انتروپیک Fable 5 رو دوباره فعال کرد
خلاصهٔ کاملتر
انتروپیک تو این پست میگه در ۱۲ ژوئن، دولت آمریکا روی جدیدترین مدلهاش یعنی Fable 5 و Mythos 5 کنترل صادراتی گذاشت که مستلزم محدود کردنِ دسترسیِ اتباع خارجی بود؛ چون دستور فوری اجرا شد و راهی برای احرازِ لحظهایِ ملیت نبود، انتروپیک دسترسی به هر دو مدل رو برای همه معلق کرد. به گفتهٔ اون، از ۳۰ ژوئن این کنترلها برداشته شده و Fable 5 از اول ژوئیه بهصورت جهانی روی Claude Platform، Claude.ai، Claude Code و Claude Cowork در دسترسه. Mythos 5 هم برای مجموعهای از سازمانهای آمریکایی (با تأیید دولت در ۲۶ ژوئن) بازگردونده شده.
انتروپیک توضیح میده که دستور کنترل صادرات بعد از گزارشی صادر شد که پژوهشگرای آمازون توش روشی برای دور زدنِ سازوکارهای ایمنیِ Fable 5 پیدا کرده بودن: مدل رو جوری پرامپت میکردن که چند آسیبپذیریِ نرمافزاری رو شناسایی کنه و تو یه مورد، کدی تولید کنه که نشون بده اون آسیبپذیری چطور قابل بهرهبرداریه. انتروپیک میگه طی دو هفته با دولت و آمازون این گزارش رو بررسی کرده.
به گفتهٔ انتروپیک، آزمایشهاشون تأیید کرد که خیلی از مدلهای کمتوانتر — از جمله Claude Opus 4.8، GPT-5.5 و Kimi K2.7 — میتونستن همون آسیبپذیریها رو شناسایی کنن، و هر مدلی که تست کردن میتونست همون نمایشِ واحد رو تولید کنه. مهمتر اینکه این تکنیک هیچ قابلیتِ سایبریِ یکتا در سطح Mythos رو فاش نکرد؛ در واقع یه حالتِ مرزی برای سازوکارهای Fable 5 بود که فقط به کارِ روتینِ دفاعِ سایبری مربوط میشد.
با این حال انتروپیک میگه سریع واکنش نشون داده و یه کلسیفایرِ ایمنیِ بهبودیافته آموزش داده که این رفتار رو هدف میگیره؛ اگه درخواستی به Fable 5 بلاک بشه، کاربر مطلع میشه و درخواست به Opus 4.8 فرستاده میشه. به گفتهٔ اون این کلسیفایر تکنیکِ گزارششده رو در بیش از ۹۹٪ موارد بلاک میکنه و پژوهشگرای CAISI (از وزارت بازرگانی آمریکا) هم تأیید کردن که این سازوکارها فوقالعاده قویان — هرچند هزینهش اینه که درخواستهای بیخطر تو کدنویسی و دیباگ بیشتر علامتگذاری میشن.
انتروپیک توضیح میده که Mythos 5 میتونه بهتر از هر مدلِ دیگه (و همهٔ متخصصهای انسانی بهجز ماهرترینها) آسیبپذیری پیدا و بهرهبرداری کنه و برای همین برای بازیگرای مخرب جذابه، ولی Fable 5 چون با قویترین سازوکارهای ایمنیِ تاریخِ شرکت عرضه شده، چنین قابلیتِ تهاجمیِ یکتایی نداره. رویکردشون «دفاع در عمق»ه و یکی از اجزای مهمش، کلسیفایرها بهعلاوهٔ یه «حاشیهٔ ایمنیِ» عمداً بزرگه که حتی بعضی درخواستهای بیخطر رو هم بلاک میکنه؛ همین حاشیه جلوی خیلی از جیلبریکهای محدود رو هم میگیره.
در پایان، انتروپیک میگه با آمازون، مایکروسافت، گوگل و دیگر شرکای برنامهٔ Glasswing داره یه چارچوبِ مشترک برای سنجشِ شدتِ جیلبریکها تدوین میکنه که هر مورد رو بر چهار معیار — میزانِ افزایشِ قابلیت، گستردگیش، سهولتِ سلاحسازی و سهولتِ دسترسی — نمره میده. اونها یه تیمِ پایشِ ۲۴ ساعته و یه برنامهٔ HackerOne راه انداختن و تعهد دادن همکاری با دولت آمریکا رو (دسترسیِ پیش از انتشار، اشتراکِ سریعِ اطلاعات و پژوهشِ مشترک) در راستای فرمانِ اجراییِ ۲ ژوئن تقویت کنن.
نکات کلیدی:
- بعد از رفع کنترل صادرات در ۳۰ ژوئن، Fable 5 از اول ژوئیه جهانی و Mythos 5 برای برخی سازمانهای آمریکایی برگشت
- علت اولیه: گزارشِ آمازون دربارهٔ دور زدنِ سازوکار ایمنیِ Fable 5 برای شناساییِ آسیبپذیری
- به گفتهٔ انتروپیک مدلهای ضعیفتر هم همون کارو میکردن و این قابلیتِ یکتای Mythos نبود
- یه کلسیفایرِ جدید این تکنیک رو بیش از ۹۹٪ بلاک میکنه و درخواست به Opus 4.8 میره
- کار روی یه چارچوبِ صنعتیِ مشترک برای سنجشِ شدتِ جیلبریک با آمازون، مایکروسافت و گوگل




