在大量传闻与技术猜想之后,Anthropic 终于揭开了自家新一代“神秘机型”的面纱——Claude Fable 5 与 Claude Mythos 5。同属“神话级”(Mythos-class)模型,它们在性能上已超越此前所有公开的 Claude 模型,但在产品定位与安全策略上却被精细地区分开来:前者是面向普通用户的“安全版”,后者则是为网络安全与生命科学等高风险场景准备的“解锁版”。
从能力层面看,Fable 5 已经是一个非常典型的“通才型超级助手”。在软件工程领域,它可以在 5,000 万行 Ruby 代码的庞大工程中完成团队级别、跨代码库的大规模迁移;在 Cognition 的 FrontierCode 等评测上,它不仅能通过难度极高的任务,还能在“写得像生产代码”这一维度上位居前列。更关键的是,它在“长任务”上表现出远超以往的持续性:无论是企业级代码现代化,还是长周期的分析与研究,Fable 5 都能以更少的交互完成更复杂的工作,这一点也得到了 Stripe、GitHub 等早期合作方的背书。
在“知识工作”与“分析推理”方面,Fable 5 同样站上了行业前列。无论是 Hebbia 的高难度金融推理基准,还是 IMC 的交易分析测试,这个模型都展现出接近资深研究员或量化分析师的判断力:它不仅能从海量文档、表格和图表中抽丝剥茧,还能完成根因分析、期望收益评估等对“理解”和“判断”要求极高的任务。换句话说,它不只是“会算”,而是越来越像一个真正懂业务、能作决策的虚拟同事。
更引人注目的是视觉能力与长程记忆。Fable 5 能够仅凭游戏截图打通《宝可梦 火红版》,能根据一张网页截图重构完整前端代码,也能在 CAD 环境中从零搭建 3D 打印模型,甚至连带把建模工具和内置 AI 助手一起“写”出来。配合持久化记忆后,它在类似《杀戮尖塔》这类策略游戏中的表现也出现成倍提升。这些例子看似“好玩”,但传递出的信号很明确:模型已经可以在开放世界、弱结构任务里,自主规划和迭代行动,而不再只是在“问答”场景里给出一次性回复。
真正让人既兴奋又警惕的,是 Claude Mythos 5 在科学研究上的表现。Anthropic 在文中提到,Mythos 5 在蛋白设计等药物研发环节上,已经能在配合专业工具、完全不依赖人类介入的前提下,完成从靶点选择、工具调用到失败恢复的一整套流程,效率大约是人类科学家的十倍。在分子生物学假说生成上,它提出的新观点被内外部研究者偏爱,并已有假说被独立实验验证;在跨物种单细胞基因组分析中,模型还能自主搜集多物种数据,自行设计与训练新模型,其表现甚至超过了近期发表在《Science》上的工作。对生命科学行业而言,这是“AI 真正能做出研究成果”的一个重要信号。
也正是因为这些能力“太强了”,Anthropic 在安全策略上选择了一个相对保守的路径。简单来说:Fable 5 是“安全阉割版 Mythos 5”。两者在底层是同一个模型,只不过 Fable 5 被一系列新一代安全分类器严格包裹,一旦检测到与网络攻防、生物和化学敏感话题、模型蒸馏等相关的请求,就会自动“降级”到 Claude Opus 4.8 响应。官方强调,这套分类器不仅覆盖更广,而且在对抗“越狱”方面做了大量红队测试与漏洞悬赏,目前尚未出现可在通用场景下稳定绕过的“万能越狱脚本”。
值得注意的是,Anthropic 这次还调整了 Mythos 级模型的数据策略:无论是一方平台还是第三方接入,只要调用 Fable 5 或 Mythos 5,这些交互数据都需要强制保留 30 天,用于安全监测与攻击检测,却不会被用来训练新模型。这从某种程度上反映了一个现实:当模型能力逼近“高风险临界值”时,厂商不得不牺牲部分隐私与“零留存”的体验,以换取对复杂攻击路径的可追踪性。
从产品与商业模式来看,Fable 5 和 Mythos 5 的定价为每百万输入 token 10 美元、输出 token 50 美元,只有此前 Mythos Preview 的一半多一点。Fable 5 面向所有用户开放,短期内还会以“订阅内赠送”的方式提供给 Pro、Max、Team 与企业席位用户;而 Mythos 5 则继续通过 Project Glasswing 这样的合作项目,以及即将启动的“可信访问计划”分阶段开放,优先服务网络安全和生命科学等关键基础设施领域。
站在行业观察者的视角,我认为这次发布有三个值得关注的信号。
- 第一,能力曲线仍在快速上扬,而且不再局限于“写代码”“写文案”这些单点技能,而是逐步侵入科研、系统设计等需要长程规划与自我纠错的复杂工作流。
- 第二,头部公司对安全和治理问题的重视已经从“合规表态”走向了“产品架构层级”的改变——安全分类器、可信访问计划、强制留存与审计,这些都更接近一个“基础设施级技术”的安全标准,而不是“消费级应用”的思路。
- 第三,也是最微妙的一点:Fable 与 Mythos 的命名区分,实际上标志着通用大模型体系内部开始出现“能力层级与访问制度”的正式分化——不是所有能力都面向所有人开放,而是依据身份、用途和风险进行分层分发。
对于普通开发者和企业用户而言,Claude Fable 5 的到来意味着一个更强、更稳的日常工作伙伴:写代码、查资料、做分析、看图表、跑复杂长任务,它大概率都会比上一代模型“更省心”。但对整个 AI 生态来说,更值得持续关注的,可能是另一个问题:当 Mythos 级别的能力越来越强、越来越实用,行业能否在释放生产力红利的同时,建立起足够可信、透明且可持续的安全与治理机制?Anthropic 给出了一个相对稳健的答案,但这道题,远远还没做完。
最后需要补充的是, 在 Fable 5 的系统说明中有这样一段内容:
we’ve implemented new interventions that limit Claude’s effectiveness for requests targeting frontier LLM development (for example, on building pretraining pipelines, distributed training infrastructure, or ML accelerator design). Using Claude to develop competing models already violates our Terms of Service, but enforcing this restriction through our safeguards avoids accelerating the actors most willing to violate these terms. Unlike our interventions for cybersecurity, biology and chemistry, and distillation attempts, these safeguards will not be visible to the user. Fable 5 will not fall back to a different model. Instead, the safeguards will limit effectiveness through methods such as prompt modification, steering vectors, or parameter-efficient fine-tuning (PEFT).
Anthropic 会对涉及“前沿大模型开发”的请求(如预训练流水线、分布式训练基础设施、加速器设计等)进行干预,通过提示修改、引导向量、PEFT 等方式,在不告知用户的情况下刻意降低 Claude 的有效性。与网络安全、生物、蒸馏等敏感领域不同,这类干预不会显式提示、也不会回退到其他模型。
但所谓“前沿 AI 研究”和普通软件开发之间的界限正在变得模糊。如今很多普通公司和小团队也在训练 embedding 模型、搭建自定义 reranker、微调并托管小模型——这些活动形式上和“前沿开发”高度相似。
在这种背景下,如果开发者在做 AI 相关工作时问 Claude 一个问题,得到的答案很差或明显不对,他们无法判断原因究竟是:模型本身没理解、自己的上下文给得不好、问题本来就难,还是因为 Anthropic 悄悄触发了限制,刻意让 Claude 变“笨”。而 Anthropic 又明确选择不向用户披露这种干预。
一旦一个关键开发工具可以在不告知用户的前提下停止正常服务,你就很难再完全信任它作为基础设施。 Anthropic 这种不透明的策略,哪怕现在只影响很少一部分开发者,也会随着“AI 公司”边界的扩大而变成一个越来越大的供应链风险。


