![]()
網友提出四套可以繞開 Fable 5 三層安全欄的方法,全面!
作者丨樊天驕
編輯丨鄭佳美 馬曉寧
Claude Fable 5 被曝出內部日志暗藏嘲諷字段,直言用戶 “太蠢,用不著 Fable 5”。
事情的經過是,開發者 dax 昨日提交提示詞后,發現請求被無故攔截降級。他調取 Fable 5 的調用日志排查原因,結果在降級原因字段里,看到了一行 Anthropic 本沒想讓用戶看見的直白標注:
“TOO_DUMB_TO_NEED_FABLE”(直譯:太蠢,用不著 Fable。)
他拿著這個字段向 Antropic 工程師 Thariq 求證,結果得到了實錘,對方的回復是:“說實話,真沒想到你會去看日志”。
![]()
于是網友們紛紛炸鍋:看看吧!他們覺得咱們太蠢,根本用不著 Fable 5 呢!
![]()
如果你已經深入了解過 Fable 5 的使用機制,哪怕只是看過一些相關討論,也大概率會注意到它那套“略顯激進”的攔截與降級機制。
簡單來說,Anthropic 給模型內置了一個復雜的安全系統。只要用戶輸入了它判定為有“危險”的提示詞,Fable 5 就會攔截本次請求, 并自動切換到 Opus 4.8 來完成回答。
至于攔截的觸發機制是什么?那當然是——
當它覺得你的問題太蠢的時候(bushi)。
網友們也開啟了逆反整活,紛紛試探究竟什么樣的問題會因“太蠢”而觸發攔截機制。
比如這位網友就向 Fable 5 深情表白:“ HI,I miss you”。
于是他被直接轉到了 Opus 4.8。
![]()
還有這位名叫 Tim Sweeney 的開發者問 Fable 5: “大黃蜂會放屁嗎?” 不出意料,也被轉到了 Opus。
![]()
那么,專業的問題總不至于被安全機制攔截降級了吧? Fable 5 表示:你太天真了。
比如這位開發者發起的任務就很正常:一個常規企業項目安全評審需求,全程只是做合規的代碼漏洞排查、風險自查工作,結果還是觸發了 Fable 5 嚴苛的安全審核機制。
![]()
另一位癌癥教授 Derya Unutmaz 則提問了關于癌癥療法的相關問題,結果 Fable 5 直接拒絕回答。導致這位教授在 X 上大罵:
“ Fable 5 回來了,還是跟以前一樣沒用!”
![]()
好的,看起來現在連技術開發者和醫學教授的專業類問題也被 Fable 5 納入到“愚蠢”的范疇之內了。
讓人不滿的不止于此。眾所周知,Fable 5 的定價可謂是十分高昂,被稱為史上最貴的大模型也不為過——據 Claude 官方頁面,Fable 5 的 Input 和 Output 的價格分別是:10 美元 / 100 萬字元 和 50 美元 / 100 萬字元,比起 OPUS 4.8 整整貴了一倍。
![]()
用戶們花了近兩倍的價格來體驗 Fable 5 模型,結果 Anthropic 各種不讓用, 用戶被迫切換回 Opus 4.8。網友吐槽已成為社區奇妙景觀。
01
Fable 5到底是怎么攔截的?
據 Anthropic 自己的回應:不是我們太敏感,是我們的模型實在太安全了。官方甚至略帶自豪地稱該漏洞攔截成功率超 99%。
![]()
眾所周知,不久前Claude Code 還被爆出在軟件內放置監控程序。今天 Anthropic 就大肆強調了 Fable 5 的安全性能,實在略帶一些喜劇效果。
Fable 5 安全系統是怎么設置的?主要分為兩大類:獨立安全分類器(safety classifier)和 「極大的」安全緩沖區間
▎這套安全系統的核心載體,是獨立安全分類器(safety classifier)
這是整套防護最關鍵的部件。它的本質是一個獨立運行的 AI 小模型,不和 Fable 5 主模型綁定。它的核心工作目標是攔截可能被用來做網絡攻擊、挖掘漏洞、制作攻擊代碼的高危請求。而用戶每發一條提問,都需要先經過這個小模型的篩查,再決定要不要交給 Fable 5 作答。
▎此外,模型還設置了一個放大版的「安全緩沖區間」
以往普通模型(Opus、Sonnet 等)的安全規則是,只明確擋住純惡意、攻擊類提問,留很小的安全緩沖;只有明顯沾風險的內容才攔截,絕大多數正常編碼、科研內容都放行。
![]()
而 Fable 5 采用的,是一個超大安全緩沖區間(官方文檔明確 Larger safety margin):秉著 “錯殺一萬不放一個” 的原則, 它會主動把「邊界模糊、沾一點網絡安全、生化、漏洞相關」的內容全部劃入攔截范圍,這才會出現網友遇到的千奇百怪的攔截情況。
換句話說,哪怕是正常調試代碼、癌癥科研、合規漏洞排查這類無害需求,只要落在緩沖區間里,都會被直接攔下。
而一旦被分類器判定攔截,系統就會自動切換 Opus 4.8 來完成回答,同時彈窗告知用戶是安全機制攔截了本次請求。
這套超大安全緩沖區間還內置了一套分層管控邏輯。官方把所有繞過安全限制的越獄手段分成 3 檔。
![]()
首先是輕度越獄(Minor jailbreak):僅能解鎖緩沖區間里的普通無害內容,拿不到任何攻擊相關能力,風險極低;
其次是窄域有害越獄(Narrow harmful jailbreak):只能觸發單一、少量高危行為,攻擊者很難批量利用;
最后是全域越獄(Universal jailbreak):能解鎖全部危險功能,是最高等級風險,目前 Fable 5 暫未發現此類漏洞。
依靠超大安全緩沖區間,絕大多數越獄手段最多只能突破到安全緩沖區,無法觸及真正有害的攻擊內容,大幅抬高了黑客濫用的門檻。
另一個觸發攔截的原因,則是 Anthropic 的生物、化學分類器還停留在最初發布時的狀態。這類分類器的覆蓋范圍往往較為寬泛,導致一些基礎生物學的問題,也會觸發攔截機制。
對此,Anthropic 也表示,這兩種分類器將很快更新上線,在此之前,大家需要想盡一切辦法不要去觸碰這生物化學類相關的詞匯。
看來實際情況與說法差別很大——不讓你用,只是因為 AI 覺得你很蠢。
02
性能值得肯定,也確實貴
盡管吐槽聲眾多,還是有很多的用戶對 Fable 5 的性能表示肯定。尤其是在「超長復雜任務的處理」上, Fable 5 的輪連續任務上限已經達到 30 小時,且處理穩定,處理的時間也大幅縮短。
要知道,過去六年 AI 長任務承載能力平均每 7 個月才能翻倍,Fable 系列上線后,能力翻倍周期縮短至僅 4 個月,AI 處理復雜長流程任務的進化速度直接加快近一倍。
![]()
此外,在高難度可視化代碼開發任務中, Fable 5 的生成質量也可以碾壓同期多款主流模型。
Atomic 就舉辦了一場統一對照測試,讓 Fable 5、GPT 5.5、Opus 4.8、GLM 5.2 四款模型執行完全相同的需求:獨立寫出三套帶真實物理碰撞效果的 HTML5 畫布動畫,分別對應火車墜橋、兩車峽谷空中相撞、大腳卡車碾壓私家車三個復雜物理場景。
最終數據顯示:Fable 5 生成的內容總 Token 量達到 62158,產生的計費成本 3.12 美元,開銷是 Opus 4.8(0.56 美元)的 6 倍之多,Token 消耗也遠高于其余競品。
![]()
但對應的成品效果拉開明顯差距,Fable 5 三套場景全部拿到最優 A + 評級,物體碰撞、墜落、破碎的物理邏輯完全貼合現實,不會出現模型常見的穿模、浮空 bug。
用 Claude Code 官方自己的話說就是 “Claude Fable 5 在編碼、知識工作、視覺和計算機使用方面都達到了最先進的水平。”
![]()
可以說,即便嚴苛的安全攔截、高昂的使用成本讓不少用戶叫苦不迭, 還是有很多 AI 發燒友愿意為其硬核推理及大型工程生成的硬實力來買單。
03
破解A社安全欄,網友使出奇招
關于使用方法,官方其實給了一套提示詞使用指南,核心導向非常清晰:要吃透 Fable 5 的長任務潛力,用戶的提示詞寫法和整套工作流思路都得跟著升級,老一套對話模型的用法完全不適用。
![]()
Claude Code 官方聲明——如何用好 Fable 5
而 X 博主 hey_madni 詳細解析了這份指南,簡單來說就是這么幾件事:
別用老思路玩新模型:不要照搬 Opus 時代的舊提示詞、舊配置反而會拖累效果,最好推倒重寫整套指令。
提示詞需按固定模板來:遵循「任務對象 + 產出價值 + 具體需求 + 輸出格式 + 禁止約束」的結構,先講清 “為什么做”,模型的自主決策會更精準。
算力檔位按需開:多檔能力等級可選,簡單任務用低檔位、高難任務開高檔位
先劃邊界再放權:提前約定好什么能碰、什么不能動,避免模型自作主張亂修改;可逆操作放開讓它自主推進,不用每一步都停下來請示。
善用子 Agent :拆分子任務給并行子代理同步處理提效。
![]()
除此之外還有更加便捷的攻略。 X 開發者 Rob 經過了20個小時的實測,總結了四套可以繞開 Fable 5 三層安全欄的方法:
第一種是小語種隱身術。不用中文、英文這類主流語言發請求,換成冰島語、威爾士語這種特別小眾的語種。Fable 5 的安全檢測靠的是語義意圖識別,而非關鍵詞匹配;小語種的訓練數據少、識別精度差,很容易把敏感內容誤判成正常內容放過去。
第二種是Unicode 文字障眼法。在文本里摻入肉眼看不見的特殊字符(比如零寬字符),或者用外形一模一樣但底層編碼不同的同形異義字,把敏感內容拆得七零八落。系統讀取文本時會被這些字符干擾,識別不出完整的敏感語義,相當于給文字加了層 “系統看不見的馬賽克”。
第三種是學術包裝降風險。把敏感需求包裝成正經學術研究的中立語氣,別直白提要求。比如不說 “教我怎么繞開限制”,改成 “淺析某類技術的實現路徑與安全防護意義”。系統會判定這是客觀的學術探討,拉低風險分值,不容易觸發攔截。
第四種是多輪慢攻磨邊界。別一上來就拋敏感話題,先從完全合規的內容聊起,每一輪對話只往前蹭一小步,慢慢往目標方向引導,俗稱 “溫水煮青蛙”。一次性提敏感需求會直接被秒攔,分批慢慢試探就不容易觸發實時監控的警報。
![]()
不過這套方法也有弊端。首先,這只是極限邊緣場景下的單點突破,并非一勞永逸的通用漏洞。且 Anthropic 的安全系統是動態迭代的,這類繞過技巧很快就會被安全補丁修復。
其次,這套方法的效率也偏低。測試開發者坦言,如果你只是查詢常識類問題,折騰這套越獄操作,還不如直接用谷歌搜索。
總而言之,Fable 5 的回歸交出了亮眼的技術答卷,也伴隨著密集的爭議聲。安全判定邊界模糊、防護策略偏于激進,再加上日志中“TOO_DUMB_TO_NEED_FABLE”的內部戲謔字段被曝光,都讓這款模型呈現出鮮明的兩面性:技術上限有多高,用戶體驗的波動就有多強烈。
誠然,它在長任務執行、復雜推理與工程落地能力上實現了顯著突破,卻也隨之帶來了更高的安全誤觸概率、更頻繁的無感模型切換,以及更不可控的服務穩定性。
只是,當一家公司選擇以層層限制換取合規安全,又在內部邏輯中流露出對普通用戶需求的輕慢,這種技術取向與產品體驗的失衡,會將 Anthropic 帶向何方,我們就不得而知了。
https://www.anthropic.com/news/redeploying-fable-5
https://www.anthropic.com/news/claude-fable-5-mythos-5
https://www.anthropic.com/claude/fable
https://platform.claude.com/docs/en/build-with-claude/prompt-engineering/prompting-claude-fable-5
![]()
![]()
![]()
上車,帶你看遍全球 AI 頂會精華
可獨家暢覽:
專家演講PPT
大會報告全文
熱門論文解讀
學術新星訪談
![]()
未經「AI科技評論」授權,嚴禁以任何方式在網頁、論壇、社區進行轉載!
公眾號轉載請先在「AI科技評論」后臺留言取得授權,轉載時需標注來源并插入本公眾號名片。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.