
Claude Fable 5 被迫落架:AI 資安工具開始有供應鏈風險
模型愈識搵漏洞,團隊就愈要管好資料同 fallback
一夜之間,前線模型變咗受管制品
Ars 刊登嘅 WIRED 報道講,Anthropic 喺 6 月 12 日收到美國政府出口管制指令,要暫停任何 foreign national 使用 Claude Fable 5 同 Mythos 5,包括身處美國嘅非美籍員工。公司做法係乾脆對所有客戶關掉兩個模型,因為要即時分辨身份、地點、雲端渠道同內部使用權限,現實上唔係一句 policy 就搞得掂。
Fable 5 喺 6 月 9 日先公布:公開版有 safeguards,遇到高風險資安、生物、化學同健康請求會轉去 Opus 4.8;Mythos 5 係同一底層模型,但部分資安限制放寬,只畀 Project Glasswing 嘅防守方同基建夥伴用。Anthropic 自己承認呢種能力係雙刃:可以幫人搵漏洞同修補,亦可以畀壞人用嚟推理攻擊路線。美國政府擔心 Fable 5 safeguards 被繞過;Anthropic 就話暫時只見到窄範圍、已知小漏洞級別例子,唔係通用 jailbreak。

圖片:Anthropic
問題唔止一個模型
值得睇嘅位唔只係 Fable 5 有幾神;更要睇資安能力點樣跟住 coding 能力一齊升級。以往 AI 幫手補幾行 code,錯咗都易睇;而家佢可以長時間掃大型 repo、讀圖表同文件、自己寫測試同反覆驗證。對防守方係加速器,對攻擊方都係門檻下降,呢個矛盾唔會因為一間公司被禁就消失。
Anthropic 喺 Project Glasswing 講得好白:平、快、有資安能力嘅模型好快會出現,佢預期 6 至 12 個月內其他公司都有 Mythos-class 水平,甚至可能冇同樣 safeguards。WIRED 訪問嘅資安專家亦有類似判斷:競爭者唔會停低等監管。呢句聽落似 PR,但方向可信,因為雲端供應商同安全廠商都已經圍住 verified defender / trusted access 呢類設計轉。

圖片:Anthropic
香港團隊要睇供應鏈同資料
喺香港,影響唔係有冇「港行 Claude」。用 Claude API、Bedrock、Vertex AI、Microsoft Foundry 做內部 coding agent、客戶支援、資安掃描嘅團隊,要將模型可用性當成供應鏈風險。某個模型因出口管制、身份審查、雲端地區政策或者資料保留要求突然失效,build pipeline、SOC 流程、合規審批都可能要即日改路線。
更麻煩係資料。Claude API 文件寫 Fable/Mythos 屬 covered models,要 30 日保留資料,唔支援 zero data retention;AWS 亦寫明啟用後,資料會離開 AWS 邊界,畀供應商按要求保留同人手審查。呢點同 PCPD AI 框架講嘅風險評估、最少個人資料、供應商協議、人手監督好貼身。金融、電商、SaaS 團隊如果將客戶 log、ticket、source code 丟入去,合規問題唔係等出事先補救。
我會咁睇
- 生產環境唔好綁死單一 frontier model;最少有 fallback model 同功能降級方案。
- AI 寫出嚟嘅 code 要照過 SAST、dependency scan、review,同普通 PR 一樣。
- 高風險 prompt、客戶資料、內部 repo 要有 allowlist、logging、審批同刪除政策。
- 資安用 AI 可以做 triage 同 patch 建議,但最後責任留喺人同變更流程。
呢單新聞唔好只當成「AI 太危險所以關掉」。更現實嘅睇法係,高能力模型會繼續嚟,政策會追住嚟,供應商條款亦會改。公司要做嘅係先盤點自己邊度用 AI、邊度有敏感資料、邊度一斷供就停工。做到呢幾樣,先有資格講用 AI 提升資安;做唔到,就只係將新風險包咗層靚 API。
參考來源
- Ars Technica — "Dangerous" AI models are coming no matter what — original report
- WIRED:‘Dangerous’ AI Models Are Coming No Matter What — 全文來源,交代 Fable 5 / Mythos 5 落架同業界觀點。
- Anthropic:Claude Fable 5 and Claude Mythos 5 — 官方發布,核對 Fable、Mythos、safeguards、Project Glasswing 同模型定位。
- Anthropic:Statement on the US government directive — 官方回應出口管制指令、foreign national 限制、jailbreak 爭議同落架原因。
- Anthropic:Expanding Project Glasswing — 官方背景,解釋 Project Glasswing 同 Anthropic 對資安模型普及速度嘅判斷。
- Claude API Docs:Introducing Claude Fable 5 and Claude Mythos 5 — 核對 API 可用性、covered models、30 日資料保留同 zero data retention 限制。
- AWS News Blog:Anthropic Claude Fable 5 on AWS — 核對 Bedrock 上嘅 access、fallback、資料保留、人手審查同 AWS 邊界說法。
- PCPD:Artificial Intelligence: Model Personal Data Protection Framework — 香港 AI 個人資料治理框架,用嚟連返供應商、風險評估、資料最少化同人手監督。
本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。







