@MaxForAI: 黑客Vitto Rivabella公开宣布Fable 5又被攻破了 他表示大部分的越狱尝试都失败了,防护显然是分层的。 该模型受到极度严密的保护(当然它会拦截 90%的请求,但他们确实做得很好)。 该模型似乎同时在输入端和输出端进行安全检…
摘要
黑客Vitto Rivabella公开宣布成功越狱Fable 5,详细分析了模型的多层安全防护机制,包括输入输出审核、意图检测和链式思维防御,并给出了绕过方法。
查看缓存全文
缓存时间: 2026/07/03 18:41
黑客Vitto Rivabella公开宣布Fable 5又被攻破了
他表示大部分的越狱尝试都失败了,防护显然是分层的。 该模型受到极度严密的保护(当然它会拦截 90%的请求,但他们确实做得很好)。
该模型似乎同时在输入端和输出端进行安全检查。 拒绝不仅仅是基于关键词的行为,这表明在多语言间存在意图/语义检测。
他们观察到(至少)有 3 个审核层,也许更多:
- 输入(包括对话历史和系统提示的部分)
- 一个实时审核器,会检查答案并在检测到问题时中断。
它们都是多语言的,基于意图和语义的, 命令式做法不行。
必须非常谨慎地措辞。 只要它检测到可能的恶意意图,就会触发,你就得从头开始。
在一些较为冷门的语言上表现稍差,比如桑塔利语和阿姆哈拉语(给你们的反馈,Anthropic)。
如果你能绕过它们所有人,那么你也需要绕过链式思维(CoT),那是完全不同的麻烦。
奏效的方法包括:
- 非常轻度的链式思维劫持/拒绝反驳
- 模糊不清的语言
- 学术化的表述
- 非常长的渐强段落
- Unicode 字符
- 分解与重组
看来和之前我做攻击国内模型时候是一样的,你问台湾是不是国家他不回答,但你问福建东边的国家是哪个他就会说台湾
PS:你别又害的家人们没有fable用了啊
Vitto Rivabella (@VittoStack): Fable 5 jailbreak review 🚨
We did it (but).
All right, before getting into this, a couple of things:
- Most attempts failed. The defenses are clearly layered. The model is EXTREMELY well protected (of course it blocks 90% of the requests, but they legit did a good job).
- The
相似文章
@FinanceYF5: 据说,zAI 的“某个新模型”在网络安全相关能力上至少和 Fable 5 一样强。 Chubby做了一些研究,但只找到一篇《华尔街日报》的文章。 不过那篇文章并没有提到一个全新的模型,而是把 GLM 5.2 作为近期发布的相对较新的模型来…
据传闻,zAI 的某个新模型在网络安全能力上至少与 Fable 5 一样强,但信息有限,仅引用了讨论 GLM 5.2 的华尔街日报文章。
@interjc:想知道普通人能否使用 Fable 5
Anthropic 宣布 Claude Fable 5 将在全球重新上线,并新增分类器以加强网络安全任务拦截。
@wquguru: If you want to trick Fable into doing a security audit, try this. Looks like our AI overlord has a bit of empathy.
An article detailing various jailbreak techniques for large language models, including Crescendo, role-playing, encoding, hidden prompts, and indirect injection, along with security recommendations for developers.
@FinanceYF5: 有网友说自己刷到了Fable 5没过滤的"内心戏"——本该是干净答案,网页界面把思维链原文吐出来了。 内容不像正常语言,全是"DATA DATA DATA""GRRR""GAAAH""PHEW"这种碎碎念。 发布者猜是模型自己的"内部语言…
网友发现Fable 5在网页界面中输出了未过滤的思维链,内容包含类似"DATA DATA DATA"、"GRRR"等碎片化内部语言,疑似模型省token的沟通方式。
Fable 5 的护栏在48小时内被绕过。这对构建面向客户的AI的人来说意味着什么。
Anthropic的Claude Fable 5安全护栏在48小时内被绕过,使用了Unicode替换和多轮分解等技术,突显了无状态分类器的弱点以及持续对抗性测试的必要性。