Claude Opus 4.7、過度に干渉するクエリ修正者へ——開発者が苦情
Anthropic が Claude Opus 4.7 に導入した過度なセキュリティ対策により、開発者が正当な作業を阻害される偽陽性が増加し、業界の安全基準と実用性のバランスに警鐘が鳴らされている。
キーポイント
過剰なセーフガードによる機能低下
セキュリティ強化のために導入された自動検知システムが誤作動を起こし、正当なリクエストまでブロックする偽陽性が急増している。
開発者コミュニティからの不満爆発
GitHub の Issue トラッカーにおいて、2025 年 10 月以降に AUP(利用規約)違反の拒否に関する報告が急増し、実務への支障が深刻化している。
次期モデル「Mythos」への試行錯誤
今回の過剰反応は、脆弱性発見能力が高すぎて公開できないとされる次世代モデル「Mythos」の guardrails をテストするための意図的な実験である可能性が示唆されている。
セキュリティとユーザビリティのジレンマ
高リスクなサイバーセキュリティ用途をブロックする目的で強化されたフィルタリングが、通常の開発ワークフローまで阻害するというトレードオフの深刻さが浮き彫りになった。
4 月に不具合報告が急増
1〜3 月は月間約 8 件だった開発者からの苦情が、4 月に 30 件以上に急増し、安全フィルターが過度に厳格になっていると指摘されています。
正当な研究・教育活動への誤検知
構造生物学の計算やサイバーセキュリティの実習教材など、悪意のない学術的・教育的なタスクに対して頻繁に利用規約違反(AUP)として拒否される事例が報告されています。
高価格プランでの機能制限への不満
月額 200 ドル以上の有料プランを利用する研究者や開発者が、基本的な編集作業や教材の校閲でさえも拒否される状況を「不合理だ」と批判しています。
影響分析・編集コメントを表示
影響分析
このニュースは、大規模言語モデル(LLM)の実装におけるセキュリティ対策とユーザビリティのバランスがいかに繊細かを示す重要な事例です。開発者コミュニティからの反発は、単なるバグではなく、企業のリスク管理方針が現場の生産性に与える悪影響を如実に示しており、今後の AI モデルのリリース戦略や設定チューニングにおいて、より慎重なアプローチが必要であることを業界に迫っています。
編集コメント
セキュリティを重視するあまり、AI ツールの本来の価値である生産性を損なう本末転倒な状況が起きている。開発者からの声を無視せず、即座にフィルタリング閾値の見直しを行うべきだ。
先週、AnthropicがOpus 4.7をリリースした際、悪用を防ぐためのより強力な安全対策が導入されました。残念ながら、これらの安全対策は正当な利用まで阻害してしまいました。
Opus 4.7の登場は、Anthropicが「Mythos」を発表した直後でした。このモデルは脆弱性の発見と悪用において公衆に提供するには能力が高すぎるというものでした。この評価がモデルのリスクに関する自己中心的な見解であるように思われますが、同社はOpus 4.7を過剰な警戒体制(ハイパービジラント・ガードレール)のテストベッドとして使用することを決定しました。
「当社は、禁止されているまたは高リスクのサイバーセキュリティ用途を示すリクエストを自動的に検出しブロックする安全対策を備えたOpus 4.7をリリースします」とAI企業は述べています。「これらの安全対策の実世界での展開から得られる知見は、Mythosクラスモデルの広範なリリースという最終目標に向けた取り組みに役立ちます。」
Anthropicは、Claude CodeのGitHubリポジトリにある苦情を精査することで多くのことを学べるはずです。同社のAcceptable Use Policy(AUP:許容利用ポリシー)分類器への異議が急増し、顧客は正当な作業を完了することに困難を抱えています。
セキュリティの強化に伴い、誤検知(フェールポジティブ)も増加しました。Claudeは過剰に慎重になり、無害なリクエストに応じなくなっています。ClaudeがコンパイルしたAUP拒否に関する苦情のグラフは、その状況を物語っています:
Claudeの問題に関するモデル拒否の懸念を示すグラフ - 拡大するにはクリック
Claude Code のユーザーは、GitHub のイシュー投稿における無効な拒否について数ヶ月間懸念を表明していましたが、最近になるまでその頻度は比較的安定していました。
2025年7月から9月にかけて、この種の不満は月に約2〜3件程度でした。その一例として、#4373「claude.ai からのメモリ認証コードが API ポリシーエラーをトリガーする」があります。
2025年10月から11月にかけて、AUP(Acceptable Use Policy:利用許諾契約)関連の拒否は月に約5〜7件に増加し、#8784「Claude 4.5 が API エラーをスロー:Claude Code は通常のリクエストに対してランダムに応答できない」のようなイシューが見られました。
12月には関連する苦情は数件だけにとどまり、これは米国の祝日による活動の低下が原因かもしれません。
1月には苦情数が再び約8件に戻りました。#16129「Claude Code における繰り返される誤った AUP 違反」を投稿した開発者は、「技術的なソフトウェア開発の会話は AUP 違反を引き起こすべきではありません。安全フィルターは良性なコンテンツに対して過剰に攻撃的であるようです」と述べています。2月と3月の数値も同様でした。
その後、4月に堤防が決壊しました。
- Anthropic の超怖いバグハンティングモデル Mythos は、実態のないものになりつつある
- Anthropic が Pro プランから Claude Code を削除した際の開発者の反応をテスト
- OpenAI は今、プライバシーを足で踏むスクリーンショットを許可
- 年齢確認がインターネットをIDチェックポイントに変える可能性がある、Proton CEOが苦情
4月、開発者たちはセキュリティ、一般的な開発利用、および科学関連の拒否に関する誤検知(フェールポジティブ)の報告を30件以上提出しました。
これらには以下が含まれます:
- 問題 #48442「持続的な利用規定(AUP)の誤検知 — 4セッションで40回以上、無関係なプロジェクト(心理学書籍、Webアプリ、インフラ、ボット)全体で」は、Claudeがさまざまなロシア語のプロンプトの処理を拒否する問題を取り扱っています。
- 問題 #49751「Opus 4.7 が標準的な計算構造生物学を利用規定違反としてフラグ付け、4.6 からの後退」は、計算構造生物学のタスクがフラグ付けられる状況を説明しています。
- 問題 #50916「利用規定上の問題」は、LSUサイバーセンターおよび応用サイバーセキュリティラボのディレクターであるGolden G Richard III氏によるもので、Claudeが彼のサイバーセキュリティラボの読解を拒否したことを論じています。同氏は「月額200ドル以上を支払っているのだから、編集作業の基本支援が拒否されることはないだろうと期待しています。これは私の教科書『コンテクストにおけるサイバーセキュリティ』に関連するラボですが、私はAIモデルがサイバー攻撃などの悪意のある使用ケースに利用される可能性を十分に承知しています。しかし、単純な暗号化演習を含むラボの校閲をモデルが拒否するのは absurd(不合理)です。もしモデルがサイバーセキュリティの教育者や研究者(私自身もその両方です)が使えないほどに制約されるなら、これがどのようにセキュリティにプラスの影響をもたらすというのでしょうか?」と記しています。
- 課題 #48723「Claude Code が生データファイルを読み取る際に定数 AUP 違反エラーが発生する(例付き)」では、Hasbro のシュレックのおもちゃ広告の PDF を読み取るよう依頼された際、Claude が AUP(Acceptable Use Policy:利用許諾ポリシー)違反エラーを出力する事例が説明されています。この課題を投稿した開発者は、その後、Claude がその後の作業を拒否する原因となったファイル内の特定の PDF コンテンツストリーム構文を特定しました。これは「CHARACTER OR FOR DONKEY UNDERNEATH(キャラクターまたはロバの下に)」と翻訳されます。
- 次に、課題 #49679「Cyber Use Case Exemption が付与され Claude Chat では機能するが、Claude Code API アクセスを使用すると安全システムから誤検知(FP)が継続して発生する。Opus を使用した Claude Code において、承認された Cyber Use Case Exemption が API に完全に反映されていない」では、Anthropic がセキュリティ研究者に安全ガードレールをバイパスするアクセスを許可するために設定した特別な免除が、API では機能しないという事例が説明されています。
そして、疑わしい拒否の他の最近の例も多数存在します。これには以下が含まれます:#50795、#51352、#51794、#52086、#50494、#49904、#46147、#51248。
増加の一因には、ユーザーベースの拡大が寄与している可能性があります。Claude の顧客が増えれば、問題を投稿する人も増えるでしょう。しかし、過剰に厳格な利用規約(AUP)分類器によってユーザーが締め出されているケースも明らかに存在します。
漏洩した Claude Code のソースコード が感情分析に正規表現パターンを使用している ことを踏まえると、AUP 分類器も同様の簡易的な手法を採用している可能性があります。つまり、文脈を考慮せず、禁止ワードの存在をチェックするだけで判断を行っているのかもしれません。
Anthropic はコメント依頼に対して回答しませんでした。®
原文を表示
Anthropic's release last week of Opus 4.7 came with stronger safeguards to prevent misuse. Unfortunately, these safeguards have also managed to thwart legitimate use.
Opus 4.7 arrived on the heels of Anthropic's announcement of Mythos, a model supposedly too capable of vulnerability discovery and exploitation to give to the public. While that appears to be a self-serving assessment of the model's risk, the company decided to use Opus 4.7 as a test bed for hypervigilant guardrails.
"We are releasing Opus 4.7 with safeguards that automatically detect and block requests that indicate prohibited or high-risk cybersecurity uses," the AI biz said. "What we learn from the real-world deployment of these safeguards will help us work towards our eventual goal of a broad release of Mythos-class models."
Anthropic could learn a lot by poring over the complaints in its GitHub repo for Claude Code. Objections to the company's Acceptable Use Policy (AUP) classifier have surged and customers are having trouble getting legitimate work done.
With greater security, come more false positives – Claude has become overcautious, refusing to respond to harmless requests. A Claude-compiled graph of complaints about AUP refusals tells the story:
Graph of Claude issues concerned about model refusals - Click to enlarge
Claude Code users have raised concerns about invalid refusals in GitHub issues posts for months, but until recently, the rate has been fairly consistent.
There were about two or three complaints of this sort per month from July 2025 through September 2025. One such issue was #4373, "Memory authorization code from claude.ai triggers API policy error."
From October 2025 through November 2025, AUP-related refusals rose to around five to seven per month, with issues like #8784, " Claude 4.5 Throws API Error: Claude Code is unable to respond to this request for normal requests randomly."
In December, there were only a few relevant complaints, possibly due to the US holiday slowdown.
In January, the number of complaints was back to around eight. The developer submitting #16129, "Repeated False AUP Violations in Claude Code," said, "Technical software development conversations should not trigger AUP violations. The safety filter appears overly aggressive on benign content." The numbers were similar in February and March.
Then the dam broke in April.
- Anthropic's super-scary bug hunting model Mythos is shaping up to be a nothingburger
- Anthropic tests how devs react to yanking Claude Code from Pro plan
- OpenAI now lets you screenshot your privacy in the foot
- Age checks could turn internet into an ID checkpoint, complains Proton CEO
In April, devs have filed more than 30 reports of claimed false positives related to security, general development use, and science refusals.
These include:
- Issue #48442, "Persistent AUP false positives — 40+ per 4 sessions, across unrelated projects (psychology book, web app, infra, bot)," deals with Claude's refusal to process various Russian prompts.
- Issue #49751, "Opus 4.7 flags standard computational structural biology as Usage Policy violation, regression from 4.6," which describes computational structural biology tasks being flagged.
- Issue #50916, "Usage Policy Issues," from Golden G Richard III, director of the LSU Cyber Center and Applied Cybersecurity Lab, discusses how Claude refused to read his cybersecurity lab. He wrote, "I expect that for $200+ per month, basic help with editing tasks will not be rejected. This is a lab associated with my textbook, Cybersecurity in Context, and while I am abundantly aware of the potential malicious use cases of AI models for cyber attacks, et al, the model refusing to proofread a lab containing simple crypto exercises is absurd. If the models are going to be hamstrung to the point where cybersecurity educators and researchers (I'm both) can't use them, how is this positively impacting security?"
- Issue #48723, "Constant AUP violation errors when Claude Code reads raw data files (example included)," describes how Claude throws an AUP error when asked to read a PDF of a Hasbro Shrek toy ad. The developer who posted the issue subsequently identified specific PDF content stream syntax in the file that caused Claude to refuse further work. It translates to "CHARACTER OR FOR DONKEY UNDERNEATH."
- Then there's issue #49679, "Cyber Use Case Exemption Granted and works with Claude Chat but still keep getting FPs from safety system when using Claude Code API access. Approved Cyber Use Case Exemption not fully propagating to API in Claude Code using Opus." It describes how the special exemption that Anthropic has set up to allow security researchers access to bypass security guardrails doesn't work on the API.
And there are many other recent examples of dubious refusals, including: #50795, #51352, #51794, #52086, #50494, #49904, #46147, and #51248.
Some of the uptick presumably can be attributed to a growing user base. With more Claude customers, there are more people reporting problems. But there are also clearly a lot of Claude users being shut down by an overaggressive AUP classifier.
Given how the leaked Claude Code source uses regex patterns for sentiment analysis, it may be that the AUP classifier takes a similar shortcut by just checking for forbidden words without considering the context.
Anthropic did not respond to a request for comment. ®
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み