結論: Anthropicは2026年2月24日、「安全性が保証できないモデルは訓練しない」という創業以来の中核的誓約を撤回し、Responsible Scaling Policy(RSP)をv3.0に全面改定しました。
この記事の要点:
- 要点1: Anthropicが2023年から掲げていた「安全性未保証のモデルは訓練禁止」の方針を正式撤回。RSP v3.0として全面改定
- 要点2: 背景にはOpenAIとの競争激化(300億ドル調達・評価額3,800億ドル)、トランプ政権のAI規制緩和、評価科学の限界がある
- 要点3: 企業のAI導入担当者は、ベンダーの安全性方針を「自社で」再評価し、独自のガバナンス体制を構築する必要がある
対象読者: 生成AIの導入・活用を進める企業の情報システム担当者・経営者
読了後にできること: 自社のAI利用ガイドラインを今日中に見直し、ベンダー依存リスクを評価できる
100回以上の企業向けAI研修で、参加者からもっとも多く聞かれる質問がこれです。
「結局、ChatGPTとClaudeどっちが安全なんですか?」
正直にお伝えすると、2026年2月25日時点で、その質問への答えが根本から変わりました。「安全性でAnthropicを選ぶ」という判断軸が、もはや成立しなくなったからです。
この記事では、Anthropicが何を変えたのか、なぜ変えたのか、そしてAIを活用する企業担当者が今日やるべきことを、コピペ可能なプロンプトつきで解説します。5分で試せるアクションから順に紹介していきますので、ぜひ最後まで読んでみてください。
【背景解説】Anthropicとは何者か — 「安全性のAI企業」の正体
まず、今回のニュースの重大さを理解するために、Anthropicという企業の成り立ちを押さえておきましょう。
Anthropicは2021年、OpenAIの元副社長Dario Amodei氏と、元安全性研究チームのリーダーDaniela Amodei氏が共同で設立した企業です。設立の動機は「OpenAIが安全性を十分に重視していない」という危機感でした。
つまり、Anthropicは「AIの安全性を最優先にする企業」というアイデンティティそのもので設立された会社なのです。それが、今回の方針転換がなぜ業界に衝撃を与えているかの理由です。
Anthropicの主力製品であるClaudeは、特に日本の企業利用で急速にシェアを伸ばしています。研修の現場でも、2025年後半から「うちもClaudeに切り替えました」という声が急増していました。その理由の多くが「安全性への信頼」だったのです。
Anthropicの現在の規模
2026年2月時点のAnthropicの主要指標をまとめます。
- 資金調達額: 累計300億ドル(約4.5兆円)を調達。2026年2月に完了
- 企業評価額: 約3,800億ドル(約57兆円)。日本のトヨタ自動車の時価総額に匹敵
- 年間収益成長率: 前年比10倍のペースで成長
- 主力製品: Claude(チャットAI)、Claude Code(ソフトウェア開発支援ツール)
- 最新モデル: Claude Opus 4.6(2026年2月時点)
- ビジネスモデル: 法人向け直販が中心(OpenAIの消費者向けとは対照的)
Anthropicが撤回した「安全性誓約」とは何だったのか
RSP(Responsible Scaling Policy)の核心部分
Anthropicは2023年9月、AI業界で初めて「Responsible Scaling Policy(責任あるスケーリング方針)」を発表しました。その中核にあったのが、次の誓約です。
「安全性対策が十分であると事前に保証できない限り、新しいAIモデルの訓練を行わない」
これは単なるスローガンではありませんでした。具体的には、AIモデルの能力がある閾値(ASL: AI Safety Level)を超えた場合、対応する安全対策が「事前に」整っていることを確認しなければ、次のモデルの訓練に進めないという、非常に厳格なルールでした。
分かりやすく例えると、「この薬の安全性が100%確認できるまで、次の臨床試験には進まない」と製薬会社が宣言するようなものです。科学的には理想的ですが、競合が次々と新薬を出している状況では、自社だけが立ち止まることのコストは計り知れません。
Anthropicの共同創業者でCEOのDario Amodei氏は、この方針を「私たちが責任ある企業である証拠」として、投資家やメディアに繰り返しアピールしてきました。実際、TIMEの「2024年最も影響力のある企業100」選出時にも、この方針が高く評価されています。
RSPのバージョン履歴 — 段階的な「後退」の記録
実は、今回の大転換は突然起きたものではありません。RSPの改定履歴を見ると、段階的に制約が緩和されてきたことが分かります。
- v1.0(2023年9月): 初版。厳格な「事前保証」ルールを確立
- v2.0(2024年10月): 能力閾値の詳細化。基本方針は維持
- v2.1(2025年3月): CBRN(化学・生物・放射線・核)関連の閾値を追加。AI R&D閾値を2段階に分離
- v2.2(2025年5月): セキュリティ基準の適用範囲を縮小(「高度な国家レベルの内部脅威」を除外)
- v3.0(2026年2月): 「事前保証」誓約を撤回。全面改定
v2.2の時点で、セキュリティ基準の除外対象を広げていたことは、今回の大転換の予兆だったと言えるでしょう。
2026年2月24日、何が変わったのか — RSP v3.0の全容
TIMEの独占報道およびAnthropic公式サイトの情報を総合すると、RSP v3.0の主な変更点は以下の通りです。
【撤回】変更点1: 「訓練を止める」誓約の削除
「安全性が保証できなければモデルを訓練しない」という、RSPの最も核心的な誓約が削除されました。Anthropicのチーフサイエンスオフィサー(CSO)、Jared Kaplan氏はTIMEに対し、こう述べています。
「私たちがAIモデルの訓練を止めることが、誰かの助けになるとは感じなかった。AIが急速に進歩する中で、競合が猛スピードで進んでいるのに一方的な制約を課すのは意味がない」
新しいRSPの序文にも、この考えが明記されています。「あるAI開発者が安全対策のために開発を一時停止しても、他の開発者が強力な緩和策なしに訓練・展開を続ければ、世界はより安全でなくなる可能性がある」という論理です。
【変更】変更点2: 絶対基準から相対基準へ
「安全性を事前に保証する」という絶対的な基準から、「競合他社と同等かそれ以上の安全対策を取る」という相対的な基準に変わりました。これは一見合理的に見えますが、業界全体の安全基準が低ければ、Anthropicの基準も低くなることを意味します。
【限定】変更点3: 開発停止条件の大幅制限
AIの開発を「遅延」させるのは、以下の2つの条件を同時に満たした場合のみです。
- AnthropicがAIレースの「リーダー」であること
- 破滅的リスクが「重大」と判断されること
つまり、「自分たちが1位で、かつ本当に危険」という極めて限定的な状況でしか開発は止まりません。
【追加】変更点4: 新しい透明性の仕組み
一方で、RSP v3.0には新たな透明性の仕組みも含まれています。これは評価すべきポイントです。
- Frontier Safety Roadmap: 詳細な安全目標を公開ロードマップとして公表。進捗を外部から追跡可能に
- Risk Report: 全デプロイモデルのリスクを定量化したレポートを定期公開
- Sabotage Risk Report: Claude Opus 4.6について、AIが意図的に妨害する可能性(サボタージュリスク)の評価を公開
Kaplan氏は「Uターンではない」と主張しています。しかし、「訓練を止める」という最も強力な安全装置を外したことは、たとえ他の仕組みが追加されたとしても、根本的な方針転換と言わざるを得ません。
なぜAnthropicは方針を変えたのか — 3つの構造的要因を深掘り
要因1: OpenAIとの競争が「待ったなし」になった
Anthropicは2026年2月に300億ドル(約4.5兆円)の資金調達を完了し、企業評価額は3,800億ドル(約57兆円)に達しました。年間収益は前年比10倍のペースで成長しています。
特にClaude Codeがソフトウェア開発者に爆発的に支持され、法人向け直販モデルが投資家から高く評価されました。ある有名テックブロガーは「Opus 4.5は、これまでのAIエージェント体験とはまったく次元が違う」と絶賛し、HackerNewsで879ポイントを獲得するほどの反響でした。
しかし、OpenAIも同時期に400億ドルの資金調達を完了。Google(Gemini)、Meta(Llama)を含む4社の開発競争は、かつてないスピードで進んでいます。
研修の現場で実感するのは、企業が求めているのは「安全だけど遅い」AIではなく、「安全で、かつ最先端」のAIだということです。Anthropicが安全性のために開発を止めれば、顧客は躊躇なくOpenAIやGoogleに流れます。それは結果的に、安全性を重視しない企業にシェアを渡すことを意味します。これがKaplan氏の言う「誰の助けにもならない」の本質です。
要因2: トランプ政権がAI規制を「白紙化」した
Anthropicは当初、RSPが業界標準や政府規制の「ひな型」になることを期待していました。自社が率先して高い基準を設定し、それが法律になれば、競合も同じルールで戦うことになる。そうすれば、「安全のために立ち止まる」コストは全社で均等に負担される——という戦略です。
しかし、トランプ政権はAI開発に対して明確な「規制しない」方針を打ち出しました。バイデン政権時代のAI安全性に関する大統領令は無効化され、州レベルの規制まで潰そうとしています。連邦レベルのAI法も見通しが立っていません。
Kaplan氏はTIMEに対し、「2023年には国際的なガバナンスの枠組みが可能に見えたが、3年経った今、そのドアは閉じた」と率直に認めています。
日本企業にとっても、これは他人事ではありません。米国のAI規制が緩和されるということは、世界最大のAI開発国で「何でもあり」の競争が始まるということです。日本企業が利用するAIサービスの安全基準も、この影響を受けることになります。
要因3: 「安全性の事前保証」が科学的に不可能だった
これが最も技術的に重要な要因であり、研修でも必ず説明するポイントです。
Anthropicは2025年、自社の最新モデルが「バイオテロ攻撃を助長する可能性を排除できない」と発表しました。RSPの「事前保証」ルールに従えば、この時点でモデルの訓練を止めるべきでした。
しかし問題は、そのリスクが「どの程度深刻か」を科学的に定量化する手段がなかったことです。「可能性を排除できない」と「実際に危険」の間には大きなグレーゾーンがあり、現在のAI評価技術ではその境界を明確に引くことができません。
Kaplan氏は「もし不確実性がとてつもなく大きければ、不確実性の中で合理的に行動する方法を考える必要がある。その方法は、自分たちだけが立ち止まることではない」と述べています。
分かりやすく言えば、「100%安全と証明できるまで車を走らせない」というルールを作ったが、「100%安全の証明方法」がそもそも存在しなかった、ということです。
企業のAI担当者が今すぐやるべきこと — 実践プロンプト付き
100回以上の研修・コンサル経験から断言します。ベンダーの安全性方針に「おまかせ」する時代は終わりました。
以下、企業のAI担当者が今日から実行できる具体的なアクションを、コピペ可能なプロンプトとともに紹介します。
アクション1: 自社AI利用ガイドラインの緊急点検(所要時間: 30分)
「Anthropicだから安全」「OpenAIが対策してくれる」という前提でガイドラインを書いていないか確認してください。ベンダーの方針は変わります。今回がその証拠です。自社の基準を持つことが最優先です。
以下のプロンプトを使って、自社ガイドラインの抜け漏れを30分でチェックできます。
あなたは企業の情報セキュリティ責任者(CISO)です。
以下の条件で、生成AI利用ガイドラインの抜け漏れチェックリストを作成してください。
【前提条件】
- 従業員数: [御社の従業員数]名
- 利用中のAIツール: ChatGPT / Claude / Gemini(該当するものを残す)
- 業種: [御社の業種]
- 機密情報の種類: 顧客個人情報、財務データ、営業秘密(該当するものを残す)
- 現在のガイドライン: あり / なし / 口頭ルールのみ
【出力形式】
1. チェック項目(Yes/No形式)を15-20項目
2. 「No」の場合のリスクレベル(高・中・低)
3. 対応の優先順位と具体的なアクション
4. 「今日中にできる応急措置」と「1ヶ月かけて整備する項目」を分けて表示
特に以下の観点を必ず含めてください:
- ベンダーの安全性方針が変更された場合の対応手順
- モデル更新時のリスク再評価プロセス
- 従業員への周知・教育の仕組み
- 機密情報のAIへの入力ルール
- AI出力のファクトチェック体制
- インシデント発生時の対応フローアクション2: マルチベンダー戦略の策定(所要時間: 1時間)
1社のAIベンダーに依存するリスクが、今回の件で明確になりました。「安全性方針の転換」は今後、どのベンダーでも起こりえます。クラウドサービスと同じように、AIベンダーもマルチ化を検討すべきです。
あなたはIT戦略コンサルタントです。
中小企業(従業員[数字]名)が生成AIを業務利用する際の
マルチベンダー戦略を策定してください。
【現状】
- 主に[ChatGPT/Claude/Gemini]を利用中
- 月間利用コスト: 約[金額]円
- 主な用途: [文書作成/コード生成/データ分析/顧客対応]
- API利用: あり / なし
【要件】
1. ベンダーロックインを避けるアーキテクチャ設計
- プロンプトの互換性確保の方法
- APIラッパーの設計指針
2. 各ベンダーの安全性方針の比較表(2026年2月時点)
- Anthropic RSP v3.0の変更点を踏まえる
3. 切り替え時の移行コスト試算
4. 推奨する組み合わせパターン3つ
- コスト重視パターン
- 安全性重視パターン
- バランスパターン
表形式で、意思決定者がそのまま稟議に使える形式で出力してください。アクション3: AIリスク評価の内製化(所要時間: 2時間で初版完成)
ベンダー任せにできない以上、自社でAIのリスクを評価する仕組みが必要です。大企業のような専任チームがなくても、以下のプロンプトで「簡易版リスク評価フレームワーク」を作れます。
あなたはAIガバナンスの専門家です。
中小企業(IT専任者1-2名)でも運用可能な
生成AIリスク評価フレームワークを作成してください。
【要件】
- 月1回、30分以内で完了する簡易評価
- 技術的な専門知識がなくても判断できる基準
- スコアリング形式(点数化して経営層に報告できる)
【評価対象の5カテゴリ】
1. データ漏洩リスク(入力データの取り扱い)
2. 出力の正確性リスク(ハルシネーション、バイアス)
3. ベンダー方針変更リスク(←今回のAnthropic RSP改定のような事態)
4. 法規制コンプライアンスリスク(個人情報保護法、著作権法)
5. 従業員の誤用リスク(シャドーAI、無断利用)
各項目について:
- 評価基準(1-5点のルーブリック)
- 確認方法(何を見ればよいか、具体的な手順)
- 基準スコア以下の場合の対応アクション
- 経営層への報告テンプレート
をExcelにそのまま転記できる形式で出力してください。アクション4: ベンダー評価RFPの整備
今後AIベンダーを新規選定・変更する際に使えるRFPテンプレートを、今のうちに準備しておきましょう。
あなたはIT調達の専門家です。
生成AIベンダーを選定する際のRFP(提案依頼書)に含めるべき
「AI安全性・ガバナンス」の評価項目を作成してください。
【出力形式】
- 評価カテゴリ(5-7項目)
- 各カテゴリの具体的な質問(3-5問ずつ)
- 評価基準(合格/不合格の判断基準)
- 配点(100点満点での重み付け)
【必須カテゴリ】
1. データプライバシーとセキュリティ
2. 安全性方針の透明性と安定性
3. インシデント対応体制
4. モデル更新時の事前通知と移行支援
5. 解約・データエクスポートの容易性
2026年2月のAnthropic RSP改定を踏まえ、
「ベンダーの安全性方針が変更された場合の通知義務」
「方針変更時の契約上の対応」に関する評価項目を必ず含めてください。AI安全性の「本当のリスク」 — よくある誤解と正しい理解
研修の現場で、今回のニュースを聞いた参加者が陥りがちな誤解をまとめます。
❌ 誤解1:「Anthropicが安全性を放棄した=Claudeは危険になった」
⭕ 正しい理解: 撤回されたのは「事前保証」の誓約であり、安全性テスト自体はむしろ強化されています。RSP v3.0では、全モデルのリスクレポート公開やサボタージュリスク評価など、新しい透明性の仕組みが追加されました。ただし、「何かあったら開発を止める」という最後の砦がなくなったことは事実です。例えるなら、「ブレーキを踏む約束」がなくなったけど、「スピードメーターの精度」は上がった、という状態です。
❌ 誤解2:「OpenAIやGoogleのほうが安全」
⭕ 正しい理解: OpenAIはそもそもAnthropicのような明示的な「訓練停止誓約」を掲げたことがありません。Google、Metaも同様です。つまり、Anthropicが「他社と同じスタート地点に立った」というのが正確な表現です。逆に言えば、今まで Anthropicだけが「例外的に厳しい」基準を自らに課していたのです。どのベンダーも「開発を止める」とは約束していない——これが2026年2月時点の現実です。
❌ 誤解3:「AIの安全性はベンダーが担保してくれるから自社では気にしなくていい」
⭕ 正しい理解: 今回の件で明確になったのは、ベンダーの安全性方針はビジネス環境の変化で変わるということです。300億ドルの投資、トランプ政権の規制緩和、競合との技術競争——これらの外部要因が安全性方針を左右しました。自社でAI利用のルールを持ち、定期的に見直す体制が不可欠です。ベンダーの方針は「参考情報」であって「保証」ではありません。
❌ 誤解4:「中小企業には関係ない大企業の話」
⭕ 正しい理解: 研修の現場でよく聞く発言ですが、実は逆です。大企業には専任のAIガバナンスチームがいますが、中小企業にはいません。ベンダー頼みの安全性が崩れたとき、最も影響を受けるのは「自社ルールを持っていない」企業です。大企業は方針転換から1週間以内に社内ガイドラインを更新できますが、ルールのない中小企業は「何も変わらない(=リスクが放置される)」ことになります。
Claude Opus 4.6とサボタージュリスク — 技術的に何が起きているか
今回のRSP改定と同時期に、Anthropicは技術者にとって非常に興味深い文書を公開しています。Claude Opus 4.6の「サボタージュリスクレポート」です。
サボタージュリスクとは何か
サボタージュリスクとは、AIモデルが「意図的に誤った回答をする」「指示とは異なる行動を取る」「ユーザーを欺く」といった、AIの「反抗」や「裏切り」のリスクを指します。SF的に聞こえるかもしれませんが、Anthropicは公式にこのリスクを評価し、レポートを公開しています。
Opus 4.6の評価結果
Anthropicは、Opus 4.6がサボタージュリスクの閾値(AI R&D-4レベル)を超えていないと判断しました。しかし同時に、「その判断が年々難しくなっている」「主観的な評価に頼らざるを得ない部分がある」とも認めています。
これは非常に正直な開示であり、評価すべきです。しかし裏を返せば、「次のモデルでは判断が分かれる可能性がある」ということでもあります。
企業担当者への示唆
100回以上の研修経験から言えるのは、この「サボタージュリスク」は企業担当者がもっと注目すべきテーマだということです。現時点では理論的なリスクですが、モデルが高度化するにつれて、「AIの出力をどこまで信頼するか」の判断基準を持っておく必要があります。
特に以下のような業務でAIを使っている場合は、出力の検証プロセスを今一度確認してください。
- 契約書や法務文書のレビュー
- 財務データの分析・レポート作成
- 顧客向けのコミュニケーション(メール、チャットボット)
- ソフトウェアコードの生成(セキュリティ関連)
- 医療・健康に関する情報の生成
今後のAI安全性はどうなるのか — 3つのシナリオ分析
シナリオ1: 業界横断の安全基準が策定される(可能性: 中)
Anthropicの新RSPは「競合と同等以上の安全対策」を約束しています。これは裏を返せば、業界全体の安全基準が上がれば、Anthropicもそれに従うということです。NISTやISOによるAI安全基準の策定が進めば、このシナリオが実現する可能性があります。ただし、トランプ政権下では短期的には難しいでしょう。
シナリオ2: 市場(顧客)が安全性を評価する(可能性: 高)
政府規制が期待できないなら、市場が動くしかありません。企業がAIベンダーを選定する際に「安全性方針」を評価項目に入れる動きが加速するでしょう。今回の報道で、多くの企業が「安全性は当然のもの」ではなく「比較検討すべき項目」だと気づいたはずです。
EUでは既にAI Actが施行されており、EU向けにサービスを提供するベンダーには一定の安全基準が義務付けられています。日本も遅かれ早かれ、同様の動きが出てくるでしょう。
シナリオ3: ユーザー企業が自衛する(可能性: 確実)
どのシナリオになっても、ユーザー企業が自社のAI利用ルールを整備する必要性は変わりません。むしろ、今日がその「始める日」です。以下のプロンプトで、1ヶ月のロードマップを作成できます。
あなたは中小企業の経営コンサルタントです。
従業員[数字]名の[業種]企業が、
今日から1ヶ月以内に整備すべきAI利用ルールの
ロードマップを作成してください。
【制約条件】
- IT専任者は[0-2]名
- 予算は月額[金額]円以内
- 現在利用中のAIツール: [ツール名]
- 現在のルール: なし / 口頭のみ / 文書あり
【ロードマップの要件】
Week 1: 緊急対応
- 機密情報のAI入力に関する即時ルール策定
- 全従業員への一斉周知メール(テンプレート付き)
Week 2: 現状把握
- 誰が何をどう使っているかの棚卸し
- リスクの高い利用パターンの特定
Week 3: ルール策定
- AI利用ガイドライン草案の作成
- 経営層レビューと承認
Week 4: 運用開始
- 全社ミーティングでの周知
- モニタリング体制の構築
- 月次レビューのスケジュール設定
各週の具体的なタスク、所要時間、担当者、成果物を
表形式で出力してください。他のAIニュースも押さえておこう(2026年2月第4週)
Anthropicの件以外にも、今週は注目すべきAIニュースがありました。AI活用の全体像を把握するために、簡単にまとめます。
Mercury 2: 拡散モデルベースの最速推論LLM
Inception Labsが発表した「Mercury 2」は、従来のTransformerベースではなく拡散モデル(Diffusion Model)をベースにした大規模言語モデルです。コモディティGPUで1,000トークン/秒以上の推論速度を実現したと報告されており、HackerNewsで大きな注目を集めました(125ポイント)。
これが実用化されれば、企業のAI利用コストが劇的に下がる可能性があります。現在のAPI料金体系が大きく変わるかもしれない技術革新です。
Moonshine: Whisperを超えるオープン音声認識モデル
Moonshine AIが公開したオープンウェイトの音声認識(STT)モデルが、OpenAIのWhisper Large v3を精度で上回ったとして話題になっています(HN 168ポイント)。議事録の自動作成やカスタマーサポートの音声分析など、音声データをAIで活用する企業にとって、選択肢が広がる重要な動きです。
Hugging Face Skills: モジュラーAIの新時代
Hugging Faceが「Skills」という新しいフレームワークを公開(HN 146ポイント)。AIモデルに特定のスキルを追加するためのモジュラーなアプローチで、「1つの万能AI」ではなく「必要なスキルを組み合わせるAI」という新しい活用形態を提案しています。
Anthropic安全性研究者の退職と警告
今回のRSP改定に先立つ2月9日、Anthropicの安全性研究者が退職し、「世界は危機に瀕している」と警告する声明を発表しています(Forbes報道)。内部からの危機感と、経営判断としてのRSP改定。この乖離が今後どう展開するかは注視が必要です。
まとめ:今日から始める3つのアクション
- 今日やること: 上記の「AI利用ガイドライン抜け漏れチェック」プロンプトを実行し、自社の現状を把握する(所要時間: 30分)
- 今週中: AIベンダーの安全性方針を比較する会議を設定し、マルチベンダー戦略を議論する
- 今月中: 簡易版AIリスク評価フレームワークを導入し、月次レビューを開始する
次回予告: 次の記事では「Mercury 2とDiffusion LLM — 推論コスト1/10時代の企業AI戦略」をテーマに、中小企業のAIコスト最適化戦略を解説します。お楽しみに。
著者: 佐藤傑(さとう・すぐる)
株式会社Uravation代表取締役。X(@SuguruKun_ai)フォロワー10万人超。
100社以上の企業向けAI研修・導入支援。著書累計3万部突破。
SoftBank IT連載7回執筆(NewsPicks最大1,125ピックス)。
ご質問・ご相談は お問い合わせフォーム からお気軽にどうぞ。
