AI 模型能力分層與動態安全分流

摘要

前沿 AI 模型的新治理模式：同一底層能力以「公眾安全版＋可信訪問完整版」雙軌發行，並用分類器對高風險請求做動態分流，而不是把整個模型調保守。這是能力開放與濫用風險之間的工程化平衡方案。

核心觀點

根據 Claude Fable 5 與 Mythos 5 發布：Mythos 級 AI 模型的安全落地與能力突破，Anthropic 在 Fable 5／Mythos 5 上的具體做法是三大安全分類器（網路安全、生物化學、模型蒸餾），觸發時自動切換到較保守的 Opus 4.8 回應，平均觸發率低於 5% 會話；完整能力版 Mythos 5 僅開放給網路防禦者與生物研究的可信用戶（如與美國政府合作的 Project Glasswing）。

根據 Anthropic 發布 Claude Fable 5：AI 從問答工具升級為自主工業級生產力，這個設計的意義在於跳出「為了安全把全模型調保守、正常用戶被誤傷」的舊困境：未觸發風險的用戶可直接用到 Mythos class 的完整能力。但分類器方案不是萬能——雙重用途任務（漏洞分析既能防禦也能攻擊）、任務拆分偽裝、長鏈條隱藏目標，都是已知的繞過面向；Anthropic 自己也承認無法徹底杜絕，這個「承認局限」的態度被評為務實。

來源引用

• Anthropic 發布 Claude Fable 5：AI 從問答工具升級為自主工業級生產力 — 第三方行業分析視角：動態分流為何優於全模型保守化、其局限與雙重用途難題
• Claude Fable 5 與 Mythos 5 發布：Mythos 級 AI 模型的安全落地與能力突破 — 官方發布整理：三大分類器、觸發率、可信訪問計畫與資料保留政策

矛盾與爭議

目前來源觀點一致：都認為動態分流比傳統「整體調保守」進步，也都指出分類器無法防住所有繞過。差異只在立場——官方敘事強調紅隊測試未發現通用越獄，第三方分析強調這是「現階段最現實的方案，而非完美方案」。

延伸連結

• → AI Capabilities Benchmark 能力越強、安全分層需求越迫切，兩者是同一枚硬幣的兩面
• → Token Economics 安全分層與理性定價同屬「前沿模型從補貼玩具轉向工業基礎設施」的治理配套