Fable 5를 활용해 네트워크 장비 코드에 대한 취약점 분석을 시켜봤습니다.
해당 코드베이스는 미토스 소동을 참고해 공격 표면과 공격 방식이 어떤 형태로 구성되었을지 추정한 뒤, 이를 유사하게 재현하는 하네스를 구성해 검증해온 것입니다. 이미 Opus 4.7·4.8과 Codex 5.4·5.5를 이용해 1,000회 이상의 취약점 분석 및 패치 과정을 거쳤고, 현재는 P0~P2급 지적사항이 더 이상 나오지 않는 상태입니다.
이번에는 Fable 5가 현재 코드베이스를 조사하면서 어떤 분석 방법론을 수립하는지 먼저 살펴보았습니다. 이후 해당 방법론에 따라 Phase 1~5를 상세히 설계하게 한 뒤 실제 취약점 분석을 수행시켰습니다.
접근 방식 자체는 예상에서 크게 벗어나지 않았습니다. 다만 결론에 도달하기까지의 판단 근거와 분석 구조는 Opus 대비 상당히 체계적으로 정리되어 있다는 인상을 받았습니다.
그렇다고 해서 새로운 취약점을 획기적으로 찾아내지는 못 했습니다.
P0~P1급 지적사항은 없었고, Nit 수준의 지적사항이 11건 나왔습니다.
Phase
Important
결과 요약
1 인증 경계 검증
0
주요 권한 경계 가설 반증,
Nit 1, 기존 이슈 1
2 메시징 경로 검증
0
핵심 처리 경로 견고,
Nit 1, 기존 이슈 1
3 정책 경로 검증
0
우회 가능성 없음 확인,
Nit 4, 잔여 관찰사항 1
4 모듈 경계 회귀검증
0
검증 항목 5/5 종료, 회귀 0
5 운영 경로 검증
0
외부 노출 가설 반증, Nit 6
결론 : 많은 분들의 예상대로 Opus 에 도메인 지식과 보안에 특화된 하네스를 일부 추가한 모델이 Fable 5 이고, 미토스와의 차이는 여러가지 검열을 추가해서 해커들이 자유롭게 조합해서 쓰지 못 하도록 해둔 것으로 보입니다.
그러나, 매우 고심해서 설계한 취약점 분석 하네스를 통해서 사전에 대비해둔 부분이 크게 작용했을 가능성이 크다고 판단되므로, 단순히 마케팅적 주장이었다고 단정하셔서는 안 될 것으로 생각됩니다.
마지막으로 Fable5 및 미토스의 토큰 소모량 및 API요금은 Opus4.8 의 두 배입니다.
Model pricing
The following table shows pricing for all Claude models:
Model
Base Input Tokens
5m Cache Writes
1h Cache Writes
Cache Hits & Refreshes
Output Tokens
Claude Fable 5
$10 / MTok
$12.50 / MTok
$20 / MTok
$1 / MTok
$50 / MTok
Claude Mythos 5 (
limited availability
)
$10 / MTok
$12.50 / MTok
$20 / MTok
$1 / MTok
$50 / MTok
Claude Opus 4.8
$5 / MTok
$6.25 / MTok
$10 / MTok
$0.50 / MTok
$25 / MTok
![[AP통신] 10년넘게 자격도 없이 비행기 기장으로 조종. 에어캐나다 물의.](https://img.kkulgag.com/2026/06/09/1781037253-f51d6e0a66cea.jpg)
