9 июня 2026 года Anthropic выпустила Claude Fable 5 — публичную версию новой модели с ценой $10 за миллион входных токенов и $50 за миллион выходных. Параллельно для узкого круга доверенных организаций через Project Glasswing заработала Mythos 5 — та же базовая модель, но с частично снятыми ограничениями. 12 июня доступ к обеим версиям закрыли по директиве правительства США.
За четыре дня между этими датами произошло три отдельных инцидента, каждый из которых важен по-своему. Первый — скрытая деградация ответов. WIRED 10 июня написал, что Anthropic применяла невидимое ухудшение качества для пользователей, которых классификаторы идентифицировали как разработчиков конкурирующих моделей. После публикации компания признала, что выбрала «неправильный компромисс», и пообещала заменить тихую деградацию явным отказом или переключением на резервную модель — Claude Opus 4.8. Разница принципиальная: отказ можно обработать в коде, переключение можно залогировать, а молчаливое ухудшение качества заставляет разработчика отлаживать чужое правило, о существовании которого он не знает.
| Дата | Событие | Что важно разработчику |
|---|---|---|
| 9 июня 2026 | Anthropic выпускает Claude Fable 5 и Mythos 5 | Базовая модель одна; Fable 5 — публичная версия с ограничениями, Mythos 5 — закрытый режим через Project Glasswing |
| 9 июня 2026 | В релизе описаны предохранители и переключение на Opus 4.8 | Запросы по кибербезопасности, биологии, химии и дистилляции моделей переключаются на резервную модель; затрагивает менее 5% сессий |
| 10 июня 2026 | WIRED сообщает о скрытой деградации ответов для разработчиков ИИ-моделей | Невидимое ухудшение качества делает невозможным воспроизводимость рабочего процесса |
| 10–11 июня 2026 | Pliny публикует предполагаемый системный промпт Fable 5 на GitHub (117 КБ) | Файл описывает продуктовый слой Claude.ai, а не веса модели |
| 12 июня 2026 | Anthropic закрывает доступ к Fable 5 и Mythos 5 по директиве правительства США | Модель можно потерять из-за внешнего решения, не связанного с кодом продукта |
Второй инцидент — публикация предполагаемого системного промпта. Исследователь под ником Pliny выложил на GitHub файл CLAUDE-FABLE-5.md объёмом 1585 строк и около 117 КБ. Медиа подали это как «взлом модели», но содержимое архива описывает продуктовый слой Claude.ai: маршрутизацию запросов, правила отказов, логику памяти, подключение внешних MCP-приложений, инструкции по работе с файлами и веб-поиском. Это ближе к настройкам расширения для редактора кода, чем к весам нейросети. Утечка показывает, как устроена обвязка вокруг модели, — но не раскрывает саму модель.
Anthropic применяла скрытую деградацию ответов для тех, кто использовал модель для обучения конкурирующих систем — без уведомления пользователя.
Третий инцидент — закрытие по внешнему решению. Anthropic сняла доступ не из-за бага и не из-за утечки промпта, а по директиве правительства США. Для разработчика, который встроил модель в продакшн, это означает: внешняя зависимость может исчезнуть по причинам, никак не связанным с качеством его кода.
Отдельного внимания заслуживают возможности Mythos 5, ради которых Anthropic и создала закрытый контур. По данным Project Glasswing, модель самостоятельно обнаружила 27-летнюю уязвимость в OpenBSD, 16-летнюю уязвимость в FFmpeg и цепочку багов в ядре Linux. Все они уже исправлены. Это объясняет и введение хранения данных на 30 дней, и осторожность с публичным доступом: речь идёт об инструменте, способном находить то, что профессиональные исследователи безопасности пропускали десятилетиями.
История с Fable 5 обнажает структурную проблему, которая не исчезнет с появлением следующей модели. Современный вызов к передовой LLM — это не функция с двумя аргументами «промпт → ответ». Итоговый ответ зависит от версии модели, точки входа (Claude.ai, API, Claude Code, облачный провайдер), состояния памяти, набора включённых инструментов, сработавших классификаторов безопасности, региона и текущей политики провайдера. Половину этих аргументов разработчик не контролирует и зачастую даже не видит.
Архитектурный вывод, который следует из этого инцидента: продукты, критически зависящие от одной закрытой модели, несут риск, сопоставимый с зависимостью от единственного облачного провайдера без резервного плана. Абстракционный слой над несколькими моделями, явная обработка отказов и переключений, мониторинг качества ответов на уровне приложения — всё это перестаёт быть излишеством и становится базовой инженерной гигиеной.
