Em áreas sensíveis como cibersegurança (onde poderia ser mal utilizado para criar exploits) e biologia (onde poderia auxiliar no desenvolvimento de armas biológicas ou químicas), o Fable 5 automaticamente reverte para o menos capaz Claude Opus 4.8.
A Anthropic declarou que realizou extensivos testes internos e externos de red-teaming para garantir que o modelo seja altamente resistente a jailbreaking.
[ Leia: Anthropic Contesta Jailbreak de IA do Fable 5 ]
Profissionais do setor comentaram diversos aspectos do novo Fable 5, incluindo capacidades cibernéticas ofensivas e defensivas de uso duplo, salvaguardas, acesso escalonado para parceiros selecionados, um preço premium criando uma linha de pobreza em segurança, e a necessidade urgente de governança proativa de IA e adaptação mais rápida dos defensores.
E as reações começam…
Greg Heon, VP, Estratégia de Produto, Armadin:
"Os mesmos investimentos massivos que tornaram os modelos de IA dramaticamente melhores em escrever código os tornaram dramaticamente melhores em encontrar e explorar vulnerabilidades — esses são dois lados da mesma capacidade, e os laboratórios investiram dezenas de bilhões de dólares nisso. Toda empresa deveria agora se preparar para hiperataques orquestrados por IA em velocidade de máquina: campanhas que encadeiam reconhecimento, descoberta, exploração e movimento lateral mais rápido do que qualquer defensor humano consegue reagir.
Preparar-se não é um exercício de mesa. Significa testar sua superfície de ataque real contra essas técnicas, e significa começar pelo perímetro hoje — não apenas executar testes em ambientes de pré-produção isolados que não se parecem em nada com o que um invasor real vê.
Os laboratórios de fronteira estão restringindo seus modelos mais capazes especificamente por causa do risco cibernético. Isso deveria dizer exatamente a todos os CISOs para onde isso está indo — e por que o momento de testar contra isso é agora, não depois que o próximo adversário alimentado por IA lançar um hiperataque."
Myke Lyons, CISO, Cribl:
"Esta é a tendência emergente: desenvolver modelos de ponta, destacar seus riscos, lançar uma versão 'mais segura' ao público e reservar a versão irrestrita para parceiros selecionados. O lançamento da Anthropic espelha esse padrão. Espere que OpenAI, Google e Meta sigam o mesmo caminho, criando um ecossistema de modelos escalonados. Isso não é apenas sobre segurança. É sobre posicionamento. A pergunta real para as empresas não é se seu fornecedor de IA inclui mecanismos de segurança, mas se estão preparados para lidar com o nível irrestrito.
No lado defensivo, o Fable 5 permite capacidades como monitoramento de ameaças de longo prazo, pesquisa em larga escala de contas e automação de processos complexos. No lado ofensivo, modelos da classe Mythos demonstram capacidades sofisticadas de hacking agentivo, incluindo reconhecimento autônomo, movimento lateral e exploração. O aspecto mais preocupante é o desequilíbrio: os defensores são limitados por ciclos de compras e processos de conformidade, enquanto os invasores só precisam de uma conta.
As capacidades de IA estão avançando mais rápido do que as equipes de segurança podem se adaptar. Líderes de segurança precisam treating isso como um chamado de despertar: a governança de IA deve ser dinâmica e proativa, não reativa. Ficar para trás agora significa tentar recuperar o atraso indefinidamente."
Ben Bernstein, Assessor de Cibersegurança, Huntress:
"O Fable vem com uma etiqueta de preço premium significativa em comparação com modelos públicos padrão, o que instantaneamente exclui muitas organizações menores. Lidamos com essa 'linha de pobreza em segurança' há anos quando se trata de ferramentas de segurança proibitivamente caras, mas o Fable é realmente apenas a última iteração desse mesmo problema.
O perigo não é apenas que essas equipes menores estão perdendo uma nova ferramenta interessante; é que atores de ameaça estão usando esses avanços em IA para acelerar drasticamente como caçam as mesmas frutas fáceis de sempre: configurações incorretas, sistemas expostos e vulnerabilidades não corrigidas.
Então, enquanto as empresas Fortune 500 e cibercriminosos bem financiados, crime organizado e estados-nação estão aproveitando esse nível premium de IA para defender ou atacar em velocidade de máquina, equipes historicamente sub-recaudadas estarão enfrentando uma onda massiva e automatizada de ameaças sem o orçamento para ferramentas de segurança avançadas, ou o talento humano, necessário para acompanhar."
Noelle Murata, Diretora de Operações da Xcape, Inc:
"O amplo lançamento comercial do Claude Fable 5 pela Anthropic representa uma mudança calculada no cenário de IA de fronteira: tentando monetizar arquitetura de raciocínio de elite e longo horizonte enquanto isolando estritamente suas capacidades mais 'perigosas'. Ao implementar um sistema classificador agressivo e em tempo real que rebaixa automaticamente solicitações de alto risco em cibersegurança, bioquímica ou destilação de modelo para a estrutura menos poderosa do Claude Opus 4.8, a Anthropic está tentando cumprir suas obrigações comerciais sem transformar um LLM público em uma fábrica de zero-days sob demanda.
No entanto, essa estratégia de lançamento bifurcata destaca uma crescente divergência na defesa empresarial. Enquanto clientes empresariais comuns obtêm acesso à avançada engenharia de software do Fable 5 e lógica autônoma de longa execução, o Claude Mythos 5 permanece exclusivamente acessível a um grupo restrito de agências de inteligência governamentais e defensores de infraestrutura crítica selecionados sob o Projeto Glasswing. Isso significa que o 'nível de cibersegurança' real desta tecnologia permanece atrás de portas fechadas soberanas, deixando equipes de segurança comerciais para defender contra uma paisagem de ameaças cada vez mais automatizada sem as mesmas ferramentas analíticas irrestritas sendo implantadas por atores estatais."
Varin Khera, Cofundador e CTO, SECStrike.ai:
"A Anthropic reportou uma taxa de falso positivo de aproximadamente 5% para o modelo Fable 5, e eu esperaria que essas salvaguardas melhorassem ao longo do tempo.
No entanto, em nossos testes, observamos significativamente mais instâncias onde solicitações legítimas de segurança acionaram os bloqueios, termos centrais ao trabalho defensivo rotineiro como CVEs e análise de impacto frequentemente acionaram o mecanismo de fallback, roteando consultas para o Claude Opus 4.8.
O desafio é que profissionais de cibersegurança estão bloqueados do modelo precisamente quando seu trabalho mais exige."
Jacob Krell, Diretor Sênior: Soluções de IA Segura e Cibersegurança, Suzu Labs:
"A Anthropic entrou com pedido de IPO em 1º de junho e lançou o Fable 5 oito dias depois com o dobro da taxa de tokens do Opus. Os ganhos de benchmark são reais, mas concentrados em tarefas difíceis de fronteira. O SWE-bench Pro salta 11 pontos, de 69,2% para 80,3%. Em trabalho rotineiro, a diferença diminui para quase paridade, e o custo por solução ainda favorece o Opus 4.8 em $1,45 vs $2,49 por tarefa resolvida.
A economia de tokens se compõe com o preço. O Fable 5 consome tokens no dobro da taxa do Opus. Um revisor do BleepingComputer esgotou uma alocação diária de $100 em nove minutos executando o modo de fluxo de trabalho da Anthropic. A $10/$50 por milhão de tokens, trabalho agentivo pesado pode ultrapassar três dígitos por dia.
Faço tarefas complexas de cibersegurança ofensiva no Opus 4.6. Sem classificador de cibersegurança. Sem retenção obrigatória de dados. O Fable 5 cobra o dobro, bloqueia essas consultas e as redireciona para o Opus 4.8.
A Anthropic precisa mostrar aos investidores do mercado público que pode monetizar uma avaliação de $965 bilhões. O Fable 5 duplica a receita por token. Os ganhos em cibersegurança estão bloqueados atrás do Projeto Glasswing.
Todos os outros pagam o dobro e получают respostas do Opus 4.8 em consultas de segurança."
Gidi Cohen, CEO e Cofundador, Bonfy.AI:
"A coisa mais honesta que a Anthropic fez aqui foi enviar um modelo como dois produtos. Dividir Fable 5 e Mythos 5 é um reconhecimento de que capacidade e segurança estão em tensão genuína — e que fingir o contrário não serve a ninguém.
Mas a linha mais importante em todo o anúncio não é sobre os classificadores. Está escondida no detalhe operacional: uma vulnerabilidade de alta severidade encontrada pelo modelo leva em média cerca de duas semanas para ser corrigida. Enquanto isso, o Mythos Preview construiu exploits funcionais a partir de um CVE discloses em menos de um dia.
Essa lacuna é onde o risco mora. E nenhum classificador a fecha.
Isso torna concreto o que os dados da CSA mostrou semana passada: empresas não estão falhando porque não conseguem detectar vulnerabilidades. Estão falhando porque não conseguem agir sobre elas rápido o suficiente. A IA reduziu a linha do tempo do invasor para horas. A linha do tempo do defensor não se moveu.
A Anthropic está certa de que a vantagem inicial defensiva só importa se o setor a usar. A verdade mais difícil é que a maioria das empresas ainda não está equipada para — não porque as ferramentas não existam, mas porque a arquitetura de governança para implantá-las com segurança não acompanhou a capacidade."
Devin Maguire, Gerente Sênior, Marketing de Produto, Cycode:
"A Anthropic lançou o Mythos de forma mais ampla na forma do Claude Fable 5. Os modelos estão ficando dramaticamente melhores em encontrar vulnerabilidades. Isso é genuinamente um progresso empolgante.
Mas modelos melhores não facilitam o trabalho da equipe de segurança. Eles dificultam. A mesma capacidade cai nas mãos dos invasores. E o fluxo de novos CVEs que se segue se move mais rápido do que qualquer equipe pode triar manualmente.
O DBIR 2026 da Verizon tornou isso concreto. Pela primeira vez em 19 anos, a exploração de vulnerabilidades é a principal forma como as organizações sofrem violações. 31% de todas as violações. Tempo médio para correção: 43 dias.
O gargalo nunca foi encontrar vulnerabilidades. Sempre foi saber quais são realmente exploráveis no seu ambiente e corrigi-las antes que os invasores cheguem lá. Vulnerabilidades encontradas por IA ainda precisam ser gerenciadas. Precisam ser analisadas, triadas, atribuídas, corrigidas e rastreadas. Outra ferramenta de detecção no arsenal também é outra ferramenta no arsenal do adversário e não resolve o desafio persistente de segurança de gerenciar a postura de risco e corrigir o que você encontrou.
Cada salto na capacidade do modelo alarga essa lacuna. As organizações que a fecharem serão aquelas que tratarem a velocidade de correção como uma métrica de segurança, não um backlog de engenharia.
Parabéns à equipe da Anthropic. O trabalho difícil começa agora para o resto de nós."
Etay Maor, Vice-Presidente de Inteligência de Ameaças, Cato Networks:
"As proteções do Claude Fable da Anthropic são boas e pararão muitas das tentativas diretas de fazer o modelo fazer coisas maliciosas. Para um invasor oportunista — alguém que não tem muito tempo, recursos ou vontade de continuar tentando — essas salvaguardas podem ser eficazes.
[…]
Quando estamos pensando em salvaguardas, precisamos lembrar que as capacidades estão no modelo e as proteções são sobrepostas. Essas proteções são importantes, mas não são a mesma coisa que remover a capacidade em si. É por isso que eu as descrevo como lombadas de velocidade, não barricadas. Podem ralentar invasores, e isso é valioso, mas unlikely de parar os atores de ameaça mais preocupantes — aqueles com tempo, recursos e motivação para continuar testando até encontrarem outro caminho.
De uma perspectiva empresarial, o requisito de retenção de 30 dias merece atenção. Organizações em setores regulamentados precisam entender exatamente quais dados estão sendo retidos e se isso se alinha com seus requisitos de conformidade e legais antes de começarem a usar esses modelos em ambientes sensíveis.
A outra coisa que se destaca é o componente agentivo. Quanto mais autonomia você dá a um sistema de IA e mais acesso você dá através de infraestrutura, repositórios de código e sistemas internos, mais valioso ele se torna tanto para defensores quanto para invasores. Se esse sistema for manipulado ou comprometido, pode se tornar uma ferramenta muito eficaz para movimento lateral. A maioria das organizações ainda está descobrindo como é a segurança em um mundo onde agentes de IA podem executar ações em vários sistemas por conta própria."
Roger Grimes, Assessor de CISO, KnowBe4:
"Quanto a saber se cibercriminosos obterão acesso a essas ferramentas mais rapidamente: não, realmente não. Criminosos têm usado IA para encontrar vulnerabilidades, codificar exploits e codificar malware desde o ano passado. Certamente, aprender sobre o Mythos colocou uma renovada e mais intensa pressão sobre o uso de IA para encontrar vulnerabilidades e explorá-las, mas não é como se os cibercriminosos de elite não estivessem fazendo isso há um ano. Eles estavam fazendo isso. Puxa, eu vi versões similares não-IU do Mythos sendo usadas por estados-nação e grandes equipes de red há mais de uma década. Eles eram bons então, mas agora habilitadas por IA, estão turbinadas. A única coisa que o Mythos substancialmente mudou foi a rapidez com que os defensores obteriam essas ferramentas. Certamente acelerou e ajudou os invasores, mas eles não precisavam do empurrão. Os defensores precisavam do chamado de despertar maior.
De fato, não há desvantagens em tornar o Fable-5 público. Quanto mais cedo o curativo for arrancado, mais cedo o ciclo de vida dos defensores entra em ação e nos ajuda. O que o Mythos iniciou foi defensores obtendo código mais seguro mais cedo. Mythos e Fable ajudarão defensores a obter código mais seguro mais rapidamente. Veremos um enorme spike em vulnerabilidades encontradas e exploradas nos próximos 2-3 anos, e depois disso, veremos aplicações mais seguras.
A forma como isso mudará a indústria de cibersegurança é que veremos mais uso de IA para encontrar e corrigir vulnerabilidades mais rapidamente, corrigir mais rapidamente e instruir a IA a codificar de forma mais segura desde o início. O resultado líquido de Mythos e Fable é aplicativos mais seguros."
