Anthropic最新发布的Claude Fable 5虽然以SWE-Pro 80.3%的成绩屠榜编程评测,但其安全护栏却引发了安全研究者的激烈批评。核心问题在于:护栏的“误判率”太高,大量完全无害的任务被标记为高风险并拒绝执行。
被误判的场景
根据安全研究社区的反馈,以下场景经常被Fable 5误判为“高风险”:
- 读取技术博客:访问网络安全技术文章被判定为“网络攻击意图”
- 编写安全代码:开发防火墙规则或加密算法被判定为“武器化代码生成”
- 研究公开漏洞:查询CVE公开漏洞数据库被判定为“漏洞利用研究”
- 渗透测试:合法授权的安全测试被判定为“未授权攻击”
回退机制的问题
当Fable 5判定请求“敏感”后,会自动降级到Claude Opus 4.8来处理。这意味着安全研究者不仅被拒绝了请求,还被迫使用能力弱得多的模型。更糟糕的是,Anthropic估计只有不到5%的会话会触发此机制,但实际体验中误判率显然高于预期。
Mythos 5:安全护栏的另一面
Anthropic同时发布了Claude Mythos 5——Fable 5的“去护栏版”,但仅通过限定项目向基础设施提供商和安全研究人员开放。这种做法引发了关于“安全分层”是否合理的讨论:在AI工具的安全与实用性之间,是否存在更好的平衡方案?
行业对比
与Anthropic的严格审查相比,OpenAI的GPT-5系列采取了相对宽松的策略,Google Gemini则使用了不同的安全分类体系。这三种安全策略代表了AI安全领域的三种哲学:严格管控(Anthropic)、用户自主(OpenAI)、分层分类(Google)。更多对比见我们的AI模型评测。
对普通用户的影响
对于普通用户来说,安全护栏的过度审查可能表现为:技术问题被拒绝回答、编程建议不完整、无法讨论某些技术主题。这实际上限制了AI工具在专业领域的使用价值。
评测总结
Anthropic的安全护栏争议反映了AI行业面临的核心矛盾:如何在保障安全的同时不牺牲实用性。Fable 5在技术上无疑是目前最强的编程AI,但过度谨慎的安全策略可能让一部分专业用户转向其他选择。对于AI工具选型来说,安全策略的“友好度”正在成为一个越来越重要的考量因素。