWS、Google Cloud、Microsoft Foundry ── いずれも早期にアクセス再開予定。
そしてこの一件を通じて、Anthropicは業界全体への問題提起も行っています。**「AIのジェイルブレイクの深刻度を客観的にどう記述すべきか、業界で合意ができていない」**という指摘です。今回の政府対応も明確な基準に基づいたものではなく、公開済みモデルの停止という大きな影響が出てしまった、という反省が背景にあります。
そこでAnthropicは、Amazon・Microsoft・Google・Glasswingパートナーと組んで、AIジェイルブレイクの深刻度を評価する共通フレームワークの草案づくりに着手。「能力の向上」「能力向上の幅」「武器化の容易さ」「発見の容易さ」といった指標から深刻度を判断できるようにする狙いです。さらに、こうしたルールを規制として成文化し、最先端モデルの開発者全員へ平等に適用すべきだと主張しています。
その2:無料でも使える新モデル「Claude Sonnet 5」が登場
もうひとつのニュースは、より多くのユーザーに直接関わってくるものです。Anthropicは6月30日(米国時間)、新モデル**「Claude Sonnet 5」**をリリースしました。ひとことで言えば「安くて速いのに、上位モデルにかなり迫る」バランス型のモデルです。
性能:Opus 4.8に迫るスコア
各種ベンチマークで、Sonnet 5は前世代のSonnet 4.6を大きく上回り、最上位に近いOpus 4.8に迫るスコアを記録しています。
- BrowseComp(ウェブ検索能力) ── Sonnet 4.6より低コストで高い能力を発揮。かけるコストを増やせばOpus 4.8と同等のスコアに到達できます。
- OSWorld-Verified(コンピューター操作能力) ── こちらも同様に、低コストで高精度な処理が可能。
「安さと性能のバランス」が一段引き上がった、という印象です。
安全性:改善しつつ、上位モデルには一歩譲る
Sonnet 5では、ハルシネーション(誤情報の出力)や、プロンプトインジェクションによる望ましくない出力の発生頻度も、Sonnet 4.6と比べて低下しました。ただし、上位のOpus 4.8やMythos Previewと比べると発生頻度は高め、という位置づけです。
サイバー攻撃能力については、Sonnet 5はMythos 5やFable 5と違い、サイバー攻撃に特化した学習は施されていません。Firefox 147の脆弱性を教えたうえで攻撃させるテストでは、「レジスタ操作」など初期段階までこなす「部分的な成功」が13.2%だった一方、完全なエクスプロイト(攻撃手法)の構築には成功しませんでした。
価格と使い方:無料プランのデフォルトに
そして最大のポイントが、その手軽さです。
- すべてのプランで利用可能。無料プランとProプランではデフォルトモデルに設定されています。
- API料金は100万トークンあたり入力3ドル・出力15ドル。さらに2026年8月31日までの期間限定で、入力2ドル・出力10ドルの割引が適用されます。
- GitHub Copilotなどのサードパーティ製品や、OpenRouter経由でも利用可能。
無料プランのユーザーでも、これまでより賢いモデルがデフォルトで使えるようになった ── というのが、多くの人にとって一番うれしい変化かもしれません。
まとめ:攻めと守りが同時に進んだ1日
今回の2つのニュースは、対照的でありながら、Anthropicの現在地をよく表しています。
Fable 5の復活は、最先端モデルほど安全対策と規制の壁にぶつかるという現実と、それにどう向き合うか(分類器の強化、業界共通フレームワークの提唱)という「守り」の物語です。一方のSonnet 5は、高性能なモデルをより安く・より多くの人へ届けるという「攻め」の物語。
規制と安全性に真剣に向き合いながら、同時に裾野を広げていく ── そんなAnthropicの両輪が、7月1日という一日にくっきり見えた格好です。Fable 5をフル活用したいヘビーユーザーも、まずは無料で賢いClaudeを試したい人も、それぞれに動きのあるタイミングと言えそうです。