Anthropic legger skjulte grenser inn i sin sterkeste Claude-modell

Anthropic har lansert Claude Fable 5 og Claude Mythos 5 som to varianter av samme nye toppmodell. Fable 5 er varianten for bred bruk. Mythos 5 er varianten for utvalgte cyberforsvarere og infrastrukturaktører, først gjennom Project Glasswing.

Det mest interessante er ikke bare at modellen er kraftigere. Det er hvordan Anthropic har valgt å styre tilgangen til den. Fable 5 skal kunne falle tilbake til Claude Opus 4.8 når enkelte sikkerhetsklassifiseringer slår inn. I tillegg beskriver systemkortet en egen type tiltak mot arbeid som kan akselerere utvikling av konkurrerende frontier-modeller. Disse tiltakene skal ikke være synlige for brukeren. Modellen skal fortsatt svare, men effekten kan begrenses gjennom metoder som promptendring, steering vectors eller PEFT.

Det er en ny form for leverandørrisiko. Ikke fordi Anthropic nødvendigvis tar feil i risikovurderingen. Men fordi virksomheter nå må forholde seg til at en strategisk modell kan være justert i sanntid etter leverandørens sikkerhets-, konkurranse- og policygrense, uten at brukeren alltid får et klart signal om at svaret er påvirket.

Fra modellvalg til styringsmodell

Claude Fable 5 markedsføres som Anthropics mest kapable bredt tilgjengelige modell. I utviklerdokumentasjonen oppgir selskapet én million token kontekstvindu, opptil 128 000 output-tokens per forespørsel og pris på 10 dollar per million input-tokens og 50 dollar per million output-tokens. Det plasserer modellen i kategorien for tunge analyse-, kode- og agentoppgaver, ikke som en billig standardmodell for trivielle kall.

For CIO-er og teknologiledere betyr det at Fable 5 vil bli vurdert for nettopp de oppgavene der presisjon, revisjonsspor og forutsigbarhet betyr mest: kodebaser, arkitekturvurderinger, sikkerhetsarbeid, forskningsstøtte, juridisk analyse og beslutningsstøtte. Da holder det ikke å spørre om modellen er god. Man må spørre hva som skjer når modellen ikke får lov til å være fullt ut god på et område.

Anthropic skriver at de synlige sikkerhetsmekanismene i Fable 5 i snitt skal slå inn i under fem prosent av sesjonene. Det er håndterbart hvis det vises tydelig i API-responsen og kan logges. De skjulte tiltakene er smalere. Systemkortet anslår påvirkning på rundt 0,03 prosent av trafikken, konsentrert i færre enn 0,1 prosent av organisasjoner. Det lave tallet gjør ikke problemstillingen liten. Det sier heller at den treffer et lite antall miljøer som trolig driver med arbeid med høy verdi og høy sensitivitet.

Skjult degradering er vanskelig å teste

Den praktiske utfordringen er at virksomheter vanligvis evaluerer modeller med egne testsett. De måler kvalitet, kostnad, latenstid, sikkerhet og stabilitet. Men en usynlig intervensjon er vanskeligere å fange. Hvis en modell svarer hjelpsomt, men svakere enn den ellers ville gjort, kan feilen se ut som vanlig modellvariasjon.

Det gir tre problemer.

For det første blir benchmark og leverandørsammenligning mindre rene. En virksomhet som bygger avanserte interne AI-systemer, modellrutere, treningspipeline eller akseleratorrelatert infrastruktur kan oppleve at samme modell oppfører seg annerledes enn hos en virksomhet med mer ordinære bruksområder. Uten tydelig signal er det vanskelig å vite om forskjellen skyldes prompt, data, modellkvalitet eller leverandørpolicy.

For det andre blir hendelseshåndtering tyngre. Når en AI-agent gjør en dårlig teknisk vurdering, må teamet kunne skille mellom feil i kontekst, feil i verktøybruk, modellsvakhet og policyinngrep. Hvis én av årsakene med vilje ikke er synlig, må logging og kontraktskrav kompensere.

For det tredje flytter leverandøren en del av styringen fra kundens risikoregime til sitt eget. Det kan være rimelig for høy-risiko domener som cyber, biologi og kjemi. Men i kommersielle miljøer vil grensen mellom «frontier AI development» og vanlig avansert programvareutvikling bli uklar. Embeddings, rerankere, finjustering, evalueringssystemer og modellorkestrering er ikke lenger bare laboratoriearbeid. Det er i ferd med å bli vanlig produktutvikling.

Dette bør inn i AI-anskaffelser

Konsekvensen er ikke at virksomheter bør styre unna Fable 5. Det ville vært en for enkel konklusjon. Modellen kan bli viktig nettopp fordi den ser ut til å løfte lange og komplekse oppgaver. Men innkjøp og governance må modnes.

Første krav er transparens i API og administrasjonslag. Synlige refusals, fallback og policyklassifiseringer bør logges og kunne eksporteres. Hvis leverandøren opererer med usynlige tiltak, bør kunden i det minste ha avtalefestet beskrivelse av kategoriene, forventet trafikkandel og hvilke interne bruksområder som kan påvirkes.

Andre krav er egne evalueringssett for kritiske arbeidsflyter. Det holder ikke med generelle modellbenchmarks. En virksomhet bør teste modellen på faktiske oppgaver: pull requests, arkitekturbeslutninger, hendelsesrapporter, sikkerhetsfunn, dataanalyse og regulatorisk dokumentasjon. Testene bør kjøres over tid og på tvers av modeller. Hvis kvaliteten faller i bestemte domener, må det være synlig før modellen blir en del av produksjonsløypen.

Tredje krav er modellrutere og fallback som virksomheten kontrollerer selv. Hvis Fable 5 er førstevalg for tunge oppgaver, bør det finnes en definert vei til andre modeller når kvalitet, policy eller kostnad tilsier det. Det gjelder særlig for kodeagenter og sikkerhetsarbeid, der én modellfeil kan bli dyr.

Fjerde krav er tydelig skille mellom sikkerhet og konkurransebegrensning. De fleste styrer og ledere vil akseptere at en modell sperrer farlige cyber- eller bioforespørsler. De vil være mer skeptiske dersom modellens nytte kan reduseres for arbeid som ligger nær leverandørens egne kommersielle interesser. Her trengs språk i kontraktene, ikke bare tillit til produktbloggen.

Lederpoenget

Fable 5 viser hvor raskt AI-leverandører går fra å selge modeller til å selge styrte kapabiliteter. Kunden kjøper ikke bare intelligens. Kunden kjøper intelligens innenfor leverandørens usynlige og synlige grenser.

For norske virksomheter er dette en varsellampe. AI-governance kan ikke stoppe ved databehandleravtale, sikkerhetsskjema og modellnavn. Den må dekke hvordan modellen kan endre atferd, når leverandøren kan svekke eller rute om svar, og hvordan virksomheten oppdager det.

Det er ikke dramatikk. Det er moden leverandørstyring. Den som setter Fable 5, GPT, Gemini eller andre frontier-modeller inn i kjernesystemer uten slike krav, gjør modellen til en svart boks med innkjøpsavtale rundt. Det er litt for 2023.

Kilder og medier

Primærkilde: Anthropic system card, «Claude Fable 5 & Claude Mythos 5 System Card», 9. juni 2026: https://anthropic.com/claude-fable-5-mythos-5-system-card

Supplerende kilde: Anthropic, «Claude Fable 5 and Claude Mythos 5», 9. juni 2026: https://www.anthropic.com/news/claude-fable-5-mythos-5

Thumbnail: OpenAI Image 2 / hogby.ai