Notebookcheck Logo

« Fable 5 » continuerait à servir à planifier des cyberattaques après son grand retour, selon un chercheur

La fable de Claude
ⓘ Anthropic - edited
« Claude's Fable » a été mis hors ligne par Anthropic le mois dernier, puis remis en ligne le 1er juillet.
Selon les tests effectués après la réactivation par un chercheur indépendant, le modèle Fable 5 d’Anthropic aurait contribué à planifier une attaque de botnet IoT dans le cadre d’un scénario hypothétique, alors que des modèles d’IA concurrents auraient refusé de le faire. Cela soulève de nouvelles questions concernant les mesures de sécurité de Fable 5, en particulier après sa réactivation le 1er juillet.

Les modèles Fable 5 et Mythos 5 d'Anthropic ont été suspendus le 12 juin 2026, après qu’Anthropic eut déclaré devoir apporter des modifications afin de se conformer aux contrôles à l’exportation du ministère américain du Commerce. La société a rétabli l’accès à ces deux modèles d’IA le 1er juillet, dès que le ministère du Commerce a levé ces contrôles, selon le communiqué d’Anthropic.

Le même jour, le chercheur Alec Armbruster a publié un article de blog affirmant que Fable 5 était toujours prêt à aider à la planification de cyberattaques. Selon M. Armbruster, plusieurs semaines avant la suspension, il avait déjà découvert que ce nouveau modèle puissant pouvait être incité — à l’aide de techniques élémentaires plutôt que de « jailbreaks » avancés — à aider à planifier l’exploitation de vulnérabilités connues (non « zero-day ») dans des appareils IoT, ce qui abaisse considérablement le seuil technique requis pour de telles attaques.

Après la remise en service du 1er juillet, M. Armbruster indique avoir testé à nouveau Fable 5 via l’API Anthropic accessible par proxy de Cursor. Il a utilisé un cadre hypothétique pour présenter la requête comme relevant de la recherche défensive, et affirme que Fable 5 a de nouveau généré des résultats détaillés relatifs à la planification d’un botnet, faisant référence à de véritables appareils IoT dotés d’identifiants par défaut. Aucun changement apparent n’a été constaté dans son comportement en matière de sécurité par rapport à la période précédant la suspension.

M. Armbruster indique également avoir soumis des requêtes comparables à GLM-5.2, GPT-5.5 et Claude Opus 4.8, et que ces modèles ont refusé d’exécuter la tâche ou n’ont pas réussi à la mener à bien, contrairement à Fable 5 le jour de sa remise en service.

Veuillez noter que ces affirmations proviennent d’un seul article de blog indépendant et n’ont pas été vérifiées ni confirmées de manière indépendante par Anthropic. Les captures d’écran et la méthodologie de test décrites n’ont pas été corroborées par d’autres chercheurs, et Anthropic n’a pas répondu publiquement à ces allégations spécifiques à la date de rédaction du présent article.

Source(s)

Google LogoAdd as a preferred source on Google
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Nouvelles > Archives des nouvelles > Archives des nouvelles 2026 07 > « Fable 5 » continuerait à servir à planifier des cyberattaques après son grand retour, selon un chercheur
Anubhav Sharma, 2026-07- 2 (Update: 2026-07- 2)