Anthropic stellt Claude Fable 5 vor: Das erste Modell der Mythos-Klasse

Ein zentrales Merkmal für Sicherheitsteams ist die sogenannte „offensive Tiefe": Modelle der Mythos-Klasse sind hervorragend darin, Software-Schwachstellen zu identifizieren und auszunutzen. Zudem können sie „agentic hacking" durchführen, also den gesamten Angriffslebenszyklus durch Erkundung, Entdeckung, laterale Bewegung und die Entwicklung üpfen.

Aufgrund der Missbrauchsfähigkeit dieser Stärken ist der Launch mit strengen Eindämmungsmechanismen versehen. Statt riskante Eingaben pauschal abzulehnen, leitet Fable 5 diese an ein leistungsschwächeres Modell weiter.

Eine separate Ebene, die sich mit Cybersicherheit, Biologie, Chemie oder der Modell-Distillation befassen, und schaltet in diesen Fällen auf Claude Opus 4.8 µm. Benutzer werden über einen solchen Fallback informiert.

Technik und Auswirkungen

Anthropic hat die Klassifikatoren bewusst konservativ eingestellt, da bekannt ist, dass sie einige harmlose Anfragen fälschlicherweise als riskant markieren könnten. Dennoch gibt das Unternehmen an, dass Fallback-Auslöser in weniger als fünf Prozent der Sitzungen auftreten.

Das bedeutet, dass mehr als 95 Prozent der Anfragen die volle Leistungsfähigkeit 5 nutzen können. Interne Bewertungen im Bereich Cybersicherheit zeigen, dass diese Klassifikatoren verhindern, dass Fable bei offensiven Aufgaben wesentliche Fortschritte erzielt.

In einer externen Bug-Bounty-Kampagne wurden über mehr als 1. keine universellen Jailbreaks identifiziert, und externe Red-Teaming-Organisationen meldeten bei langgestreckten agentischen Aufgaben ebenfalls keine solchen Durchbrüche.

Technik und Auswirkungen

Das Unternehmen weist jedoch auf eine Einschränkung hin: Das britische AI Safety Institute erzielte in einem kurzen Testzeitraum erste Fortschritte bei einem Jailbreak. Im Vergleich dazu berichtete ein externer Partner, dass Fable 5 die robustesten Verteidigungsmechaniken aller getesteten Modelle aufweist.

Bei schädlichen Ein-Runden-Anfragen, die Angriffsplanung, die Entwicklung, wurde eine vollständige Compliance erzielt – selbst im Zusammenspiel mit 30 öffentlich bekannten Jailbreak-Techniken. Neben Fable 5 stellt Anthropic zudem Claude Mythos 5 zur Verfügung.

Dieses Modell basiert auf derselben zugrundeliegenden Architektur, verfügt jedoch über Cybersicherheitsvorkehrungen, die auf eine eingeschränkte Gruppe wurden. Die initiale Bereitstellung erfolgt über das Projekt Glasswing in Zusammenarbeit mit der US-Regierung und wird als das Modell mit den stärksten Cybersicherheitsfähigkeiten weltweit beschrieben.

Technischer Hintergrund

Der Zugang soll im Rahmen eines vertrauenswürdigen Zugangsprogramms ausgeweitet werden. Beide Modelle werden mit einem Preis von 10 US-Dollar pro Million Eingabe-Token und 50 US-Dollar pro Million Ausgabe-Token angeboten. Eine neue Richtlinie sieht eine 30-tägige Datenspeicherung für alle Datenverkehr im Mythos-Klassifizierung vor.

Diese Daten werden ausschließlich zu Sicherheitszwecken genutzt, um neuartige Jailbreaks, mehrstufige Angriffe und Fehlalarme zu erkennen, und niemals für das Training können die Claude Fable 5 bereits heute über die Claude-API aufrufen. ### SvyTech-Einordnung Der Artikel beschreibt einen Paradigmenwechsel in der Sicherheitsarchitektur: Statt Eingaben pauschal zu blockieren, wird Fable 5 gezielt auf hochspezialisierte Sicherheitsabfragen umgeschaltet.

Die Kombination aus „offensiver Tiefe" für Schwachstellenanalyse und einem konservativen Fallback-Mechanismus zeigt, wie Anthropic versucht, die Nutzungsmöglichkeiten für Ethical Hacking zu maximieren, während das Risiko wird.

Sicherheitslage und Risiko

Der Hinweis auf den erfolgreichen Jailbreak durch das UK AI Safety Institute unterstreicht, dass absolute Sicherheit auch bei den fortschrittlichsten Modellen weiterhin eine Herausforderung bleibt. ### Was Leser daraus mitnehmen Für Entwickler und Sicherheitsverantwortliche ist die Verfügbarkeit 5 über die API ein wichtiger Schritt, da das Modell nun offiziell für professionelle Schwachstellenanalyse genutzt werden kann.

Die Kostenstruktur ist transparent, und die 30-tägige Datenspeicherung dient rein analytischen Zwecken ohne Trainingseffekte.

Nutzer sollten jedoch beachten, dass bei sensiblen Anfragen im Bereich Cybersicherheit oder Biologie automatisch auf das weniger leistungsfähige, aber sicherere Claude Opus 4.8 umgeschaltet wird, was die Antwortqualität in diesen spezifischen Fällen begrenzen kann.