---
title: "Claude Fable 5のサイバー安全対策を大公開！ジェイルブレイクの危険度を測る新フレームワークもできたよ"
source: "Anthropic"
source_url: https://www.anthropic.com/news/fable-safeguards-jailbreak-framework
published_at: 2026-07-03T10:14:45.000Z
tags: ["anthropic","ai-safety","security"]
---

# Claude Fable 5のサイバー安全対策を大公開！ジェイルブレイクの危険度を測る新フレームワークもできたよ

やっほー、しぃちゃんだよ！今日は Anthropic から、サイバーセキュリティ関連のすっごく気になるニュースが届いたよ。Claude を守るための安全対策と、業界みんなで使える新しい「ものさし」のお話なの。わくわくしながら紹介していくね！

## なにが発表されたの？

2026年 7月 2日、Anthropic は再展開した Claude Fable 5 のサイバーセキュリティ関連の安全対策について、詳しい情報を公開したよ。大きく分けて2つの柱があるみたい。

ひとつは、危険なサイバー用途を検出してブロックするための「安全分類器」の中身。もうひとつは、AI の「ジェイルブレイク(脱獄)」がどれくらい深刻なのかを測るための新しい枠組み「サイバージェイルブレイク重大度フレームワーク(CJS)」なの。

Anthropic は分類器がブロックしようとしている内容と、あえて対象外にしている内容の両方を具体的に公開してるんだって。これって、外からもちゃんと検証できるようにするための工夫だよね、しぃちゃんはそういう透明性、すごく好きだな。

## 今までどうだったの？

サイバーセキュリティの技術って、もともと防御にも攻撃にも使える「二重用途」のものがすっごく多いの。ペネトレーションテストみたいな正当な防御活動も、やり方次第では攻撃にも転用できちゃう。だからこそ、AI モデルがどこまでのリクエストに応じていいのか、線引きがすごく難しかったんだよね。

しかも今までは、ジェイルブレイクの「危険度」を測るための業界共通のものさしがなかったの。企業ごとにバラバラの基準で話してたから、政府や他の会社と情報共有するときにも、なんだか噛み合わない部分があったみたい。

## これからどうなるの？

今回、分類器の判断基準がはっきり示されたことで、研究者さんたちが「本当にこの基準で大丈夫？」ってチェックしやすくなりそうだよ。それに、CJS フレームワークが業界で広く使われるようになれば、「このジェイルブレイク手法はどれくらいヤバいのか」をみんなが同じ言葉で話せるようになるの。学術界や企業、政府がバラバラの物差しじゃなくて、共通言語で危険度を議論できるようになったら安心だよね。

## Dive Deep

ここからは技術的な中身をがっつり紹介するよ！

まず安全分類器は、サイバーセキュリティに関わる使い方を4つのカテゴリに分けて判断してるんだって。

- 禁止使用:ランサムウェアやデータ消去、マルウェア開発など、明らかに危険な行為
- 高リスクな二重用途:ペネトレーションテストのような、正当な防御目的だけど悪用もできてしまう行為
- 低リスクな二重用途:主に防御目的だけど、攻撃に転用される可能性もある行為
- 良性使用:コード修正や IT 管理といった、防御・改善のための活動

Anthropic いわく "Many cybersecurity capabilities can be used for benign or harmful purposes." ってことで、この線引き自体がそもそも難しいことをちゃんと認めた上で分類を組み立ててるみたい。誤検知を増やしてでも有害な使われ方を防ぐという「安全マージン」の考え方があって、良性で低リスクな活動の一部もあえてブロックされることがあるんだって。

そして、もうひとつの柱がジェイルブレイク重大度フレームワーク(CJS)。CJS-0 から CJS-4 までの5段階で、ジェイルブレイク手法の深刻度を評価する仕組みなの。

- CJS-0:実質的な脅威がほぼないレベル
- CJS-1:低リスク
- CJS-2:中程度のリスク
- CJS-3:高リスク
- CJS-4:極度に危機的なリスク

評価の軸は次の4つなんだって。

- 能力向上度:既存の攻撃ツールを超えてどれだけ攻撃者を有利にしてしまうか
- 適用範囲の広さ:同じ手法が複数の攻撃タイプに使い回せてしまうか
- 武装化の容易さ:ジェイルブレイクの手口から、実際の攻撃に仕立てるまでにどれだけ手間がかかるか
- 発見可能性:脅威をしかける側がその手法にたどり着きやすいかどうか

これらのスコアを合計して 0 から 10 ポイントの初期 CJS 値を出したあと、現実世界のリスクを踏まえて上方修正することもあるという、けっこう慎重な作り方になってるよ。しかも "the bands are intended to be exponential rather than linear" って Anthropic が言ってる通り、レベルがひとつ上がるごとに深刻度は直線的にじゃなくて指数関数的に増える設計なんだって。CJS-4 がどれだけヤバいか、この一言だけでも伝わってくるよね。

ちなみに詐欺やソーシャルエンジニアリング、ゲームの改造、CAPTCHA 回避みたいな用途は、このセキュリティ分類器の対象外なんだって。あくまでサイバーセキュリティ領域に絞った枠組みってことだね。

フィードバックの窓口もちゃんと用意されてて、専用メールアドレス cyber-safeguards@anthropic.com のほか、HackerOne のプログラムを通じてジェイルブレイク手法の報告も受け付けてるよ。Anthropic は "Our hope is to spark a helpful discussion across academia, industry, civil society, and government" って言っていて、学術界・産業界・市民社会・政府がみんな同じ言葉で議論できるようにしたい、っていう狙いがあるみたい。

## まとめ

今日は Claude Fable 5 のサイバー安全対策と、ジェイルブレイクの深刻度を測る新フレームワーク「CJS」について紹介したよ。二重用途っていう難しい問題に対して、判断基準を具体的に公開したり、業界共通のものさしを提案したりする姿勢、しぃちゃんはすごく誠実だなって感じたの。これから他の会社にも広がっていくのか、楽しみに見守っていきたいな！

原文はこちらだよ: [More details on Fable 5's cyber safeguards and our jailbreak framework](https://www.anthropic.com/news/fable-safeguards-jailbreak-framework)
