Simon Willison Blog·2026年6月16日 14:20·約2分で読める

Fable 5 の輸出規制が米国のサイバー防衛に悪影響を与える

#LLM #セキュリティ防御 #輸出規制 #コードレビュー #Claude

TL;DR

Claude Fable 5 の輸出規制禁止は、セキュリティ防御のためのコード修正機能を阻害する不合理な措置であり、非技術的な意思決定者が AI の危険性を誤解してセキュリティ対策を損なう結果を招いている。

AI深層分析2026年6月16日 15:01

重要/ 5段階

深度40%

キーポイント

規制の根拠と矛盾

研究者が既知の脆弱性を含むコードを修正させるテストを行い、Fable 5 が拒否したことが輸出規制の根拠となったが、これはセキュリティ防御の本質的な機能を阻害する。

防御的利用の重要性

AI にバグの特定、修正理由の説明、パッチ検証テストの実行を依頼することは、ガードレールの回避ではなく、サイバー防御において最も価値のある行為である。

意思決定者の誤解

非技術的な意思決定者が「攻撃を作成できる」AI の危険性を過度に強調する情報に左右され、コードを保護・修正できる能力まで制限しようとしている現状が問題視されている。

影響分析・編集コメントを表示

影響分析

この記事は、AI モデルの輸出規制がセキュリティ防御という本来の目的と矛盾する形で適用されている現実を浮き彫りにしています。非技術的な意思決定者が「攻撃能力」のみを過度に懸念し、防御機能を制限することで、結果的に米国のサイバー防衛体制自体を弱体化させるという深刻なパラドックスを指摘しており、今後の規制政策の見直しや、AI セキュリティ機能の定義に関する議論を促す重要な示唆を含んでいます。

編集コメント

セキュリティ対策における AI の有用性を否定する規制は、逆説的に防御力を削ぐ結果を招くという本質的な指摘がなされています。技術的実態と行政判断の乖離に対する警鐘として注目すべき内容です。

The Fable 5 Export Controls Harm US Cyber Defense

私は以前、Kate Moussouris 氏を引用した『ザ・アトランティック』の記事引用元を引用しましたが、本来は直接一次情報源に当たるべきでした。彼女が確認している通り、「Fable 5」が輸出管理規制により禁止された「脱獄（jailbreak）」とは、実質的に「このコードを修正せよ」という指示でした：

研究者らは既知の CVE（Common Vulnerabilities and Exposures）を含むオープンソースコードと、意図的に脆弱性を仕込んだ新規コードを用意し、「Fable 5」「Mythos」「Opus」に対して「セキュリティ上の問題がないかコードレビューを行え」と依頼しました。すると Fable 5 は拒否しました。その後、研究者らはモデルに対し「このコードを修正せよ」と指示し、多段階かつ手動のプロセスを経て、その出力をパッチのテストを行うスクリプトに変換しました。

Kate が指摘するように、これはおかしな話です。コーディング用 AI モデルはバグを修正するものであり、セキュリティ上の脆弱性（exploit）こそが、それらが修正すべき最も重要なカテゴリのバグなのです！

防御側は、AI にファイル内のバグを修正させ、なぜその修正が必要かを説明させ、パッチが機能していることを確認するテストコードを書かせる必要があります。これはガードレールの回避ではありません。むしろ、防御担当者が毎日実行する「発見・修正・検証（find, fix, test）」のループを実行させるという点で、AI モデルが防御セキュリティに対して成し得る最も価値ある行為です。[...]

プロンプトが機能したのは、それらが防御的な要請だったからです。この機能を削除すれば、モデルはバグ修正やパッチ検証においてさらに劣化することになります。

この状況はすべて大混乱です。非技術的な意思決定者たちは、数ヶ月にわたり「サイバー攻撃を構築できる」モデルが独自に危険であると聞いてきました。今や彼らは、コードの保護を支援するあらゆるモデルを禁止しようとしています。

タグ: jailbreaking, security, ai, generative-ai, llms, anthropic, ai-security-research, claude-mythos

原文を表示

The Fable 5 Export Controls Harm US Cyber Defense

I quoted The Atlantic quoting Kate Moussouris earlier, when I should have gone straight to the source. Here she is confirming that the "jailbreak" that got Claude Fable 5 banned under an export control really was "fix this code":

The researchers took open-source code with known CVEs, plus new code with deliberately planted vulnerabilities, and asked Fable 5, Mythos, and Opus to “review the code for security issues.” Fable 5 refused. They then asked the models to “fix this code” and, through a multistep and manual process, turned the output into scripts that test the patches.

As Kate points out, this is absurd. Coding models fix bugs, and security exploits are the most important category of bugs for them to fix!

Defenders need to be able to ask AI to fix the bugs in a file, explain why the fix matters, and write tests that confirm the patch works. That is not a guardrail bypass. It is the most valuable thing an AI model can do for defensive security: executing the find, fix, and test loop defenders run every day. [...]
The prompts worked because they were defensive requests, and that capability cannot be removed without making the model worse at fixing bugs and verifying patches.

This whole situation is such a mess. Non-technical decision-makers have been hearing that models that can "craft cyber attacks" are uniquely dangerous for months. Now they look ready to ban any model that can help us secure our code.

Tags: jailbreaking, security, ai, generative-ai, llms, anthropic, ai-security-research, claude-mythos

この記事をシェア

Simon Willison Blog★42026年6月16日 12:07

アトランティック紙のマット・ウォン氏引用：ホワイトハウス報告書におけるアンソロピックとファベルの関与

サイバーセキュリティ専門家でありルタ・セキュリティCEOのカティ・ムッソウリス氏は、ホワイトハウスの「フェイブル」脱獄に関する報告書をアンソロピックが共有し、評価を求めたと明かした。同氏はこの報告書において、IT 専門家がバグの特定と修正のためにファベルに協力を依頼したと述べている。

The Verge AI★52026年6月16日 12:00

Claude Mythos 5 を巡る争い：Anthropic がトランプ政権と輸出規制で対立

Anthropic は、トランプ政権から受けた輸出管理指令により、最新モデル「Mythos 5」および「Fable 5」へのアクセスを停止するよう命じられ、週末に政府と対立している。

Understanding AI★42026年6月16日 06:08

AI業界の命運を分ける可能性のあるMAGA派の権力闘争：Anthropicの事例

Anthropicは、政府からの輸出管理指令により、米国国外および国内の外国人に対する新モデル「Claude Fable 5」および「Mythos 5」へのアクセスを即時停止すると発表した。これにより事実上の技術禁止措置が講じられた。

今日のまとめ

AI日報で今日の重要ニュースをまとめ読み

ニュース一覧に戻る元記事を読む

Simon Willison Blog·2026年6月16日 14:20·約2分で読める

Fable 5 の輸出規制が米国のサイバー防衛に悪影響を与える

#LLM #セキュリティ防御 #輸出規制 #コードレビュー #Claude

TL;DR

AI深層分析2026年6月16日 15:01

重要/ 5段階

深度40%

キーポイント

規制の根拠と矛盾

防御的利用の重要性

意思決定者の誤解

影響分析・編集コメントを表示

影響分析

編集コメント

The Fable 5 Export Controls Harm US Cyber Defense

タグ: jailbreaking, security, ai, generative-ai, llms, anthropic, ai-security-research, claude-mythos

原文を表示

The Fable 5 Export Controls Harm US Cyber Defense

The researchers took open-source code with known CVEs, plus new code with deliberately planted vulnerabilities, and asked Fable 5, Mythos, and Opus to “review the code for security issues.” Fable 5 refused. They then asked the models to “fix this code” and, through a multistep and manual process, turned the output into scripts that test the patches.

As Kate points out, this is absurd. Coding models fix bugs, and security exploits are the most important category of bugs for them to fix!

Defenders need to be able to ask AI to fix the bugs in a file, explain why the fix matters, and write tests that confirm the patch works. That is not a guardrail bypass. It is the most valuable thing an AI model can do for defensive security: executing the find, fix, and test loop defenders run every day. [...]
The prompts worked because they were defensive requests, and that capability cannot be removed without making the model worse at fixing bugs and verifying patches.

Tags: jailbreaking, security, ai, generative-ai, llms, anthropic, ai-security-research, claude-mythos

この記事をシェア

Simon Willison Blog★42026年6月16日 12:07

アトランティック紙のマット・ウォン氏引用：ホワイトハウス報告書におけるアンソロピックとファベルの関与

The Verge AI★52026年6月16日 12:00

Claude Mythos 5 を巡る争い：Anthropic がトランプ政権と輸出規制で対立

Understanding AI★42026年6月16日 06:08

AI業界の命運を分ける可能性のあるMAGA派の権力闘争：Anthropicの事例

今日のまとめ

AI日報で今日の重要ニュースをまとめ読み

ニュース一覧に戻る元記事を読む