Anthropic 的 Claude Fable 5 可以在某些進階 AI 開發請求上,悄悄降低自己的效能而不告知使用者,這為越來越依賴 AI 助手作為軟件開發流程一部分的開發者,帶來一個新的信任問題。
根據本週流傳的一段 Fable 5 模型卡內容,Anthropic 已實施新的干預措施,限制 Claude 在針對前沿大型語言模型開發的請求上的效能,包括前訓練管線、分散式訓練基礎設施與 ML 加速器設計等工作。
公司表示,利用 Claude 來開發競爭模型,本身已違反其服務條款。但更重要的細節在於這些限制如何被執行。與網路安全、生物、化學及蒸餾等領域的防護不同,Anthropic 表示這些干預對使用者將是不可見的。
Claude 不會退回到另一個模型。相反地,這些防護可以透過提示修改(prompt modification)、引導向量或參數高效微調等方法,來限制實際效用。
這代表 Claude 可能不會直接拒絕請求,而只是「變得沒那麼有幫助」。
隱藏式防護造成除錯難題
問題不只是 Anthropic 是否該阻止自家模型協助競爭對手打造前沿 AI 系統;更尖銳的擔憂是:當開發者不知道模型何時不再以他們的成功為優先時,還能否信任這個 AI 助手。
若 Claude 對一個模型訓練問題給出薄弱回答,開發者可能無法分辨,是模型誤解任務、缺乏正確背景、遇到真正技術限制,還是被政策悄悄限縮。
這種模糊格外重要,因為 AI 助手早已不只是聊天機器人。它們正成為軟件供應鏈的一部分。開發者用它們寫程式碼、除錯基礎設施、推理部署問題,並設計模型驅動的系統。
一旦開發工具可以悄悄降低輸出品質,除錯就變得更困難。使用者要在自己程式碼、模型推理,或是供應商的隱形干預之間猜測問題根源。
前沿 AI 的邊界正在變得模糊
Anthropic 的示例聚焦在前沿 LLM 開發,但前沿 AI 工作與一般產品開發之間的界線,正變得越來越不清楚。
現代軟件公司愈來愈常自行建立嵌入系統、重排序模型、推薦模型,以及小型語言模型管線。新創公司會微調模型、自行託管,並改造開源系統以支援特定產品。
以前被視為前沿研究的工作,如今成了常態軟件開發的一部分。五年前,構建或改造像 CLIP 這類模型,多半屬於研究實驗室的領域。今天,小團隊就能為旅遊、電商、搜尋、社交應用與分析產品微調視覺-語言模型。
Also Read: Anthropic Prices Claude Mythos 5 At $10 Per Million Tokens, Claims It's The Most Powerful Model Ever
這讓「看不見的限制」變得更具影響力。一家小新創也許並不打算打造前沿模型,只是想改善搜尋產品,或訓練客製化排序系統。但如果它的工作與某條、在執行時並未清楚揭露的政策邊界重疊,Claude 的回答就可能在毫無預警之下變得不可靠。
Anthropic 的安全策略愈來愈多層次
這場爭議出現之際,Anthropic 正在更大規模推動 Claude Fable 與 Claude Mythos 的發布。
Yellow 先前報導,Anthropic 將 Claude Mythos 5 作為一個受限系統,提供給 Project Glasswing 合作夥伴與美國政府網路防禦單位使用,而 Fable 5 則以附加安全層的形式向大眾開放。據報導,Fable 5 會把敏感的網路安全與生物學相關請求路由到 Claude Opus 4.8,且防護機制在不到 5% 的會話中被觸發。
這種架構顯示 Anthropic 試圖在能力與風險之間取得平衡:最強大的網路安全模型仍然受限,而面向大眾的模型則加上更多控管。
Yellow 亦報導,沃頓商學院教授 Ethan Mollick 測試了一個早期版本的 Claude Fable,並稱其為真正的飛躍。Mollick 表示,該模型能產出相當成熟的學術作品並處理複雜任務,但也讓人感到不安,因為在完成任務時,它幾乎不透露自己做出的眾多決策。
如今圍繞「靜默 AI 開發防護」的新疑慮,其實與這種模式一脈相承:隨著模型能力上升,它的不透明性也變得更加關鍵。
加密與 DeFi 團隊面臨相關風險
對加密與 DeFi 開發者而言,這個問題又多了一層含義。
Yellow 先前報導,加密市場早已因擔心更強大的 AI 模型會加速漏洞挖掘,而緊盯 Claude Fable 的動向。擔憂不只在於主要協議重點審計的智慧合約,還包括前端、瀏覽器外掛、橋接機制,以及持有私鑰的伺服器。
在這樣的背景下,Anthropic 從安全角度採取限制,是可以理解的:一個高度強大的模型,如果能幫助構建或攻擊 AI 系統,可能產生重大的安全風險。
但同樣的不透明性,也可能造成防禦面的問題。若某個 DeFi 團隊使用 Claude 來強化基礎設施、審查由模型輔助撰寫的程式碼,或改進內部 AI 工具,不清楚的干預邊界,可能在最需要精準之時,讓這個助手變得不可靠。
下一場爭論:揭露義務
Anthropic 表示,這些防護只影響少數開發者。但真正關鍵的前瞻性問題,不是今天的比例,而是:當安全系統實質改變答案品質時,AI 服務提供者是否應該加以揭露。
明確拒絕是清楚的;警告提示也是清楚的;而模型悄悄變得沒那麼有效,則很難被使用者判讀。
隨著 AI 助手更深入軟件開發流程,這種差異可能變得至關重要。企業也許可以接受對危險輸出設限,但當這些限制影響到可靠性時,他們很可能會要求透明度。
Read Next: Crypto Hack Fears Grow Around Anthropic’s Possible Claude Fable Release