Mehrere Sicherheitsverantwortliche und Berater sehen in Claude Fable 5 vor allem ein Beispiel dafür, wie stark KI-Modelle inzwischen sowohl defensive als auch offensive Cyberaufgaben unterstützen können. Greg Heon von Armadin erklärte, dieselben Investitionen, die Modelle deutlich besser beim Schreiben von Code gemacht hätten, hätten sie auch deutlich besser beim Finden und Ausnutzen von Schwachstellen gemacht. Er sprach von „Hyperangriffen“ in Maschinengeschwindigkeit, bei denen Aufklärung, Entdeckung, Ausnutzung und laterale Bewegung automatisiert verkettet würden.

Myke Lyons, CISO von Cribl, ordnete den Start als Teil eines neuen Musters ein: Anbieter entwickelten Spitzenmodelle, betonten deren Risiken, veröffentlichten dann eine „sicherere“ Version für die Öffentlichkeit und reservierten uneingeschränkte Varianten für ausgewählte Partner. Anthropic folge diesem Muster mit einem gestuften Modell-Ökosystem. Auf der defensiven Seite ermögliche Fable 5 Fähigkeiten wie langfristige Bedrohungsüberwachung, großangelegte Kontenrecherche und die Automatisierung komplexer Prozesse. Auf der offensiven Seite zeigten Modelle der Mythos-Klasse autonome Aufklärung, laterale Bewegung und Ausnutzung.

Noelle Murata von Xcape bezeichnete die Veröffentlichung als bewussten Kurswechsel: Anthropic wolle eine leistungsfähige Architektur für langfristiges Schlussfolgern kommerzialisieren und zugleich besonders „gefährliche“ Fähigkeiten strikt abschirmen. Nach ihrer Darstellung werden Anfragen mit hohem Risiko in den Bereichen Cybersicherheit, Biochemie oder Modelldestillation durch ein aggressives Echtzeit-Klassifikationssystem automatisch auf Claude Opus 4.8 herabgestuft. Zugleich verwies sie darauf, dass Claude Mythos 5 unter Project Glasswing exklusiv einem kleinen Kreis aus Regierungsgeheimdiensten und ausgewählten Verteidigern kritischer Infrastrukturen zugänglich bleibe.

Varin Khera von SECStrike.ai sagte, Anthropic habe für Fable 5 eine Falsch-Positiv-Rate von rund 5 Prozent gemeldet, und er erwarte mit der Zeit Verbesserungen. In eigenen Tests habe sein Unternehmen jedoch deutlich mehr Fälle beobachtet, in denen legitime Sicherheitsanfragen die Schutzmechanismen auslösten. Gerade Begriffe aus der alltäglichen Verteidigungsarbeit wie CVEs und Wirkungsanalysen hätten häufig den Rückfall auf Claude Opus 4.8 ausgelöst.

Auch die Preisgestaltung ist ein zentraler Kritikpunkt. Ben Bernstein von Huntress sprach von einer „Sicherheitsarmutsgrenze“: Fable sei im Vergleich zu öffentlichen Standardmodellen so teuer, dass viele kleinere Organisationen ausgeschlossen würden. Jacob Krell von Suzu Labs nannte konkrete Vergleichswerte: Auf SWE-bench Pro steige das Ergebnis von 69,2 Prozent auf 80,3 Prozent, doch bei Routineaufgaben schrumpfe der Abstand fast auf Gleichstand. Beim Preis pro gelöster Aufgabe liege Opus 4.8 mit 1,45 US-Dollar vor Fable 5 mit 2,49 US-Dollar. Zudem verbrauche Fable 5 Token mit der doppelten Rate von Opus. Ein Rezensent von BleepingComputer habe ein tägliches Budget von 100 US-Dollar in neun Minuten im Workflow-Modus aufgebraucht. Krells Fazit: Sicherheitsanfragen würden blockiert und an Opus 4.8 umgeleitet, obwohl Fable 5 doppelt so viel koste.

Weitere Stimmen hoben vor allem den Zeitvorteil auf Angreiferseite hervor. Gidi Cohen von Bonfy.AI verwies auf einen von Anthropic genannten operativen Wert: Das Schließen einer vom Modell gefundenen Schwachstelle mit hoher Schwere dauere im Schnitt etwa zwei Wochen, während Mythos Preview aus einer veröffentlichten CVE in weniger als einem Tag funktionierende Exploits erstellt habe. Devin Maguire von Cycode ergänzte mit Verweis auf den Verizon DBIR 2026, dass die Ausnutzung von Schwachstellen erstmals seit 19 Jahren der häufigste Weg zu Sicherheitsverletzungen sei und 31 Prozent aller Vorfälle ausmache; die mittlere Patch-Zeit liege bei 43 Tagen.

Etay Maor von Cato Networks bewertete die Schutzmechanismen von Claude Fable grundsätzlich positiv, warnte aber davor, sie mit dem Entfernen der Fähigkeiten selbst zu verwechseln. Für opportunistische Angreifer könnten die Hürden wirksam sein, für besonders hartnäckige Bedrohungsakteure eher nicht. Zusätzlich hob er die 30-tägige Aufbewahrungspflicht hervor, die für Organisationen in regulierten Branchen relevant sei. Roger Grimes von KnowBe4 widersprach der Annahme, Kriminelle kämen durch Fable 5 erstmals schneller an solche Werkzeuge. Elitäre Cyberkriminelle nutzten KI zum Finden von Schwachstellen, zum Schreiben von Exploits und Schadsoftware bereits seit dem vergangenen Jahr. Der größere Effekt liege für ihn darin, dass Verteidiger nun schneller Zugriff auf solche Fähigkeiten erhielten.