Anthropicがリリースした新たなAI「Claude Fable 5」だが、その安全対策の仕様がMicrosoftの情報管理ルールと衝突し、社内での使用が制限されるという異例の事態に発展している。
「公開不可」から一転、強力な制限つきでのリリース
背景には、Fable 5の特異な立ち位置がある。Claude Fable 5は「Mythosクラス」と呼ばれる最上位モデルであり、つい数週間前までAnthropic自らが「サイバーセキュリティへの悪用リスクが高すぎて公開できない」と語っていた代物だ。今回、プロンプトに強力な制限を加えることで、ようやく一般公開へと踏み切ったという経緯がある。
「安全のための記録」が引き起こすジレンマ
その安全対策の要として採用されたのが、「ユーザーの会話内容を30日間サーバーに保存する」という仕様だ。問題があると判定された会話に至っては、最長で2年保存される場合もある。
Microsoftにとって、これは受け入れがたい仕様である。社員が業務でFable 5を使用すれば、自社の機密情報やコードがそのままAnthropicのサーバーに蓄積されてしまうからだ。
これまでのClaudeモデルは、会話データを保存しない「ZDR(ゼロデータ保持)契約」で運用できていたが、今回のFable 5にはこの契約が適用されない。現在、Microsoftの法務部が「これを業務利用して問題ないか」を慎重に評価している最中だ。
Redditの指摘:法規制とコスト、そしてAnthropic離れ
このニュースに対し、海外コミュニティ(r/singularity)では様々な指摘が飛び交っている。
第一に、医療や金融など厳格な個人情報を扱う業界では、HIPAA(医療保険の携行性と責任に関する法律)やGDPR(EU一般データ保護規則)の観点から、そもそも法律的に使用不可となる可能性が高い。 第二に、「安全のためというのは建前で、Anthropicがインフラのコスト管理のために意図的にこのデータ保持構造にしたのではないか」という見方すらある。
そして注目すべきは、MicrosoftがすでにAIコーディング支援ツール「Claude Code」の社内ライセンスを廃止している点だ。今回の一件も含め、MicrosoftがじわじわとAnthropicから距離を置き始めている流れが読み取れる。
矛盾する2つの「安全」
この騒動の核心は、「AIを安全にするための仕組み」が、「企業にとっての安全(情報漏洩しないこと)」を壊しているという逆説にある。
強力すぎるAIを世に出すため、開発元はどうしてもユーザーの動向を監視・保存しなければならない。しかし、その強力な監視システムそのものが、利用する企業にとっては最大のリスクになってしまう。
「安全なAI」が、結果的に一番危険な情報ボックスになってしまう——。AIの急速な進化は、私たちにそんな厄介なパラドックスを突きつけているのだ。
