Anthropic Fable 5 вернулся: как работает новый safety classifier

Fable 5 снова доступен, но Anthropic усилила safety classifier. Что изменилось после ban, почему важны false positives и как это влияет на разработчиков.

Anthropic Fable 5 вернулся после экспортного запрета США и получил усиленный safety classifier
Официальная иллюстрация Anthropic к запуску Claude Fable 5 и Claude Mythos 5. Источник: Anthropic.

По состоянию на 1 июля 2026 года Anthropic Fable 5 снова доступен глобально. 30 июня Anthropic сообщила, что экспортные ограничения США на Fable 5 и Mythos 5 сняты; с 1 июля Fable 5 возвращается в Claude Platform, Claude.ai, Claude Code и Claude Cowork. Для AWS, Google Cloud и Microsoft Foundry доступ обещают восстановить «как можно быстрее», без точной даты.

Claude Fable 5 — публичная версия модели Anthropic на той же базе, что Mythos 5, но с более жёсткими защитными механизмами для общего доступа. Mythos 5 тоже начал возвращаться, но не для всех: Anthropic пишет о наборе одобренных организаций США и дальнейшем расширении через программу Glasswing.

Хронологию первого отключения мы разбирали в материале «Anthropic отключила Fable 5 и Mythos 5: что известно», а технический спор вокруг обходов защит — в разборе «Anthropic jailbreaks: почему Fable 5 нельзя защитить одним патчем». Теперь прогноз о возвращении сбылся, но главный сюжет стал жёстче: модель вернули с новым classifier, который должен закрыть описанный Amazon обход защит и одновременно чаще задевать обычные запросы на кодинг и отладку.

Официальная диаграмма Anthropic о границе safety classifier для Fable 5
Anthropic показывает компромисс прямо: более широкий safety margin снижает риск вредных запросов, но увеличивает число ложных блокировок. Источник: Anthropic.

Что изменилось после возврата Fable 5

В быстрых новостях эту историю легко свести к одной строке: «модель снова работает». Для пользователей и разработчиков важнее другое: какие условия изменились после двухнедельного запрета, почему часть запросов будет уходить на Opus 4.8 и что теперь считать нормальным поведением модели.

Слой Было Стало Что это значит
Доступ к Fable 5 После директивы 12 июня модель была отключена для всех клиентов Anthropic. С 1 июля Fable 5 возвращается глобально в продукты Claude и Claude Platform. Публичный доступ восстановлен, но история показала, что он зависит не только от SLA Anthropic.
Mythos 5 Модель была отключена вместе с Fable 5. Доступ восстановлен для набора одобренных организаций США; расширение идёт через Glasswing. Mythos 5 не стал массовым продуктом. Это по-прежнему доверенный контур для ограниченного круга.
Safety classifier Amazon описала обход защит Fable 5, после чего начался спор с правительством США. Anthropic обучила новый classifier: конкретная техника из отчёта Amazon блокируется более чем в 99% случаев. Часть запросов будет блокироваться и перенаправляться на Claude Opus 4.8.
Ложные срабатывания Ещё при запуске Anthropic предупреждала, что защитные механизмы могут цеплять доброкачественные запросы. Новый classifier чаще помечает как риск обычные coding/debugging-задачи. Разработчикам нужно логировать блокировки и fallback, а не считать каждый отказ ошибкой промпта.

Почему Fable 5 отключили

12 июня Anthropic получила директиву США по экспортному контролю. По словам компании, документ требовал остановить доступ к Fable 5 и Mythos 5 для иностранных граждан внутри и вне США, включая иностранных сотрудников самой Anthropic. Так как у компании не было надёжного способа проверять гражданство пользователей в реальном времени, она отключила обе модели для всех клиентов.

Официальное заявление Anthropic о директиве США по Fable 5 и Mythos 5
Официальное заявление Anthropic от 12 июня 2026 года: компания подтверждала директиву США, отключение Fable 5/Mythos 5 и отсутствие подробного публичного объяснения претензии. Источник: Anthropic.

Официальная версия Anthropic сейчас такая: поводом стал отчёт исследователей Amazon, где описывался способ обойти защитные механизмы Fable 5. Модель находила несколько уязвимостей в ПО, а в одном случае выдавала код, показывающий эксплуатацию конкретной уязвимости. Anthropic после проверки утверждает, что этот эпизод не раскрывал уникальные Mythos-level кибервозможности: похожие результаты, по её словам, давали и менее сильные модели.

Вокруг этой трактовки сразу возник спор. TechCrunch ещё 15 июня указывал, что часть специалистов по безопасности считала реакцию правительства чрезмерной и опасной для киберзащитников. Регуляторный слой мы отдельно разбирали в материале «Запрет Fable Mythos и кибербезопасность: в чем спор». Для Toolarium здесь важен практический вывод: frontier-модель может исчезнуть из продакшен-процессов из-за закрытого письма регулятора, даже если сам API технически исправен.

Что делает новый classifier

Classifier в этой истории — не новая модель для пользователя, а отдельная система, которая решает, можно ли Fable 5 отвечать на запрос. Если запрос попадает в опасную или неоднозначную зону, Fable 5 не отвечает напрямую: пользователь получает уведомление о блокировке, а запрос уходит на Opus 4.8.

Схема Anthropic строится вокруг safety margin. Нормальный фильтр должен отсечь явно вредные запросы, но Fable 5 настроен шире: он блокирует и часть пограничных, вероятно доброкачественных задач, если они похожи на потенциально опасные киберсценарии. Так компания снижает шанс пропустить вредный запрос, но платит false positives.

Для разработчика это означает неприятную, но понятную операционную реальность. Запрос на анализ уязвимости, отладку exploit-like теста или security-ревью может быть легитимным, но всё равно попасть под блокировку. Если такой сценарий важен для продукта, нужно хранить категорию отказа, модель, fallback-событие и исходный prompt в журнале эксперимента.

Почему Anthropic говорит об отраслевом стандарте

В новом посте Anthropic признаёт проблему шире одного патча: полностью неуязвимых к обходам LLM ожидать не стоит. Поэтому компания предлагает оценивать jailbreak не как бинарное «сломали / не сломали», а по степени риска. В предварительной рамке есть четыре критерия: прирост возможностей атакующего, широта открытых возможностей, простота превращения в реальную атаку и доступность техники.

Идея здравая, хотя пока это только предложение Anthropic и партнёров, а не общепринятый стандарт. Если рынок договорится о языке оценки, новая находка Amazon, Google или независимого исследователя не обязана автоматически превращаться в экстренный запрет модели. Её можно будет сравнить с понятной шкалой риска и выбрать ответ: патч classifier, временное ограничение, уведомление клиентов, bug bounty или регуляторное действие.

Anthropic пишет, что работает над такой рамкой вместе с Amazon, Microsoft, Google и другими партнёрами Glasswing. Компания также запускает 24/7 мониторинг каналов для сообщений о jailbreak и отдельную программу HackerOne для потенциальных cyber-jailbreak Fable 5.

Что делать разработчикам

Первое: больше не считать доступ к frontier-модели чисто технической зависимостью. Для Fable 5 на практике сработали экспортный контроль, политика США, позиция Anthropic, отчёт внешнего исследователя и новые safeguards. В архитектуре продукта это такой же риск, как лимиты, цена, задержка и хранение данных.

Второе: строить fallback заранее. Если агент, IDE-помощник или security workflow зависит от Fable 5, он должен различать обычную ошибку, отказ по политике, route на Opus 4.8 и недоступность модели у облачного провайдера. Без этой телеметрии команда увидит только «качество стало хуже» или «модель перестала отвечать».

Третье: не смешивать Fable 5 и Mythos 5 в документации. У них общий базовый уровень, но разный режим доступа. Fable 5 вернулся как публичная версия с жёсткими защитами. Mythos 5 остаётся доверенным доступом для одобренных организаций, прежде всего в киберзащитном контуре.

Короткие ответы

Когда Fable 5 снова стал доступен?

Anthropic сообщила 30 июня 2026 года, что экспортные ограничения сняты. Глобальное восстановление Fable 5 начинается 1 июля 2026 года в Claude Platform, Claude.ai, Claude Code и Claude Cowork.

Почему Anthropic отключила Fable 5?

12 июня компания получила директиву США по экспортному контролю. Поводом, по версии Anthropic, был отчёт Amazon о способе обхода защит Fable 5. Чтобы выполнить требование о недоступности для иностранных граждан, Anthropic отключила Fable 5 и Mythos 5 для всех клиентов.

Чем Fable 5 отличается от Mythos 5?

Это модели на одной базе, но с разными ограничениями. Fable 5 — публичная версия с более жёсткими safeguards. Mythos 5 имеет меньше ограничений в отдельных киберзащитных сценариях и остаётся доступным только одобренным организациям через доверенный контур.

Что такое safety classifier и почему он даёт false positives?

Safety classifier — отдельная система, которая блокирует запросы, похожие на вредные или пограничные киберсценарии. Anthropic расширила safety margin для Fable 5, поэтому вредные запросы труднее провести через модель, но часть нормальных coding/debugging-задач тоже будет ошибочно блокироваться.

Главное

Возврат Fable 5 закрывает острую фазу июньского запрета, но не возвращает рынок к прежнему состоянию. Теперь публичная frontier-модель Anthropic живёт в более плотном контуре: classifier, fallback на Opus 4.8, мониторинг jailbreak, bug bounty, переговоры с государством и попытка создать общий стандарт оценки обходов.

Для пользователя это может выглядеть как небольшое изменение интерфейса. Для разработчиков и компаний это новый слой зависимости: модель надо оценивать не только по качеству ответа, цене и скорости, но и по тому, как провайдер управляет доступом, безопасностью и регуляторным давлением.

Источники и дата проверки

Факты, статусы доступа, изображения и внутренние ссылки проверены 1 июля 2026 года. Доступ к Fable 5 у отдельных облачных провайдеров и правила usage credits могут измениться после новых обновлений Anthropic.

Telegram-канал @toolarium