関連記事
一時停止のClaude Fable 5が復活、自律型エージェント開発者が知るべき「安全分類器」の変更点

Claude Fable 5 and Claude Mythos 5 (anthropic.com)[写真拡大]
米政府の輸出管理命令により一時停止されていたAnthropicの最上位AIモデル「Claude Fable 5」が、2026年7月1日にグローバル提供を再開した。しかし、復活したモデルには新たな安全分類器(セーフティ・クラシファイア)が導入されており、特定のサイバーセキュリティやバイオロジー関連のクエリが「Claude Opus 4.8」へと自動的に迂回(ルーティング)される仕様に変更されている。自律型エージェントの「ループ」を構築しているエンジニアは、コードが同じであっても動作が変わる可能性があるため、既存システムの監査が必要だ。
■輸出管理による前代未聞の停止から復活へ
Claude Fable 5は、数時間から数日間にわたって稼働する自律型エージェントのループ処理向けに特別設計された、Anthropicの最も強力な一般公開モデルである。しかし、米商務省産業安全保障局(BIS)が2026年6月12日に輸出管理を適用したことで、19日間にわたり提供が停止されていた。この措置は、Amazonの研究者がFable 5のサイバーセキュリティ保護策をバイパスする手法を発見したことを受けて取られたものだ。
輸出管理命令は外国籍のユーザーへのアクセス制限を求めていたが、Anthropicはリアルタイムでユーザーの国籍を検証する手段を持たなかったため、世界中で同モデルの提供を一時停止した。これにより、同モデルをベースにエージェントのワークフローを構築していた世界中の開発者が影響を受けた。その後、2026年6月30日に管理措置が解除され、7月1日に提供が再開された。再開されたモデルには、攻撃的なサイバーセキュリティ技術を標的とした、より厳格な新しい分類器レイヤーが搭載されている。
■新分類器がもたらす「自動迂回」の影響
多くのエンジニアにとって、Fable 5の復活は純粋に喜ばしいニュースだ。100万トークンのコンテキストウィンドウ、12万8000トークンの出力制限、常時オンの「Adaptive Thinking(適応型思考)」アーキテクチャ、セッション間で状態を維持する「メモリツール」など、コア機能やモデルの重み(ウェイト)は変更されていない。
しかし、脆弱性スキャン、ペネトレーションテストの足場作り、エクスプロイト研究、さらには積極的な防御セキュリティツールなど、セキュリティに関連するコードを処理するループでは注意が必要だ。新しい分類器が作動すると、リクエストはユーザーに通知されることなく自動的にOpus 4.8へと迂回される。Anthropicのドキュメントによると、「悪意のないサイバーセキュリティ業務や、有益なライフサイエンス関連のタスク」であっても、これらの保護策が作動する可能性があるという。
この拒否反応は、APIの応答において「stop_reason: "refusal"」フラグとカテゴリコードとして現れる。サーバー側のフォールバック機能によりOpus 4.8へ自動ルーティングされるが、モデルの切り替えはコスト、出力品質、そしてループ設計に組み込まれた遅延(レイテンシー)の前提条件に影響を与えることになる。
■なぜFable 5は「ループ設計」に最適なのか
Fable 5が最初に登場した2026年6月9日というタイミングは、AIエンジニアリングのコミュニティに「ループエンジニアリング(Loop Engineering)」という概念が浸透し始めた時期と重なっていた。
Anthropicで「Claude Code」の開発を率いるボリス・チェルニー氏は、2026年6月2日のイベントで「私はもうClaudeに直接プロンプトを入力していない。稼働しているループがあり、それらがClaudeに指示を出し、何をすべきかを判断している。私の仕事はループを書くことだ」と語り、注目を集めた。また、OpenAIに参画したOpenClawの創設者ピーター・スタインバーガー氏や、Googleのデベロッパーリレーションズエンジニアであるアディ・オスマニ氏も、同様に「エージェントをプロンプトするループを設計すべきだ」と提唱している。
ループエンジニアリングとは、人間が実行サイクルの中に入って指示と確認を繰り返す「プロンプティング」や、1回のモデル呼び出しのために情報を整理する「コンテキストエンジニアリング」とは異なる。エージェントを起動するスケジューラー、セッションをまたいで進捗を記録する外部メモリ、出力の成否を判定する検証器、API費用の高騰を防ぐ予算管理ガードなど、人間の代わりにプロンプトを実行する「システム全体」を設計することを指す。
従来のトランスフォーマーモデルは「ステートレス(状態を保持しない)」であり、セッション間で情報を忘れてしまうため、外部状態を管理するループの構築はコストに見合わなかった。しかし、長大なコンテキストでも一貫性を維持できるFable 5の登場により、この計算式が大きく変わった。
■常時オンの「Adaptive Thinking」と検証レイヤーの分離
ループエンジニアにとって最も重要な設計変更の一つが「Adaptive Thinking」だ。従来のClaudeモデルでは、モデルが回答する前の内部的な思考プロセス(拡張推論)を設定または無効化できたが、Fable 5ではこのオプションが廃止され、常時オンとなった。無効化しようとするとHTTP 400エラーが返される。また、生の思考プロセスは返されず、要約された推論トレースか、空の思考フィールドのみが提供される。
思考プロセスが完全には可視化されないため、ループの検証器はモデルの内部推論を読み取って出力の信頼性を判断することができない。そのため、テスト結果やリンターの実行結果、評価基準との比較など、「観察可能な出力」に基づいて検証レイヤーを構築する必要がある。経験豊富なエンジニアが推奨する「メーカー・チェッカー分離」(1つのサブエージェントが出力を生成し、独立した別のサブエージェントが生成側の思考プロセスを見ずに評価する構成)は、Fable 5においては必須のアーキテクチャとなる。
■メモリツールとコンテキスト管理の実力
複数セッションにまたがるループで最も重要なのが「メモリツール」だ。これはデータベースやベクトル検索ではなく、モデルがセッション間で読み書き・編集できる構造化ファイルシステムをエージェントに提供する。コンテキストウィンドウが「単一リクエストの一時的な作業領域」であるのに対し、メモリツールが書き出すファイルはセッション終了後も保持される。
Anthropicの内部評価によると、メモリツールを組み合わせたFable 5は、メモリなしの基準値と比較してパフォーマンスが39%向上し、100ターンのウェブ検索タスクにおけるトークン消費量を84%削減したという。これはベンチマークではなく内部評価値だが、外部状態の管理がコンテキストのみに依存するよりも劇的に優れており、セッションが長くなるほど経済的メリットが大きくなることを示している。
また、古いツールの実行結果を自動でクリアして「コンテキストの肥大化(コンテキストの劣化)」を防ぐ「Context Editing」機能や、タスク全体のトークン消費量に緩やかな上限を設けてモデルに自発的な要約と終了を促す「Task Budgets」機能(いずれもベータ版)も、ループの安定稼働を支える重要な要素だ。
■開発者が今すぐ実行すべき4つのチェックリスト
Fable 5向けに設計されたループを再始動するにあたり、エンジニアは以下の4項目を確認する必要がある。
1. 安全分類器への露出監査:セキュリティツール、脆弱性研究、バイオ関連のワークフロー、またはモデルに内部推論の要約や説明を求めるプロンプトが含まれるループは、現在の分類器でテストを行う必要がある。推論の出力を求める指示自体が拒否カテゴリを誘発する可能性がある。
2. フォールバックの設計:APIの自動フォールバック機能(ベータ版)により、拒否されたリクエストはOpus 4.8にルーティングされる。これを例外処理ではなく通常の動作として扱い、コスト計算や出力検証、リトライロジックをあらかじめ組み込んでおくべきだ。
3. アクセス条件の確認(2026年7月7日まで):7月7日までは、Pro、Max、Team、および一部のEnterpriseプランにおいて、週の利用制限の最大50%までFable 5が基本料金に含まれる。それ以降は利用クレジットが必要となるため、継続稼働するループのコスト構造が変わる点に注意したい。
4. 30日間のデータ保持要件:Fable 5およびMythos 5は、30日間のデータ保持が義務付けられており、データ保持ゼロ(ゼロリテンション)の契約は適用されない。厳格なデータガバナンス要件を持つチームは、データ処理の前提を再確認する必要がある。
■コストと安全性の限界
実務におけるFable 5の最大のボトルネックはコストだ。入力100万トークンあたり10ドル(約1,610円)、出力100万トークンあたり50ドル(約8,050円、1ドル=161円換算)という価格設定では、10個以上のサブエージェントを並列稼働させる24時間のセッションで400〜600ドル(約6万4,400〜9万6,600円)の費用がかかる可能性がある。並列実行ではトークンが共有されないため、コストは非線形に増加する。そのため、計画やオーケストレーションなどの重要な工程にのみFable 5を使い、実作業を行うサブエージェントには、より低コストな「Claude Sonnet 5」を割り当てるのが賢明な設計とされる。
また、安全対策が解除された「Mythos 5」は、一般向けには提供されておらず、「Project Glasswing」を通じて審査済みの組織にのみ制限されている。そのため、高度な攻撃的セキュリティ機能を必要とするループを一般公開モデルで構築する手段は、現時点では存在しない。
■注目ポイントQ&A
●2026年7月1日の復活に伴い、Claude Fable 5で何が変わりましたか?
モデルの基本的な重みやコア機能(100万トークンのコンテキスト、Adaptive Thinking、メモリツールなど)は変わりませんが、サイバーセキュリティやバイオロジー関連のクエリをより厳格に検知し、Claude Opus 4.8へ自動転送する新しい安全分類器が導入されました。また、2026年7月7日まではサブスクリプションプランの週制限枠内で利用できますが、それ以降は利用クレジットが必要になります。
●ループエンジニアリングとは何ですか?
人間がAIエージェントに都度プロンプトを入力するのではなく、人間の代わりにエージェントに指示を出し続ける「システム(ループ)」を設計する手法です。これには、起動トリガー、セッションをまたぐ外部メモリ、成果物を評価する検証器、API費用の高騰を防ぐ予算管理などが含まれます。
●エージェントループにおける「理解の負債(comprehension debt)」とは何ですか?
ループが長時間稼働し、サブエージェントに多くの作業を委任するにつれて、生成された成果物やその意思決定プロセスを人間のエンジニアが追跡・監査できなくなるギャップのことです。これを防ぐには、段階的な評価チェックポイントや、不可逆な処理の前に人間の承認を挟むゲート、意思決定の履歴を記録するステートファイルの構築が必要です。
元記事: Claude Fable 5 Is Back: Safety Classifiers Now Reroute Security Agent Loops
※この記事はTech Timesから提供を受けた記事を日本向けに翻訳・編集したものです。
スポンサードリンク

