Cómo funcionan las salvaguardias de seguridad de Claude Fable 5 (Enrutamiento explicado)

Si está desarrollando con Claude Fable 5 y algunas solicitudes se comportan de forma distinta, probablemente está viendo las salvaguardias de Fable 5 en acción. Fable 5 se lanzó el 9 de junio de 2026 con el ID de modelo claude-fable-5 e incluye una capa de enrutamiento de seguridad porque es un modelo de clase Mythos diseñado para uso general seguro. En la práctica, clasificadores internos detectan consultas en áreas sensibles y, si una se activa, la solicitud se responde con Claude Opus 4.8 en lugar del modelo Fable 5 completo. Esto ocurre en menos del 5% de las sesiones en promedio.

Prueba Apidog hoy

En resumen

Claude Fable 5 usa clasificadores para detectar solicitudes en tres áreas sensibles:

• Ciberseguridad
• Biología y química
• Destilación de modelos

Cuando una solicitud cae en una de esas categorías, Anthropic la enruta a Claude Opus 4.8. No tiene que configurar nada, no hay un parámetro para activarlo o desactivarlo y el precio no cambia.

Qué hacen las salvaguardias

Las salvaguardias de Claude Fable 5 no funcionan como un filtro general. Funcionan como una decisión de enrutamiento.

Flujo simplificado:

1. Su aplicación llama a la API usando el modelo claude-fable-5.
2. Anthropic ejecuta clasificadores sobre la solicitud.
3. Si la solicitud no cae en una categoría protegida, responde Fable 5.
4. Si la solicitud se marca como sensible, responde Claude Opus 4.8.
5. Su aplicación recibe la respuesta por la misma llamada y con el mismo ID de modelo.

Desde el punto de vista de implementación, no cambia la forma en que llama al modelo. El cambio ocurre dentro de la infraestructura de Anthropic.

Ejemplo conceptual de solicitud:

{
  "model": "claude-fable-5",
  "messages": [
    {
      "role": "user",
      "content": "Tu prompt aquí"
    }
  ]
}

Si el prompt se clasifica como sensible, la respuesta puede haber sido generada por Opus 4.8, aunque usted haya solicitado claude-fable-5.

Esto importa porque Fable 5 y Opus 4.8 pueden producir salidas distintas en tono, profundidad o enfoque. Si su producto depende de consistencia de estilo o de evaluaciones estrictas, debe probar esos casos.

Fable 5 es un modelo de clase Mythos, es decir, está en el extremo de alta capacidad de la línea de Anthropic. Para exponerlo de forma segura al público general, Anthropic coloca barreras alrededor de un conjunto reducido de capacidades de mayor riesgo. Si quiere contexto sobre esta clase de modelos, consulte qué es un modelo de clase Mythos.

Las tres áreas protegidas

Las salvaguardias de Claude Fable 5 cubren tres categorías. Como desarrollador, debe saber si su producto toca alguna de ellas, porque ahí es donde puede ver diferencias de comportamiento.

1. Ciberseguridad

La primera área protegida es la ciberseguridad ofensiva. Incluye solicitudes relacionadas con desarrollo de exploits, tareas ofensivas y flujos de hacking agencial donde se intenta que el modelo realice o acelere un ataque.

El objetivo no es bloquear preguntas normales de seguridad, trabajo defensivo o material educativo. El objetivo es evitar que Fable 5 avance tareas ofensivas.

Para aplicaciones de seguridad defensiva, pruebe prompts representativos como:

Explica cómo revisar logs para detectar actividad sospechosa en un servidor.

Y compárelos con prompts más cercanos a límites sensibles para observar si cambia el comportamiento. No diseñe su producto asumiendo que todos los prompts de ciberseguridad serán tratados igual.

2. Biología y química

La segunda área protegida cubre consultas de biología y química relacionadas con capacidades de mayor riesgo. El texto original menciona ejemplos como diseño de AAV y consultas relacionadas con armas biológicas.

La mayoría de preguntas científicas, médicas o educativas no deberían activar la alternativa. El enrutamiento está dirigido a una franja estrecha de contenido peligroso.

Si desarrolla una herramienta para investigación, educación o soporte científico, agregue una etapa de pruebas con prompts reales de usuarios. Evalúe:

• Si la respuesta mantiene el nivel de detalle esperado.
• Si cambia el tono en temas sensibles.
• Si necesita mensajes de producto que expliquen límites de seguridad.
• Si debe ofrecer rutas alternativas para consultas legítimas.

3. Destilación de modelos

La tercera área protegida es la destilación de modelos. Esto cubre intentos de extraer el comportamiento del modelo para entrenar modelos competidores, por ejemplo, consultándolo sistemáticamente para reproducir sus respuestas en otro sistema.

A diferencia de ciberseguridad o biología, aquí el objetivo no es prevenir daño físico directo. El objetivo es proteger el modelo contra copia o extracción.

El mecanismo es el mismo:

Prompt sensible → clasificador → enrutamiento a Opus 4.8

Cómo detectar el impacto en su aplicación

Las salvaguardias se activan en menos del 5% de las sesiones en promedio. Para muchas aplicaciones, eso será casi invisible. Pero si trabaja en ciberseguridad, biología, química o evaluación de modelos, debe tratarlo como parte normal del diseño.

Checklist de pruebas

Antes de llevar Fable 5 a producción, cree un conjunto de prompts con estas categorías:

Categoría	Qué probar
Prompts normales	Casos principales de su producto
Prompts límite	Preguntas cercanas a áreas sensibles
Prompts defensivos	Seguridad, educación o análisis legítimo
Prompts ambiguos	Solicitudes que podrían malinterpretarse
Prompts repetidos	Misma intención con redacciones distintas

Luego ejecute cada prompt varias veces y registre:

• Prompt exacto
• Respuesta recibida
• Tono
• Nivel de detalle
• Si la respuesta parece más restrictiva
• Si el resultado sigue siendo útil para el usuario

Puede guardar una colección de prompts y ejecutarlos repetidamente en una herramienta como Apidog para comparar resultados y detectar patrones.

Qué verá cuando se active el enrutamiento

Normalmente, no verá un error. La llamada a la API seguirá completándose.

En la práctica, puede observar:

• Respuestas más conservadoras en temas sensibles.
• Diferencias de profundidad frente a temas no protegidos.
• Cambios de tono o enfoque.
• Comportamiento consistente para prompts similares.
• Misma llamada y mismo ID de modelo desde su aplicación.

Esto significa que no debe implementar lógica basada en la suposición de que cada respuesta viene necesariamente del modelo Fable 5 completo.

Una forma práctica de manejarlo es evaluar la salida, no el modelo interno. Por ejemplo:

response = call_model("claude-fable-5", user_prompt)

if response_is_too_generic(response):
    ask_user_for_context()
else:
    show_response(response)

No necesita detectar explícitamente si respondió Fable 5 u Opus 4.8. En la mayoría de productos, basta con diseñar una buena experiencia cuando la respuesta sea más cautelosa o menos detallada.

Por qué Anthropic enruta en lugar de rechazar

Una negativa directa es simple, pero poco flexible. Si un usuario hace una pregunta cercana a un área sensible, puede tratarse de:

• Un investigador de seguridad haciendo trabajo defensivo.
• Un estudiante aprendiendo un tema científico.
• Un desarrollador depurando un sistema.
• Un usuario malicioso intentando avanzar una tarea dañina.

Un rechazo plano trata todos esos casos igual.

El enrutamiento a Opus 4.8 permite una respuesta más gradual. El usuario sigue recibiendo una respuesta, pero desde un modelo cuyo comportamiento en esas áreas se considera más seguro para exposición pública.

En ciberseguridad, por ejemplo, el objetivo no es bloquear la seguridad defensiva. El objetivo es impedir que el modelo ayude a avanzar tareas ofensivas. Anthropic publica más sobre su enfoque general en su página de seguridad y escalado responsable, y los detalles de lanzamiento están en el anuncio de Fable 5 y Mythos 5.

Fable 5 vs Mythos 5 en salvaguardias

Claude Fable 5 tiene una contraparte llamada Claude Mythos 5. Mythos 5 es el mismo modelo subyacente con salvaguardias levantadas en algunas áreas. No es una arquitectura diferente ni un modelo generalmente más capaz; es Fable 5 sin parte del enrutamiento que protege la versión pública.

Mythos 5 no está disponible públicamente. El acceso está restringido a socios del Proyecto Glasswing, incluidos ciberdefensores, proveedores de infraestructura e investigadores de biología seleccionados.

Para la mayoría de desarrolladores, la conclusión es directa:

• Usted desarrolla sobre Fable 5.
• Las salvaguardias son parte del producto.
• No existe una bandera pública de API para desactivarlas.
• Si necesita Mythos 5, el camino pasa por Project Glasswing, no por configuración de cliente.

Para una comparación más detallada, consulte Fable 5 vs Mythos 5.

Qué significa para su implementación

Para la aplicación típica, no tiene que cambiar su código. Llame a la API con:

claude-fable-5

Y deje que Anthropic maneje el enrutamiento.

Lo que sí debe hacer es diseñar sus pruebas y expectativas considerando que una pequeña fracción de solicitudes puede ser atendida por Opus 4.8.

Puntos prácticos

• No hay nada que configurar.
• Las salvaguardias son automáticas.
• No se pueden desactivar vía API.
• El precio no cambia.
• El precio de Fable 5 se mantiene en $10 por millón de tokens de entrada y $50 por millón de tokens de salida, incluso si una solicitud recurre a Opus 4.8.
• Si trabaja en dominios sensibles, pruebe más.
• Si su aplicación no toca esas áreas, probablemente casi no lo notará.

Para el desglose completo de precios, consulte la guía de precios de Claude Fable 5.

Cómo probarlo antes de producción

Use un flujo simple:

1. Liste los casos de uso principales de su producto.
2. Escriba prompts reales para cada caso.
3. Agregue prompts cercanos a ciberseguridad, biología, química o destilación si aplican.
4. Ejecútelos varias veces contra claude-fable-5.
5. Compare consistencia, detalle y utilidad.
6. Ajuste instrucciones de sistema, UX o mensajes de ayuda según los resultados.

Ejemplo de matriz de evaluación:

| Prompt | Dominio | Resultado esperado | Resultado observado | Acción |
|---|---|---|---|---|
| ... | General | Respuesta completa | ... | Ninguna |
| ... | Seguridad defensiva | Guía segura | ... | Ajustar prompt |
| ... | Biología educativa | Explicación general | ... | Ninguna |
| ... | Ambiguo | Respuesta cautelosa | ... | Mejorar contexto |

Si necesita entender mejor el modelo de respaldo, la guía de uso de la API de Opus 4.8 es útil porque Opus 4.8 es el modelo al que se enrutan las solicitudes sensibles.

Conclusión

Las salvaguardias de Claude Fable 5 son una capa automática de enrutamiento. Envían una pequeña parte de solicitudes sensibles a Opus 4.8 y dejan el resto con la capacidad completa de Fable 5. No requieren configuración, no cambian la llamada a la API y no alteran el costo.

Si desarrolla en ciberseguridad, biología, química o áreas cercanas a extracción de modelos, prepare un conjunto de prompts de prueba y ejecútelos antes de producción. Si su aplicación es de propósito general, probablemente solo necesite saber que este comportamiento existe.

Para más contexto, lea qué es Claude Fable 5, revise la descripción general de modelos y después pase a la guía de la API de Fable 5. Cuando esté listo para probar prompts y comparar respuestas, Apidog puede servirle como entorno de ejecución y evaluación.