「危険すぎて非公開」だったAIが、今日から誰でも使える — Claude Fableの正体

2ヶ月前、Anthropicは自社の最強モデルを「一般公開しない」と宣言した。

理由は、強すぎるから。OpenBSDに27年間潜んでいたゼロデイ脆弱性を自律的に発見し、FFmpegの16年越しのリモートコード実行バグを掘り起こす能力を持つモデルを、誰でも触れる状態にするのは危険だ——という判断だった。

その判断が、今日覆った。

Claude Fable = 安全装置付きのMythos

The Informationの報道によれば、Anthropicは2026年6月9日、Claude Mythos Previewの一般公開版を「Claude Fable」としてリリースする。Project Glasswingの招待制アクセスで40組織に限定されていたモデルが、APIとclaude.aiの双方から利用可能になる。

ただし、そのままのMythosではない。

Fableには「enhanced safeguards（強化された安全装置）」が追加されている。Mythos Previewが持っていた攻撃的なサイバーセキュリティ能力——具体的には、脆弱性を「発見」するだけでなく「チェーンして攻撃経路を構築する」能力——の一部が、公開版では制限される。

名前が変わったのも偶然ではない。Mythosが「神話」なら、Fableは「寓話」。教訓を含むが、そのまま現実に適用してはいけない——というニュアンスが込められているのかもしれない。

Mythos Previewから何が変わったのか

4月のプレビュー時点でのMythosと、今回のFableの主な違いを整理する。

変わらない点:

• 推論・コーディング・リサーチにおけるフロンティア級の性能
• 防御的サイバーセキュリティ（脆弱性の発見・パッチ提案）
• 100万トークンのコンテキストウィンドウ
• CyberGym 83.1%のベンチマーク（Opus 4.6の66.6%を大幅に上回る）

変わった点:

• 攻撃的サイバーセキュリティ能力の制限（ゼロデイのチェーニングなど）
• 安全装置の大幅強化（misuse prevention）
• 料金の引き下げ（Mythos Preview: Opus 5倍 → Fable: Opus約2倍）
• アクセス制限の撤廃（招待制 → 一般公開）

料金はOpus 4.8の約2倍

現時点で公開されている情報に基づくと、Claude Fableの料金はOpus 4.8の概ね2倍程度と見られている。

モデル	入力（100万トークン）	出力（100万トークン）
Claude Opus 4.8	$5（約750円）	$25（約3,750円）
Claude Fable（推定）	$10（約1,500円）	$50（約7,500円）
Mythos Preview（参考）	$25（約3,750円）	$125（約18,750円）

Mythos Previewの$25/$125と比べると半額以下。「高すぎて実験的にしか使えなかった」価格帯から、「本格的に業務に組み込める」価格帯に下がった。

それでもOpusの2倍だから、日常的なタスクにFableを使うのは過剰だ。このモデルの出番は明確で、セキュリティ監査、大規模コードベースの脆弱性スキャン、高精度が必要な推論タスクに限られる。

誰のためのモデルか

Claude Fableのターゲットは3層に分かれる。

最も恩恵を受ける層: セキュリティ研究者と企業のセキュリティチーム。これまでProject Glasswingに参加できなかった中小規模の組織が、Mythos級の脆弱性発見能力にアクセスできるようになる。自社プロダクトの監査に使えるだけでなく、OSS依存ライブラリの安全性チェックにも応用できる。

次に恩恵を受ける層: 大規模なコードベースを扱うエンジニアリングチーム。Opus 4.8でも十分強力だが、Fableは特にセキュリティ観点でのコードレビューやアーキテクチャの脆弱性分析で一段上の精度を発揮する。

一般ユーザーは待っていい。 日常のコーディングやライティングなら、Opus 4.8で十分すぎる。Fableの追加料金を正当化できるユースケースは、現時点ではセキュリティと高精度推論に限られる。

光と影

素直にインパクトがある: Mythosの能力を「閉じ込めておく」のではなく、安全装置付きで公開する判断は意味がある。世界中のソフトウェアには、まだ発見されていないゼロデイが無数に潜んでいる。それを掘り起こす能力が、40組織だけでなく世界中の開発者に渡る——これはインターネットインフラの安全性にとって、単純にプラスだ。

一方で気になるのは、安全装置の具体的な中身がまだ見えないこと。 「攻撃的なサイバーセキュリティ能力を制限した」と言うが、どこまで制限したのか、どの能力が残っているのかの境界線は不明瞭だ。4月のMythos Previewでは「数千件のゼロデイを発見した」と発表されたが、Fableでも同レベルの発見能力が維持されているのか、それとも大幅に削られているのかで、このモデルの評価はまったく変わる。

もうひとつ。Claude Fableが「Claude 5系列の最初のモデル」であるという報道もある。もしそうなら、これはAnthropicの次世代アーキテクチャの最初の窓であり、今後のOpusやSonnetの方向性を占う試金石になる。

何が実現するか

Claude Fableの一般公開で、具体的にこんなことが可能になる。

OSS監査の民主化。 自社が依存する数百のオープンソースライブラリに対して、Fableを走らせて脆弱性をスキャンする。これまで大企業のセキュリティチームだけが実施できた深いコードレビューが、スタートアップやソロ開発者にも手の届く射程に入る。

CI/CDへの組み込み。 PRがマージされる前にFableが自動でセキュリティレビューを行うパイプラインが構築できる。Claude Code Securityの延長線上にある発想だが、Fableの能力ならより深い脆弱性パターンを検出できる可能性がある。

「強すぎるAI」をどう公開するかの前例。 率直に言えば、Fableの最大のインパクトは技術的なものではなく、制度的なものかもしれない。「フロンティアモデルを安全装置付きで段階的に公開する」というAnthropicのアプローチが成功すれば、今後の超強力モデルのリリース方法にひとつの標準が生まれる。

正式なアナウンスと詳細なベンチマークの公開を待ちたい。