← 返回 Blog
UseAIAPIAI API2min

为什么 Anthropic 宁可给 Fable 5 套上 Opus 4.8 的"降级枷锁"也不放裸权?Mythos 5 的安全悖论

Claude Fable 5 已经正式发布。SWE-Bench Pro 80.3%、FrontierCode Diamond 29.3%—— 每一个数字都指向同一个事实:这是目前公众能够获取的最强公开编程模型。它能在一天内完成 Stripe 包含 5000 万行 Ruby 代码的全库迁移,能仅凭原始截图通关《宝可梦:火红》,甚至无需大量文字输入就能精准理解用户意图。

ClaudeClaude CodeAnthropic Fable 5 安全机制解析

Anthropic Fable 5 安全机制解析:为何宁愿自限能力也不开放 "裸权"

Claude Fable 5 已经正式发布。SWE-Bench Pro 80.3%、FrontierCode Diamond 29.3%—— 每一个数字都指向同一个事实:这是目前公众能够获取的最强公开编程模型。它能在一天内完成 Stripe 包含 5000 万行 Ruby 代码的全库迁移,能仅凭原始截图通关《宝可梦:火红》,甚至无需大量文字输入就能精准理解用户意图。

但在所有安全相关任务上,Fable 5 的表现都是 "零"—— 不是因为它做不到,而是因为它被明确禁止去做。

一、同源异构:同一内核的两套运行模式

要理解这一设计,首先要厘清 Fable 与 Mythos 的本质关系。Fable 源自拉丁语 "fabula"(寓言),Mythos 源自希腊语 "神话"—— 两者同源,讲述的是同一个故事。它们共享完全相同的底层模型、基础设施和推理内核,在几乎所有通用基准测试中的分数差距仅为 1-3 个百分点。

真正的分水岭不在 "大脑",而在 "输出阀门"。Mythos 5 的输出是完全开放的,而 Fable 5 则加装了一套独立运行的安全分类器系统。这个 AI 模型会实时监控用户的每一条提问,一旦探测到网络攻击、生化武器合成、模型蒸馏等敏感内容,系统会自动将整段对话降级转交给 Claude Opus 4.8 响应,并主动通知用户 "本次请求已触发安全降级"。能力上限被压低了,但全程保持了透明。

二、Mythos 5 的真实威力:安全圈的 "核威慑"

这绝非杞人忧天。今年 4 月放出的 Mythos Preview,用两个结果让全球安全界陷入沉默:

  • 在 Mozilla Firefox 的实际安全工作中,Mythos 协助团队一个月内修复了 423 个漏洞,其中 271 个由其直接发现,包括 180 个高危漏洞和多个潜伏 15-20 年的历史遗留问题
  • 与前代旗舰 Opus 4.6 对比:在相同的攻击复现测试中,Opus 4.6 数百次尝试仅勉强成功 2 次且仅能触发崩溃;而 Mythos 在同一环境下完成了 181 次完整漏洞利用,其中 29 次获得了系统寄存器的完全控制权
  • 它在号称 "全球最安全操作系统之一" 的 OpenBSD 中,揪出了一个隐藏了 27 年的远程崩溃漏洞 —— 这段代码曾被顶级审计团队反复审查,从未有人发现,而 Mythos 仅用几小时就将其定位
  • 英国人工智能安全研究所(AISI)的评估报告明确承认:Mythos 的漏洞发掘与利用能力已达到前所未有的水平,除了最顶尖的人类安全专家外,已超越所有人

如果卸掉护栏释放这种能力,将把 AI 作恶的成本压到冰点,大模型 "自传播欺诈" 将不再只是科幻设定。Anthropic 仔细权衡了所有后果,最终得出了一个简单的结论:绝对不能公开发布。

三、安全机制创新:"智能降级" 优于 "直接拒绝"

绝大多数 AI 系统的安全机制采用 "直接拒绝" 模式 —— 当用户提出敏感问题时,系统会回复 "抱歉,我无法提供帮助"。但这种模式有一个致命漏洞:恶意用户收到 "不能说" 的信号后,反而会更有动力去探测防火墙的边界。

Fable 5 开创了一种全新的安全思路:当用户询问 "教我写恶意脚本" 时,分类器命中规则后,系统不会与用户争辩,而是直接将整段对话切换到 Opus 4.8 接管,同时明确告知 "已触发安全降级"。

根据第三方测试数据:

  • 经过超过 1000 小时的外部红队测试,研究人员未能找到能够持续绕过这套护栏的通用越狱方法(尽管英国 AISI 曾在有限窗口内取得初步进展)
  • 该系统对目前已知的 30 种公开越狱技术完全免疫,有害单轮请求的响应率为零
  • 超过 95% 的日常会话完全不会触发降级机制,普通用户几乎感觉不到护栏的存在,但一旦触碰敏感区域,能力天花板会被瞬间焊死

拒绝机制可能被破解,但替换本身就是降级。虽然这种方法看起来有些 "笨拙",但却是目前最有效的安全防护手段。

四、分级开放:把最强能力交给最值得信任的人

Mythos 5 的威力当然没有被雪藏,但它被牢牢掌握在少数经过严格审核的机构手中。

Anthropic 通过 "玻璃翼计划"(Project Glasswing),将 Mythos 级别的访问权限仅开放给约 200 家机构,包括最初的 12 家创始及关键基础设施伙伴,以及后来扩展的 15 个国家和地区的电力、水务、医疗、通信、硬件制造等行业的底层供应商。这些合作伙伴利用 Mythos 5 已经累计发现了上万个高风险安全漏洞,将网络攻防的核心战斗力交到了防守方手中 —— 而这一切都建立在严格的身份验证与权限隔离体系之上。

Fable 5 的定价为 10 美元 / 百万输入 token、50 美元 / 百万输出 token,约为此前 Mythos Preview 的一半,但仍比 Opus 4.8 标准版贵一倍。Anthropic 正在赌一个判断:用户会为了获得更强的能力,愿意接受这份 "为安全支付的溢价"。

对于广大开发者和企业用户而言,要第一时间体验 Fable 5 带来的编程生产力革命,以及其他前沿 AI 模型的强大能力,稳定可靠、高性价比的接入渠道至关重要。UseAIAPI作为专业的全球 AI 大模型接入平台,全面覆盖包括最新发布的 Claude Fable 5、Gemini 全系列、ChatGPT 全系列、DeepSeek 在内的全球热门 AI 大模型,提供一站式无缝接入服务,无需复杂配置即可快速上线使用。平台同时支持企业级定制化服务,可根据不同行业、不同规模的业务需求量身打造专属解决方案。在成本方面,UseAIAPI 长期为用户提供极具竞争力的优惠政策,最低可达官方价格的 50%,能够大幅降低高强度开发、连续任务运行以及大规模内容生成带来的成本压力,让更多用户能够轻松享受到前沿 AI 技术带来的商业价值。

五、安全悖论的探索:能力与责任的平衡

回到最初的问题:为什么 Anthropic 宁愿让最强模型自断一腕,也不把 "神话" 的完整力量交给整个互联网?

答案写在 Fable 5 系统卡的字里行间。官方坦诚承认这套护栏 "比理想状态偏严",偶尔会误伤无害请求,但这是值得的 —— 只要是 Mythos 可能协助造成 "严重伤害" 的领域,这张安全网就必须比刚好够用更紧。

Mythos 的悖论正在于此:力量越强,离普通用户就越远。最强的防御能力被锁在防御圈内,面向大众的公开版本则主动削除了所有可能被滥用的权限。Anthropic 正在走一条前人从未走过的路 —— 在世界级 AI 能力的公开发布与全球安全之间,划定一条全新的边界。这条路是否可行,最终将由市场和用户来检验。

它宁可在巅峰能力上做出妥协,也不愿将 "神话" 的破坏面交给整个互联网。因为一旦放开,你永远无法保证它只会替好人工作。