← 返回信息流
AI 资讯雷峰网·2 小时前4 源报道

Anthropic嘲讽用户太蠢?Fable 5安全机制引争议

原标题:蠢人不配用 Fable 5!Anthropic 使出嘲讽大招,开发者极限破解

速览

Anthropic的Fable 5内置独立安全分类器和超大安全缓冲区,用户输入被判定有危险就会切换为Opus 4.8,甚至日志标注“TOO_DUMB_TO_NEED_FABLE”。开发者、医学教授等专业问题也遭拦截。官方称拦截成功率超99%,但用户花费高昂费用却无法正常使用。同时Fable 5在超长复杂任务处理上性能强劲,但价格昂贵。

AI 深度解读

背景

Anthropic 于近期重新部署了其旗舰模型 Claude Fable 5(以下简称 Fable 5),主打更强的长任务处理能力和编码性能,但随之而来的是极为严格的安全拦截机制。该模型被曝出内部日志中隐藏了嘲讽用户的字段“TOO_DUMB_TO_NEED_FABLE”(直译:太蠢,用不着 Fable),开发者 dax 在排查请求被降级的原因时意外发现这一标注,并得到 Anthropic 工程师 Thariq 的确认。此事迅速在开发者社区发酵,大量用户开始测试 Fable 5 的拦截触发条件,发现连正常的企业代码审计、癌症疗法提问甚至简单的“I miss you”都会被拦截并降级为 Opus 4.8。在定价方面,Fable 5 的输入/输出价格为 10/50 美元每百万字元,是 Opus 4.8 的两倍,高昂费用与频繁的“不让用”形成鲜明对比。

核心内容

1. 安全隐患事件与社区反应

开发者 dax 在提交提示词后,请求被无故拦截并降级到 Opus 4.8。他调取 Fable 5 的调用日志,在降级原因字段中看到“TOO_DUMB_TO_NEED_FABLE”。Anthropic 工程师 Thariq 证实该字段真实存在,并表示“没想到你会去看日志”。随后大量用户展开测试:

  • 用户向 Fable 5 发送“HI, I miss you” → 被转到 Opus 4.8。
  • 开发者 Tim Sweeney 询问“大黄蜂会放屁吗?” → 被转到 Opus。
  • 常规企业项目安全评审(代码漏洞排查、风险自查) → 触发拦截。
  • 癌症教授 Derya Unutmaz 提问癌症疗法相关问题 → Fable 5 直接拒绝回答,教授在 X 平台上批评“Fable 5 还是跟以前一样没用”。

这些事例表明,Fable 5 的安全机制不仅拦截恶意请求,还将大量正常科研、编码、合规内容划入拦截范围。

2. 安全系统工作原理

Anthropic 官方回应称,Fable 5 的安全拦截并非因为“敏感”,而是模型安全性极高,漏洞拦截成功率超过 99%。其安全系统由两部分构成:

  • 独立安全分类器(safety classifier):一个独立于 Fable 5 主模型运行的小模型,负责筛查每一条用户提问,判断是否涉及网络攻击、漏洞挖掘、攻击代码制作等高风险内容。只有通过分类器筛查的请求才会交给 Fable 5 作答。
  • 超大安全缓冲区间(larger safety margin):相比以往 Opus、Sonnet 等模型只拦截明显恶意内容,Fable 5 采用“错杀一万不放一个”的策略,将边界模糊、涉及网络安全、生化、漏洞相关的内容全部纳入拦截范围。因此正常无害需求也能被拦截。

此外,系统内置三层越狱风险分级:

  • 轻度越狱:仅能解锁缓冲区间内的无害内容,无法获取攻击能力。
  • 窄域有害越狱:触发单一、少量高危行为,攻击者难以批量利用。
  • 全域越狱:可解锁全部危险功能,Fable 5 暂未发现此类漏洞。

Anthropic 还指出,其生物、化学分类器停留在较早期版本,覆盖范围宽泛,导致基础生物学问题也触发拦截,官方承诺很快更新。

3. 用户绕开安全机制的方法

X 开发者 Rob 经 20 小时实测总结出四套方法,可绕过 Fable 5 的三层安全栏:

  1. 小语种隐身术:用冰岛语、威尔士语等小众语言提问。Fable 5 的安全检测依赖语义意图识别,小语种训练数据少、识别精度差,易被误判放行。
  2. Unicode 文字障眼法:在文本中掺入零宽字符或同形异义字,破坏敏感语义的完整性,使分类器无法识别完整的敏感意图。
  3. 学术包装降风险:将敏感需求包装成中立学术研究语气,例如不说“教我怎么绕开限制”,而是“浅析某类技术的实现路径与安全防护意义”,降低风险评分。
  4. 多轮慢攻磨边界:从完全合规的内容开始,每轮对话只前进一小步,逐步引导到目标方向。一次性提出敏感请求会被秒拦,分批试探则不易触发实时警报。

这些方法存在局限性:属于单点突破,Anthropic 的安全系统会动态迭代,此类绕过技巧很快会被补丁修复;且效率偏低,简单查询不如直接用搜索引擎。

4. Fable 5 的性能优势

尽管安全机制饱受争议,Fable 5 在超长复杂任务处理上表现突出:

  • 连续任务上限达到 30 小时,处理稳定,耗时大幅缩短。过去六年 AI 长任务承载能力平均每 7 个月翻倍,Fable 系列上线后缩短至 4 个月。
  • 在高难度可视化代码开发任务中,Fable 5 的生成质量碾压同期竞品。Atomic 举行统一对照测试,让 Fable 5、GPT 5.5、Opus 4.8、GLM 5.2 执行“独立写出三套带真实物理碰撞效果的 HTML5 画布动画”,包括火车坠桥、两车峡谷空中相撞、大脚卡车碾压私家车。Fable 5 生成总 Token 62158,成本 3.12 美元(Opus 4.8 为 0.56 美元),但三套场景均获 A+ 评级,物理逻辑完全贴合现实,无穿模、浮空 bug。

5. 官方使用指南与工作流建议

Claude Code 官方发布提示词指南,核心导向是适应 Fable 5 的长任务潜力:

  • 抛弃 Opus 时代的旧提示词和配置,最好推倒重写整套指令。
  • 提示词按固定模板:任务对象 + 产出价值 + 具体需求 + 输出格式 + 禁止约束,先说明“为什么做”以提升模型自主决策精度。
  • 算力档位按需选择:简单任务用低档,高难任务开高档。
  • 提前约定边界,让模型在可逆操作上自主推进,不必每一步请示。
  • 善用子 Agent:拆分子任务给并行代理同步处理。

关键要点

  • 日志字段“TOO_DUMB_TO_NEED_FABLE”:Anthropic 内部标注用户“太蠢”,被开发者 dax 发现并证实,引发社区愤怒。
  • 安全机制由独立分类器与大安全缓冲区间组成:分类器独立运行,大缓冲区间将大量正常内容也划入拦截范围。
  • 三层越狱分级与当前无全域越狱:轻度、窄域有害、全域三级,Fable 5 目前仅发现前两级。
  • 四类绕过方法:小语种、Unicode 混淆、学术包装、多轮渐进,但时效性和效率有限。
  • 性能优势突出:长任务上限 30 小时,编码测试获 A+,但成本是 Opus 4.8 的 6 倍。
  • 官方提示词指南强调适配新模型:需重新设计提示词结构、按需调节算力、划清边界、善用子 Agent。
  • Anthropic 承诺更新分类器:生物化学分类器将很快升级以降低误拦。

意义与影响

Fable 5 的回归在技术实力上展现了明显进步——长任务承载能力翻倍周期缩短、复杂编码生成质量领先,但伴随的安全策略却暴露出产品与用户需求之间的巨大落差。Anthropic 以“错杀一万不放一个”的原则换取合规安全,却在内部日志中流露出对普通用户需求的轻慢态度,将“太蠢”这样的戏谑字段写入生产系统,直接冲击了用户对企业技术伦理的信任。

从行业视角看,Fable 5 的安全系统设计思路——独立分类器与大安全缓冲区间——代表了一种极端的 AI 安全治理范式:宁可牺牲大量正常使用场景,也要

查看原文 →leiphone.com