自 2026 年 4 月 Project Glasswing 将 Mythos 级模型锁定在受限访问计划之后，安全和人工智能团队就一直在关注着它们。2026 年 6 月 9 日，情况发生了变化。Anthropic 发布了 Claude Fable 5——首个面向公众开放的 Mythos 级模型——将前沿人工智能功能带给任何开发人员或企业团队，但有一个重要的限制：网络安全查询会触发安全分类器，并回退到 Claude Opus 4.8。在本指南中，您将了解 Claude Fable 5 的具体功能、其功能和安全措施在实践中的运作方式、10 美元/50 美元的定价在大规模应用时的实际成本，以及 Fable 5 与 Mythos 5 的区别对于希望获得完全、无限制访问权限的安全专业人员意味着什么。

要点总结

▸Claude Fable 5是 Anthropic 首款面向公众推出的 Mythos 级模型，于 2026 年 6 月 9 日发布，其性能超越了之前所有面向公众推出的 Claude 型号。

▸Fable 5 和 Mythos 5 使用的是相同的底层模型；区别在于 Fable 5 针对网络安全、生物/化学和蒸馏查询启用了安全分类器——而 Mythos 5 则针对受限用户群体取消了这些分类器。

▸定价为每百万个输入代币 10 美元，每百万个输出代币 50 美元——正好是 Claude Opus 4.8 价格的 2 倍，不到 Claude Mythos Preview 价格的一半。
▸Fable 5 的分类器标记的网络安全查询会自动重定向到 Claude Opus 4.8，并按 Opus 4.8 的费率计费——不到 5% 的会话会触发任何回退。

▸取消网络安全防护措施后，对 Claude Mythos 5 的访问权限仍然仅限于“玻璃翼计划”合作伙伴和部分美国政府网络防御人员，并计划推出更广泛的可信访问计划。

▸对于安全团队而言，Fable 5 的代理功能——多天自主工作流程、自我验证循环和 100 万个令牌上下文——为威胁分析、漏洞研究文档和长篇 OSINT 综合开辟了真正的新可能性。

▸所有 Fable 5 和 Mythos 5 流量均适用强制性 30 天数据保留政策——企业安全团队必须根据其数据治理要求对此进行评估。

Claude Fable 5 是什么？

Claude·Fable 5是Anthropic公司目前功能最强大的公开可用人工智能模型，属于Anthropic模型层级中位于奥普斯级之上的全新“神话级”。Fable5于2026年6月9日发布，标志着Anthropic首次向公众开放神话级功能——此前，这些功能仅通过“玻璃之翼”项目限制在少数政府网络安全防御人员和关键基础设施提供商手中。

这个名字蕴含着深意。“Fable”源自拉丁语“ fabula ”，意为“被讲述的故事”，Anthropic 选择它作为希腊神话“mythos”的对应词。Fable 和 Mythos 版本共享相同的底层模型架构；它们的区别在于是否配备了 Anthropic 的全新安全分类器。Fable 5 是经过安全优化、面向大众市场的 Mythos 版本。Mythos 5 则是在原有版本的基础上，选择性地解除了部分安全限制——目前仅限 Glasswing 合作伙伴使用。

此次发布对人工智能网络安全的影响远不止于模型本身的功能。Fable 5 是 Anthropic 公司首次公开展示其模型层级，该层级经 Anthropic 公司自身验证，能够显著提升抵御复杂网络攻击的能力——这正是安全分类器存在的意义，也是 Fable/Mythos 分离的初衷。如需更全面地了解人工智能如何重塑威胁格局，请参阅“人工智能网络安全”研究类别，该类别记录了大型语言模型与攻防安全运营日益融合的趋势。

为什么 Claude Fable 5 对网络安全团队至关重要

Claude Fable 5 对网络安全专业人员而言意义重大，因为它既是安全团队在防御工作流程中可用的最强大的 AI 模型，又是历史上用于攻击任务时限制最多的 AI 模型——这种刻意的设计选择体现了 Anthropic 对前沿 AI 在安全领域双重用途风险的重视程度。理解这种双重特性是任何安全团队评估是否以及如何将 Fable 5 集成到其运营中的起点。

此前的情况较为简单。Anthropic 的 Opus 级模型是强大的研究和分析工具，但并未在网络运营风险方面带来质的飞跃——无论对防御者还是攻击者而言。Fable 5 的出现显著改变了这一局面。Anthropic 自身的红队数据显示，Mythos 级模型在发现和利用软件漏洞方面表现出色，并在整个攻击链中展现出强大的能力：侦察、发现、横向移动和利用。这些能力意义重大，不仅促使人们开发新的安全分类器，还催生了一个独立的、受监管的模型变体。这对企业网络运营韧性的影响是直接的：企业现在面临着可能正在使用此类人工智能工具的对手，无论他们是通过类似 Glasswing 的访问权限，还是通过来自竞争实验室未来限制更少的模型变体。

对于防御者而言，反过来也同样重要。同样的底层能力——长时程自主任务执行、深度文档分析、跨数百万个令牌的复杂多步骤推理——可以直接转化为更快的威胁调查、更高效的漏洞研究综合以及更强大的自动化安全工作流程。问题不在于是否应该评估 Fable 5 的防御用途，而在于如何评估它，使其既能满足数据保留要求，又能考虑到网络安全分类器引入的行为差异。

Claude Fable 5 的核心功能是什么？

Claude Fable 5 的核心功能集中在四个方面，在这些方面它超越了所有先前可用的 Claude 模型：软件工程、知识工作、视觉和长时间自主任务执行——其中，执行时间最长、最复杂的任务时，其性能比 Opus 4.8 提升最大。这种功能特性直接对应安全运营团队的高价值用例。

智能体操作和长期任务执行

Fable 5 最具架构意义的功能在于其能够以极少的人工干预执行多日、自主、异步的工作流。之前的 Claude 模型需要在长时间任务执行期间频繁检查。Fable 5 可以跨多个任务阶段进行规划，将任务委派给子代理，通过自验证循环检查自身工作，并在长达数天的会话中，在数百万个令牌之间保持上下文的一致性。Stripe 报告称，在 Claude Code 或 Managed Agents 等代理框架中，该模型将数月的工程工作压缩到一天之内——在不到一个完整工程团队两个多月的时间内，完成了跨越 5000 万行 Ruby 代码的全库迁移。

对于安全团队而言，这种自主能力改变了人工智能辅助工作流程的实际应用范围。以往人工智能难以完成的、跨越大型文档语料库的长期威胁情报综合、多步骤开源情报调查以及长时间的漏洞研究，现在都已成为现实的应用场景。安全研究人员在数十个数据源上长期应用的被动侦察方法，正是Fable 5增强自主性能够真正发挥作用的那种长期、多步骤工作流程。

软件工程与代码分析

Fable 5 在 FrontierBench（Cognition 公司用于评估生产级代码的测试工具）和 CursorBench 上均获得最高分，其功能涵盖大规模代码库迁移、复杂的多文件实现以及自主测试周期。该模型能够编写自己的测试用例来验证输出，高度保真地根据设计规范进行实现，并利用视觉技术将渲染输出与预期目标进行比对。

对于从事代码审查、漏洞研究或定制工具开发的安全团队而言，这代表着一次实质性的进步。自测试循环尤为重要：在人工审查之前，模型能够独立验证安全代码，这显著减轻了管理大量定制工具的安全工程团队的审查负担。

视觉和文档智能

Fable 5 能够理解嵌入在 PDF 和复杂文档中的图表、图形和表格，从详细的科学数据中提取精确的数值，并执行基于视觉的分析。即使使用专门的工具，之前的 Claude 模型也难以完成这些分析。这项功能可直接应用于安全团队处理大量结构化威胁情报报告、合规性文档和事件调查资料。

该模型还利用其视觉功能评估自身的编码输出——在无需人工干预的情况下，将渲染的应用程序与原始设计规范进行比对。在早期测试中，Fable 5 仅使用游戏原始截图就完成了《精灵宝可梦 火红》的游戏运行，无需任何辅助工具或地图——而此前的 Claude 模型即使借助复杂的脚手架也难以完成这项基准测试。

知识工作和高级分析

Fable 5 在 Anthropic 的模型中遥遥领先，并在 Hebbia 的高级推理能力金融基准测试中取得了最高分——尤其是在基于文档的推理、图表解读和复杂的多步骤问题解决方面取得了显著进步。IMC 报告称，Fable 5 通过了其交易分析评估，涵盖了所有类别，包括事实查找、概念推理、根本原因分析和预期值分析。

对于进行威胁情报研究的安全分析师而言，这意味着该模型能够综合复杂的多源情报，其水平始终达到或超过高级分析师所能达到的标准。

Claude Fable 5 的网络安全防护措施是如何运作的？

Claude Fable 5 的网络安全防护措施通过一个独立的分类器层运行——这是一个与主模型并行运行的人工智能系统，能够检测潜在的滥用行为（包括越狱尝试），并将标记的请求路由到 Claude Opus 4.8 而不是 Fable 5。这些分类器经过专门设计，不仅能够覆盖直接的攻击查询，还能覆盖完整的网络攻击链：侦察、发现、横向移动和利用——因为 Fable 5 的智能体能力使得整个攻击链（而不仅仅是单个攻击步骤）都构成威胁，值得阻止。

Anthropic 的红队数据为这些安全措施提供了具体且经过验证的性能指标。在外部测试中，Fable 5 成功应对了所有与网络攻击计划、漏洞利用开发或防御规避相关的有害单回合请求，抵御了所有 30 种公开的越狱技术。一项外部漏洞赏金计划在超过 1000 小时的测试中，没有发现任何通用越狱方法。一家外部合作伙伴认为，Fable 5 的网络安全防护措施是所有测试模型中最强大的，甚至超过了 Opus 4.8 和 Opus 4.7。英国人工智能安全研究所 (UK AI Safety Institute) 在一次短暂的测试中，确实在通用越狱方面取得了一些初步进展，Anthropic 对此予以公开承认，并指出该进展针对的是复杂、真实的攻击任务，而非简单的查询。

对于操作该模型的安全专业人员而言，关于分类器行为的三个实用要点至关重要：

首先，被标记的查询会自动回退到 Opus 4.8——用户会收到通知，并且响应来自 Opus 4.8，而不是直接拒绝。Anthropic 在其发布公告中确认，Opus 4.8 “本身就是一个功能强大的模型”，这意味着回退机制是一个有用的解决方案，而不是死胡同。

其次，这些分类器经过了刻意的保守调校。Anthropic 在发布时就承认，一些良性请求——包括来自合法安全研究人员的请求——会触发分类器。该公司表示，他们正在积极努力减少误报，并预计在发布后持续改进分类器。

第三，Fable 5 中只有不到 5% 的会话会触发任何回退机制。对于绝大多数涉及分析、文档编写、研究综合和代码审查而非实时攻击测试的安全工作流程而言，分类器不会造成干扰。

Claude Fable 5 和 Claude Mythos 5 有什么区别？

Fable 5 和 Mythos 5 的底层模型相同——区别仅在于哪些安全分类器处于激活状态以及哪些用户可以访问每个变体。Fable 5 激活了网络安全、生物/化学和蒸馏分类器；Mythos 5 则移除了网络安全分类器，目前仅限“玻璃之翼计划”（Project Glasswing）的合作伙伴和经批准的美国政府网络安全防御人员使用。

这一区别对安全专业人员具有重要的实际意义。Anthropic 将 Mythos 5（拥有不受限制的网络安全能力）描述为“全球所有模型中最强大的网络安全能力”。它正通过 Glasswing 项目进行部署，作为 2026 年 4 月发布的 Claude Mythos Preview 的升级版。Anthropic 就 Glasswing 项目发布的初步更新证实，Glasswing 合作伙伴已使用该模型来帮助保护关键软件。

出于合法安全研究目的，希望访问 Mythos 5 的组织可以在 Anthropic 的 Glasswing 页面注册，接收有关可信访问计划的通知。Anthropic 表示，计划稳步扩大 Mythos 5 的访问权限——定期增加新的组织，同时逐步建立更系统化的申请流程。

为了更好地了解人工智能辅助安全运营对威胁情报的更广泛影响，ReconShield 的威胁情报研究部分深入探讨了人工智能能力和安全运营不断演变的交集。

Claude Fable 5 定价：完整分析

Claude Fable 5 的定价为每百万个输入代币 10 美元，每百万个输出代币 50 美元——正好是 Claude Opus 4.8 价格的两倍，不到之前公布的 Claude Mythos Preview 价格的一半。此定价同样适用于 Fable 5 和 Mythos 5。

多种定价机制可以降低大规模应用时每个代币的实际成本：

提示缓存功能可对缓存的输入令牌应用 90% 的折扣——与之前的 Claude 模型中的提示缓存折扣相同。对于重复处理相同大型文档或系统提示的工作流（常见于安全自动化流程），启用缓存后，实际输入成本将显著降低。

备用定价采用 Opus 4.8 的费率，而非 Fable 5 的费率。当网络安全分类器触发并将响应路由至 Opus 4.8 时，费用将恢复为 Opus 4.8 的按令牌计费模式。这意味着安全团队无需为采用不同模型提供的响应支付 Fable 5 的额外费用。

对于需要在美国基础设施内驻留数据的组织，仅限美国境内的推理功能，输入和输出代币的价格乘以 1.1 倍。

关于订阅计划，Anthropic宣布将分阶段推出Fable 5：在2026年6月22日之前，Pro、Max、Team和基于席位的企业版计划用户均可免费获得Fable 5。6月23日之后，这些计划的用户需要购买使用额度才能获得Fable 5，直到Anthropic有足够的容量将Fable 5恢复为标准包含模式。API和基于使用量的企业版客户从第一天起即可完全访问Fable 5。

安全和数据治理方面需要考虑哪些因素？

企业安全团队在评估 Fable 5 时，最重要的治理考量因素是强制性的 30 天数据保留政策，该政策适用于所有 Mythos 类模型流量，包括 Fable 5。这是一项新要求，Opus 类模型不适用。Anthropic 已声明，保留的数据不会用于训练新的 Claude 模型，并且几乎在所有情况下都会在 30 天后删除，同时会记录对数据的人工访问，作为一项额外的隐私控制措施。

对于处理敏感事件数据、威胁情报或专有研究的安全团队而言，此保留期限需要根据组织的数据治理政策和相关合规框架进行仔细审查。Anthropic 已在其支持页面上发布了关于此政策的详细指南。受监管行业的组织在将 Fable 5 部署到敏感工作流程之前，应评估此要求。

网络安全分类器的设计也对治理产生影响：由于分类器涵盖范围广泛，包括涉及渗透测试概念、漏洞研究和安全工具的合法安全研究工作流程，安全团队应预料到某些良性工作流程可能会遇到 Opus 4.8 的回退机制，并据此制定相应的计划。在全面部署之前，使用 Opus 4.8 和 Fable 5 对具有代表性的安全研究任务进行并行评估，可以确定在特定安全团队的工作流程中，哪些查询类型会触发分类器。

为了系统地理解和管理企业环境中人工智能引入的攻击面变化，攻击面管理指南为评估新技术部署的安全团队提供了一个相关的框架。

安全团队应该如何评估和使用 Claude Fable 5？

安全团队在评估 Claude Fable 5 时，应明确区分三种不同的操作角色：威胁情报综合、安全研究文档和自主安全工具——并且需要预先了解每种角色对应的网络安全分类器行为。该模型对安全运营的最大价值体现在前两项，即分类器不太可能相互干扰，且其智能功能能够真正提升安全性。

在威胁情报综合方面，Fable 5 的百万令牌上下文窗口和高级分析推理能力尤为强大。处理扩展的威胁情报报告、在单个会话中交叉引用多个来源、构建结构化情报评估以及综合来自多个被动来源的开源情报 (OSINT) 结果，所有这些任务中，该模型的性能都显著优于之前的 Claude 版本。开源情报基础方法论描述了最能直接受益于 Fable 5 长上下文能力的多源研究工作流程。

对于安全研究文档，该模型强大的文档理解和洞察力——尤其是其分析PDF中嵌入的图表、示意图和技术图形的能力——使其非常适合漏洞研究文档、合规性证据审查和结构化技术写作。被动式开源情报（OSINT）的剖析描述了多文档、多阶段的研究工作流程，其中这些文档分析能力能够显著节省时间。

对于自主安全工具而言，其代理功能固然强大，但需要仔细评估哪些任务会触发网络安全分类器。构建不直接涉及攻击性任务描述的安全工具（例如日志解析器、警报分类自动化、报告管道和自定义仪表板代码）可以利用 Fable 5 的自测试和自主编码功能，而无需担心分类器的干扰。涉及扫描、漏洞利用或攻击性安全概念实现的工具，在部署前应在开发环境中针对分类器的行为进行测试。

任何安全团队进行人工智能能力评估的起点，都是对其自身外部风险暴露状况的清晰基线。在部署任何新的人工智能驱动的工作流程之前，请运行 ReconShield 的被动风险暴露评估工具，并仔细审查完整的被动侦察方法，以确保您的基础设施不存在 Mythos 级人工智能能力可能加速攻击利用的那种攻击面。

如何以及在哪里可以玩 Claude Fable 5

Claude Fable 5 现已可通过 Claude API（模型标识符为 claude-fable-5）、Claude.ai 的 Pro、Max、Team 和 Enterprise 订阅计划、Amazon Bedrock、Google Cloud 和 Microsoft Foundry 平台立即获取。开发者可访问 platform.claude.com/docs 查看 Claude 平台文档，获取完整的集成指南。

对于订阅用户，免费体验期将持续到 2026 年 6 月 22 日——之后，用户需要使用游戏积分才能继续体验，直到 Anthropic 将《Claude Fable 5》恢复为标准套餐内容。Anthropic 承诺会提前通知任何变更，并在资源允许的情况下尽快恢复标准访问权限。

对于寻求 Claude Mythos 5（无限制版本）的组织而言，目前只能通过 Glasswing 项目获取访问权限。有兴趣加入的安全组织可以直接在 Anthropic 的 Glasswing 页面上注册接收 Mythos 5 访问通知。Anthropic 已确认计划扩大 Glasswing 的参与范围，并为网络安全和生物医学研究组织构建更系统的可信访问申请流程。

自 Anthropic 推出 Opus 系列以来，Claude Fable 5 是公开可用的 AI 能力领域首个真正意义上的突破性进展——对于安全行业而言，正是这款模型促使 Anthropic 构建了迄今为止部署的最复杂的 AI 安全分类系统。这两点都值得安全团队高度重视。该模型的智能体能力、长上下文推理能力和高级分析性能为防御性安全行动创造了切实的新机遇。Anthropic 在 Fable 5 中构建的网络安全保障措施——以及不包含这些保障措施的独立版本 Mythos 5 的存在——明确表明，前沿 AI 如今已能够显著提升进攻性行动的能力。

对于安全团队而言，切实可行的下一步是进行结构化评估：在具有代表性的威胁情报、研究综合和工具工作流程上测试 Fable 5；了解哪些查询模式会触发 Opus 4.8 的回退机制；根据治理策略评估 30 天的数据保留要求；并在运营需要不受限制的网络安全能力时，监控 Project Glasswing 可信访问计划，以确保 Mythos 5 的访问权限。ReconShield 的被动安全分析工具提供了每个安全团队在扩展其 AI 辅助能力之前都应该具备的外部暴露基线——因为 Fable 5 级别的模型是双向的。