Los clasificadores que Anthropic pone delante de Fable son demasiado celosos
Alcance y comportamiento de los clasificadores de Fable
- Muchos comentaristas describen el clasificador de seguridad de Fable como de “gatillo fácil”, especialmente para biología, ciberseguridad, investigación en ML, infraestructura y autenticación.
- Filtrado de biología extremadamente amplio: incluso prompts sobre células, digestión, frecuencia cardíaca al correr, CO₂ interior, abstinencia de nicotina, trivia de zoología, “plant”, preguntas inocuas sobre anguilas y temas médicos básicos se degradan.
- Las herramientas de ciberseguridad y ML también provocan rechazos: correos de pentesting, revisiones OWASP, auditorías de seguridad, código de SDN/autenticación, cambios en GPU/vLLM, pipelines de ML, código de libtorch/OpenCL, e incluso bibliotecas o nombres de variables que contienen “bio” o “DNA”.
- Algunas preguntas puramente matemáticas o de teoría de la computación se bloquean, al parecer porque el modelo las mapea internamente a contextos de biología/filogenética (“seguridad de la complejidad”).
Experiencia de usuario y casos de uso
- Usuarios de bioinformática, biología, medicina, neuroimagen y física médica dicen que Fable es, en la práctica, inutilizable para su trabajo profesional, a veces incluso para actualizar un CV.
- Otros no reportan rechazos en absoluto para arquitectura de software a gran escala, depuración y programación general, lo que sugiere dominios distintos o puntuaciones/historias de seguridad diferentes.
- Algunos consideran que Fable es excelente para matemáticas, revisión de nivel de investigación, consejos de vida y comprobaciones de “último pase”, superando claramente a Opus 4.8 cuando se le permite ejecutarse.
- Varios señalan un consumo severo de tokens y tiempo; un solo prompt puede agotar límites diarios u horarios sin aportar un valor proporcional.
Degradaciones, “jail” de la cuenta y Opus
- Cuando se activa, Fable degrada de forma transparente a Opus 4.8 con un banner visible; algunos temen que también haya degradaciones silenciosas (no está claro en el hilo).
- Algunos especulan que los intentos repetidos de “sanitizar” prompts pueden llevar a las cuentas a un estado más sensible de “jail”, donde el clasificador salta con aún más facilidad.
- Las experiencias varían mucho: para algunos, solo ~15% de las tareas disparan el filtro; para otros, lo hacen el 80–90% de los prompts de revisión de código o relacionados con ML.
Motivaciones, alineación y asimetría de poder
- Entre las posibles causas se mencionan la presión del gobierno de EE. UU./controles de exportación, una cultura de seguridad “longtermist” excesivamente cautelosa y el miedo al bioterrorismo; otros ven “teatro de seguridad” y narrativas apocalípticas impulsadas por relaciones públicas.
- Algunos piensan que Fable es un banco de pruebas para barandillas que luego se pondrán delante de otros modelos; otros especulan sobre versiones restringidas de alta capacidad para pharma o “socios de confianza”.
- Discusión más amplia: la dificultad de alinear modelos con morales humanas inconsistentes; analogía con armas de fuego/secretos de Estado, donde los civiles reciben herramientas “nerfeadas” mientras los estados conservan todo el poder.
- Preocupación de que futuros modelos SOTA estén fuertemente controlados por gobiernos y unas pocas corporaciones, aumentando la asimetría de poder; contrapeso: los incentivos de beneficio y los modelos competidores (incluidos los extranjeros y los abiertos) limitarán esto.
Privacidad, retención y riesgo comercial
- Política destacada: el contenido de las sesiones marcadas puede conservarse hasta 2 años y las puntuaciones de seguridad hasta 7 años; por tanto, los falsos positivos del clasificador amplían la retención de datos a largo plazo.
- Los datos marcados pueden usarse para entrenar sistemas de seguridad incluso cuando se aplican exclusiones normales de entrenamiento, lo que preocupa a usuarios que realizan trabajo “sensible pero legítimo”.
- Algunos concluyen que depender de IA propietaria y controlada centralmente es arriesgado porque las capacidades y el acceso pueden cambiar de repente; otros responden que todos los modelos de primer nivel son actualmente propietarios, aunque ahora existen fuertes alternativas abiertas.