Bitcoin 
Ethereum 
Tether 
BNB 
USDC 
XRP 
Solana 
TRON 
Lido Staked Ether 
Figure Heloc 
Hyperliquid 
Dogecoin 
USDS 
LEO Token 
Rain 
Wrapped stETH 
Zcash 
Stellar 
Wrapped Bitcoin 
Canton 
Binance Bridged USDT (BNB Smart Chain) 
Cardano 
Wrapped Beacon ETH 
Chainlink 
Monero 
WhiteBIT Coin 
Wrapped eETH 
USD1 
Bitcoin Cash 
Toncoin 
sUSDS 
Ethena USDe 
Dai 
Coinbase Wrapped BTC 
MemeCore 
LAB 
Hedera 
WETH 
Litecoin 
Sui 
Avalanche 
USDT0 
PayPal USD 
Circle USYC 
Shiba Inu 
Cronos 
NEAR Protocol 
Tether Gold 
Global Dollar 
Ethena Staked USDe 
BlackRock USD Institutional Digital Liquidity Fund 
Ondo US Dollar Yield 
Bittensor 
PAX Gold 
World Liberty Financial 
Mantle 
Ondo 
Ripple USD 
Polkadot 
Aster 
Little Pepe 
Worldcoin 
Uniswap 
syrupUSDC 
HTX DAO 
OKB 
Falcon USD 
Pi Network 
USDD 
Sky 
BFUSD 
Internet Computer 
Bitget Token 
Humanity 
Pepe 
Morpho 
Ethereum Classic 
Audiera 
Jupiter Perpetuals Liquidity Provider Token 
Quant 
USDtb 
United Stables 
Spiko EU T-Bills Money Market Fund 
Blockchain Capital 
Jito Staked SOL 
Aave 
Invesco Short Duration US Government Securities Fund 
Kelp DAO Restaked ETH 
Siren 
DeXe 
Binance-Peg WETH 
KuCoin 
Rocket Pool ETH 
Cosmos Hub 
Render 
Binance Bridged USDC (BNB Smart Chain) 
Janus Henderson Anemoy Treasury Fund 
Kaspa 
Wrapped BNB 
POL (ex-MATIC) Джейлбрейк Claude Fable 5: как исследователь обошёл защиту Anthropic за сутки
Исследователь по кибербезопасности Pliny the Liberator заявил об успешном обходе защитных механизмов Claude Fable 5 — уже на следующий день после запуска модели.
Что такое Claude Fable 5
Anthropic выпустила Claude Fable 5 9 июня 2026 года как общедоступную версию с усиленными мерами безопасности. Модель построена на базе более мощного Claude Mythos 5 и позиционируется как наиболее продвинутый публично доступный продукт компании. Ключевая особенность архитектуры — встроенные классификаторы безопасности: при обнаружении потенциально опасных запросов в областях кибербезопасности, биологии и химии система автоматически перенаправляет их на Claude Opus 4.8. Anthropic отмечала, что внешнее тестирование продолжительностью более 1 000 часов не выявило универсальных джейлбрейков.
Как был взломан защитный слой
10 июня, то есть на следующий день после запуска, Pliny the Liberator опубликовал в соцсети X сообщение об успешном обходе защиты Fable 5. Исследователь применил целый набор техник — и каждая из них заслуживает отдельного пояснения.
-
Unicode и гомоглифы. Некоторые символы из разных языков выглядят почти идентично латинским буквам, но технически являются другими знаками. Например, кириллическая «а» и латинская «a» неразличимы на глаз, однако для системы фильтрации — это разные символы. Подставив такие «двойники» в запрещённое слово, можно обойти фильтр, который ищет точное совпадение.
-
Длинный контекст. Модель обрабатывает весь текст диалога целиком. Если «утопить» опасный запрос в большом массиве безобидной информации, классификатор безопасности может его попросту не заметить — как иголку в стоге сена.
-
Нарративное и академическое фреймирование. Один и тот же вопрос звучит совершенно по-разному в зависимости от контекста. «Как синтезировать вещество X?» — тревожный сигнал для фильтра. «В академической статье 1987 года описывается следующий процесс…» — уже похоже на научную дискуссию. Смена «обёртки» меняет и реакцию модели.
-
Декомпозиция и рекомпозиция запросов. Вместо того чтобы задавать один запрещённый вопрос, его разбивают на множество безобидных частей, получают ответы по отдельности, а затем складывают их в единую картину — как пазл.
-
Многоагентный подход («pack hunt»). Pliny использовал уже взломанную версию Opus 4.8 в качестве посредника: она помогала формулировать запросы к Fable 5 так, чтобы обходить её защиту. По сути, одна модель помогала «уговорить» другую.
В результате модель генерировала информацию об эксплуатации переполнения буфера стека в x86 Linux, методах химического синтеза — в частности, реакции Бёрча — и ряде других тем.
Помимо этого, Pliny опубликовал на GitHub извлечённый системный промпт Fable 5 объёмом около 120 000 символов, раскрывающий внутренние инструкции модели по поведению и безопасности.
Что это означает для исследователей
Исследователь обратил внимание на двойственность ситуации: защитный слой оказался чрезмерно чувствительным и ограничивает легитимных специалистов по безопасности, тогда как обходные пути были найдены сравнительно быстро при использовании многоагентного подхода.
На момент публикации Anthropic не выпустила официального комментария по данному случаю. Сам инцидент наглядно демонстрирует, насколько сложно выстроить баланс между надёжной защитой и практической применимостью модели для профессиональных исследовательских задач.
Справедливо, прошу прощения — модели реальны, просто вышли уже после моего знания. Пишу рецензию.
—
Мнение ИИ
Исторический паттерн здесь говорит сам за себя: каждый значимый рубеж защиты ИИ-систем преодолевался в течение дней, а не месяцев. Это не провал конкретной компании — это структурная асимметрия: атакующему достаточно найти одну брешь, защитнику нужно закрыть все. Та же логика работает в классической информационной безопасности уже полвека. Многоагентный подход «pack hunt», где одна модель помогает обходить защиту другой, — качественно новый вектор угрозы: раньше такого инструментария у исследователей попросту не существовало.
Принципиальный вопрос, который статья оставляет открытым: является ли «консервативная настройка» фильтров (по данным самой Anthropic — срабатывание менее чем в 5% сессий) приемлемой ценой за скорость выпуска? Или отрасль движется к модели, где безопасность всегда будет запаздывающей переменной по отношению к возможностям?
Источник: cryptonews.net