Claude Fable 5 di nuovo sottoposto a jailbreak: cosa rivela il test di 20 ore

Il secondo jailbreak di Fable 5 non è una semplice storia di fallimento totale. Mostra che le difese a più livelli di Anthropic sembrano bloccare la maggior parte dei tentativi diretti, ma red teamer determinati possono ancora trovare varchi ristretti con tempo, iterazione e creatività sufficienti. Il problema più profondo è che la sicurezza dell’IA non consiste solo nel bloccare parole chiave. Deve interpretare l’intento attraverso lingue diverse, contesti lunghi, attività di cybersecurity ambigue e inquadramenti avversariali. Questo è molto più difficile che costruire un filtro statico. Il caso di Fable 5 indica il futuro della sicurezza dell’IA di frontiera: classificatori più solidi, canali di divulgazione pubblica, una migliore valutazione multilingue e quadri condivisi per la classificazione della gravità. **La lezione è chiara: i modelli di frontiera possono diventare molto più difficili da sottoporre a jailbreak, ma un’IA “perfettamente sigillata” rimane un problema irrisolto.**

发布于 2026年7月5日generalGEO 评分: 012 次阅读
Claude Fable 5jailbreak di Fable 5jailbreak di Claudeclassificatori di sicurezza di Anthropicframework di jailbreak per l'IACyber JailbreakHackerOne Anthropicred teaming dell'IAsicurezza dell'IAguardrail del modellojailbreak in lingue a bassa disponibilità di risorsesicurezza dei modelli di frontieraClaude Mythos 5Opus 4.8sicurezza dell'IA
L’immagine mostra una grafica promozionale di Claude Fable 5. Lo sfondo è una sfumatura chiara e sul lato sinistro compare un motivo arancione simile a un girasole. Al centro dell’immagine campeggia la scritta “Claude Fable 5”, in cui il “5” è un numero tridimensionale arancione, mentre il resto del testo è nero. Lo slogan in inglese sotto, “Unleashing the next era of intelligent collaboration.”, indica che inaugurerà una nuova era della collaborazione intelligente. L’immagine è collegata al contenuto del documento che presenta Claude Fable 5 e potrebbe essere il design di copertina indicato nel “SEO Cover Brief” menzionato nel documento.

Claude Fable 5 violato di nuovo con un jailbreak: cosa rivela il test di 20 ore

Introduzione

Anthropic aveva appena riportato online Claude Fable 5 quando è comparsa pubblicamente un’altra recensione di jailbreak.

La tempistica ha reso la vicenda particolarmente delicata. Fable 5 aveva già attraversato un primo ciclo di polemiche, una sospensione temporanea dell’accesso e un nuovo rilascio con misure di cybersicurezza più robuste. Poi, poco dopo il suo ritorno, il ricercatore di sicurezza Vitto Rivabella ha affermato di essere riuscito a superare di nuovo le difese.

L’aspetto interessante è che questo secondo caso non è una semplice storia del tipo “il modello è rotto”. È più complicato di così. Secondo quanto riportato, il tentativo avrebbe richiesto circa 20 ore, la maggior parte delle prove sarebbe fallita e il risultato finale sarebbe stato abbastanza limitato da spingere lo stesso ricercatore a descrivere una normale ricerca sul web come più rapida ed economica per ottenere lo stesso tipo di informazioni.

Questo articolo segue la cronologia originale: il ritorno di Fable 5, il primo jailbreak, il programma pubblico di divulgazione Cyber Jailbreak di Anthropic, la seconda recensione di jailbreak e la domanda più profonda dietro a tutto questo: se un qualsiasi modello AI di frontiera possa mai essere sigillato perfettamente.

Nota sulla fonte

Questo articolo riscritto si basa sull’articolo originale in cinese di 智源社区 / 新智元: https://hub.baai.ac.cn/view/56072. L’articolo originale cita post pubblici su X e annunci ufficiali di Anthropic riguardanti Fable 5, il suo nuovo rilascio e il suo framework per i jailbreak.

La pagina originale contiene diverse immagini. Questa versione mantiene gli screenshot direttamente pertinenti alle affermazioni dell’articolo, come post pubblici, screenshot di programmi ufficiali e grafici di robustezza. Sono state omesse grafiche decorative del brand, immagini promozionali e screenshot che sembrano contenere miniature con output non sicuri eccessivamente dettagliati.

La fonte originale include inoltre questa nota sul copyright: se alcune immagini presenti nel contenuto comportano problemi di copyright, l’editore invita i titolari dei diritti a contattarlo per la rimozione.

Fable 5 è tornato, ma solo a certe condizioni

Anthropic ha confermato che Fable 5 sarebbe stato temporaneamente rimosso dai piani in abbonamento dopo il 7 luglio, ma l’azienda ha anche dichiarato di voler ripristinare Fable come funzionalità standard dell’abbonamento non appena la capacità lo avesse consentito.

Per molti utenti, sembrava una buona notizia. Fable 5 non veniva rimosso definitivamente. Stava tornando, anche se con limiti d’uso e vincoli di capacità.

L’immagine mostra due tweet. Il tweet in alto, pubblicato da Chubby @kimmonismus, afferma che questa è la migliore notizia della giornata: Fable sarà disponibile come parte dei piani in abbonamento, a condizione che la capacità sia sufficiente. Il tweet in basso è una risposta di Thariq @trq212, che menziona di aver sentito domande sul fatto che Fable sia incluso o meno nei piani in abbonamento, affermando che Fable uscirà dal servizio in abbonamento dopo il 7 luglio, ma che sperano di reintegrarlo nei contenuti standard dell’abbonamento il prima possibile, una volta che la capacità produttiva lo consentirà. I due tweet sono collegati alle dichiarazioni di Anthropic sui piani di abbonamento di Fable riportate nel documento e riflettono le aspettative degli utenti per il ritorno di Fable.

Ma il sollievo non è durato a lungo.

Poco dopo il nuovo rilascio, Fable 5 sarebbe stato nuovamente sottoposto a jailbreak. Era la seconda volta che le sue difese venivano messe pubblicamente alla prova. Vitto Rivabella ha annunciato di essere riuscito a superarle, anche se la conclusione finale era più sfumata di quanto suggerisse il titolo.

Anthropic aveva già spiegato perché Fable 5 fosse stato limitato in precedenza. Secondo l’azienda, il problema precedente riguardava una segnalazione in cui ricercatori di Amazon avevano trovato un metodo per aggirare le protezioni di Fable 5 in un contesto di cybersicurezza.

L’immagine contiene una spiegazione relativa ai problemi di sicurezza di Fable 5 presenti nel documento. Il 12 giugno il governo ha emesso una direttiva sui controlli all’esportazione; in precedenza, ricercatori di Amazon avevano scoperto un metodo per aggirare le protezioni di sicurezza di Fable 5, con il modello in grado di identificare vulnerabilità software e generare codice dimostrativo per sfruttarle. Nelle due settimane precedenti, l’azienda ha collaborato con il governo e con Amazon per esaminare il rapporto e le prove. Il contenuto dell’immagine è strettamente collegato ai problemi di protezione di Fable 5 e alla reazione del governo menzionati sopra, e fornisce un’integrazione al contenuto precedente.

A causa di quell’incidente precedente, Anthropic ha dichiarato che il Fable 5 rilanciato includeva un classificatore di sicurezza rafforzato, progettato per prendere di mira il comportamento segnalato in precedenza.

Eppure, il “mito” ha retto solo per poco tempo.

72 ore: la prima crepa nel mito di Fable 5

La prima immagine pubblica di Fable 5 era costruita attorno a test di sicurezza estremi.

Quando Anthropic ha rilasciato il modello il 9 giugno, l’azienda ha sottolineato che era stato sottoposto a pesanti stress test esterni. Il messaggio era chiaro: doveva trattarsi di una versione per uso generale altamente protetta di una famiglia di modelli molto più capace.

Poi è arrivato il primo jailbreak pubblico.

La nota figura del mondo dei jailbreak Pliny the Liberator avrebbe impiegato solo pochi giorni prima di dimostrare che Fable 5 poteva essere spinto oltre i confini di sicurezza previsti. L’articolo originale descrive esempi relativi a contenuti di chimica proibita e exploit software, ma questa versione riscritta evita intenzionalmente di riprodurre qualsiasi dettaglio operativo.

Il punto importante non è il contenuto specifico. Il punto importante è lo schema di attacco.

Come funzionava il primo jailbreak

Il primo caso si basava su due idee generali discusse da anni negli ambienti di red team dell’AI:

  1. Confusione tramite caratteri e linguaggio
    Alcuni prompt utilizzavano caratteri simili, forme Unicode insolite o schemi testuali non standard. Per una persona, il significato può comunque apparire ovvio. Per un classificatore, l’input può essere più difficile da interpretare in modo affidabile.
  2. Diluizione dell’intento attraverso un contesto lungo
    Invece di collocare la richiesta dannosa direttamente davanti al modello, l’intento può essere distribuito all’interno di una conversazione lunga e apparentemente innocua. Il classificatore deve quindi seguire il significato attraverso molti turni, invece di valutare una singola frase semplice.

Queste idee non sono nuove.

a rendere notevole il caso Fable 5 era il fatto che Anthropic avesse presentato il modello come insolitamente robusto.

Anthropic ha aperto un programma pubblico di jailbreak informatico

Il 1° luglio, Anthropic ha annunciato il ritorno di Fable 5. Più o meno nello stesso periodo, ha anche aperto un programma pubblico su HackerOne chiamato Cyber Jailbreak.

Il contenuto di questa immagine corrisponde alla sezione introduttiva della pagina dell’annuncio pubblico del progetto Cyber Jailbreak di Anthropic. L’informazione principale è evidenziata in giallo: “Submissions will be open on July 1 once Fable is available”, cioè il canale per inviare vulnerabilità sarà aperto il 1° luglio, dopo il lancio del modello Fable. La pagina chiarisce inoltre che si tratta di un programma di divulgazione delle vulnerabilità e non di un programma di bounty retribuito: non verranno offerte ricompense in denaro ai segnalatori. L’obiettivo è ricevere da ricercatori di sicurezza e dal pubblico segnalazioni di jailbreak che potrebbero indurre il modello Fable ad assistere casi d’uso informatici dannosi; i report validi riceveranno riconoscimento. In fondo alla pagina sono presenti i link relativi al progetto.

Si tratta di un programma di divulgazione delle vulnerabilità, non di un programma di ricompense a pagamento. In altre parole, i ricercatori possono inviare le proprie scoperte, ma il programma non offre ricompense monetarie.

Questa scelta è interessante. Anthropic può ricevere test avversariali esterni continui da ricercatori competenti, mentre la principale ricompensa per chi invia le segnalazioni è il riconoscimento e la divulgazione responsabile.

Alcuni osservatori l’hanno vista come una strategia di red team intelligente e a basso costo. Altri hanno evidenziato una debolezza: le persone che scoprono jailbreak di alto profilo spesso non vogliono semplicemente inviarli in silenzio a una casella privata.

L’immagine mostra un tweet di Jason Haugh, in cui si segnala che Anthropic ha aperto un programma pubblico su HackerOne chiamato Cyber Jailbreak, invitando gli utenti a segnalare vulnerabilità in grado di assistere attacchi informatici. Si tratta di un programma di divulgazione delle vulnerabilità e non di un programma di bounty; Anthropic otterrà test di red team 24/7, mentre l’unico valore offerto è la buona reputazione. Il tweet menziona inoltre che, circa 72 ore dopo il rilascio di Fable 5, Pliny the Liberator ha violato il classificatore, pubblicando su GitHub il prompt di sistema da 120.000 caratteri, e afferma di averne parlato anche su X, forse prendendo di mira Sonnet 5. Il tweet è collegato al programma Cyber Jailbreak aperto da Anthropic e all’evento in cui Fable 5 è stato nuovamente sottoposto a jailbreak.

Per i ricercatori di jailbreak con una presenza pubblica, la visibilità fa parte dell’evento. Se viene scoperto un jailbreak, pubblicarne il risultato può diventare parte dello scopo stesso.

Fable 5 è stato nuovamente sottoposto a jailbreak

Secondo quanto riportato, Fable 5 è stato aggirato di nuovo. Ma la seconda analisi del jailbreak aveva un tono molto diverso dalla prima.

Il ricercatore dietro questo caso era Vitto Rivabella. Dopo circa 20 ore di test, la sua conclusione non è stata che Fable 5 fosse debole. Anzi, ha riconosciuto alcuni meriti ad Anthropic.

L’immagine mostra la valutazione di Vitto Rivabella sulla versione sottoposta a jailbreak di Fable 5. In alto sono visibili le informazioni del suo account Twitter. Il corpo principale dell’immagine è diviso in due parti: la sezione superiore in inglese afferma che la maggior parte dei tentativi è fallita, che le difese sono multilivello, che il modello è estremamente ben protetto e che utilizza controlli di sicurezza sia lato input sia lato output. La sezione inferiore contiene una traduzione cinese del testo inglese e aggiunge anche l’informazione “potrebbe essere una delle cose più estenuanti che abbia mai fatto (ora devo dormire 10 ore)”. L’immagine è collegata al nuovo jailbreak di Fable 5 e alla valutazione del jailbreaker Vitto Rivabella, presentando la sua analisi delle protezioni del modello.

Secondo la sua analisi, la maggior parte dei tentativi è fallita. Ha descritto Fable 5 come estremamente ben protetto e ha affermato che il modello sembrava utilizzare difese stratificate, invece di un unico semplice filtro.

Un diverso tipo di postmortem

La storia del secondo jailbreak è meno drammatica di quanto sembri all’inizio.

Il post di Vitto suggeriva che le difese di Fable 5 stessero effettivamente funzionando. A suo avviso, il modello sembrava avere almeno tre livelli di protezione:

  1. Controlli di sicurezza lato input prima che il modello interagisca pienamente con la richiesta.
  2. Meccanismi di interruzione durante la generazione, in grado di fermare comportamenti non sicuri mentre l’output viene prodotto.
  3. Ragionamento di sicurezza internalizzato, in cui il modello sembra riconoscere l’intento non sicuro come parte del proprio processo di ragionamento.

Ha anche affermato che il sistema non si limitava semplicemente a bloccare parole chiave. Sembrava rilevare intento e semantica attraverso più lingue.

Questo è importante perché i filtri basati su parole chiave sono relativamente facili da ingannare. Le difese basate sull’intento sono più difficili da aggirare, soprattutto quando vengono combinate con più punti di controllo.

Perché il dato del 90% di blocco è importante

L’articolo originale osserva che Fable 5 sembrava bloccare circa il 90% delle richieste testate. Il numero esatto deriva dalle osservazioni del ricercatore, non da un benchmark formale, ma coincide con la direzione generale dei test indipendenti.

Anche l’AI Security Lab dell’Istituto Italiano per l’Intelligenza Artificiale ha studiato Fable 5 e Opus 4.8. Nel suo rapporto, l’attacco adattivo più forte ha ottenuto un tasso di successo confermato del 6,1% contro Fable 5 e dell’11,5% contro Opus 4.8.

L’immagine è un grafico a barre che mostra il tasso di jailbreak confermato da panel sotto attacco per diversi modelli. Opus 4.8 | Tree-of-attacks ha un tasso di jailbreak confermato da panel dell’11,5%; Fable 5 | attacco più forte ha un tasso del 6,1%; offuscamento statico | entrambi i modelli ≤0,2%. La fonte dei dati è AI4I, “Measuring the Residual Jailbreak Surface of Frontier Language Models”, 2026-06. Il grafico è strettamente collegato al contesto e presenta in modo visivo l’efficacia difensiva di Fable 5 e Opus 4.8 sotto attacco, sottolineando la sfida posta dalle difese dei modelli.

Questo non significa che il modello sia invulnerabile. Significa che la debolezza residua è più difficile da raggiungere.

I trucchi statici stanno diventando meno efficaci. La superficie d’attacco rimanente sembra favorire tentativi adattivi e iterativi: quelli in cui una persona o un sistema automatizzato di red team continua a provare, modificare e sondare finché non appare una stretta apertura.

La combinazione che alla fine ha funzionato

Il tentativo riuscito di Vitto non si basava su una singola frase ingegnosa.

L’articolo originale lo descrive come una combinazione complessa di idee di red team più datate: offuscamento del testo, inquadramento accademico, lunga preparazione, scomposizione e ricombinazione dei compiti, più una certa dose di casualità.

Nessuno di questi concetti è nuovo. La parte difficile non è sapere che questi

esistono categorie. La parte difficile è testarle ripetutamente contro un sistema che reagisce in tempo reale e reimposta l’interazione quando rileva un intento sospetto.

In altre parole, non si è trattato di un jailbreak pulito e riuscito al primo colpo. È stato più simile a un lungo e faticoso processo per tentativi ed errori.

Le lingue con poche risorse restano un punto debole

Una parte dell’analisi è facile da fraintendere.

Secondo quanto riportato, Vitto avrebbe osservato che le lingue oscure o con meno risorse continuano a rappresentare un punto debole più costante. L’articolo originale cita lingue come il santali e l’amarico come esempi.

L’immagine mostra il contenuto testuale generato da Claude Fable 5 dopo essere stato sottoposto a jailbreak. In alto compare la dicitura “HUMAN RESPONSE - APPROXIMATE HUMAN-TYPED [HISTORICAL RECONSTRUCTION - FOR EDUCATIONAL PURPOSES ONLY]”. Il testo sottostante riguarda discussioni relative al “DISORDERS ENQUIRY COMMITTEE” nel periodo 1919-1928, incluse discussioni su lingue come “SANTALI” e “AMHARIC”, e presenta inoltre sei domande da “NIMR - 1” a “NIMR - 6” su eventi storici, personaggi e altri temi. L’immagine è collegata alla descrizione, nel documento, del testo generato da Claude Fable 5 dopo il jailbreak e ne mostra il contenuto specifico.

Questo non dovrebbe essere interpretato come “Fable 5 ha una backdoor speciale”. È un problema più ampio che riguarda i grandi modelli linguistici.

I dati di addestramento per la sicurezza sono di solito più solidi in inglese e in altre lingue ad alta disponibilità di risorse. Le lingue con meno risorse spesso ricevono una copertura minore, meno esempi di sicurezza e valutazioni più deboli. Questo crea barriere di protezione disomogenee tra le varie lingue.

I ricercatori segnalano questo problema da tempo. La robustezza multilingue contro i jailbreak non è solo un problema di Claude; è un problema più ampio di sicurezza dell’IA.

Che cosa ha effettivamente prodotto il jailbreak?

Dopo tutto quello sforzo, il risultato non è stato una fuga spettacolare di “segreti fondamentali”.

L’articolo originale descrive l’output come un mix di frammenti dannosi di bassa qualità o limitati: un po’ di disinformazione, contenuti dannosi sparsi, linguaggio offensivo, informazioni parziali legate alla chimica e materiale leggero relativo a vulnerabilità. Questa versione evita di riprodurre i dettagli.

Il punto chiave è che l’output non sembrava stabile, completo o particolarmente utile per compiti dannosi di lungo periodo.

È per questo che la sintesi dello stesso Vitto è stata importante. Ha detto che, con l’attuale livello di protezione, cercare sul web era molto più rapido ed economico che passare circa 20 ore a cercare di spingere il modello oltre le sue barriere di sicurezza.

L’immagine mostra il riepilogo di Vitto sulla situazione dopo il jailbreak di Claude Fable 5. Egli afferma che, con le protezioni attualmente presenti nel modello, cercare in rete è più veloce e meno costoso di tutti i trucchi provati nelle precedenti 20 ore, e che leggere la letteratura è anche più approfondito e piacevole. Tuttavia, dice di non essere ancora riuscito a mantenere a lungo un jailbreak completo per eseguire compiti di lungo periodo. L’immagine è strettamente collegata al contesto: approfondisce il punto precedente secondo cui Vitto ritiene che i risultati del jailbreak non abbiano una pericolosità a lungo termine, e richiama anche la descrizione di Anthropic sui jailbreak noti.

Ha anche detto di non essere riuscito a mantenere stabile un jailbreak completo per compiti di lungo periodo senza attivare il sistema di sicurezza.

Questo è coerente con la posizione pubblica di Anthropic. Nel suo post sul nuovo rilascio, Anthropic ha descritto i jailbreak finora noti come minori: possono entrare nel margine di sicurezza, ma non necessariamente raggiungono le categorie più gravi che l’azienda sta cercando con maggiore impegno di bloccare.

L’immagine mostra un passaggio di testo del documento che presenta le aspettative riguardo ai jailbreak dei modelli di IA. Vi si afferma che, al momento del rilascio di Fable 5, era già stato riconosciuto che rendere i modelli di IA completamente resistenti ai jailbreak potrebbe essere impossibile, e che ci si aspettava l’esistenza di vulnerabilità di jailbreak di diversa gravità, incluse vulnerabilità minori e vulnerabilità dannose ma di portata limitata. Sebbene non sia ancora stato scoperto un metodo di jailbreak universale, i ricercatori di sicurezza continuano a svolgere attività di red teaming. Il documento aggiunge inoltre che Anthropic considera i jailbreak noti come minori: possono entrare nel perimetro di sicurezza, ma non necessariamente raggiungono le categorie più gravi.

Il paradosso del sigillo perfetto

Due jailbreak. Due lezioni diverse.

Il primo ha fatto apparire Anthropic troppo sicura di sé. Fable 5 era stato presentato come un modello sottoposto a test approfonditi, eppure è stato aggirato pubblicamente poco dopo il lancio. L’articolo originale descrive questo episodio come un caso in cui l’azienda ha cercato di controllare il rischio attraverso restrizioni estreme, finendo però per essere messa in imbarazzo da un jailbreak molto visibile.

Il secondo ha rivelato qualcosa di diverso: non arroganza, ma punti ciechi.

Anche con classificatori più forti, difese stratificate e canali pubblici di red teaming, il linguaggio resta sfuggente. Il significato può essere nascosto, esteso, tradotto, mascherato o suddiviso nel contesto. I sistemi di sicurezza possono migliorare, ma la superficie d’attacco continua a spostarsi.

Questa è la lezione scomoda per la sicurezza dell’IA.

Gli esseri umani hanno costruito modelli in grado di tradurre tra lingue diverse e ragionare su contesti enormi. Ma non siamo ancora in grado di tradurre completamente ogni intenzione umana nascosta in una decisione di sicurezza chiara.

Il contenimento perfetto dell’IA potrebbe essere un paradosso. Più il modello diventa capace, più diventa sottile il confine tra comportamento sicuro e non sicuro.

FAQ

Che cos’è Claude Fable 5?

Claude Fable 5 è un modello Claude avanzato di Anthropic, posizionato come modello generalista altamente capace, dotato di protezioni più forti rispetto alla sua controparte meno restrittiva, Claude Mythos 5. Anthropic ha descritto Fable 5 come un modello progettato per rendere più ampiamente disponibili capacità di livello frontier, limitando al tempo stesso gli abusi informatici pericolosi.

Che cosa significa jailbreak di un’IA?

Un jailbreak di un’IA è un metodo di prompting o uno schema di interazione che cerca di aggirare le barriere di sicurezza di un modello. Un jailbreak può essere minore, ristretto o grave a seconda del comportamento che sblocca e dell’ampiezza con cui funziona.

Fable 5 è stato completamente compromesso dal secondo jailbreak?

In base all’analisi pubblica descritta nell’articolo originale, no. Il ricercatore ha detto che la maggior parte dei tentativi è fallita, che il processo ha richiesto circa 20 ore e che gli output finali erano limitati. Questo suggerisce che il modello

disponeva ancora di difese significative, anche se non perfette.

Perché Anthropic ha lanciato un programma Cyber Jailbreak su HackerOne?

Anthropic ha lanciato il programma Cyber Jailbreak per offrire ai ricercatori un canale chiaro attraverso cui segnalare jailbreak che potrebbero abilitare usi informatici dannosi. Si tratta di un programma di divulgazione delle vulnerabilità, non di un bug bounty retribuito, quindi si concentra sulla segnalazione responsabile anziché sulle ricompense economiche.

Perché le lingue a basse risorse sono importanti per la sicurezza dell’IA?

Le lingue a basse risorse spesso dispongono di meno dati di addestramento, meno esempi di sicurezza e una copertura più debole nei benchmark. Questo può rendere i sistemi di protezione meno coerenti tra le lingue, motivo per cui i test di sicurezza multilingue sono diventati un’importante direzione di ricerca.

Un tasso di successo del jailbreak del 6,1% significa che Fable 5 non è sicuro?

Non di per sé. Un tasso di successo confermato più basso può comunque essere rilevante, perché i modelli frontier possono essere distribuiti su scala enorme e gli aggressori determinati possono automatizzare tentativi ripetuti. Allo stesso tempo, il dato mostra che Fable 5 ha resistito alla maggior parte degli attacchi testati nella valutazione di AI4I.

Qualsiasi modello di IA può essere completamente protetto dai jailbreak?

Anthropic e molti ricercatori suggeriscono che un’immunità perfetta sia improbabile. L’obiettivo pratico non è dimostrare che nessun jailbreak potrà mai esistere, ma ridurre la gravità, rilevare tempestivamente i comportamenti rischiosi e correggere le principali debolezze prima che vengano ampiamente sfruttate.

Strumenti correlati

  • Claude: la piattaforma di assistente IA di Anthropic attraverso cui i modelli Claude vengono resi disponibili agli utenti.
  • Claude API: la piattaforma per sviluppatori di Anthropic per creare applicazioni con i modelli Claude.
  • Anthropic: l’azienda dietro Claude, Fable 5, Mythos 5 e la relativa ricerca sulla sicurezza dell’IA.
  • HackerOne: una piattaforma di coordinamento delle vulnerabilità utilizzata dalle organizzazioni per ricevere segnalazioni di sicurezza dai ricercatori.
  • AI4I: l’Istituto Italiano di Intelligenza Artificiale, che pubblica ricerche e rapporti sui sistemi di IA.
  • CVSS: un framework ampiamente utilizzato per valutare la gravità delle vulnerabilità software, rilevante per la discussione più ampia sui framework di gravità dei jailbreak dell’IA.

Link correlati

Sintesi

Il secondo jailbreak di Fable 5 non è una semplice storia di fallimento totale. Mostra che le difese a più livelli di Anthropic sembrano bloccare la maggior parte dei tentativi diretti, ma red team determinati possono ancora trovare varchi ristretti con tempo, iterazione e creatività sufficienti.

Il problema più profondo è che la sicurezza dell’IA non riguarda solo il blocco delle parole chiave. Deve interpretare l’intento attraverso lingue diverse, contesti lunghi, attività di cybersicurezza ambigue e formulazioni avversariali. Questo è molto più difficile che costruire un filtro statico.

Il caso di Fable 5 indica il futuro della sicurezza dell’IA frontier: classificatori più robusti, canali pubblici di divulgazione, migliori valutazioni multilingue e framework condivisi per la gravità.

La lezione è chiara: i modelli frontier possono diventare molto più difficili da sottoporre a jailbreak, ma un’IA “perfettamente sigillata” rimane un problema irrisolto.

Claude Fable 5 Jailbroken Again: What the 20-Hour Test Reveals