Anthropic lance Claude Fable 5, son modèle IA le plus puissant à ce jour

Anthropic a rendu Claude Fable 5 disponible au grand public le 9 juin 2025. Le modèle repose sur un mécanisme inédit : un même socle technique donne naissance à deux produits distincts, séparés non par leurs capacités, mais par une couche de filtres de sécurité.

La version publique s'appelle Fable 5. Son jumeau, Claude Mythos 5, partage le même modèle sous-jacent mais avec les restrictions cybersécurité désactivées. Mythos 5 reste réservé à un groupe restreint de professionnels de la défense et d'opérateurs d'infrastructures critiques.

Un système de filtres en cascade

Lorsque Fable 5 détecte une requête sensible dans les domaines de la cybersécurité, de la biologie, de la chimie ou de la distillation de modèles, il ne refuse pas la demande. Il la redirige automatiquement vers le modèle plus ancien Claude Opus 4.8, en informant l'utilisateur du transfert.

Ce mécanisme concerne moins de 5 % des sessions selon Anthropic. Pour les 95 % restants, Fable 5 se comporte comme Mythos 5. La catégorie dite « distillation » désigne les tentatives d'extraire les capacités d'un modèle pour entraîner un concurrent, une pratique qu'Anthropic bloque explicitement.

Sur la robustesse du système, un programme de bug bounty externe a accumulé plus de 1 000 heures de tests sans produire de contournement universel. L'AI Security Institute britannique a toutefois progressé vers une telle faille lors d'une fenêtre de test initiale, ce qu'Anthropic reconnaît ouvertement.

Des capacités offensives qui justifient la prudence

Cette architecture prudente trouve son origine dans les tests menés sur Mythos Preview, une version antérieure déployée en avril dans le cadre du Project Glasswing. L'équipe rouge d'Anthropic y a documenté des résultats préoccupants.

Le modèle a identifié et exploité des failles zero-day dans les principaux systèmes d'exploitation et navigateurs web. Il a notamment retrouvé une vulnérabilité vieille de 27 ans dans OpenBSD, et produit un exploit d'exécution de code à distance contre le serveur NFS de FreeBSD à partir d'un bug de 17 ans. Ces capacités n'ont pas été explicitement entraînées : elles ont émergé comme sous-produit des améliorations générales du raisonnement.

Des résultats défensifs concrets, un goulet d'étranglement persistant

Durant les premières semaines de Project Glasswing, Anthropic et une cinquantaine de partenaires ont détecté plus de dix mille vulnérabilités de sévérité élevée ou critique. Cloudflare seul a identifié 2 000 bugs, dont 400 jugés critiques. Mozilla a corrigé 271 failles dans Firefox 150, soit plus de dix fois le nombre détecté dans Firefox 148.

Ce volume pose un problème pratique : la détection est devenue rapide et peu coûteuse, mais la vérification et le correctif restent tributaires du temps humain. Des mainteneurs de projets open source ont demandé à Anthropic de ralentir ses divulgations. En moyenne, une vulnérabilité critique trouvée par le modèle prend deux semaines à être corrigée dans le cadre de Glasswing.

Tarification et conservation des données

Fable 5 et Mythos 5 sont tous deux facturés 10 dollars par million de tokens en entrée et 50 dollars par million de tokens en sortie, soit moins de la moitié du tarif de Mythos Preview. Fable 5 est inclus sans surcoût dans les abonnements Pro, Max, Team et Enterprise jusqu'au 22 juin, date à partir de laquelle il bascule sur un système de crédits d'utilisation.

Anthropic impose également une nouvelle règle de conservation des données : tout le trafic lié à Fable 5 et Mythos 5 sera conservé 30 jours. L'objectif déclaré est de détecter des attaques ou contournements inédits opérant sur de nombreuses requêtes. Les données ne seront pas utilisées pour l'entraînement et seront supprimées à l'issue du délai, sauf contrainte légale ou enquête de sécurité.

Source : Thehackernews