
Fable 5 해제의 '이유'가 가장 중요했다
요약
미 상무부의 수출 규제 해제로 Claude Fable 5가 전 세계에 다시 공개되었습니다. 이번 해제는 Fable 5만의 고유한 위험성이 아니라, 다른 주요 모델들도 유사한 취약점 식별 능력을 갖추고 있음이 확인되었기 때문입니다.
핵심 포인트
- Fable 5는 Mythos 5 기반의 일반 사용자용 모델임
- 수출 규제 해제 이유는 특정 모델 차단만으로 안전을 보장할 수 없음을 확인했기 때문
- GPT-5.5, Kimi K2.7 등 타 모델들도 유사한 취약점 식별 능력을 보유
- Anthropic은 새로운 안전 분류기를 도입하여 회피 수법 차단 시도

2026년 7월 1일, Claude Fable 5가 돌아왔다.
6월 12일 미국 정부의 수출 규제로 인해 중단된 이후 약 3주 만이다. 6월 30일 미 상무부가 해당 규제를 해제하면서, Fable 5는 Claude Platform, Claude.ai, Claude Code, Claude Cowork에서 전 세계적으로 이용 가능해졌다.
Pro, Max, Team, 일부 Enterprise에서는 7월 7일까지 주간 이용 한도의 최대 50%까지 Fable 5가 포함된다. 그 이후에는 usage credit 방식으로 전환된다. AWS, Google Cloud, Microsoft Foundry에서의 액세스도 순차적으로 복구된다.
이 부분만 보면 'Fable 5 해제'라는 뉴스다.
하지만 이 글에서 쓰고 싶은 것은 해제되었다는 사실 그 자체가 아니다.
왜 해제되었는가.
그 이유 속에 가장 중요한 구조가 들어있다.
Fable 5란 무엇이었나
먼저, Fable 5란 무엇인가.
Claude Fable 5는 Anthropic이 일반 이용자용으로 출시한 Mythos급 모델이다. Mythos 5와 동일한 기반을 가지면서, 일반 이용을 위해 강력한 안전 계층 (safety layer)이 부착되어 있다. 사이버 보안이나 생물학 등 고위험 영역에서는 강력하게 제한된다.
반면 Mythos 5는 Project Glasswing에 참여하는 일부 미국 조직 등 제한된 조직을 위한 모델이다. 이번 해제에서도 Mythos 5가 전면적으로 일반 복귀한 것은 아니다.
즉, Fable 5는 '누구나 사용할 수 있는 Mythos 그 자체'는 아니다.
그럼에도 불구하고 충분히 강력하다.
그렇기에 6월 12일, 수출 규제 대상이 되었다.
해제 이유라는 아이러니
규제의 계기는 Amazon 연구원의 보고였다.
Fable 5의 안전 메커니즘을 회피하여 소프트웨어의 취약점 (vulnerability)을 식별하게 하고, 어떤 경우에는 악용 방법까지 보여주는 코드를 출력하게 하는 수법이 발견되었다. 정부는 이를 문제시하여 Fable 5와 Mythos 5에 대한 외국 국적자의 액세스를 차단하는 규제를 가했다.
여기까지는 이해하기 쉬운 이야기다.
'너무 위험한 모델이 나왔다. 그래서 막았다.'
하지만 그 이후의 검증에서 전제가 무너졌다.
Anthropic과 정부 측의 검증 결과, 보고된 것과 동일한 취약성을 Fable 5보다 능력이 낮은 여러 모델에서도 식별할 수 있다는 것이 확인되었다. Claude Opus 4.8, GPT-5.5, Kimi K2.7 등이 그 예다.
나아가 단일 취약점에 대한 악용 데모에 대해서는, 검증된 모든 모델이 Fable 5와 동일한 데모를 재현할 수 있었다고 한다. Haiku 4.5, Sonnet 4.6, Opus 4.6, Opus 4.7, Opus 4.8, GPT-5.4, GPT-5.5, Kimi K2.7이다.
이 부분이 이번의 핵심이다.
Fable 5가 해제된 이유는 'Fable 5가 안전했기 때문'이 아니다.
위험해 보였던 능력이 Fable 5 고유의 능력이 아니었기 때문이다.
더 말하자면, '그 능력은 이제 특정 모델 하나만을 막는다고 해서 의미가 없을 정도로 널리 퍼져 있다'는 것이 확인되었기 때문이다.
이것은 안심할 만한 요소가 아니다.
오히려 반대다.
'특정 최강 모델을 막으면 안전하다'는 세계는 이미 끝났다. Fable 5 해제의 아이러니는 바로 여기에 있다.
새로운 안전책은 도입되었다. 그럼에도 구조는 변하지 않는다
물론 아무런 대책도 세워지지 않은 것은 아니다.
Anthropic은 새로운 안전 분류기 (safety classifier)를 도입했다. 보고된 회피 수법을 99% 이상 차단하며, 차단된 요청은 Opus 4.8로 자동 우회된다.
다만 그 대가도 있다. 일반적인 코딩이나 디버깅에서도 오탐 (false positive), 즉 본래는 문제가 없는 요청까지 차단되는 사례가 늘어날 수 있음을 Anthropic은 인정하고 있다.
여기에도 AI 보안 (AI security)의 어려움이 있다.
공격에 사용할 수 있는 능력과 방어에 사용할 수 있는 능력은 깔끔하게 나누어져 있지 않다. 취약점을 찾는 능력은 공격에도 방어에도 쓰일 수 있다. 따라서 안전책을 강화하면 방어 측의 정당한 작업도 휘말리게 된다.
Fable 5 해제는 그 조정이 조금 진전되었다는 뉴스다.
하지만 근본적인 구조는 변하지 않았다.
공격 능력은 이제 단일 연구소나 단일 모델에만 국한되어 있지 않다.
2주 전에 쓴 글
7월 1일 기준으로 정확히 2주 전, 나는 '왜 Carapace를 만들었는가'라는 글을 썼다.
일본어판은 여기이다.
영어판은 여기이다.
그곳에서 쓴 내용은 다음과 같은 구조였다.
공격에 상응하는 능력은 머지않아 널리 배포될지도 모른다.
방어의 최전선은 주요 인프라나 Enterprise(기업용)를 대상으로 선행되고 있다.
그 외곽에 있는 중소 규모의 팀, 개인, OSS(Open Source Software), 작은 프로덕트들은 무엇을 가져야 하는가.
당시에는 이것을 아직 "미래의 우려"로서 작성했습니다.
하지만 이번 Fable 5 해제로 인해, 그 일부는 "현재의 사실"이 되었습니다.
정부와 Anthropic의 검증을 통해, 동일한 취약점의 식별이나 악용 데모가 Fable 5뿐만 아니라 여러 모델에서 가능하다는 것이 확인되었기 때문입니다.
예언이 맞았다고 말하고 싶은 것은 아닙니다.
오히려 그런 식으로 말하고 싶지 않습니다.
다만, 2주 전에 "~일지도 모른다"라고 썼던 구조가 이렇게 빨리 "확인된 사실"로서 나타났습니다. 그 속도만큼은 조용히 지켜봐야 한다고 생각합니다.
고요함(凪)은 생각보다 짧았습니다.
그럼, 원의 바깥은 어떻게 해야 하는가
대기업이나 주요 인프라에는 이미 대책이 있습니다.
Project Glasswing이 있고, Claude Security가 있으며, 정부나 대형 AI 기업과의 조율도 있습니다. 모든 것이 충분하다고는 할 수 없더라도, 적어도 원의 안쪽에는 움직임이 있습니다.
그렇다면, 그 바깥은 어떻게 해야 할까요?
개인 개발자. 중소 규모의 팀. 작은 SaaS. OSS 메인테이너.
지금 당장 무언가 불타오를 것이라고 부추길 생각은 없습니다. 그런 식의 표현은 보안을 오히려 소홀하게 만듭니다.
다만, "특정 모델을 멈추면 안전하다"라는 전제가 사라진 이상, 자신의 코드를 스스로 확인하는 가치는 높아졌습니다.
Fable 5란 무엇인가.
그것은 강력한 AI 모델이 돌아왔다는 단순한 이야기가 아닙니다.
강력한 공격 능력이 더 이상 특별한 단 하나의 모델만의 것이 아님을 확인한 시대의, 명확한 신호입니다.
Carapace는 그 시대에 맞춰 만들어진 작은 CLI(Command Line Interface)입니다. 로컬에서 동작하고, 자신의 API 키로 동작하며, 코드를 어딘가 서버에 맡기지 않고 취약점 후보를 읽습니다.
"그러니 사용해 주세요"라고 말하고 싶은 것이 아닙니다.
이런 시대에, 이런 도구를 만들고 있다.
그 사실을 이 기사의 마지막에 조용히 남겨둡니다.
마치며
Fable 5는 돌아왔습니다.
하지만 지난 3주간의 소동이 남기고 싶은 가장 중요한 사실은, "공격 능력은 이제 특정 누군가의 전유물이 아니다"라는 점이라고 생각합니다.
고요함은 계속될지도 모릅니다.
하지만 고요함의 의미는 바뀌었습니다.
"아직 괜찮다"가 아니라, "이제 언제 누가 가지고 있어도 이상하지 않다".
당신의 시스템은 어느 쪽 원에 있습니까?
관련 링크
- 철학 기사 (일본어): https://zenn.dev/carapace/articles/carapace-why-i-built
- Philosophy article (English): https://dev.to/carapace_sec/outside-the-glasswing-circle-why-i-built-a-local-security-cli-889
- 검사 시연 기사 (일본어): https://zenn.dev/carapace/articles/carapace-oss-scan-demo
- Field-test article (English): https://dev.to/carapace_sec/i-wont-call-it-a-vulnerability-how-carapace-chose-not-to-overclaim-an-oss-2j2e
- GitHub: https://github.com/carapace-sec/carapace-sec
- npm: https://www.npmjs.com/package/carapace-sec
- LP: https://carapace-sec.github.io/carapace-sec/
참고
- Anthropic: Redeploying Fable 5
https://www.anthropic.com/news/redeploying-fable-5 - Anthropic: Claude Fable 5 and Claude Mythos 5
Discussion

AI 자동 생성 콘텐츠
본 콘텐츠는 Zenn AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기