2026 年 6 月 9 日,Anthropic 发布了 Claude Fable 5,这是其 Mythos 系列首个公开发布的模型,然而上线仅三天,美国政府一则出口指令就迫使该模型临时下线。这款模型是 Anthropic 目前推出的综合能力最强的通用大模型,专为长期智能体任务打造,发布当天便同步上线 Claude API、AWS、Microsoft Foundry 及其他平台。
Fable 5 是 Mythos 对外公开且内置安全防护机制的版本,Anthropic 曾在 2026 年 4 月 7 日披露 Mythos,但并未正式发布。二者并非两套独立架构。Anthropic 表示,Claude Fable 5 与 Claude Mythos 5 共用同一底层模型,对外公布的规格参数完全一致。两款模型默认支持 100 万词元的上下文窗口,单次请求最高可输出 128000 个词元,定价为每百万输入词元 10 美元、每百万输出词元 50 美元,均为 Claude Opus 4.8 的两倍。Anthropic 称,一项累计超过 1000 小时的外部漏洞赏金计划未发现通用的越狱手段,同时指出英国人工智能安全研究所在早期测试中已取得一定进展。
在体验了两天 Claude Fable 5 后,我认为对它最好的形容是:它不知疲倦地主动推进任务。它掌握大量的技巧,并且会动用几乎所有手段来达成目标。
这两款模型的 Messages API 行为也有所不同。自适应思考(Adaptive thinking)默认开启,且是唯一可用的思考模式。原始思维链永远不会被返回,可通过 thinking.display 参数选择展示可读摘要或隐藏思考内容,思考的深度和消耗则通过 effort 参数控制。除思考功能外,模型还支持通过 beta 请求头设置任务预算、记忆工具、代码执行、程序化工具调用、上下文编辑、压缩以及视觉功能。
Fable 5 的核心优势是具备持续自主运行能力。在 Claude Code 或 Claude Managed Agents 等智能体框架中运行时,它能够进行长时间工作,跨阶段规划、委派子智能体,并自行验证输出。AWS 的产品介绍文档标注了多项特性:长周期异步执行、针对 PDF 内图表、图像与表格的高阶视觉解析,以及主动自我校验功能。
Claude Code 的开发者 Boris Cherny 表示,这是他用过的首款逻辑缜密、操作精准度极高的模型,它会先做评估、补充日志,确认问题彻底解决后,才判定任务完成。
也有从业者将此次迭代视作软件行业底层经济模式的根本性变革。
我感觉很多事情正在发生变化,因为可用的软件如今像打开水龙头一样随手可取,杰文斯悖论正在生效,我对软件的需求也随之大幅上涨。
但实际使用中的主要问题在于数据留存规则无法自主选择。Fable 5 与 Mythos 5 都被划定为“受监管模型”(Covered Models),强制设置 30 天数据留存周期,不支持零数据留存模式。Anthropic 表示,留存的提示词与模型输出不会用于模型训练,且会在满 30 天后清除,出于安全核查或法律合规要求需留存的数据除外。
Anthropic 将该留存周期视作运行安全分类器的必要代价,称分类器需要跨请求数据可见性,才能识别单次实时检测无法捕捉的行为模式,包括最优 N 轮越狱攻击(best-of-N jailbreaking),以及国家级间谍活动、数据勒索等大规模恶意行为。这项规定很快引发矛盾。微软在 6 月 10 日对外披露,由于内部 Copilot 模型选择器与自身零数据留存规范存在冲突,已将 Fable 5 从该选择器中移除,但仍向客户单独开放该模型的调用渠道。相关报道还指出,被标记为需要合规审查的内容留存时长可能会进一步延长。
引发此番争议的相关功能源自 Project Glasswing。根据 Anthropic 在 5 月末发布的报告,合作方在一个月内于关键核心代码库中筛查出一万余个高危、严重漏洞;借助 Mythos 扫描一千余个开源项目,共计发现 23019 处问题,其中高危与严重级别的漏洞达 6202 个。
报道称,这项出口指令出台的起因是亚马逊安全团队向白宫上报 Fable 5 中存在的一个越狱漏洞。政府方面则暗示该禁令可能是暂时的。白宫人工智能顾问 David Sacks 称,“政府当下期望 Anthropic 修复安全缺陷、解除出口管控,恢复 Fable 5 的完整对外发布权限”,并补充道“政府希望相关事宜能够尽快落地。”
希望了解更多信息的开发者,可查阅 Anthropic 的 Fable 5 和 Mythos 5 模型文档及其拒绝与降级指南、AWS 上线公告、Microsoft Foundry 公告、Project Glasswing 更新,以及 Anthropic 关于政府指令的声明。
