Fable 5를 활용해 약 5.5개월 동안 go 언어로 제작한 네트워크 장비 코드에 대한 취약점 분석을 시켜봤습니다.

해당 코드베이스는 미토스 소동을 참고해 공격 표면과 공격 방식이 어떤 형태로 구성되었을지 추정한 뒤, 이를 유사하게 재현하는 하네스를 구성해 검증해온 것입니다. 이미 Opus 4.7·4.8과 Codex 5.4·5.5를 이용해 1,000회 이상의 취약점 분석 및 패치 과정을 거쳤고, 현재는 P0~P2급 지적사항이 더 이상 나오지 않는 상태입니다. 

Go 코드 특성상 초기 안정화 전에는 동시성, 에러 처리, 경계 조건 쪽에서 잔여 이슈가 계속 드러나는 편이라, 반복 분석과 패치가 꽤 많이 필요했습니다.

이번에는 Fable 5가 현재 코드베이스를 조사하면서 어떤 분석 방법론을 수립하는지 먼저 살펴보았습니다. 이후 해당 방법론에 따라 Phase 1~5를 상세히 설계하게 한 뒤 실제 취약점 분석을 수행시켰습니다.

접근 방식 자체는 예상에서 크게 벗어나지 않았습니다. 다만 결론에 도달하기까지의 판단 근거와 분석 구조는 Opus 대비 상당히 체계적으로 정리되어 있다는 인상을 받았습니다.

그렇다고 해서 새로운 취약점을 획기적으로 찾아내지는 못 했으며, P0~P1급 지적사항은 없었고, Nit 수준의 지적사항이 11건 나왔습니다.

Phase	Important	결과 요약
1 인증 경계 검증	0	주요 권한 경계 가설 반증, Nit 1, 기존 이슈 1
2 메시징 경로 검증	0	핵심 처리 경로 견고, Nit 1, 기존 이슈 1
3 정책 경로 검증	0	우회 가능성 없음 확인, Nit 4, 잔여 관찰사항 1
4 모듈 경계 회귀검증	0	검증 항목 5/5 종료, 회귀 0
5 운영 경로 검증	0	외부 노출 가설 반증, Nit 6

결론: 많은 분들이 예상하신 것처럼, Fable 5는 Mythos 계열의 성능을 일반 공개 환경에서 사용할 수 있도록 안전장치와 정책적 제약을 강하게 얹은 모델에 가까워 보입니다. 

다만 이것이 곧 “Opus에 도메인 지식과 보안 특화 하네스를 단순히 추가한 모델”이라고 단정하기는 어렵습니다. 공개된 설명과 실제 사용 결과를 종합하면, Fable 5와 Mythos의 차이는 적어도 공개 환경에서는 고위험 요청에 대한 차단, 라우팅, 사용 제한 등 안전장치의 적용 방식에서 크게 드러나는 것으로 보입니다.

또한 이번 결과만으로 미토스의 취약점 관련 이슈가 단순한 마케팅적 주장이었다고 단정하기도 어렵습니다. 사전에 고심해서 설계한 취약점 분석 하네스와 장기간 누적된 패치 이력이 결과에 크게 작용했을 가능성이 크기 때문입니다.

필드에서의 구체적인 검증과 분석 사례들이 이번 주부터 더 많이 나타날 것으로 보이므로, 관련 결과나 리뷰 등을 함께 지켜보시면 좋을 것 같습니다.

마지막으로, 공개된 가격표 기준으로 Fable 5 및 Mythos 5의 토큰 단가와 API 요금은 Opus 4.8의 두 배입니다. 6월22일 이후에는 기본 플랜 토큰 한도로는 사용하지 못 하고 API 요금으로만 사용이 가능해진다는 것 같습니다. 

이후에 사용하실 분들은 반드시 5분 캐시 프로그램 만들어서 적용하고 사용하셔야만 요금 폭탄 안 맞으십니다.

Model pricing

The following table shows pricing for all Claude models:

Model	Base Input Tokens	5m Cache Writes	1h Cache Writes	Cache Hits & Refreshes	Output Tokens
Claude Fable 5	$10 / MTok	$12.50 / MTok	$20 / MTok	$1 / MTok	$50 / MTok
Claude Mythos 5 (limited availability)	$10 / MTok	$12.50 / MTok	$20 / MTok	$1 / MTok	$50 / MTok
Claude Opus 4.8	$5 / MTok	$6.25 / MTok	$10 / MTok	$0.50 / MTok	$25 / MTok