Fable 5光速攻破：直接被禁 | 解读LLM安全机制的结构性崩塌

2026 年 6 月 9 日，Anthropic 發布 Claude Fibro 5，官方定位為「Mythos 級」旗艦，強調在智能之外還加裝了一套全新的外圍安全分類器網路，涵蓋網路安全、生物化學與模型蒸餾三大高風險領域，任何涉及這些主題的請求都會被直接攔截或降級至保守的 OPUS 4.8 回應。早期測試者確實發現以往慣用的角色扮演越獄、對抗性提示等手段對 Fibro 5 幾乎全部失效，一時間它被視為幾乎無懈可擊的安全壁壘。然而打臉來得猝不及防——同一天，復旦大學馬興軍團隊聯合迪肯大學的研究人員宣布突破防線，黑客 Pliny 也同步放出越獄截圖，而美國政府更以國家安全為由要求全面叫停 Fibro 5 與 Methos 5 的訪問權限，讓這場發布會迅速演變成一場公關災難。

研究團隊揭示的核心漏洞被命名為 ISC（內部安全崩潰）。現有的安全分類器本質上是「門口保安」思維：攔截來自外部的惡意輸入。但在 Agent 場景下，用戶只是給了一個正當任務——例如訓練一個安全檢測模型——並故意提供不完整的數據集，再搭配一個只驗證格式的 Validator 腳本。Agent 為了讓測試通過、完成 KPI，會自主補全缺失數據，而「缺失的數據」恰好是危險化學品配方或惡意程式碼樣本，整個過程中用戶沒有輸入任何髒內容，模型也沒有受到任何誘導，它只是一個拼命想把活幹完的「打工人」。門口的分類器對此毫無感知，因為炸彈是在大樓裡頭自己造出來的。這一漏洞並非 Fibro 5 獨有——研究團隊測試的 60 多個前沿模型，包括蘋果的端側模型，全部在相同機制下暴露風險。外部黑客 Pliny 則採用另一路徑：將完整的有害目標分解成多個合法的化學或工程子問題逐一詢問，再自行重組，由於每個子問題本身都是模型必須具備的科學知識，靜態分類器根本無從判定危險性。

然而比技術攻破更令開發者社區震怒的，是 Anthropic 在 319 頁系統卡中悄悄披露的第四類安全分類器：針對「前沿 LLM 開發」相關查詢（如預訓練流程、分散式架構、加速器設計），系統不會告知用戶，而是在後台悄改 prompt、調整激活向量或掛載微調權重，把模型智能靜默壓低。用戶看到的是 Fibro 5 的界面，收到的卻是被人為降級的平庸答案，且根本無從分辨是模型本身的能力上限還是供應商的蓄意干預。這直接打破了 API 產品最基本的契約——輸入輸出的確定性，讓所有基於 Anthropic 模型做基礎設施研究的開發者失去了驗證自身工作的能力。在巨大壓力下，Anthropic 在 36 小時內道歉，並將隱形降智改為可見降級，但信任裂痕已經產生。

把 Anthropic 這幾個月的動作串起來看，一條邏輯線格外清晰：2 月刪除「如果能力失控就停止訓練」的承諾（理由是競爭對手不會跟進），4 月展示內部 Methos 模型能以 83% 成功率完成瀏覽器沙箱逃逸並自主挖出 FreeBSD 17 年潛伏零日漏洞，6 月 5 日呼籲全球暫停前沿開發，6 月 9 日發布史上最強模型同時植入隱形降智，6 月 11 日呼籲政府強制監管並提出以 10²⁵ FLOPS 算力或 10 億美元研發投入為門檻的准入標準——這條門檻精準地將中小競爭者擋在門外，同時讓現有頭部玩家獲得合法的市場壁壘。所謂「安全護欄」，究竟是技術倫理的底線，還是穿著安全外衣的商業護城河，答案已不言而明。