Fable 5 è tornato: il caso si chiude
Tre settimane fa abbiamo raccontato una vicenda insolita: Claude Fable 5, spento da un giorno all'altro per una direttiva del governo statunitense. Oggi possiamo chiudere il cerchio con una buona notizia: Fable 5 è di nuovo acceso.
Il 30 giugno 2026 i controlli sulle esportazioni che bloccavano Fable 5 e Mythos 5 sono stati revocati. Da oggi, 1° luglio, Fable 5 torna disponibile per gli utenti di tutto il mondo su Claude Platform, Claude.ai, Claude Code e Claude Cowork; l'accesso su AWS, Google Cloud e Microsoft Foundry verrà riattivato a breve. Mythos 5, la versione riservata, è stato ripristinato per una serie di organizzazioni statunitensi dopo il via libera del governo del 26 giugno.
Ma la parte interessante non è il "torna disponibile". È il perché era stato bloccato, cosa si è scoperto nel frattempo e — soprattutto — cosa questa storia insegna a chiunque costruisca qualcosa sopra l'intelligenza artificiale. Perché il modo in cui Fable 5 è tornato dà ragione, punto per punto, a chi progetta software pensando agli imprevisti.
Cosa è successo davvero (e perché non era la catastrofe temuta)
Ricapitoliamo. Il 9 giugno Anthropic aveva rilasciato Fable 5 — versione pubblica, con protezioni fortissime — e Mythos 5 — stesso modello di base, meno protezioni, riservato a pochi partner fidati per la sicurezza informatica difensiva. Venerdì 12 giugno il governo USA ha imposto il blocco dopo essere venuto a conoscenza di un rapporto: alcuni ricercatori di Amazon avevano trovato un modo per aggirare le protezioni di Fable 5, inducendolo a individuare vulnerabilità in un software — e, in un caso, a scrivere il codice che mostrava come sfruttarne una.
Detta così, suona allarmante. I fatti emersi nelle settimane successive, però, ridimensionano parecchio. Anthropic ha verificato che molti modelli meno potenti erano capaci di fare esattamente la stessa cosa: individuare le stesse vulnerabilità e produrre la stessa dimostrazione. Non solo Fable 5, ma anche Opus 4.8, Sonnet 4.6, Haiku 4.5 e modelli di altri produttori come GPT-5.5 e Kimi K2.7.
La conclusione è la chiave di tutta la vicenda: la tecnica segnalata non rivelava alcuna capacità pericolosa esclusiva di Fable 5. Era, in realtà, un caso limite delle sue protezioni — così prudenti da bloccare anche operazioni innocue. Quel "varco" permetteva di accedere a una di queste operazioni: una normale attività di sicurezza informatica difensiva, il pane quotidiano di chiunque protegga sistemi. Un falso allarme, non un'arma.
La toppa: un classificatore più severo e un modello di riserva
Nonostante il problema fosse circoscritto, Anthropic è intervenuta subito. Lavorando a stretto contatto con il governo, ha addestrato un classificatore di sicurezza migliorato — un piccolo sistema automatico che sorveglia le richieste e blocca proprio il comportamento descritto nel rapporto. Oggi quella specifica tecnica viene fermata in oltre il 99% dei casi.
Il dettaglio che ci interessa di più è come funziona il blocco. Se una richiesta a Fable 5 viene fermata, l'utente riceve una notifica e la richiesta viene dirottata in automatico su Opus 4.8. Nessun errore, nessun buco nero: il sistema ripiega da solo su un modello di riserva e il lavoro continua. I ricercatori del CAISI, l'ente per gli standard sull'IA del Dipartimento del Commercio statunitense, hanno testato le protezioni vecchie e nuove e le hanno giudicate estremamente efficaci.
Il prezzo della prudenza: più falsi positivi
Ogni protezione ha un costo, e Anthropic è stata onesta nel dichiararlo: un classificatore più severo rischia di bloccare più spesso richieste innocue durante le normali attività di programmazione e debug. In pratica, chi usa Fable 5 per scrivere o correggere software potrebbe vedersi rifiutare qualche richiesta perfettamente legittima, che verrà comunque gestita da Opus 4.8.
È il rovescio della medaglia della sicurezza: per essere certi di fermare i pochi usi pericolosi, si accetta di fermare anche qualche uso onesto. Per chi costruisce prodotti seri, questo significa una cosa concreta — non basta collegare Fable 5 e sperare: bisogna progettare il sistema sapendo che qualche richiesta verrà dirottata, e prevederlo. Esattamente come Anthropic ha previsto il rimbalzo su Opus 4.8.
Perché il governo si è messo in mezzo (e perché ci riguarda)
Un modello di intelligenza artificiale bloccato da una direttiva di sicurezza nazionale è un fatto nuovo, e vale la pena capirlo. Il motivo è che i modelli di frontiera hanno raggiunto capacità che li rendono infrastruttura strategica, non semplici prodotti software. Mythos 5, in particolare, sa individuare e sfruttare vulnerabilità meglio di qualsiasi altro modello e persino dei migliori esperti umani: una capacità preziosa per chi difende i sistemi, ma rischiosa in mani sbagliate. Da qui la prudenza estrema.
La vicenda ha però messo in luce un problema di metodo: oggi il settore non ha uno standard condiviso per misurare quanto sia grave un modo di aggirare le protezioni di un'IA. Senza un metro comune, ogni scoperta genera incertezza — e reazioni che possono rivelarsi sproporzionate, come questo blocco totale per un problema poi risultato minore.
Per questo Anthropic, insieme ad Amazon, Microsoft, Google e agli altri partner del programma Glasswing, sta costruendo un quadro condiviso per valutare la gravità di queste falle secondo criteri oggettivi: quanto una tecnica potenzia davvero un attaccante, per quanti scopi diversi funziona, quanto è facile trasformarla in un attacco e quanto è facile procurarsela. In parallelo, la collaborazione con il governo USA si fa più stretta — valutazioni indipendenti prima del rilascio, condivisione rapida delle informazioni, ricerca congiunta. Regole più chiare, uguali per tutti gli sviluppatori, sono nell'interesse anche di chi quei modelli li usa per lavorare.
Cosa cambia per la tua azienda: tre lezioni
Facciamo il punto per chi l'AI la usa per produrre valore, non per seguirne le cronache. Da questa vicenda escono tre lezioni pulite.
1. Avevamo ragione sul modello di riserva. Nell'articolo sul blocco avevamo scritto che un software serio non deve essere legato a un singolo modello: serve uno "scambio" che permetta di ripiegare in automatico su un'alternativa. Ed è esattamente ciò che Anthropic ha costruito dentro Fable 5 — quando una richiesta viene bloccata, rimbalza da sola su Opus 4.8. Se il produttore stesso del modello progetta i suoi sistemi con un piano B, a maggior ragione dovrebbe farlo chi ci costruisce sopra il proprio business.
2. I falsi positivi vanno messi in conto. Con le protezioni più severe di Fable 5, un software che ci si appoggia vedrà qualche richiesta legittima bloccata e dirottata. Un agente AI ben progettato lo assorbe senza intoppi; uno improvvisato restituisce un errore al cliente. La differenza, ancora una volta, è nell'ingegneria del software.
3. La disponibilità dell'AI è soggetta a scelte politiche. Un modello può essere spento — e riacceso — per decisioni che nulla hanno a che fare con la tua azienda. Non è un motivo per rinunciare all'AI: è un motivo per usarla come si usa qualsiasi fornitore critico, con un'architettura che regge anche quando le regole cambiano. Chi aveva progettato così ha vissuto tre settimane di blocco come un non-evento, e oggi rimette Fable 5 al suo posto girando un interruttore.
Come lo affrontiamo noi
Seguire da vicino queste vicende — non solo i comunicati, ma cosa cambia davvero sotto la superficie — è parte del nostro lavoro. In queste tre settimane abbiamo fatto esattamente ciò che raccomandiamo ai clienti: verificato dove i modelli bloccati erano in uso, spostato il lavoro su modelli stabili e rimesso tutto a posto ora che Fable 5 è tornato. Senza emergenze, perché i sistemi erano progettati per questo.
Il nostro team è certificato direttamente da Anthropic, i creatori di Claude, sul corso ufficiale "Building with the Claude API". Quando mettiamo l'intelligenza artificiale dentro i processi di un'azienda, lo facciamo con architetture che non dipendono da un solo modello e che assorbono senza traumi blocchi, falsi positivi e cambi di scenario — perché ce ne saranno altri.
Se vuoi capire come rendere a prova di imprevisto la parte AI del tuo lavoro — o semplicemente cosa può fare oggi un modello come Fable 5 sul tuo problema reale — è l'analisi con cui partiamo nella prima sessione. Siamo a Potenza, vicini a te: parlaci del tuo progetto.
Fonti
- Anthropic — l'aggiornamento ufficiale sulla ridistribuzione di Fable 5 e Mythos 5 (30 giugno 2026).
- Potenza AI — il nostro articolo sul blocco di Fable 5, con la strategia per non farsi trovare impreparati.
- Potenza AI — l'articolo sull'uscita di Fable 5 e Mythos 5, pubblicato tre giorni prima del blocco.
