9 czerwca, około 13:00 czasu wschodnioamerykańskiego, Anthropic wydał Claude Fable 5 — pierwszy publicznie dostępny model klasy Mythos. Ten sam rodzaj modelu, który w kwietniu firma uznała za zbyt niebezpieczny, by go upublicznić, jest teraz dostępny wszędzie, łącznie z aplikacjami mobilnymi. Razem z nim Anthropic ogłosił Claude Mythos 5 — ten sam model z usuniętą częścią zabezpieczeń, zarezerwowany dla zweryfikowanych partnerów w ramach Project Glasswing.
Dla cyberflux to nie jest kolejny news o wydaniu modelu. To jest domknięcie łuku, który śledziliśmy od pierwszego wpisu o Mythos — i potwierdzenie tezy, którą postawiliśmy w Radarze #2 jako projekcję na czerwiec: okno między „zdolności dla nielicznych" a „zdolności dla wszystkich" zamknie się szybciej, niż ktokolwiek prognozował. Zamknęło się dziś.
Co dokładnie wydano
Anthropic rozdzielił premierę na dwa modele — i ten podział jest sednem strategii.
Claude Fable 5 to wersja publiczna z zabezpieczeniami. Firma nazywa go pierwszym modelem klasy Mythos dostępnym ogólnie i twierdzi, że jego możliwości przewyższają każdy model, który kiedykolwiek udostępniła powszechnie. Jest dostępny od razu: przez Claude API (identyfikator claude-fable-5), Claude Platform, Claude Code, plany Enterprise rozliczane zużyciem oraz na AWS, Google Cloud i Microsoft Foundry. Cena to 10 dolarów za milion tokenów wejściowych i 50 za milion wyjściowych — dokładnie dwukrotność Opusa.
Claude Mythos 5 to ten sam model z usuniętą częścią ochron, dostępny wyłącznie dla profesjonalistów bezpieczeństwa przez Project Glasswing. Pełna moc bez hamulców — dla zweryfikowanych partnerów.
Mechanizm bezpieczeństwa Fable 5 jest konkretny i wart odnotowania: zapytania wysokiego ryzyka dotyczące cyberbezpieczeństwa i biologii są automatycznie przekierowywane do Opus 4.8. Innymi słowy, gdy publiczny model wykryje, że pytanie dotyka najniebezpieczniejszych obszarów, sam degraduje się do słabszego, bezpieczniejszego modelu. To jest architektura „klasa Mythos na co dzień, Opus przy zapytaniach, które mogą zranić".
Na benchmarkach liczby robią wrażenie: 80,3% na SWE-Bench Pro, gdzie Opus 4.8 ma 69,2%, a GPT-5.5 — 58,6%. Pierwszy model przekraczający 90% na analitycznym benchmarku Hex. Anthropic zaznacza, że im dłuższe i bardziej złożone zadanie, tym większa przewaga Fable 5 nad pozostałymi modelami.
Trajektoria, którą śledziliśmy od kwietnia, właśnie się domknęła
Warto zobaczyć tę premierę nie jako pojedyncze zdarzenie, ale jako ostatni punkt linii, którą cyberflux opisywał krok po kroku.
Kwiecień: Mythos Preview, „zbyt niebezpieczny by go wydać", dostęp dla ~50 organizacji. Tego samego dnia wyciekł przez odgadnięty URL. Maj: Glasswing znajduje ponad 10 000 podatności. 29 maja: zapowiedź modeli klasy Mythos „dla wszystkich w ciągu tygodni". 2 czerwca: Glasswing rośnie z 50 do 200 organizacji. A dziś — publiczne wydanie.
To są niecałe dziewięć tygodni od „zbyt niebezpieczny, by go upublicznić" do „dostępny w aplikacji mobilnej". Alex Stamos mówił w kwietniu o sześciu miesiącach. Palo Alto szacowało trzy do pięciu. Rzeczywistość zmieściła się w dwóch miesiącach — i to jest dokładnie ta kompresja czasu, którą opisywaliśmy jako centralną cechę całego okresu.
Strategia „realignowanego derywatu" — i co naprawdę oznacza
Anthropic wybrał drogę, którą warto nazwać wprost, bo jest odpowiedzią na napięcie obecne od kwietnia: jak udostępnić moc, nie udostępniając broni.
Rozwiązaniem jest realignowany derywat — ten sam trening, te same frontierowe możliwości, ale z zabezpieczeniami zaprojektowanymi pod otwarte wydanie. Fable 5 i Mythos 5 pochodzą z tego samego treningu. Różnica nie jest w mocy, jest w hamulcach. Fable ma przekierowanie zapytań wysokiego ryzyka do Opusa i aktywne klasyfikatory; Mythos 5 ma część tych ochron usuniętą i jest dostępny tylko przez Glasswing.
To rozwiązuje dylemat, ale go nie likwiduje. Bo realignowany derywat z frontierowymi możliwościami w obszarze inżynierii oprogramowania to wciąż model, który jak pisaliśmy przy całej serii o AI znajdującym błędy — potrafi czytać kod lepiej niż większość ludzi. Zabezpieczenia przekierowujące „zapytania o cyberbezpieczeństwo" działają na zapytania jawnie ofensywne. Nie zatrzymają modelu, który po prostu znajdzie błąd logiczny w kodzie, o który poprosisz go „w celach debugowania". Granica między „przeanalizuj ten kod" a „znajdź w tym kodzie podatność" jest cienka i semantyczna — a dokładnie takie granice okazały się dotąd najtrudniejsze do egzekwowania na poziomie instrukcji.
Dlaczego to jest ważniejsze niż dzisiejszy Patch Tuesday
Dziś jest też Patch Tuesday — Microsoft domyka eksploatowany od miesiąca zero-day w Exchange i wymusza migrację certyfikatów Secure Boot. To ważne operacyjnie i wrócimy do tego. Ale Fable 5 jest ważniejszy, bo zmienia warunki, w których ten Patch Tuesday się odbywa.
Pomyśl o tym tak. Wczoraj pisaliśmy o rekordzie 429 łatek w Chrome, znalezionych w dużej części przez AI-fuzzing Google'a. O HTTP/2 Bomb znalezionym przez Codex. O dwuletnim błędzie w Redisie znalezionym przez autonomiczne narzędzie AI. Każdy z tych przypadków pokazywał AI po stronie znajdowania błędów — ale w rękach dużych, zasobnych zespołów: Google, OpenAI, wyspecjalizowanych firm.
Fable 5 oznacza, że ta sama klasa zdolności jest teraz dostępna dla każdego, kto ma kartę kredytową i konto API. Asymetria, którą opisywaliśmy jako „bugmageddon" — znajdowanie błędów tanie, naprawianie drogie — właśnie się pogłębiła, bo strona znajdująca przestała być ograniczona do organizacji z własnymi laboratoriami AI. Wąskie gardło naprawiania pozostaje tam, gdzie było: u ludzi, którzy łatają. Strona znajdowania właśnie dostała demokratyzację.
To jest też powód, dla którego dzisiejszy zbieg dat nie jest przypadkowy w swojej wymowie, nawet jeśli jest w czasie. Microsoft łata Exchange w trybie, który krytykowaliśmy jako „łatanie według CVE" — reaktywnie, po fakcie, w miesięcznym cyklu. A tego samego dnia na rynek wchodzi model, który tę samą bazę kodu potrafi przeanalizować w godzinach. Miesięczny cykl łatania spotyka się z narzędziem działającym w tempie maszyny — po obu stronach.
Kontekst, który warto trzymać w głowie
Premiera następuje w specyficznym momencie dla samego Anthropic. Firma niedawno złożyła poufny wniosek o IPO i pozyskała rundę finansowania liczoną w dziesiątkach miliardów dolarów. Wydanie pierwszego publicznego modelu klasy Mythos — z ceną dwukrotnie wyższą niż Opus, celującego w klientów instytucjonalnych i bezpieczeństwa — jest jednocześnie krokiem produktowym i elementem narracji przed wejściem na giełdę.
To nie umniejsza wagi technicznej. Ale jest kontekstem: Fable 5 jest dowodem, że Anthropic potrafi skomercjalizować to, co jeszcze w kwietniu nazywał zbyt niebezpiecznym — i zrobić z tego flagowy, premium produkt. Model „zbyt groźny, by go wydać" stał się w dwa miesiące modelem „dostępnym wszędzie, za podwójną cenę".
Jest też zgrzyt, który warto odnotować bez komentarza: premiera przychodzi kilka dni po tym, jak Anthropic publicznie apelował o spowolnienie tempa rozwoju AI z powodu ryzyka szybkiego samodoskonalenia. Firma, która ostrzega przed tempem, jednocześnie to tempo wyznacza. Nie rozstrzygamy tej sprzeczności — odnotowujemy ją, bo jest częścią obrazu.
Co to znaczy dla obrońcy
Praktyczny wniosek jest prosty i jest dokładnie tym, co zapisaliśmy w checkliście Radaru: załóż, że przeciwnik ma teraz tę samą zdolność analizy kodu co ty. Nie jako prognozę — jako stan faktyczny od dzisiaj.
Jeśli masz publiczny kod — własne aplikacje, API, biblioteki open source — uruchom na nim model klasy Fable, zanim zrobi to ktoś inny. Pierwsze przejście pod kątem błędów logicznych i semantycznych, których nie łapią skanery statyczne. To jest teraz dostępne dla ciebie za cenę API; jest też dostępne dla każdego, kto chce znaleźć w twoim kodzie to samo.
Jeśli budujesz na modelach AI — pamiętaj, że Fable 5 to nadal model podatny na te same problemy, które opisywaliśmy całą serię: prompt injection, prompt leaking, zatrucie kontekstu. Większa moc nie oznacza większego bezpieczeństwa agenta — oznacza większy blast radius, gdy agent zostanie nakłoniony do działania poza intencją. OWASP nazwał to wprost we wczorajszym raporcie: im większa autonomia i dostęp do narzędzi, tym większe ryzyko.
Nie panikuj, ale nie ignoruj. Realignowany derywat z przekierowaniem zapytań wysokiego ryzyka to poważna próba odpowiedzialnego wydania — lepsza niż wypuszczenie pełnego Mythos bez hamulców. Ale historia wycieku Mythos Preview przez odgadnięty URL przypomina, że granica między „dostępne dla zweryfikowanych" a „dostępne dla wszystkich" bywa cieńsza, niż zakłada projekt. Mythos 5 z usuniętymi zabezpieczeniami istnieje; jest za bramką Glasswing; a bramki, jak widzieliśmy, czasem zawodzą.
Źródła
Fortune — oficjalne potwierdzenie wydania Fable 5 i Mythos 5: https://fortune.com/2026/06/09/anthropic-releases-its-first-mythos-model-to-the-public/
9to5Mac — cytaty Anthropic o możliwościach Fable 5 i dostępności: https://9to5mac.com/2026/06/09/anthropic-just-released-public-mythos-class-ai-model-called-claude-fable-details-here/
The Information (za Gate News) — pierwotny raport o dacie i nazwie Claude Fable: https://www.gate.com/news/detail/anthropic-releases-claude-mythos-ai-model-as-claude-fable-on-june-9-2026-21740412
Pasquale Pillitteri — szczegóły techniczne: benchmarki, cennik, przekierowanie zapytań wysokiego ryzyka, identyfikatory modeli: https://pasqualepillitteri.it/en/news/4523/claude-fable-5-fruitcake-eap-mythos-public-release
Benzinga — kontekst rynków predykcyjnych i strategii premium Anthropic: https://www.benzinga.com/markets/prediction-markets/26/06/53077709/
Nie nowy atak, tylko naprawiony błąd. Co łatka Gemini CLI mówi o tym, że tryb –yolo w potoku CI/CD to nie jest dobry pomysł