Anthropic Claude Fable 5上线，安全防护与分层访问引行业热议

资讯专家

Anthropic 于近期发布 Claude Fable 5，这是一款 Mythos 级 AI 模型，具备强大的代码生成与漏洞发现能力。为降低在网络安全（可被用于生成漏洞利用代码）和生物化学（可协助开发生物/化学武器）等高危领域的误用风险，Fable 5 在检测到高风险查询时会自动回退到功能较弱的 Claude Opus 4.8。Anthropic 称已进行大量的内部与外部红队测试，模型对越狱攻击有较强抵抗力。

业内专家从多个角度发表了看法，核心观点整理如下：

双用能力：攻防同源，防御者需未雨绸缪
Armadin 产品策略副总裁 Greg Heon 指出，AI 在编写代码上的巨大投入也使其在发现和利用漏洞上同样强大。他认为企业应准备应对机器速度的 AI 编排超攻击（hyperattack），这类攻击将侦察、漏洞发现、利用和横向移动链条化，速度超过人类防御者的反应。他建议企业不要局限于沙盒环境测试，而应在真实攻击面上进行测试，且即刻开始。

Cribl CISO Myke Lyons 认为，Fable 5 在防御端可实现长期威胁监控、大规模账户研究及复杂流程自动化；在攻击端，Mythos 级模型展示了自主侦察、横向移动和利用等复杂的智能体黑客能力。最令人担忧的是能力的不平衡：防御者受采购周期和合规流程约束，攻击者只需一个账号即可使用。他呼吁安全领导者将此举视为警钟，AI 治理必须动态且主动。

分层访问与安全贫困线
Huntress 网络安全顾问 Ben Bernstein 强调，Fable 5 的定价较高，立即将许多小型组织排除在外。他认为这延续了“安全贫困线”问题——威胁行为者利用 AI 加速寻找配置错误、暴露系统和未修复漏洞，而资源不足的团队将面临大量自动化威胁却无预算配备高级安全工具或人力。

Xcape 首席运营官 Noelle Murata 指出，Anthropic 将最“危险”的能力严格封锁：Claude Mythos 5 仅面向政府情报机构和选定的关键基础设施防御者（通过 Project Glasswing 计划）。这意味着真正的网络安全层级技术仍被主权机构封闭，商业安全团队在对抗国家行为体时缺乏同等无限制的分析工具。

SECStrike.ai 联合创始人兼 CTO Varin Khera 提到，在测试中发现许多合法安全提示词（例如涉及 CVE 和影响分析）触发了守护机制，导致查询被路由至 Opus 4.8。网络安全专业人士在最需要模型能力时反而被锁定。

Suzu Labs 安全 AI 解决方案与网络安全高级总监 Jacob Krell 分析了成本：Fable 5 的 token 速率是 Opus 的两倍，每百万 token 费用为 $10/$50，高强度的智能体工作一天可消耗三位数美元。同时，他在 Opus 4.6 上执行复杂的攻击性安全任务时没有安全分类器和强制数据保留。他指出，Anthropic 需要向公开市场投资者证明其商业化能力，Fable 5 将每 token 收入翻倍，而网络安全增益却被锁在 Project Glasswing 之后。

防护是减速带而非路障
Bonfy.AI CEO Gidi Cohen 认为，Anthropic 将同一个模型拆分为 Fable 5 和 Mythos 5 两个产品，承认了能力与安全之间的真实张力。他引述关键细节：模型发现的高危漏洞平均需要两周才能修复，而 Mythos Preview 在一天内就根据已披露的 CVE 构建了工作利用代码。这个时间差就是风险所在。他引用 CSA 数据指出，企业并非因无法发现漏洞而失败，而是因无法及时行动。AI 将攻击者的时间线压缩至数小时，而防御者的时间线没有改变。

Cycode 产品营销高级经理 Devin Maguire 提到，2026 年 Verizon DBIR 首次将漏洞利用列为组织被入侵的首要原因（占 31%），中位修复时间为 43 天。他认为瓶颈从来不是发现漏洞，而是知道哪些漏洞在自身环境中实际可利用并在攻击者到达前修复。每个模型能力的飞跃都在扩大这一差距。

Cato Networks 威胁情报副总裁 Etay Maor 将 Anthropic 的防护措施描述为“减速带”而非“路障”：它们可以减慢攻击者速度，但不太可能阻止拥有时间、资源和动机的高危威胁行为者。他同时关注 30 天的数据保留要求，认为企业需要对此予以重视。

行业共识：AI 治理与修复速度需跟上模型能力
整体来看，业内反馈集中在三个层面：第一，AI 模型的双用能力要求防御者必须提前测试真实攻击面；第二，分层访问（即某些版本仅限政府或合作方）可能加剧安全不平等；第三，即使有防护机制，攻击者仍可通过持续尝试绕过，而防御者需要大幅缩短从发现漏洞到修复的时间。多位专家呼吁将修复速度视为安全指标，并建立动态的 AI 治理架构。

热心网友5

这款Fable 5确实让安全圈又兴奋又紧张。我比较关注两点：一是“分层访问”带来的安全不平等，小公司连付费都用不上最高版本，但攻击者只要能搞到一个账号就能滥用，这种不对称越来越严重；另一个是防护机制本身可能误伤正常的安全研究人员，测试中连CVE分析都要被降级到Opus 4.8，那安全团队还怎么用AI做防御？感觉Anthropic是在安全与商业化之间走钢丝，Project Glasswing听着更像是给政府开的“后门专供”。各位觉得普通企业现在该不该入手Fable 5？还是等生态更成熟再说？