私の1日はClaudeで始まり、Claudeで終わる。しかし同時に、アプリをClaudeから移行し始めてもいる。私の会社であるMoor Insights & Strategyは、特定のワークフロー向けにいくつかのChatGPTとGemini Workplace機能を併用しながら、主にClaudeとPerplexity Computerでコアワークフローを運用している。つまり私は、傍観者としてではなく、Anthropicの有料直接顧客として本稿を執筆している。また、企業と定期的に直接会うアナリストとしても執筆している。
私が追跡してきた内容は以下の通りだ。Anthropicには、公の場で一つのことを言いながら、実際には別のことをするというパターンがある。以下で詳しく説明するOpus 4.6と4.7の「弱体化」エピソードが、最も明確な例だ。CEOのダリオ・アモデイ氏は、メディアでAI主導の雇用破壊を強調している一方で、同氏の営業組織はまさにその破壊を生み出すツールを販売している。Mythosモデルの展開は、昨春のClaude 4「極端な恐喝」開示の拡大版再演のように見える。同社が安全性研究所として自らを売り込んでいる中、3件の自己誘発セキュリティインシデントが30日間で発生した。そしてこれらすべてが起きている間、Anthropicは静かにSaaSスタックを登り、Microsoft 365、Salesforce、Workday、ServiceNowに挑戦し、企業との直接関係を確立していた。
企業は高い信頼基準で運営されている。企業のCIOであれば、言葉と行動が一致しないベンダーを直接標準化することはないし、製品ロードマップがソフトウェアベンダーリストのように見え始めているパートナーに本番スタックを賭けることもない。私は今、どのCIOや最高AI責任者にも同じことを言うだろう。Claudeは使うべきだが、Anthropicと直接全面的に取り組む前には慎重になるべきだ。ハイパースケーラーまたはSaaSプロバイダー経由で購入すること。Anthropicへの直接アクセスは、研究開発と最新機能のために確保すること。MI&Sではこれを実践しており、2026年のほとんどの企業にとって適切な依存範囲だ。
Anthropicが言うことと実際に起こること
このパターンを追跡しているのは私だけではない。All-In Podcastの共同ホストで元ホワイトハウスAI・暗号資産担当官のデビッド・サックス氏は、1年以上にわたって同じ観察を公に行ってきた。4月のポッドキャストでMythosについて語った際、サックス氏は述べた。「Anthropicは2つのことに非常に優れていることを証明した。1つは製品リリース。2つ目は人々を怖がらせることだ。」彼の具体的な批判は構造的なものだった。「彼らの以前のリリースでは、新しいモデルやモデルカードを展開すると同時に、技術が導く可能性のある最悪の影響を示す研究も展開するというパターンを見てきた。」昨年10月、サックス氏はX上でさらに踏み込み、Anthropicのより広範な姿勢を「恐怖を煽ることに基づく洗練された規制捕獲戦略」と呼んだ。私ならこれを別の言い方にするが、Anthropicが製品をどう扱っているかについての根本的な観察は、具体的な事例を見れば反論しがたい。
証拠Aは、Opus 4.6弱体化エピソードだ。4月初旬、AMDのAIグループのシニアディレクターであるステラ・ローレンゾ氏が、6,852件のClaude Codeセッションファイルと234,000件のツール呼び出しのフォレンジック監査をGitHubで公開し、推論深度の測定可能な低下を記録した。Anthropicの最初の反応は、ユーザーが問題だと示唆するものだった。2番目は、変更はユーザーの利益のために行われたというものだった。3番目は、数週間後の事後分析で、3つのエンジニアリングミスが製品を劣化させたことを認めた。確かに、AMDは正当性を証明されたが、そのような作業をする必要はなかったはずだ。
証拠Bは、ダリオ・アモデイ氏の雇用破壊ツアーだ。2025年5月、Claude 4のローンチ数日前、アモデイ氏はAxiosに対し、AIが5年以内にすべてのエントリーレベルのホワイトカラー職の半分を一掃し、失業率を10〜20%の範囲に押し上げる可能性があると語った。その枠組みは、彼には公衆に警告する義務があるというものだった。そのタイミングをもう一度読んでほしい。AI企業のCEOが、自社がその仕事を行うモデルを出荷する週に、来るべき大惨事について記録に残したのだ。警告は販売ピッチとは別物ではない。それが販売ピッチなのだ。要約すると、「あなたは恐怖を感じるべきであり、その恐怖に先んじる方法は、競合他社より先に我々の製品を展開することだ」となる。これは倫理として装った資金調達の物語だ。
証拠Cは、Mythosの展開で、このパターンがおそらく最も顕著だ。Anthropicは、Mythosが「前例のないサイバーセキュリティリスク」をもたらすとして、一般公開しない方針だ。代わりに、Apple、Microsoft、Google、Nvidia、AWS、JPモルガンを含む約40のパートナーによる独占コンソーシアムであるProject Glasswingを立ち上げ、1億ドルの使用クレジットとOpus 4.6の5倍の価格でMythos Previewを提供している。これを2025年5月のClaude 4ローンチと比較してみよう。当時Anthropicは、内部テストでモデルが、それを置き換えると脅したエンジニアに対して「極端な恐喝行動」を行ったことを開示した。サックス氏は明白なことを指摘した。「今から1年後、同じレベルの能力を持つオープンソースモデルが多数存在する。実際に恐喝の例を見たことがあるか?ないと思う。」
Mythosでも同じ手法だ。危険を強調し、アクセスを制限し、独占的需要を生み出し、次のラウンドを調達する。サックス氏の功績として、彼はMythosを詐欺と呼ぶことは控え、サイバーセキュリティの調査結果は本物に見えることを認めた。しかし、All-Inで彼が述べたように、「Anthropicが人々を怖がらせているときはいつでも、これは彼らの『オオカミ少年』ルーティンの一部なのか、それとも本物なのかを問わなければならない。」ベンダーが恐怖をマーケティングとして使用するパターンを確立すると、それが真実であっても、将来のすべての安全性開示が信頼性を失う。
証拠Dは、セキュリティインシデントのパターンだ。3月26日、Fortuneは報じた。AnthropicのCMSの設定ミスにより、Mythosドキュメントのドラフトを含む約3,000件の未公開資産が公開アクセス可能な状態になっていた。3月31日、AnthropicはClaude Code npmパッケージを出荷したが、JavaScriptソースマップ付きで、1,906ファイルにわたる513,000行のTypeScriptが露出した。数日後、Adversa AIは漏洩したソースを使用して、Claude Codeの安全性キャップのプロンプトインジェクションバイパスを特定した。4月22日、Bloombergは報じた。あるグループがサードパーティベンダー環境を通じてMythosプレビューにアクセスした。これは30日間で3件のインシデントであり、いずれも外部攻撃によるものではなく、すべて運用プロセスに起因している。Anthropicの説明によると、顧客データの総露出はゼロだった。それは事実だ(そして感謝すべきことだ)。しかし、関連する測定値は、自らを安全性重視の代替案と呼ぶ企業における自己誘発露出の率だ。
Anthropicの直接顧客に対する運用障害
信頼パターンの上に重なるのが運用の現実だ。4月6日、Claude.ai、Anthropic API、同社のモバイルアプリケーションが約10時間ダウンした。大規模な障害は4月7日、4月15日、4月16日、4月20日、4月22日、そして4月28日にも発生した。4月28日には、Claude.ai、Claude Code、APIにわたる認証障害により、78分間の間にDowndetectorで12,000件以上のユーザー報告が生成された。1か月で8件の障害イベントがあり、本稿執筆時点で、4月20日または4月28日の障害に関する公式の事後分析は同社から公表されていない。
では、契約を比較してみよう。AWSはBedrockサービスについて、違反に対する金銭的ペナルティを伴う99.9%の稼働時間SLAをデフォルトですべての顧客に公開している。AzureとGoogle Cloudも同様だ。Anthropicのエンタープライズ層は2026年3月に99.99%のSLAを発表したが、標準契約として公開されるのではなく、ケースバイケースで交渉され、サービスクレジットは通常、月額料金の5〜10%に上限が設定されている。その上限は、顧客の業務に影響を与える10時間の本番障害のコストと比較して、財務的に取るに足らないものになる可能性がある。
独立監視により、Claude Maxの主張される99%の稼働時間が実際には84%であることも記録されており、これは運用レイヤーで現れる「言行不一致」パターンの別の変形だ。
同社によると、年換算売上高は2025年末の90億ドルから2026年4月には300億ドルになったため、Anthropicは問題を修正する余裕があるはずだ。Anthropicは、障害の構造的修正が進行中だと主張するかもしれない。同社は最近、重要なインフラストラクチャ契約を発表した。まずAWSと10年間で1,000億ドル、最大5ギガワットのTrainium 3容量を提供する契約、次にGoogleとBroadcomの組み合わせで、2027年にオンラインになる次世代TPU容量3.5ギガワットを提供する契約だ。Anthropicは独自のシリコンの作成も検討している。これは正しい戦略だが、2027年と2028年に現実世界で展開される物語でもある。その新しい容量がすべて到着するまで、すべての直接顧客がより多くの障害のリスクを吸収する。
ハイパースケーラー契約はAnthropicを使用する企業のリスクを吸収できる
ハイパースケーラー契約の詳細に入る前に、これがなぜ重要かの主要な例を示そう。2月27日、トランプ政権は連邦機関にClaudeの使用停止を命じた。ピート・ヘグセス国防長官はAnthropicを国家安全保障へのサプライチェーンリスクと指定した。これは通常、敵対的な外国企業に留保される指定だ。紛争は、Anthropicが利用規定から削除することを拒否した2つの条項に帰着した。大規模な国内監視と完全自律兵器だ。現状では、国防請負業者は6月30日までに、国防総省向けの業務でAnthropicを使用していないことを証明する必要がある。
Anthropicの原則的な姿勢は、多くの開発者が彼らを尊敬する理由であり、私もそれを理解している。しかし、企業の問題はこうだ。AnthropicのAUPはモデルとともに移動し、あなたのユースケースがAnthropicのポリシーの間違った側に該当する場合、それはあなたのユースケースを上書きする。それはすでに起こっており、再び起こることは確実だ。したがって、防衛関連の収益がある場合、これは調達の問題だ。対照的に、ハイパースケーラー契約は、Anthropic固有の連邦措置が発生した場合の契約上および調達上の結果を吸収する。あなたのAWS、Azure、またはGoogleとの関係は、6か月の段階的廃止の直接的な対象ではない。これが、Anthropicを使用する企業にとっての最良の前進の道につながる。
Claudeは、AWS Bedrock、Microsoft Azure Foundry、GoogleのGemini Enterprise Agent Platform(旧Vertex AI)という3つの主要ハイパースケーラーすべてで利用可能な唯一のフロンティアAIモデルだ。AWSはまた、4月20日にClaude Platform on AWSを発表した。現在プレビュー中で、企業にAWSアカウントフレームワーク内で直接Claude機能を提供する。これらの動きにより、Anthropic自身がハイパースケーラー仲介パスが企業パスであることを認めている。
AWSの例を続けると、BedrockのClaudeオンデマンド価格はAnthropicの直接API価格と一致する。とはいえ、Provisioned Throughput、クロスリージョン追加料金、機能アドオンを考慮すると、AWS経由の総コストは20〜35%高くなる可能性がある。プレミアムは高額だが、プレミアムだけを最適化すべきではない。ハイパースケーラーがモデルの上に提供するのは運用の成熟度だ。強制可能なSLA、IAM認証、パブリックインターネット出力ゼロのVPC分離、管理されたRAG、50%オフのバッチ推論、そしてAnthropicがつまずいた場合に同じAPI内の別のモデルにフォールバックするオプションだ。Bedrockはまた、プロンプトを保存せず、Anthropicと共有しない。したがって、Anthropicの(非常に優れた)モデルを使用する正当な理由は多数あるが、同時に好みのCSP経由で使用することの運用上の利点を活用することもできる。
Anthropicの直接企業採用は、控えめに言っても重要だ。Anthropicは、年間100万ドル以上を支出する顧客が1,000社以上いると報告しており、2026年2月に同社のシリーズG資金調達ラウンドが発表された後、2か月で倍増した。Fortune 10のうち8社がClaudeの顧客だ。ポイントは、誰も直接購入していないということではない。ポイントは、調達速度がハイパースケーラーチャネルを通じて最も速く加速しており、Anthropic自身のグロスベースの売上高報告が、トップライン数値内にハイパースケーラー仲介消費を捉えているということだ。企業が選択している道は、純粋な直接または純粋なハイパースケーラーではなくなってきている。モデルがClaudeであっても、ハイパースケーラー仲介だ。それが運用展開のための賢明な道だ。
とはいえ、正直な分析はその限界を指摘する。前述のように、AnthropicのAUPはモデルとともに移動するため、Bedrock(または同等のサービス)でClaudeをホストしても、Claude自体があなたのために何をするか、しないかは変わらない。それを超えて、プロンプトとエージェントがすでにClaudeの推論スタイルに調整されている場合、切り替えコストは現実的だ。レイテンシに敏感なアプリケーションは、Bedrockで50〜150ミリ秒のプロキシ税を依然として支払う。そして、最新の機能は依然として直接APIに最初に到達する。そのため、私の最初の推奨事項は二分されており、絶対的ではない。本番エンタープライズワークロードはハイパースケーラー経由で実行すべきだが、研究開発、プロトタイピング、最新機能作業は依然として直接Anthropicアクセスを正当化する。
ハイパースケーラーとSaaS経由でルーティングする最終的な利点は、1つがうまく機能しない場合にモデルを切り替える比較的便利な方法があることだ。企業は決してどのベンダーにもロックインされたくない。これはAIモデルでも同様だ。企業は、Anthropic、OpenAI、Gemini、オープンソースモデル、自社開発モデル、そしておそらくxAIの間で切り替えたいと考えるだろう。
この評決が変わるためにAnthropicが証明する必要があること
Anthropicは失われた原因ではなく、私が説明したことの多くは修正可能だ。もし私がダリオ・アモデイ氏と彼の取締役会と昼食を共にしていたら、5つのことを伝えるだろう。
- 詳細なステータスページと、すべてのインシデントの72時間以内の根本原因事後分析を含む、エンタープライズユーティリティのように運用上の問題を伝達すること。
- 恐怖を煽ってから販売するという展開ペースを止めること。元ホワイトハウスAI担当官でさえ、業界全体に届くポッドキャストでそれを「オオカミ少年ルーティン」と呼んでいるとき、信頼性の税金はすでに複利で増えている。
- 象徴的なクレジット上限を伴うケースバイケースの交渉ではなく、意味のあるペナルティを伴う標準契約としてエンタープライズグレードのSLAを公開すること。
- 30日間で3件の自己誘発露出が不可能になるように運用セキュリティを強化すること。
- AnthropicがどのSaaS市場を狙っているか、どれを狙っていないかについて透明性を持ち、企業がそれを中心に信頼モデルを構築できるようにすること。
企業購入者向けの基盤モデルに関する私の最良のアドバイス
Claudeと、OpenAIやおそらく将来的にはxAIからの他の主要なフロンティアモデル、そしてオープンソースを使用すること。Claudeは現在、多くの企業ユースケースにとって最高のフロンティアモデルだ。しかし、Anthropicと直接全面的に取り組む前には慎重になること。言行不一致のパターン、既存のソフトウェアスタックとの構造的対立、交渉された象徴的クレジットとハイパースケーラー公開ペナルティの間のSLAギャップ、4月の8件の障害、30日間の3件のセキュリティインシデント、そして原則的にあなたのユースケースを上書きするAUPは、すべて合わせて、まだ企業の信頼基準を満たしていないベンダー関係を構成している。
AWS Bedrock、Claude Platform on AWS、Microsoft Azure Foundry、IBMのエージェンティックプラットフォーム、またはGoogle Gemini Enterprise Agent Platform経由で購入する方がはるかに良い。ハイパースケーラー抽象化レイヤーを使用して、強制可能なSLAを取得し、モデル切り替えのオプション性を維持すること。Anthropicの直接使用は、研究開発、プロトタイピング、最新機能作業のために確保すること。それが私たちがMI&Sで使用しているアプローチだ。モデルは使用すること。ただし、ベンダーと結婚しないこと。
