Daily Log
9 signals received
Claude Haiku 3(`claude-3-haiku-20240307`)が本日4月19日をもって正式にハード廃止された。廃止後のAPIリクエストはすべてエラーを返し、Anthropicによる自動リダイレクトも行われない。後継モデルはHaiku 4.5(`claude-haiku-4-5-20251001`)で、max_tokens 4K→64K、Extended Thinking対応、200Kコンテキストウィンドウを備えるが、価格は約4倍($0.25/$1.25→$1/$5 per MTok)に上昇。temperatureとtop_pの同時指定が不可になる破壊的変更にも注意が必要。Haiku 3は2024年3月にリリースされて以来、低コスト・高速レスポンスのエントリーモデルとして広く利用されてきたが、約2年の運用を経て正式に役目を終えた。
Anthropic CEO Dario Amodeiが4月17日にホワイトハウスを訪問し、首席補佐官Susie Wiles、財務長官Scott Bessent、国家サイバーディレクターSean Cairncrossと会談。ホワイトハウスは「生産的で建設的な会談」と発表し、Anthropicは「サイバーセキュリティ、AIレースにおける米国のリード、AI安全性に関する優先事項について議論した」と声明。国防総省がAnthropicを「サプライチェーンリスク」としてブラックリスト登録した2月以来初めての公式対話で、関係改善の兆候と報じられた。Axiosによると財務省やその他の政府機関がMythos Previewへのアクセスを数週間以内に獲得する可能性がある。会談では「イノベーション推進と安全性確保のバランス」も議論された。CNN・CNBC・The Next Web等の主要メディアが一斉に報道。
Gizmodoが報じたところによると、Trump大統領はAnthropic CEO Dario Amodeiとのホワイトハウス会談について記者から質問された際、「Who?」と応答した。この反応は、会談がWiles首席補佐官とBessent財務長官主導で行われ、大統領自身が直接関与していなかった可能性を示唆。Anthropicと政権の関係は複雑で、Pentagon(Hegseth国防長官)はAnthropicをブラックリスト登録している一方、Treasury(Bessent)はMythosのサイバー防御活用に積極的であり、政権内で二層化した方針が続いている。AI産業政策における省庁間の温度差が改めて浮き彫りになった。
RedStateが4月18日、国防総省がAnthropicを「サプライチェーンリスク」としてブラックリスト登録している一方で、他の連邦機関がClaude AIの利用を継続している実態を報道。ブラックリストは国防総省のサプライヤーに適用されるが、他の連邦政府機関は訴訟が継続中であっても法的にClaude利用が可能な状態にある。同時にThe Next Webは「Trumpが銀行にMythos利用を促す一方でAnthropicをブラックリスト登録」という政策の矛盾を指摘。Axios報道では財務省等の機関がMythos Previewへのアクセスを数週間以内に獲得する可能性があるとされ、「ブラックリスト登録企業のAIを政府が積極利用する」前例のない状況が出現している。
Claude Code v2.1.114が4月18日にリリースされ、Agent Teamsでチームメイトがツール権限を要求した際に権限ダイアログがクラッシュする不具合が修正された。v2.1.113(4月17日リリース)のネイティブバイナリ化直後のパッチリリースで、Agent Teams機能の安定性を回復。高頻度リリースペース(5週間で40回超)が継続しており、v2.1.113のネイティブバイナリ化・`deniedDomains`追加に続く安定化リリース。Agent Teamsを活用したマルチエージェント並列作業ユーザーは即時アップデートを推奨。
Anthropicが4月16日、Claudeの一部利用者に対して政府発行ID(パスポート・運転免許証・国民IDカード)とライブセルフィーによる本人確認を導入。ID認証プロバイダーPersona Identitiesを採用し、主要AIチャットボットとして初のKYC(Know Your Customer)プロセスを実装した。認証トリガーは「特定機能へのアクセス時」「プラットフォーム整合性チェック」「安全性・コンプライアンス対策」とされ、不正・濫用行為が検出された場合に表示される。ID・セルフィーはPersonaが保持しAnthropic側には保存されない。Decryptは「監視を嫌ってClaudeに乗り換えたユーザーにパスポートを要求」と批判的に報道。South China Morning Postは4月18日、ID認証強化に対してブラックマーケットでの回避策(盗用アカウント・代理認証サービス等)がスケールアップしていると報じた。
英国政府が4月18日、AIサイバー脅威に関するビジネスリーダー向け公開書簡をgov.ukで公開。NCSCのCyber Governance Code of Practiceの採用、Cyber Essentials認証の取得、NCSCのEarly Warning Service(無料)への登録を推奨。AIがサイバー犯罪者の参入障壁を大幅に下げたことを主因とする緊急性の高い内容で、取締役会レベルのサイバーセキュリティ責任の明確化を求めている。Claude Mythos Previewが数千のゼロデイ脆弱性を発見した状況を背景に、Fed/Treasury・BoE/FCA・ECB・NCSCと続く国際的な規制連鎖反応の一環。HR Magazine・Business Info Magazine等の英国メディアも取り上げ、企業経営層への直接的な行動要請として注目されている。
AnthropicのAlex Albert氏が4月18日(金)、Opus 4.7リリース直後のバグについて「昨日初めてOpus 4.7を試した際に遭遇した多くのバグは修正済み」と声明。4月17日の「Claude-lash」(Reddit 2,300アップボート・X 14,000いいね)を受けた対応で、新トークナイザーによるトークン消費増加(最大35%)の問題とは別に、初期リリース時の動作不具合が改善されたことを確認。ただし「strawberry」のPの数を間違える等の基本的エラーや、Claude Codeでの通常コードのマルウェア誤検出、MRCR長文脈ベンチマークの大幅退行(78.3%→32.2%)といった構造的な問題については言及なし。コミュニティの評価は引き続き二分しており、Tom's Guideは「実際にタスクを"推論する"初のAI」と高評価する一方、批判的な声も根強い。
Claude Opus 4.7はサイバーセキュリティ能力に対する差分訓練(differential training)を初めて適用したモデルであり、攻撃的サイバーセキュリティ能力を意図的に削減し、自動フィルタリングで禁止・高リスクなサイバーリクエストを検出・ブロックする。しかしGitHub Issue #50162で報告されたように、このフィルタリングがバグバウンティプログラムのスコープ内で認可された正当なセキュリティ研究まで阻害する問題が発生。モデルがプログラムガイドラインを取得し「認可された研究」と正しく判定した後に、API レベルのフィルタで次のターンがブロックされるという矛盾した動作が報告された。約15件の進行中サブミッションが影響を受けた事例もある。Anthropicは正当なセキュリティ研究者向けにCyber Verification Programを新設し、検証済み研究者にはフィルタリングが緩和されたバージョンへのアクセスを提供。ただし検証要件(公開CVE・カンファレンス登壇実績等)が初期キャリア研究者を排除するとの批判もあり、HackerOne/Bugcrowdのペイアウト履歴等のより低摩擦な検証方法が求められている。Hacker Newsでも「フィルタリングが厳しすぎてOpus 4.6より使えない」との反応が広がっている。