Anthropic 在 2026 年 6 月 9 日發表 Claude Fable 5 與 Claude Mythos 5。表面上看,這是 Claude 家族又多了兩個新名字;但真正重要的是,Anthropic 第一次把原本只在 Project Glasswing 裡受控釋出的 Mythos-class 能力,包成一個一般付費使用者也能碰到的公開模型。
這個公開模型叫 Fable 5。它不是完全開放的 Mythos,而是「同一層級能力,加上安全閥」的產品化版本。當使用者碰到資安、生物、化學、模型蒸餾等高風險主題時,Fable 5 可能不直接回答,而是把請求交給 Claude Opus 4.8 處理。
這代表 AI 模型發布方式正在改變。以前我們習慣問:「這顆模型比上一代強多少?」現在更該問:「這顆模型的哪一部分能力開給誰?哪些情境會被關掉?誰能看到完整能力?資料會被保留多久?如果模型判斷錯誤,使用者能不能知道?」
先看結論:Fable 5 不是普通 Claude 更新
這次發布可以用一張表理解。
| 項目 | Claude Fable 5 | Claude Mythos 5 |
|---|---|---|
| 定位 | 公開可用的 Mythos-class 模型 | 信任名單使用的 Mythos-class 模型 |
| 使用者 | Pro、Max、Team、Enterprise 等付費方案先行開放 | Project Glasswing 夥伴、資安防禦者、基礎設施提供者、部分生命科學研究者 |
| 風險控制 | 內建較保守的 safeguard 與 fallback | 在部分領域放寬限制,但只給受信任對象 |
| 敏感主題 | 資安、生物、化學、distillation 可能交由 Opus 4.8 回答 | 可在更受控環境處理敏感防禦或研究任務 |
| 資料保留 | Mythos-class 模型相關企業流量有新的 30 天保留政策 | 同樣受新的 Mythos-class 資料保留規範影響 |
| 商業意義 | 把最前沿能力推向付費大眾市場 | 把高風險高價值能力留在信任銷售與合作網路 |
換句話說,Anthropic 沒有單純說「我們發布最強 Claude」。它做的是更微妙的一件事:把同一級能力拆成公開版與信任版,公開版用安全分類器限制某些能力,信任版則交給它認為能承擔風險的機構。
這種做法很可能會變成未來 frontier model 的常態。
為什麼 Mythos-class 這麼敏感?
Anthropic 早在 4 月推出 Mythos Preview 時,就把這個模型放在一個非常特殊的位置。它不是只用 benchmark 強調模型會寫程式、會推理、會讀長上下文,而是把重點放在資安能力。
Project Glasswing 的公開資料顯示,Mythos Preview 曾被用來尋找開源與大型基礎軟體中的漏洞。Anthropic 舉過幾個例子:它找到 OpenBSD 中存在多年的漏洞,也找出 FFmpeg 裡自動測試打過數百萬次卻沒抓到的問題,甚至能在 Linux kernel 任務裡串接多個漏洞形成更完整的攻擊路徑。
這正是 Mythos-class 的矛盾點。
如果它給防禦者使用,可能大幅加速修補漏洞。如果它落到攻擊者手上,也可能讓攻擊成本下降。這不是傳統「模型會不會罵髒話」那種內容安全問題,而是能力本身具備雙重用途:同一種能力可以拿來修補系統,也可以拿來攻擊系統。
Anthropic 這次推出 Fable 5,本質上就是在回答一個問題:當模型強到不適合完全公開,但又不可能永遠鎖在少數夥伴手上時,該怎麼上市?
它給出的答案是:公開一個有安全閥的版本。
Fable 5 的安全閥怎麼運作?
根據 Anthropic 的說法,Fable 5 在某些主題上會啟動分類器。這些分類器不是回答問題的主模型,而是用來判斷使用者請求是否落入高風險範圍。
目前最重要的四個範圍是:
| 類別 | Anthropic 擔心什麼 | 使用者可能遇到什麼 |
|---|---|---|
| 資安 | 模型協助攻擊、漏洞利用、橫向移動、agentic hacking | 請求被擋下,或改由 Opus 4.8 回答 |
| 生物 | 模型協助高風險生物研究,特別是可被惡意使用的能力 | 很多正常生物問題也可能被誤判 |
| 化學 | 危險化學物、毒物、武器化應用 | 高風險細節會被限制 |
| 模型蒸餾 | 使用 Fable 5 的輸出訓練或抽取近前沿模型能力 | 可能觸發 fallback 或限制 |
Anthropic 說,這些 safeguard 平均在不到 5% 的 session 裡觸發。這句話聽起來像是在安撫使用者:大多數日常使用應該不會感覺到差異。
但真正的問題不是平均值,而是「被誤判的是什麼人」。
如果你只是叫 Claude 寫信、整理資料、改文案、做簡報,大概率不會碰到這些限制。可是如果你是資安團隊、生物研究者、AI 研究者、半導體分析師、模型訓練公司,這 5% 就可能剛好落在你最需要模型的工作上。
這就是 Fable 5 的第一個產品風險:它對普通使用者可能像一顆超強模型,對專業使用者卻可能像一台偶爾踩煞車的跑車。
生物問題為什麼變成爭議焦點?
這次外媒最容易理解的爭議,反而不是資安,而是生物。
The Verge 實測後指出,Fable 5 在許多看起來相當基礎的生物或醫學問題上會拒答或轉交 Opus 4.8。像是細胞膜、粒線體、mRNA 疫苗、過敏、氣喘藥物這類問題,在一般人眼中很難被視為危險生物研究。
Anthropic 的說法是:Fable 5 是第一個公開開放的 Mythos-class 模型,模型在實際科學任務上的能力更強,因此它們選擇先把 biology safeguard 調得非常保守。公司也承認 false positive 會存在,後續會努力縮小範圍。
這裡有一個重要轉折。
過去 AI 拒答常被理解成「內容政策太保守」。但在 Fable 5 上,拒答不是單純內容政策,而是能力政策。Anthropic 不是說模型不知道答案,而是說模型太可能知道答案,所以先不讓它回答某些類型的問題。
這聽起來有道理,但會帶來另一個問題:如果模型真的能加速生物醫學研究,過度保守的公開版就會讓一般研究者無法用到這些能力;而真正能完整使用的人,會變成少數被 Anthropic 認可的機構。
這是安全問題,也是權力分配問題。
更敏感的是 AI 研究限制
如果說生物誤判是普通使用者也能感受到的問題,那 AI 研究限制就是更深層的產業爭議。
Business Insider 根據 Anthropic 的技術揭露與外界反應整理指出,Fable 5 / Mythos 5 可能在偵測到 frontier AI research、模型訓練、前沿 LLM 研發相關任務時,降低協助程度,而且這種限制不一定像 fallback 到 Opus 4.8 那樣明確提醒使用者。
這個設計會引發強烈反彈,其實不難理解。
資安、生物、化學是典型雙重用途領域,使用者比較容易接受「模型不要教人做危險事情」。但 AI 研究限制牽涉到另一件事:Anthropic 自己可以用最強模型推進自家模型研發,外部研究者或競爭者卻可能拿不到同等協助。
從 Anthropic 的角度,它可能會說:我們不希望最前沿模型幫助沒有同等安全措施的對手加速,尤其是被不可信任行為者蒸餾或複製能力。
從研究社群的角度,這就很刺耳:如果模型會在不透明狀態下變笨,使用者怎麼知道自己拿到的是完整答案?如果 AI 公司可以用安全為名限制外部研究能力,這會不會讓大型實驗室的優勢更難被挑戰?
我覺得這是 Fable 5 最值得寫下來的地方。因為它讓「AI 安全」和「產業競爭」第一次在產品層面變得這麼難分。
資料保留政策:企業客戶要特別看
Fable 5 與 Mythos 5 還帶來一個比較不吸睛、但對企業採購很重要的變化:Anthropic 對 Mythos-class 模型實施新的資料保留規則。
Claude Help Center 說明,為了部署 Mythos-class 模型並偵測濫用,Anthropic 會要求這類模型的 prompt 與 output 保留 30 天,用於 trust and safety。公司強調這些資料不會拿來訓練新的 Claude 模型,也表示員工只有在嚴重風險或客戶書面請求等情況下才能接觸,而且存取會被記錄。
這裡要分清楚:一般消費者方案本來就有安全用途資料保留,所以這次改動主要影響的是原本設定 zero data retention 的組織客戶,例如 Claude Console、Claude Enterprise、或透過 AWS Bedrock、Google Cloud、Microsoft Foundry 使用且有 ZDR 設定的企業。
這對企業來說很現實。
你想用最強模型,就要接受更長的安全留存與審計邏輯。你想維持更嚴格的零留存,就可能無法使用某些 covered model。未來採購 AI 模型時,合約不會只比價格、延遲、benchmark,而會多一個問題:這顆模型的能力等級會不會讓資料治理條款跟著升級?
這不是單純的安全設計,而是新商業模式
Fable 5 很像是在替未來 AI 商業模式打樣。
過去模型產品常見的分級是:
| 舊分級 | 主要差異 |
|---|---|
| 免費版 | 限流、較舊模型、功能較少 |
| 付費版 | 更高額度、更強模型、更多工具 |
| 企業版 | 權限管理、資料控制、合規支援 |
Fable 5 之後,分級會變得更複雜:
| 新分級 | 主要差異 |
|---|---|
| 大眾公開版 | 能力很強,但敏感領域有安全閥 |
| 專業信任版 | 在特定高風險領域保留更多能力,但需要審核與監控 |
| 研究或政府合作版 | 可能有更深的資料共享、紅隊測試、風險通報 |
| 內部模型版 | AI 公司自己用來訓練、評估與推進下一代模型 |
這也是為什麼 Fable 5 不只是技術新聞。它是一個商業訊號:未來最有價值的模型能力,可能不會以「所有人同時拿到完整模型」的方式出售,而是用信任名單、用途審核、資料保留、能力限制與 API 計價綁成一套。
Anthropic 這次把 Fable 5 定價為每百萬 input token 10 美元、每百萬 output token 50 美元。這比許多主流模型更貴,但比先前更受控的 Mythos Preview 便宜。也就是說,它想把 Mythos-class 能力從少數試點,往可規模化收入推進。
這和 Anthropic 剛祕密提交 S-1 的時點放在一起看,就更有意思。
IPO 前夕,Anthropic 要證明什麼?
Anthropic 在 2026 年 6 月 1 日確認已祕密提交 S-1。隔週 OpenAI 也確認送件。這兩件事讓 AI lab 競爭從私募估值,逐步走向公開市場審視。
公開市場會問的問題很直接:
- 你的模型能力是不是持續領先?
- 你的高階模型能不能賣出足夠高的價格?
- 你的算力成本會不會吃掉毛利?
- 你的安全風險會不會變成監管與法律成本?
- 你的企業客戶願不願意把關鍵工作流交給你?
- 你的產品分級能不能創造更多付費層級?
Fable 5 剛好同時回答其中幾題。
能力上,它告訴市場:Anthropic 仍然有一顆可被包裝成最前沿的模型。商業上,它把高能力模型切成更貴的 API 與信任名單方案。安全上,它展示自己有一套分類器、fallback、資料保留與 Project Glasswing 合作網路。企業上,它把「我們能處理高風險能力」變成可銷售的治理能力。
但它也帶來反效果:如果使用者覺得模型會不透明地變弱、誤判、轉交、保留資料,信任成本也會上升。
這就是 IPO 前最真實的壓力:Anthropic 要讓投資人相信自己掌握最危險也最賺錢的能力,同時又不能讓使用者覺得自己買到一顆被過度閹割的模型。
對開發者與資安團隊代表什麼?
如果你是一般開發者,Fable 5 最大的吸引力會是長任務、程式碼理解、軟體工程、視覺推理與知識工作。外媒整理 Anthropic 的案例時提到,Stripe 用它處理大型 Ruby codebase migration,Ethan Mollick 也分享過長時間自主完成研究工具的例子。
這類任務對內容站、SaaS、內部工具、資料整理、程式重構都很有價值。
但如果你是資安團隊,Fable 5 反而要小心。它可能不是你拿來做完整攻防研究的最佳入口,因為它對資安請求特別保守。你真正想要的是受控的 Mythos 5、Project Glasswing、Claude Security,或未來的 Cyber Verification Program,而不是期待公開版 Fable 5 幫你做所有漏洞分析。
如果你是 AI 研究者或模型公司,那就更要注意。Fable 5 的爭議會迫使你問供應商:你是否會針對某些研究方向降低回答品質?如果會,是否會明確告知?是否有審計紀錄?是否有企業合約可排除或說明?
這些以前不像是模型採購問題,但現在會變成合約問題。
對台灣企業與內容網站的實際影響
台灣企業短期內最需要看的不是「Fable 5 是否比 GPT-5.5 強」,而是三個更務實的問題。
第一,如果你正在導入 AI coding 或內部知識工作,Fable 5 可能是值得測的高階模型。它的強項在長任務與複雜工作,不是單輪閒聊。若你的工作流是大型 repo 重構、長文件分析、多步驟資料處理,這類模型的價值會比普通聊天更明顯。
第二,如果你碰到資安、生技、醫療、化學、半導體製程、AI 研究等領域,不要只看 benchmark。你要實測自己最常見的任務是否會被 fallback 或誤判。模型能力再強,如果剛好在你的核心任務踩煞車,採購價值就會打折。
第三,資料治理要先講清楚。尤其是原本要求 zero data retention 的企業,未來要用最強模型可能會面臨新條款。這不是 Anthropic 一家的問題,未來 OpenAI、Google、xAI 只要模型能力跨過類似門檻,都可能出現同樣分級。
對內容網站來說,這篇新聞也有一個有趣角度:AI 工具文不能再只寫「哪個模型最強」。未來讀者會更想知道:
- 哪些模型其實是同一核心能力的不同安全包裝?
- 哪些工作會被限縮?
- 免費、付費、企業、信任名單到底差在哪?
- 模型拒答是內容政策,還是能力政策?
- 資料保留政策會不會改變企業導入門檻?
這些問題會比單純 benchmark 更能幫使用者做決策。
我怎麼看 Fable 5?
我覺得 Fable 5 是一個很 Anthropic 的產品:它一邊展示能力,一邊提醒你能力很危險;一邊說要讓更多人使用,一邊把最敏感的部分鎖在信任名單裡。
這不一定是錯的。以 Mythos-class 的資安能力來說,完全不設限地公開,確實可能帶來問題。可是 Fable 5 也讓人看到一個新的風險:當 AI 公司掌握能力分級權,它們不只是在保護社會,也是在決定誰能使用最強能力、誰只能使用被包裝過的能力。
所以我不會把 Fable 5 解讀成「Anthropic 終於釋出最強模型」這麼簡單。
更精準的說法是:Anthropic 正在測試一種 frontier AI 的新發行制度。公開市場拿到足夠強的 Fable 5,信任名單拿到限制更少的 Mythos 5,企業客戶接受更複雜的資料保留,研究社群則開始追問透明度與競爭公平。
如果這套制度被市場接受,未來我們看到的新模型發布,可能都會長這樣:不是一顆模型給所有人,而是一整套能力開關、使用者分級與風險合約。
FAQ
Claude Fable 5 和 Claude Mythos 5 是同一個模型嗎?
可以把它們理解成同一個 Mythos-class 能力家族下的兩種產品化版本。Fable 5 是公開使用版本,帶有更明顯的 safeguard;Mythos 5 則給 Project Glasswing 夥伴與信任名單,在某些敏感領域保留更多能力。
Fable 5 會完全拒絕資安、生物、化學問題嗎?
不是完全拒絕。更準確地說,它會用分類器判斷請求風險。被判定為敏感的請求,可能不由 Fable 5 直接回答,而是 fallback 到 Claude Opus 4.8。Anthropic 說 safeguard 平均不到 5% 的 session 會觸發,但專業使用者遇到的比例可能高於一般使用者。
為什麼大家在吵 AI 研究限制?
因為資安、生物這類限制通常會明確拒答或轉交;但外界根據技術揭露指出,面對 frontier AI research 相關任務時,模型可能以較不透明方式降低協助程度。這讓研究者擔心自己不知道何時拿到被限制的答案。
企業要注意什麼?
企業要看三件事:第一,自己的核心任務是否會觸發 fallback;第二,是否能接受 Mythos-class 模型的 30 天安全資料保留;第三,合約裡是否清楚說明模型何時會被限制、資料如何保護、誤判如何處理。
這篇和之前 Mythos / Glasswing 文章有什麼不同?
之前的重點是 Mythos Preview 為什麼危險、Project Glasswing 如何讓資安防禦者先用。這篇的重點是下一階段:Anthropic 已經開始把 Mythos-class 能力拆成公開版 Fable 5 與信任版 Mythos 5,這代表模型發布、企業採購與 AI 安全治理都進入新模式。
參考資料
- Anthropic:Claude Fable 5 and Claude Mythos 5
- Anthropic:Project Glasswing
- Anthropic:Project Glasswing initial update
- Anthropic Help Center:Data retention practices for Mythos-class models
- The Verge:Claude Fable won’t answer basic biology questions
- Business Insider:Anthropic releases Claude Fable 5
- Business Insider:What smart people are saying about Anthropic’s new AI limits
- Tom’s Hardware:Claude Fable 5 brings Mythos to the masses