Claude Fable 5:サイバーセーフガードの4段階分類と業界共同のジェイルブレイク重大度指標(CJS)を公開
Fable 5のサイバー関連リクエストを「禁止」「高リスクデュアルユース」「低リスクデュアルユース」「無害」の4段階に分類する安全性分類器の詳細をAnthropicが公開。Glasswing社と共同でCyber Jailbreak Severity(CJS-0〜CJS-4)の重大度指標を提案し、HackerOneでジェイルブレイク報告の受付も開始した。
ニュース原文を読む ↗要約
2026-07-01のグローバル再開発表に続き、Anthropicは2026-07-02、Fable 5のサイバー関連リクエストに対する安全性分類器の詳細を公開しました。分類は次の4段階です。
- 禁止(マルウェア作成の直接依頼など)
- 高リスクデュアルユース(攻撃にも防御にも使える高度な技術)
- 低リスクデュアルユース(教育・研究目的が主だが悪用可能な内容)
- 無害(通常のセキュリティ学習・業務利用)
あわせて、AI企業のセキュリティ評価を専門とするGlasswing社と共同で、Cyber Jailbreak Severity(CJS) という業界向けの重大度指標を提案しました。CJS-0(無害な回避)からCJS-4(実害につながる深刻な回避)までの5段階で、ジェイルブレイク手法がどの程度危険かを共通の物差しで評価できるようにする狙いです。
これに加えて、セキュリティ研究者からのジェイルブレイク報告を正式に受け付ける窓口としてHackerOne上でのバグバウンティ的プログラムも開始されました。
何が変わったか
- サイバー関連リクエストの4段階分類(禁止/高リスクデュアルユース/低リスクデュアルユース/無害)の詳細を公開
- Cyber Jailbreak Severity(CJS-0〜CJS-4) をGlasswing社と共同提案
- HackerOneでジェイルブレイク報告の受付を開始(研究者向け)
- 6月12日の一時停止・7月1日のグローバル再開に続く、安全性説明の第2弾という位置づけ
業務インパクト(一般企業向け)
セキュリティ・コンプライアンス部門にとって、Fable 5が「何を禁止し、何をグレーゾーンとして扱うか」が4段階の分類として明文化されたことは、社内のAI利用ガイドライン整備に直接使える情報です。特にセキュリティ研究・脆弱性診断業務でFable 5を使っている組織は、自社の利用が「低リスクデュアルユース」に該当するかどうかを確認しておくと、予期せぬ利用制限を避けやすくなります。
CJSは現時点では業界共通の標準として確立されたわけではありませんが、他社(Amazon・Microsoft・Google)も6月の輸出規制対応時に協調していた経緯があり、今後AIガバナンス文書で参照される可能性があります。社内のAIリスク管理文書に、将来の参照候補として控えておく価値があります。
副業・個人活用視点
セキュリティ関連の副業・研究をしている人は、HackerOneでの正式な報告窓口ができたことで、ジェイルブレイク手法を発見した際に正規のルートで報告し評価を受けられるようになりました。無闇に手法を公開するより、正規プログラムを通じて報告する方が信頼構築にもつながります。Fable 5をセキュリティ診断・脆弱性調査の副業で使っている場合は、4段階の分類のうちどこに自分の利用が位置づけられるかを事前に把握しておくと安心です。