Fable 5が勝手にOpus 4.8に切り替わる理由と対策
Fable 5に依頼したのに、「Opus 4.8で処理しました」という通知が出て戸惑っていませんか。
結論から言うと、これは故障でも不具合でもなく、安全分類器による仕様です。
とはいえ、普通のコード作業でも切り替わることがあるため、海外では「誤爆が多すぎる」という不満が広がっています。実は、Anthropic自身も「無害な依頼を誤って検知することが増える」と公式に認めています。
この記事では、次の順番で整理します。
- なぜ切り替わるのか(仕組み)
- どんな依頼で誤爆しやすいのか
- 切り替わったことに気づくサイン
- 正当な作業で誤爆を減らす書き方
筆者はWeb制作とAI活用を仕事にするフリーランスで、Claude CodeでFable 5を日常的に使っています。「壊れたのかな?」というモヤモヤを、この記事で解消してください。
Fable 5がOpus 4.8に切り替わるのはなぜ?
Fable 5には安全分類器が組み込まれており、特定領域に触れると判定された依頼は、自動的にClaude Opus 4.8へ処理が切り替わります。
これはFable 5の公開時からある公式の仕様で、バグではありません。
安全分類器が4つの領域を監視している
Anthropicの発表では、次の4領域に関する一部の依頼が切り替えの対象です。
- サイバーセキュリティ(攻撃・悪用につながりうる依頼)
- バイオ(生物学の広い範囲)
- 化学
- モデル蒸留(モデルの能力を組織的に抽出する行為)
Fable 5はMythos-classの高い能力を持つため、悪用リスクのある領域を慎重に扱う設計になっています。
Anthropicは、切り替えが起きるセッションは全体の5%未満と説明しています。
ただし海外では、セキュリティに近い分野で作業する人ほど、体感の発生率はもっと高いという報告が目立ちます。
「意図」ではなく「語彙」で判定される
誤爆が起きる理由は、分類器の判定方法にあります。
分類器は、依頼の「目的」ではなく「テキストに含まれる語彙」を見て判定します。
たとえば海外の報告では、「安全なコードを書いて(secure code)」と頼んだだけで、ソフトウェア開発のベストプラクティスではなくサイバーセキュリティ作業と判定され、切り替わった例が紹介されています。
Anthropic自身も、公式に次の趣旨を認めています。
新しい分類器は、日常的なコーディングやデバッグ作業で無害な依頼を誤って検知することが増える、という内容です。
報告されたジェイルブレイク(安全対策の突破手法)への対策として、安全マージンを過去のモデルより大きく取ったため、誤爆の増加をあえて受け入れている、という説明です。
つまり「厳しすぎる設定」は意図的なもので、モデルの故障ではありません。
誤爆しやすい依頼の例
海外の不具合報告や技術記事では、次のような依頼・語彙で切り替わった例が報告されています。
- セキュリティ系の単語を含む依頼:「secure」「vulnerable」「unsafe」「hook」などの単語が含まれるだけで反応した例
- システムプログラミング:C、C++、Rust、Win32 APIや、
killpollなどのPOSIX系用語を含むコード - クラウド障害対応の相談:「outage(障害)」「fallback」「circuit breaker」のような信頼性設計の用語
- コードレビュー依頼:セキュリティ観点を含むレビューを頼んだだけで切り替わった例
- 正当なセキュリティ監査:許可を得た診断作業でも、語彙が攻撃系と重なるため誤爆しやすい
共通点は、攻撃の意図がなくても、語彙がサイバー領域と重なっていることです。
Web制作の範囲でも、フォームのバリデーション、ログイン処理、WordPressのセキュリティ対策などを扱うときは、この誤爆に出会う可能性があります。
切り替わったことに気づくサイン
チャット画面では切り替え時に通知が表示されますが、見落とすこともあります。次のサインが目安になります。
- 通知バナー:「この応答はOpus 4.8で処理された」という趣旨の表示が出る
- 応答が急に遅くなる:切り替え時は応答時間が体感で数倍になるという報告がある
- 指定した形式が守られない:JSONや箇条書きの指定が無視され、普通の文章で返ってくる
- 注意書きが急に増える:「まず確認させてください」のような前置きや免責が長くなる
- 出力が想定より短い:途中で切り上げたような応答になる
注意したいのは、Claude Codeなどで長時間の自律作業をさせている場合です。
作業の途中でモデルが切り替わっても気づきにくく、後半だけ品質が変わる可能性があります。長いタスクの結果を確認するときは、途中で切り替え通知が出ていないかも見てください。
誤爆を減らす書き方のコツ
正当な作業であれば、依頼の書き方を整えるだけで誤爆を減らせる場合があります。
先に1つ、大事な前提です。
ここで紹介するのは、正当な作業が誤判定されるのを防ぐ書き方です。安全対策そのものを回避する目的で使うのはNGですし、この記事でも扱いません。
そのうえで、海外の技術記事で紹介されている工夫は次のとおりです。
- 目的と文脈を最初に書く:「自社WordPressサイトの問い合わせフォーム改修のため」のように、何の作業かを冒頭で伝える
- 抽象的なセキュリティ語彙を、具体的な作業内容に置き換える:「安全なコードにして」ではなく「入力バリデーションとエラー処理を追加して」と書く
- 依頼を曖昧にしない:目的の説明がない断片的な質問ほど、リスク側に判定されやすい
- 切り替えが続くときは新しいセッションで試す:会話の前半で誤判定された文脈が残ると、その後の無害な依頼まで切り替わりやすくなるという報告がある
- 明らかな誤判定はフィードバックで報告する:Claude Codeなら
/feedbackから送れる。分類器の改善につながる
特に効果的とされているのは1と2です。
分類器は語彙を見ているため、「誰が・何のために」を書き、攻撃系の語彙を具体的な作業の言葉に置き換えるだけで、判定が変わる場合があります。
それでも切り替わるときの考え方
書き方を整えても切り替わる場合は、無理に粘らないのが現実的です。
理由は3つあります。
まず、切り替わってもエラーにはならず、Opus 4.8が処理を引き継ぎます。Opus 4.8も十分に高性能で、日常的なコード作業の多くはこなせます。
次に、これは意図的に厳しく調整された仕様であり、ユーザー側で完全に制御できるものではありません。
最後に、本格的なセキュリティ研究の用途は、そもそもFable 5ではなく、審査制のMythos 5(Project Glasswing)の領域とされています。一般ユーザーが目指す場所ではありません。
なお、Fable 5が定額プランで使える期限や、期限後の課金については別記事で整理しています。
よくある質問
Q. Fable 5が勝手にOpus 4.8に切り替わるのはバグですか?
A. バグではなく仕様です。サイバーセキュリティ、バイオ、化学、モデル蒸留に関わると判定された依頼は、安全分類器によってOpus 4.8へ自動的に切り替わります。
Q. 普通のコード作業なのに切り替わるのはなぜですか?
A. 分類器が「意図」ではなく「語彙」で判定するためです。secureやvulnerableなどの単語、システム系・クラウド障害系の用語を含むだけで誤検知されることがあり、Anthropicも誤検知の増加を公式に認めています。
Q. 切り替わったかどうかはどこで分かりますか?
A. チャットでは通知が表示されます。ほかに、応答が急に遅くなる、指定した形式が守られない、注意書きが増える、といったサインも目安になります。
Q. 誤爆を防ぐ方法はありますか?
A. 確実に防ぐ方法はありませんが、依頼の冒頭に目的と文脈を書く、抽象的なセキュリティ語彙を具体的な作業内容に置き換える、などで誤判定を減らせる場合があります。安全対策の回避を目的とした書き換えは行わないでください。
Q. どのくらいの頻度で発生しますか?
A. Anthropicは全セッションの5%未満と説明しています。ただし、セキュリティに近い作業をする人ほど体感の頻度は高いという報告が海外で出ています。
Fable 5がOpus 4.8に切り替わる挙動について、この記事では次の内容を整理しました。
- 原因は安全分類器による仕様。サイバー・バイオ・化学・モデル蒸留の4領域を監視している
- 誤爆は語彙ベースの判定が原因。secureなどの単語だけで反応した例が報告されている
- Anthropic自身が「無害な依頼の誤検知が増える」と公式に認めている
- 気づくサインは通知バナー、応答の遅れ、形式の乱れなど
- 対処は目的と文脈を先に書き、抽象的なセキュリティ語彙を具体的な作業の言葉に置き換えること
切り替わっても、Opus 4.8が処理を引き継ぐのでエラーにはなりません。
「壊れた」と慌てるのではなく、仕様として理解したうえで、書き方の工夫と割り切りで付き合っていきましょう。
Web制作・AI活用のご相談はこちら
Claude Codeや生成AIを、実際のWeb制作・記事制作・業務改善にどう使うか迷っている方へ。
筆者はフリーランスのWebディレクターとして、Web制作とAI活用の相談を受け付けています。
ツールの挙動に振り回されず、業務に合ったAIの使い分けを一緒に整理できます。
まずはお気軽にお問い合わせください。