Anthropic、Mythosクラスを一般公開：Claude Fable 5 と Mythos 5 をリリース、サイバー能力に安全弁を付与

Anthropicは2026年6月9日、新しいモデル階層である「Mythosクラス」の一般向け第一弾として Claude Fable 5 を公開し、同時に Project Glasswing パートナー向けに Claude Mythos 5 を提供開始しました。両者は同じ基盤モデルを共有し、Fable 5 にはサイバーセキュリティ・生物学／化学・モデル蒸留の3領域で応答を遮断する分類器が組み込まれています。該当リクエストでは Fable 5 の応答が拒否され、利用面に応じて Opus 4.8 へのフォールバックが行われます。API 利用では stop_reason: "refusal" 応答を受けたうえで fallbacks パラメータや SDK middleware による再試行を実装する形になります。Mythos 5 はサイバー領域の安全弁を解除した版で、Project Glasswing を通じて配布されます。本稿では発表内容の動向分析と、実務視点からの注意点を解説します。

Fable 5 と Mythos 5：同じ基盤モデル、異なる安全弁
性能：複数顧客の早期テストとベンチマーク
3層の新しい安全弁：サイバー、生物学・化学、蒸留
30日データ保持ポリシー：影響範囲は ZDR 設定組織
Mythos 5 と Trusted Access Program
可用性と段階的ロールアウト
実務視点：3つの確認ポイント
所感

Fable 5 と Mythos 5：同じ基盤モデル、異なる安全弁

Anthropic公式ブログによれば、Fable と Mythos は同一の基盤モデルで、適用される安全弁の有無のみが両者を分けます。命名はラテン語 fabula（語られるもの）とギリシャ語 mythos の語源的関連を反映したものです。Mythosクラスは Opusクラスより上位の階層に位置し、2026年4月に Project Glasswing でリリースされた Claude Mythos Preview に続く、Mythos-classとして2番目・3番目のモデルにあたります。

Fable 5 の API モデル文字列は claude-fable-5、Mythos 5 は claude-mythos-5。両モデルとも入力 $10／100万トークン、出力 $50／100万トークンで、Mythos Preview の半額以下に設定されています。コンテキスト長は1Mトークン、出力最大128kトークンです。提供面は Claude API、Amazon Bedrock、Google Cloud Vertex AI、Microsoft Foundry に広がり、GitHub Copilot にも展開されました。

性能：複数顧客の早期テストとベンチマーク

Anthropic公式ブログでは、ソフトウェアエンジニアリング、知識作業、ビジョン、科学研究、メモリ／長期コンテキストの各分野で過去のClaudeモデルを上回るとされ、複数顧客の早期テスト結果が公開されています。Stripeでは5,000万行のRubyコードベース全体のマイグレーションを1日で完了し、これまで人手で行えば2か月以上かかる作業だったとされます。Cognition の FrontierCode 評価ではフロンティアモデル中で最高スコア、Hebbia の Finance Benchmark でも最高スコアを記録しました。

ビジョン領域では、過去のClaudeモデルがツール補助を加えても完走できなかったポケモン FireRed を、Fable 5 はゲーム画面のスクリーンショットのみで最後まで攻略しています。デッキ構築ゲーム Slay the Spire では、永続ファイルメモリを与えた場合の性能向上が Opus 4.8 の3倍で、最終章への到達率も3倍に伸びました。

科学研究では、Mythos 5 を用いたタンパク質設計で14ターゲット中9で創薬候補が得られ、研究チームによれば分子生物学の新規仮説を Opusクラスとのブラインド比較で約80%選好したとされます。Mythos 5 が提案した E. coli タンパク質の新規メカニズムは、別の研究室の独立した bioRxiv 論文で裏付けられました。ゲノミクスでは138種の単細胞データに対して、Mythos 5 が独力でカスタム機械学習モデルを設計訓練し、サイズが100分の1ながら Science 誌掲載の最新モデルを上回ったと公式ブログは記しています。

3層の新しい安全弁：サイバー、生物学・化学、蒸留

Mythosクラスは Anthropic 自身が「悪用された場合に深刻な被害を生じうる閾値」と認める能力を備えており、一般公開には新しい分類器ベースの安全弁が必要となりました。Fable 5 では、入力が以下の3領域に該当すると分類された場合、Fable 5 としての応答は拒否されます。Claudeアプリ等の利用面では Opus 4.8 へのフォールバックとして扱われ、ユーザーに通知されます。API 利用では stop_reason: "refusal" 応答と分類カテゴリを含む stop_details オブジェクトを受け取り、開発者側で別モデルへの再試行を実装します。

サイバーセキュリティ（stop_details.category: "cyber"）：エクスプロイト開発に加えて、偵察・横展開といったエージェント型ハッキング全般を対象にカバレッジを拡張。Anthropic公式ブログによれば、内部評価で Fable 5 は遮断モード下で攻撃タスクに進捗を出せませんでした。
生物学・化学（stop_details.category: "bio"）：従来は生物兵器関連の狭い範囲のみ遮断していましたが、Mythosクラスが AAV（アデノ随伴ウイルス）設計のような実世界の科学タスクを実行可能な水準に達したため、生物学・化学関連の大半のクエリを当面フォールバック対象としました。AAV候補は Dyno Therapeutics が開発した未公開素材を使用しています。
モデル蒸留（stop_details.category: "reasoning_extraction"）：権威主義国が競合モデル訓練のために Claude の能力を抽出する大規模試みを過去に検出した経緯から、蒸留と判定されるリクエストもフォールバック対象となりました。

フォールバックの発動率は平均5%未満で、95%超のセッションでは Fable 5 が直接応答します。Anthropic は分類器を保守的にチューニングしており、無害なリクエストでも誤検知でフォールバックが発生しうると認めています。

料金面の挙動も利用面ごとに異なります。API 利用では、Fable 5 が出力前に拒否したリクエスト自体は課金されず、別モデルへの再試行には fallbacks パラメータ（beta、server-side-fallback-2026-06-01 ヘッダー必要、Claude API と Claude Platform on AWS のみ）または SDK middleware を使った実装が用意されています。サーバーサイドの再試行ではプロンプトキャッシュ費用の二重課金を抑える fallback credit（5分有効、base ratesには適用なし）が提供されます。一方、ストリーミング途中で分類器が発火した場合は、入力と既にストリーミングされたトークンが Fable 5 価格で課金されます。Claudeアプリ等の利用面では、Opus 4.8 による応答である旨が通知され、再応答は Opus 4.8 相当の料金で扱われます。

頑健性については、1,000時間超の外部 bug bounty で汎用 jailbreak はゼロ件、外部レッドチーム組織による長期エージェント型タスクでも汎用 jailbreak は未発見とされます。一方で、Anthropic は 英国 AI 安全機構（UK AISI）が短期間の初期テストウィンドウで汎用 jailbreak に向けた進展を見せたと自社で開示しています。「完全な防壁ではなく、悪用が大規模化する前に検出可能な程度に遅く高コストにすることが目標」とされています。Gray Swan／UK AISI のエージェントレッドチームベンチマークでは、思考有効時の k=100 攻撃成功率が Fable 5 で4.8%、Opus 4.8 で9.6%、GPT-5.5 で30.8%、Gemini 3.1 Pro で45.5%と公表されています。

30日データ保持ポリシー：影響範囲は ZDR 設定組織

Mythos-classモデルでは、安全分類器の運用と不正利用検知のために、プロンプトと出力を最大30日間保持するポリシーが適用されます。データはモデル訓練には使用されず、安全関連以外の目的にも転用されません。30日経過後の削除、人間アクセスのログ取得が併せて実施されます。

特に影響が大きいのは、これまで Zero Data Retention（ZDR）を前提に Claude を利用していた組織です。Anthropic公式 Help Center の説明によれば、この変更は Claude Console で ZDR 設定済みのワークスペース、ZDR を利用する Claude Enterprise 上の Claude Code、AWS Bedrock／Google Cloud Agent Platform／Microsoft Foundry を ZDR でアクセスしている組織のみに適用されます。Free／Pro／Max の消費者プランは元から30日保持の対象であり、今回のポリシー変更による影響はありません。

GitHub Copilot の Changelog でも、Fable 5 のみが30日保持の対象で、Opus 4.8／Sonnet 4.5／Haiku 4.5 は引き続き ZDR 下で動作することが明記されました。GitHub Business／Enterprise の管理者は、Fable 5 のモデルポリシーを明示的に有効化することで利用可能となり、有効化はこのデータ保持要件への同意を兼ねます。ZDR が契約・規制要件である組織は、Fable 5 利用前に内部のコンプライアンス調整が必要となります。

Mythos 5 と Trusted Access Program

Mythos 5 は、Claude Mythos Preview にアクセス権をもつ Project Glasswing パートナーが本日からアップグレード可能で、サイバーセキュリティ領域の安全弁が解除されています。Project Glasswing は2026年4月の Mythos Preview リリース時に約50組織で開始され、6月2日には15か国以上の約150組織が追加され、累計で約200組織まで拡大しました。追加コホートでは電力・水道・医療・通信・ハードウェアといった重要インフラ事業者が含まれます。Anthropic によれば、Mythos Preview を通じて累計10,000件以上の高深刻度／重大深刻度の脆弱性が発見済みです。

Anthropic は今後、米国政府との協議を継続しつつ Mythos 5 のアクセスを段階的に拡大する方針で、サイバーセキュリティ組織が体系的に申請可能な広範な Trusted Access Program を計画中です。生物学領域については、Fable 5 のサイバー安全弁を維持したまま生物学・化学の安全弁のみを解除する形の Trusted Access Program を別途用意し、生命科学研究者向けに少数の枠を提供する予定です。安全弁の解除は領域単位のアラカルト方式で、サイバーと生物学の両方を同時に解除する経路は現時点で公表されていません。

可用性と段階的ロールアウト

Fable 5 は Claude API および従量課金型 Enterprise プランでは即日完全利用可能ですが、サブスクリプションプランでは段階的ロールアウトが採用されました。

2026年6月9日〜6月22日：Pro／Max／Team／座席ベース Enterprise プランで追加料金なしで利用可能。
2026年6月23日以降：上記プランから Fable 5 を除外、以降は usage credits（使用クレジット）での利用に切り替え。容量が許す場合は無料利用期間を延長する可能性あり。
容量回復後：標準プランの一部として Fable 5 を再統合する目標。

サブスクリプションの段階運用は、需要予測の難しさと計算リソース制約を背景にした暫定措置とされます。

実務視点：3つの確認ポイント

Fable 5 と Mythos 5 のリリースは、Mythosクラスとそれ以下のクラスを跨ぐ運用設計を企業ユーザーに迫ります。実務上、次の3点が確認対象となります。

第一に データ保持要件の確認です。ZDR を契約上または規制上の要件としている組織は、Fable 5 を利用するワークスペース／環境を切り分けるか、30日保持を許容するかの判断が必要となります。Opus 4.8 など他モデルは引き続き ZDR で運用できます。GitHub Copilot のように管理者の明示的な有効化が必要な経路もあり、利用申請のフローを整える必要があります。

第二に フォールバック動作の理解です。サイバーセキュリティに関わる業務（脆弱性調査、SOC運用、ペネトレーションテスト等）では、無害なクエリでも分類器がフォールバックを発動する可能性があります。Claudeアプリでは Opus 4.8 の応答である旨が通知されたうえで再応答が Opus 4.8 料金で扱われます。API 利用では stop_reason: "refusal" をエラーではなく独立した分岐として処理する必要があり、エラー率や5xx応答ベースの監視ロジックでは見落とされます。サイバーセキュリティ業務で Mythos 5 相当の能力を必要とする組織は、Project Glasswing もしくは今後の Trusted Access Program を通じたアクセス申請が経路となります。

第三に 段階ロールアウトに伴うコスト変動です。6月22日までは Pro／Max／Team で追加料金なしで利用できますが、6月23日以降は usage credits（使用クレジット）制となり、Fable 5 の単価は Opus 4.8 の約2倍に相当します。長期エージェントタスクのようにトークン消費の大きいワークロードでは、コスト管理の再設計が必要となります。

所感

本リリースは Mythosクラスを「能力の高い特殊モデル」から「広く配布される標準モデル」へ転換させる節目です。安全弁を分類器ベースで構築し、該当クエリを Opus 4.8 にフォールバックさせる構造は、jailbreak への耐性を強める一方で、サイバーセキュリティや生物学を含む正当業務の摩擦を増やす可能性があります。Anthropic 自身も誤検知の存在を認めており、安全弁の精度向上は今後数か月の継続課題となります。

UK AISI の評価で初期段階の進展があったことを Anthropic 自身が開示している点は、外部監査と協調する姿勢として記録に値します。サイバーセキュリティ専門組織にとっては、Mythos 5 の入手経路と Trusted Access Program の動向が今後の関心事となるでしょう。