写点什么

用户太蠢不配用 Fable?被 Anthropic 的回应气笑了:最贵的模型,最憋屈的体验

  • 2026-07-02
    北京
  • 本文字数:5497 字

    阅读完需:约 18 分钟

最强 Coding 模型,把代码交给旧模型写

Fable 5 有拯救到因拉透了的 Sonnet 5 而口碑下滑的 Anthropic 吗?

Sonnet 5 发布后就有用户锐评,“可以直接扔进垃圾桶了。”它“比 Opus 4.8 Max 贵 1.2 倍,比 GPT-5.5-xhigh 贵 2 倍,比 GLM-5.2 贵 5 倍,比 Kimi-K2.6 贵 7 倍,比 DeepSeek-V4-Pro 贵 57 倍。”

今天, Fable 5 回来了,Anthropic 还赠送了一次限时优惠。部分包含使用额度的付费用户,都可以在 7 月 7 日前访问 Fable 5,最多可以将每周使用额度的 50% 用于 Fable 5,达到这一上限后可以切换到其他模型,也可以通过 usage credits 继续使用 Fable。

Anthropic 还明确表示,Claude Fable 5 相比其他 Claude 模型的消耗额度更快。

Claude Fable 5 价格为 10 美元/每百万输入 token,50 美元/每百万输出 token;现有的 prompt caching 输入 token 90% 折扣仍然适用。7 月 7 日之后,Fable 将被拆分为单独额度,并从 points 中扣除。针对美国境内运行的工作负载,Fable 5 的推理过程仅在美国的基础设施上运行,输入和输出 token 均按 1.1 倍价格计费。

其中最引起争议的是这次新的回退机制。

Anthropic 更新了网络安全防护措施。短期内,相比此前 Fable 的防护机制,新防护措施会把略高比例的无害请求误判为需要拦截。当某个请求被标记时,用户会收到明确通知,并将改由 Opus 4.8 提供回复。”官方表示,“绝大多数编码工作不会受到影响。”

与此同时,生物和化学分类器与最初发布时保持不变。这些分类器目前仍比官方期望的范围更宽;它们会在一些基础的、与生物学相关的问题上触发回退到 Opus 4.8。针对这些分类器的改进后续上线。

随即,OpenCode 开发者 Dax 就反馈,“我的很多提示词都被降级处理了。我查看日志时,发现上面写着 TOO_DUMB_TO_NEED_FABLE(太蠢了,不配用 Fable)。这到底是怎么回事?”

Claude Code 工程师 Thariq Shihipar 则回复了一句:“说实话,我没想到你会去看日志。”

还有网友打趣道,“Dax,别忘了,现在它还会显示‘已使用 50%;。你所谓的 Fable 使用权限,本身就是个笑话。”

有用户做了这样一个贴切的比喻:

Anthropic:“我给你造了一辆 F1 法拉利。”

我:“太期待看看它能跑多快了。”

Anthropic:“当然可以,给你一辆普锐斯,玩得开心!”

有人继续说道,“当你坐进那辆普锐斯,发现里面贴着一张贴纸……‘庆幸吧,我没有把一切都删掉。’”

有愤怒的开发者直言,“我是真的搞不懂 Fable 5 到底是给谁用的。它的价格是每百万 token 输入 10 美元、输出 50 美元,正好是 Opus 4.8 的 2 倍。但现在,很多常规编码和调试请求都会被新的安全过滤器标记,然后被重新路由到……Opus 4.8。也就是说,你付了双倍价格,先等一个分类器检查你的请求,最后却拿到一个更便宜模型的回答。那这个模型的意义到底是什么?”

“在我看来,这场秀完全就是一场营销活动,仅此而已。”有网友评价 Fable 5 的回归时说道。

“他们永远不会把高质量的 Mythos 级模型开放给公众,主要原因就是钱。既然政府和私营企业能给他们带来高得多的利润率,为什么还要把这些模型提供给普通公众?这就是为什么他们会说开源 AI 模型可能存在潜在危险,也会攻击 GPT-5.5 的安全护栏太少。他们不想要竞争,他们只想赚你的钱,并把真正好的东西牢牢关起来,只提供给那些更有钱的公司。”有网友说道。

反蒸馏成为一次对“安全”的反噬

整个新模型的发布,尽显 Anthropic“公开说一套,实际做另一套”的风格。

此前,Anthropic 将 Mythos 描述为具有“前所未有的网络安全风险”,并表示不会公开全面发布。相反,它推出了 Project Glasswing,为 Apple、Microsoft、Google、Nvidia、AWS 和 JPMorgan 等企业提供 1 亿美元使用额度,Mythos Preview 的定价是 Opus 4.6 的 5 倍。

“Mythos 采用的是同一套打法:强调危险,限制访问,制造独家需求,然后推动下一轮融资。”有人评价道。前白宫 AI 和加密货币主管 David Sacks 质疑道,“每当 Anthropic 开始吓唬人,你都必须问:这是他们‘小鸡叫天塌了’的套路,还是这次是真的?”

过去几年,Anthropic 一直是 AI 行业里最会讲“安全故事”的公司。

相比 OpenAI 前期的商业化狂飙,Anthropic 显得更克制和审慎,Dario Amodei 及其员工在对外分享中处处强调“安全”的重要性。但原本通过”安全”建立的竞争优势,到了 Fable 5 身上,开始变成是否发布的政治考量,以及对用户产品体验的切实影响。

为了讲好“安全”故事,Dario Amodei 不惜公开反对开源,表示开源 AI 正在走上一条“非常危险的道路”。他警告称,一旦强大的模型被公开发布,企业就会失去监控滥用、撤销访问权限或更新安全防护措施的能力。

可以看出,Anthropic 不仅在卖模型,还在卖一种承诺:我们比别人更谨慎、更重视安全,更值得企业信任。正因为如此,用户对它的要求天然更高。

但它现在的核心矛盾是:既要维持安全公司的品牌形象,又要承担前沿模型高昂的推理成本;既要开放给开发者和企业客户,又要防范转售、代理、滥用和蒸馏;既要证明自己比 OpenAI 更负责任,又要在商业化压力下提高变现效率、控制资源消耗。

这些目标本来就互相拉扯:控制越强,体验越差;价格越高,用户越挑剔;安全说得越满,透明度要求越高。目前,Anthropic 似乎并没有掌握好其中的平衡。

近日,围绕 Claude Code 的隐藏标记争议,更是让用户重新审视 Anthropic 的信任边界:一家长期以“安全可信”作为核心卖点的公司,是否应该用用户难以察觉的方式,在系统提示词中编码用户的环境和路由信息?

这件事最早在 Reddit 上发酵,随后有 GitHub 技术分析报告称,Claude Code 在检测到用户设置第三方 ANTHROPIC_BASE_URL、而非官方 API 端点时,会检查代理主机名和系统时区。如果系统时区是 Asia/ShanghaiAsia/Urumqi,或者代理域名命中特定中国科技公司、中国 AI 实验室、Claude 转售站点和镜像代理服务,Claude Code 据称会修改系统提示词中 “Today’s date is …” 这一行。

修改方式非常隐蔽,例如日期分隔符从 2026-06-30 变成 2026/06/30,或者把 “Today’s date” 里的撇号替换成肉眼几乎难以区分、但 Unicode 编码不同的字符。

中转站通常会清洗 HTTP header,过滤明显的元数据字段,但很少会改写日期这种自然语言内容。如果请求最终仍然回到 Anthropic 官方 API,Anthropic 就有机会在日志中识别出请求是否来自特定时区、是否经过疑似代理、是否命中特定域名或关键词。

连蚂蚁集团的陈成在看了 Claude Code 191 版本的源代码后,也在 x 上发帖分析称,“从技术角度看,Anthropic 的反蒸馏机制设计得相当巧妙。”

他解释道,Claude Code 里有这样一段 prompt:return `Today${n}s date is ${r}.`;

“他们在这句话里使用了隐写术,把人眼几乎无法察觉的字符嵌入到系统提示词中,用来秘密编码系统时区和代理端点身份。触发条件是:你设置了第三方中转地址 ANTHROPIC_BASE_URL,并且它不是 http://api.anthropic.com。所以,如果你是直接连接官方 API 的用户,完全不会受到影响。换句话说,最近那波封号潮和这个机制没有关系。”

“选择 ‘Today’s date’ 这句话作为载体也很狡猾。”陈成表示,这个标记藏在系统 prompt 正文里,而不是 HTTP header 或元数据里。中转站通常会重写或过滤 header,但几乎没人会处理日期这种自然语言内容,所以这是一种 header 清洗也洗不掉的水印。

而且,currentDate 是用户上下文字段之一,和 claudeMd、userEmail 并列,会被每次请求携带,因此这个标记几乎可以 100% 稳定出现。撇号和日期分隔符的变化在语义上又是无损的,模型读起来完全一样,用户做 diff 也很难看出来,隐蔽性被最大化了。

“真正关键的是证据链如何闭环。”这个标记会跟随请求一起传递,当一个中转站或蒸馏流水线最终又回到 Anthropic 官方 API 去转售 Claude 时,携带这个标记的请求就会流回 Anthropic 自己的服务器。

于是 Anthropic 可以在自己的日志里看到:这个“直接发给我”的请求里,日期是 2026/06/30,斜杠代表中国时区;撇号是 ʹ,即 U+02B9,代表同时命中域名和 deepseek 关键词。这样就形成了非常明确的证据:来源是一个处在中国时区、并使用国内大模型相关中转服务的客户端。

它不需要主动探测,流量自己就会“交代身份”。只要请求最终回到 Anthropic,身份就能自证。通过这种方式,他们可以清楚看到哪些渠道流向了中国,哪些被中转站转售,哪些可能被大厂用于蒸馏,并且留下充分证据。

事件被广泛报道后,Thariq Shihipar 回应称这是反蒸馏措施:“这是我们在 3 月推出的一项实验,目的是防止未经授权的转售商滥用账号,并防范模型蒸馏。此后,团队已经上线了更强的缓解措施,而我们其实也一直打算把这项机制下线。我们已经合并了相关 PR,预计它会在明天的版本中完全回滚。”

实际上,软件厂商收集遥测数据并不罕见,AI 公司也确实有很强动机去识别滥用、转售、制裁风险以及模型蒸馏尝试。一定程度上,Anthropic 试图阻止 Claude 访问权限在中国被未经授权地转售的做法并不令人意外,问题在于其采用的方法。

开发者可以理解并评估公开披露的遥测,但偷偷修改不可见的提示词字符是另一回事,这是一个严重的边界问题。如果客户端会悄悄把路由元数据编码进提示词,用户有充分理由追问:还有哪些信息被编码了?还有哪些客户端侧检查存在?这些行为是否在任何地方被文档化?因此,这种行为也惹恼了国外的开发者。

“你也受够了 Anthropic 吗?”

“你也受够了 Anthropic 那种具有误导性、而且不断变化的沟通和营销策略了吗?”有网友在 Reddit 上描述了自己的感受:

他们先说自己做出了史上最好的模型,然后又说“哈哈开个玩笑,这模型太危险了,所以你不能问这些问题。”

他们发布了一个新模型 Sonnet 5,还配了一张性能图。大家觉得一般,然后他们又更新同一张图,说我们现在用了一个更好的 benchmark,哈哈哈。

Max 5-20 套餐实际上并不是真的每周有 20 倍用量。你买了年度套餐,结果他们改了你当初同意的使用限制,或者不允许你使用某些模型。

他们一边说自己的模型对公众使用来说太危险,呼吁暂停开发;同一周又发布他们刚刚说很危险的模型,然后还阻止我们提问。

我们根本不知道自己到底在为什么付费。类似任务在某些日子会消耗多得多的 token。

我每天都遇到错误,但状态页显示一切全绿,没有任何事故。

当服务器没有响应时,他们说是我的问题,要我检查 VPN 或网络连接。反正永远不是他们的问题。

你买了一个产品,结果他们随意改变产品、削减你的额度,还公开在性能、用量和可用性上误导用户,这真的太疯狂了。我不知道他们怎么能一直这样蒙混过关。

“他们有自己的打算,想说什么就说什么,想做什么就做什么。我完全不赞同,但在公平竞争环境出现之前,我们只能忍受那些胡作非为。”有用户抱怨道。

还有用户直言,“Anthropic 真是太坑爹了。每个月我都要处理一些蠢事,比如模型被阉割了,还有每周上限被偷偷削弱。换到 Codex 之后就再也不用操心这些破事了,唯一让我怀念的就是前端生成功能。”

“不幸的是,他们也在试图把 OS/OW 模型(开源/开放权重模型)打成‘危险’的东西,从而消除这类模型的危险。当然,是因为它们对他们的市场份额和股东来说很危险,而不是对公众。目前,相比 ChatGPT 等其他产品,他们还是全世界的宠儿……但对重度用户来说,我们的看法完全不同。”有用户表示。

“Anthropic 被高估了。无论是开发还是其他任务,我用 GPT 得到的结果都更好。我买的是最高档订阅,但对 Anthropic 非常失望,而且它经常拒绝执行提示词。”诸如此类的声音在社区中越来越多。

现在,一些以前看空 OpenAI、看好 Anthropic 的人也开始态度反转。

一开始,Anthropic 拥有最好的代码模型,也拿下了一批很强的企业客户基础,而 OpenAI 的增长似乎在放缓。但现在,Anthropic 正在陷入困境,因为他们为了让推理业务盈利,开始提高消费者和企业用户的成本。”

另一方面,OpenAI 的受欢迎程度正在上升,因为他们愿意补贴产品,并计划未来通过广告业务来覆盖剩余成本,同时还能保持与 Anthropic 相同甚至更好的性能。如果 Anthropic 的策略想要成立,他们就需要拿出明显强于 GPT 的模型,才能证明高价格、压缩使用额度以及其他问题是合理的。

这会成为一个巨大问题,因为他们还必须面对中国开源模型的竞争。这些模型价格低得多,性能却没有落后太远,正在进一步冲击 Anthropic 的业务。

还需要注意的是,很多组织已经开始指出,他们并不需要推理能力更强的模型,也不需要更强大的前沿模型。他们想要的是一个能完成 95% 常规编码任务的解决方案。这个门槛提升得远比前沿模型性能慢,而且竞争对手用更低价格更容易达到这个水平。

当然, Anthropic 不缺忠实粉丝。

“感觉他们很多公关和营销内容都是用 AI 做的。我其实没那么生气。他们还是一家年轻公司,正在犯一些错误,而这些本来就是一个全新的领域。他们又不是 Apple 那种最保守、花好几年才尝试一件事的公司。这就是现代软件开发,尤其是在 AI 领域。我觉得我们只能顺着它走。它仍然是一个很棒的产品,对我来说非常好用,所以我愿意对他们宽容一点。”有网友说道。

参考链接:

https://www.reddit.com/r/ClaudeAI/comments/1ujila1/anthropic_embedded_spyware_in_claude_code_and/

https://www.internationalcyberdigest.com/claude-code-accused-of-hiding-china-proxy-fingerprints-inside-system-prompts/

https://x.com/chenchengpro/status/2072209406184526013

https://www.forbes.com/sites/patrickmoorhead/2026/05/05/enterprises-need-to-be-careful-before-they-go-all-in-on-anthropic/?utm_source=chatgpt.com

https://www.reddit.com/r/ClaudeCode/comments/1uklhrb/are_you_also_tired_of_anthropics_deceptive_and/