Vai al contenuto
Liguori
§ 04 | JOURNAL
Costruisco automazioni AI con Claude per PMI e freelancer italiani. 21 sistemi in produzione, zero dipendenti, 60+ ore/mese risparmiate. Stack: Python, GCP.
ACCEPTING NEW CLIENTS
Cover Editorial Paper — Claude Fable 5: il modello nuovo si paga in dati, non solo in dollari
AI & Automazione

Claude Fable 5: il modello nuovo si paga in dati, non solo in dollari

9 giugno 2026|14 min di lettura|Giovanni Liguori

9 giugno 2026, Anthropic rilascia Claude Fable 5: il primo modello di classe Mythos aperto al pubblico. $10 per milione di token in input, $50 in output. Il doppio di Opus 4.8. State-of-the-art su quasi tutti i benchmark pubblicati.

I feed tecnici oggi parlano solo di questo: benchmark, coding, vision, i video del modello che finisce Pokémon guardando solo gli screenshot. Tutto vero, tutto interessante. Ma la notizia che conta per chi usa Claude in azienda sta in fondo all’annuncio ufficiale, nella sezione che quasi nessuno legge: la nuova policy di data retention.

In sintesi: per usare Fable 5, Anthropic richiede una retention obbligatoria di 30 giorni su prompt e output. Su ogni piattaforma dove il modello è offerto. Anche se la tua organizzazione ha un accordo zero data retention firmato.

Questo articolo spiega cosa è uscito, come funziona la policy, chi riguarda davvero e cosa conviene fare prima di attivare il modello in un contesto aziendale italiano. Con una checklist operativa alla fine.

Cosa è Fable 5 (e cosa è Mythos)

Mythos è la classe di modelli che Anthropic posiziona sopra la classe Opus. Il primo, Claude Mythos Preview, è uscito ad aprile 2026 con accesso ristretto a un gruppo di partner che gestiscono infrastrutture critiche, dentro il programma Project Glasswing in collaborazione con il governo statunitense. A inizio giugno l’accesso era stato esteso a circa 150 organizzazioni in più di 15 paesi. Sempre su invito, sempre con vincoli.

Fable 5 è la versione di quella tecnologia che chiunque può usare da oggi. Stesso modello sottostante di Mythos 5, ma con safeguard aggiuntivi nei domini ad alto rischio. Il nome non è casuale: fabula e mythos, “ciò che viene raccontato”. Quello che distingue i due modelli sono solo i guardrail.

Le capability dichiarate: software engineering, knowledge work, vision, ricerca scientifica. Il pattern interessante è che più il task è lungo e complesso, più cresce il vantaggio rispetto ai modelli precedenti. Stripe, tra i tester early access, riporta una migrazione codebase-wide su 50 milioni di righe Ruby completata in un giorno, contro una stima di oltre due mesi di lavoro per un team intero. Claim del vendor, da pesare come tale, ma coerente con quello che dichiarano gli altri tester.

I guardrail: classifier separati e fallback su Opus 4.8

Qui l’architettura è davvero nuova. Fable 5 esce con un set di classifier: sistemi AI separati dal modello principale che intercettano le richieste su tre aree e impediscono a Fable di rispondere. Le aree coperte:

  • cybersecurity offensiva
  • biologia e chimica
  • distillazione (i tentativi di estrarre le capability del modello per addestrare modelli concorrenti)

Quando un classifier scatta, la risposta non viene rifiutata: viene generata da Claude Opus 4.8 al posto di Fable 5, e l’utente viene informato del fallback. Anthropic dichiara che i classifier si attivano in meno del 5% delle sessioni: nel restante 95%+ il comportamento di Fable 5 è di fatto identico a quello di Mythos 5.

I numeri sulla robustezza: un bug bounty esterno con oltre 1.000 ore di test non ha prodotto jailbreak universali, e le organizzazioni di red-teaming ingaggiate da Anthropic non hanno trovato jailbreak universali sui task agentici lunghi. Lo UK AISI ha fatto progressi verso uno in una finestra di test iniziale breve. La system card ufficiale documenta l’intera suite di valutazioni, inclusa la sezione alignment.

Per chi lavora con automazioni in produzione il punto pratico è un altro: i classifier sono tarati in modo conservativo, e Anthropic stessa ammette che a volte bloccheranno richieste innocue. Se i tuoi workflow toccano sicurezza informatica anche in modo legittimo (audit, pentesting interno, analisi log), aspettati falsi positivi e risposte declassate a Opus 4.8 in una parte delle sessioni.

La policy di retention: cosa dice esattamente

Il testo della policy, dal documento di supporto ufficiale, si riassume in quattro punti.

  1. Prompt e output dei modelli classe Mythos vengono conservati per 30 giorni per finalità di trust and safety, su ogni piattaforma dove questi modelli sono offerti. Vale per Fable 5, Mythos 5 e i futuri modelli designati come “covered models”.
  2. La retention è un requisito, non un’opzione. Le organizzazioni con workspace zero data retention devono abilitare la retention sui workspace dove vogliono usare i covered models. In alternativa, semplicemente non li usano: gli altri modelli restano sotto i termini attuali.
  3. I dati non vengono usati per addestrare nuovi modelli né per finalità diverse dalla safety. Ogni accesso umano viene registrato in un log a prova di manomissione, l’accesso è limitato a un gruppo ristretto di reviewer con tooling che impedisce export e copia, e la cancellazione dopo 30 giorni è automatica salvo investigazioni in corso o obblighi legali.
  4. Su Bedrock e Google Cloud i dati retained restano nell’ambiente cloud del cliente. Su Azure Foundry serve una subscription separata se quella attuale è configurata zero retention.

Una precisazione che evita allarmismi: i piani consumer (Free, Pro, Max) non sono toccati da questo cambiamento, perché su quelle superfici la retention per safety esiste già. La novità riguarda solo le organizzazioni che avevano negoziato zero data retention: workspace ZDR su Claude Console, Claude Code con ZDR in Enterprise, o accesso via Bedrock, Google Cloud e Azure Foundry con ZDR.

Perché Anthropic lo fa

La motivazione dichiarata è tecnica e abbastanza solida. Certi attacchi non si vedono guardando una richiesta alla volta. Il best-of-N jailbreaking, per esempio, manda centinaia di varianti leggere dello stesso prompt sperando che una passi. Le campagne di abuso più strutturate, dallo spionaggio state-sponsored all’estorsione dati, emergono solo quando i sistemi di sicurezza possono aggregare il traffico su molte richieste e molti giorni.

Per fare quell’analisi servono i dati. Quindi: 30 giorni di retention, analisi aggregata, cancellazione automatica.

È un trade-off onesto? Nei termini in cui è dichiarato, sì. Anthropic ha pubblicato un white paper tecnico sul threat model e sulle protezioni, e il fatto che la retention serva anche a ridurre i falsi positivi dei classifier è un incentivo allineato con l’interesse degli utenti.

Il punto è il precedente. È la prima volta che un vendor frontier condiziona l’accesso al modello più capace a una rinuncia contrattuale sulla data retention. Se il pattern regge, ogni salto di capability futuro arriverà con una richiesta simile. L’accesso alle capability frontier inizia a costare in dati, non solo in dollari. Chi fa consulenza o gestisce automazioni per clienti farà bene a leggere i prossimi contratti API con più attenzione di prima.

Cosa significa per una PMI italiana

Premessa doverosa: non sono un avvocato, e per le valutazioni legali specifiche serve un legale. Quello che segue è il ragionamento operativo che applico al mio setup e a quello dei clienti, da validare caso per caso.

Scenario 1: usi Claude via piano consumer o Team

Se usi Claude via piano consumer (Free, Pro, Max) o Team senza accordi ZDR, per te non cambia nulla a livello contrattuale. Cambia però la mappa dei trattamenti: se attivi Fable 5 dentro processi che toccano dati personali, la retention di 30 giorni presso il fornitore è un fatto nuovo da:

  • riportare nel registro dei trattamenti
  • e, dove rilevante, nell’informativa privacy verso clienti e utenti

Lavoro da minuti, non da settimane, se hai già un registro dei sistemi AI aggiornato.

Scenario 2: hai un accordo zero data retention (o lavori per chi ce l’ha)

Se sei una delle organizzazioni con zero data retention negoziata, o lavori per loro, qui la questione è contrattuale.

  • Se nel tuo DPA verso i clienti finali hai promesso che i dati non vengono conservati dal sub-fornitore AI, quella promessa e Fable 5 non stanno insieme.
  • O aggiorni il DPA, o tieni il modello fuori da quei flussi.

La buona notizia: la retention si abilita per workspace, non per account. Puoi:

  • isolare Fable 5 in un workspace dedicato con retention attiva
  • lasciare il resto del setup com’era, sotto ZDR

Scenario 3: impatto AI Act

Per un deployer in fascia Limited Risk l’arrivo di un modello nuovo nel proprio stack è comunque un evento da tracciare:

  • inventario dei sistemi aggiornato
  • fornitore e finalità documentati
  • obblighi di trasparenza verso utenti e clienti invariati ma da riverificare

Ne ho scritto in dettaglio nella guida pratica all’AI Act per freelancer e PMI: il principio resta lo stesso, la differenza la fa avere un registro vivo invece di un documento scritto una volta e mai più aperto.

Nel mio caso concreto: registro con 20 sistemi censiti durante il self-assessment di maggio, e oggi entra il ventunesimo. L’aggiornamento ha richiesto meno di mezz’ora proprio perché la struttura esisteva già. Il collo di bottiglia non è mai la singola modifica, è non avere il posto dove scriverla.

registro-sistemi-ai-fable5.yaml
yaml
sistema: claude-fable-5
fornitore: Anthropic
categoria: modello-frontier-mythos
finalita:
  - refactoring_codebase
  - analisi_documentale_complessa
  - orchestrazione_workflow_ai
base_giuridica_trattamento: legittimo_interesse
retention_fornitore:
  durata: 30_giorni
  finalita: trust_and_safety
  training: escluso
workspace:
  nome: ai-rnd-fable5
  zero_data_retention: false
  note: "workspace isolato per task ad alto valore, nessun dato ultra-sensibile"
ultimo_aggiornamento: 2026-06-09

Checklist operativa prima di attivare Fable 5

Cinque verifiche, nell’ordine in cui le farei.

  1. Mappa dove può entrare. Fable 5 è disponibile da subito via API e piani Enterprise a consumo, e fino al 22 giugno è incluso nei piani Pro, Max e Team. Se in azienda qualcuno usa Claude, da oggi può usare Fable 5. La domanda non è “lo adotteremo”, è “chi lo sta già usando”.
  2. Verifica il tuo stato retention. Hai accordi zero data retention?
    • Se no, niente cambia contrattualmente.
    • Se sì, decidi workspace per workspace dove abilitare la retention e dove no.
  3. Aggiorna il registro dei sistemi AI. Nuovo modello, condizioni nuove (stessa Anthropic, retention diversa). Se il registro non esiste, questo è il momento giusto per crearlo.
  4. Rileggi DPA e informativa privacy. Cerca le clausole su conservazione e sub-responsabili. Se c’è scritto “zero retention” riferito al fornitore AI, va aggiornato prima di attivare il modello sui flussi coperti da quel contratto.
  5. Usa la finestra del 22 giugno per testare, non per andare in produzione. Dal 23 giugno Fable 5 esce dai piani in abbonamento e richiede crediti di utilizzo. Due settimane sono perfette per benchmark interni sui casi d’uso reali. Non sono un buon motivo per saltare i punti 1-4.

Prima di attivare Fable 5 su dati reali di clienti, verifica due cose:

  1. Che nel DPA verso i tuoi clienti non ci sia scritto esplicitamente “zero retention” per il fornitore AI, oppure che tu abbia già un addendum firmato che aggiorna quella clausola.
  2. Che nel tuo registro dei trattamenti e nel registro dei sistemi AI sia documentata la retention di 30 giorni presso Anthropic, con finalità limitata a trust & safety.

Se una delle due manca, usa la finestra fino al 22 giugno solo per test interni su dati sintetici o anonimizzati.

Quanto costa, e quando conviene

$10/M input e $50/M output collocano Fable 5 al doppio di Opus 4.8.

  • Per task brevi e ripetitivi il conto non torna quasi mai: un modello classe Sonnet o Haiku resta la scelta giusta per la maggior parte delle automazioni in produzione, come per qualsiasi architettura multi-modello fatta bene.
  • Il confronto aggiornato tra piani e prezzi è nella guida ai piani Claude 2026.

Dove il prezzo si giustifica è sui task lunghi e autonomi:

  • refactoring estesi
  • analisi documentali complesse
  • ricerca

Rakuten, tra i tester, sintetizza bene: al massimo effort il modello rivede e valida il proprio lavoro, e per le operazioni autonome quel thinking extra si ripaga.

Vale anche il contrario: se i tuoi prompt sono inefficienti, su Fable 5 l’inefficienza costa il doppio. Prima di attivarlo conviene aver fatto i compiti sul context engineering e la gestione dei token.

La mia lettura operativa, dopo la prima giornata di lavoro con il modello: è un modello da riservare ai task dove il valore del singolo output è alto.

  • orchestratore di sistemi complessi
  • analisi one-shot importanti
  • lavoro su codebase grandi

Non è il modello da mettere su ogni cron job.

Il precedente che conta

Due cose succedono oggi, e la seconda è più importante della prima.

  1. Il modello più capace mai reso pubblico è disponibile a chiunque, con un’architettura di safety che non è il solito refusal ma un fallback dichiarato verso un modello meno capace. Funziona? I dati del primo mese lo diranno. L’approccio, almeno, è trasparente.
  2. Da oggi esiste un listino in cui la capability frontier si paga con una concessione sulla riservatezza operativa. Trenta giorni, controlli seri, finalità ristrette. Condizioni ragionevoli, oggi, da un vendor che sulla trasparenza ha costruito il proprio posizionamento. Ma le condizioni ragionevoli di oggi diventano lo standard negoziale di domani, e lo standard vale anche per vendor meno trasparenti.

Per chi gestisce sistemi AI in produzione la lezione è una: la compliance non è un documento, è una capacità di risposta.

Oggi è una policy di retention. Il mese prossimo sarà un decreto attuativo, un modello dismesso, una clausola nuova. Chi ha un registro vivo aggiorna una riga. Chi non ce l’ha riparte da zero ogni volta.

FAQ

Fable 5 legge i miei dati per addestrarsi?

No. Anthropic dichiara esplicitamente che i dati retained non vengono usati per il training né per finalità non legate alla safety. Vengono cancellati automaticamente dopo 30 giorni, salvo investigazioni di sicurezza in corso o obblighi legali.

Uso Claude Pro come freelancer: devo fare qualcosa?

Sul piano contrattuale no, i piani consumer avevano già retention per finalità di safety. Sul piano organizzativo: se usi Fable 5 in processi che trattano dati personali di clienti, aggiorna registro dei trattamenti e, se rilevante, l’informativa. E ricorda che dal 23 giugno il modello esce dai piani in abbonamento e richiede crediti.

La mia azienda ha un accordo zero data retention: perdiamo l’accesso?

No, ma dovete scegliere. La retention si abilita a livello di workspace: potete creare un workspace dedicato ai covered models con retention attiva e mantenere ZDR su tutto il resto. Su Azure Foundry serve una subscription separata.

Il fallback su Opus 4.8 mi riguarda?

Solo se i tuoi prompt toccano cybersecurity, biologia, chimica o pattern che sembrano distillazione. Succede in meno del 5% delle sessioni secondo i dati Anthropic. Quando succede vieni informato e la risposta arriva comunque, generata da Opus 4.8.

Se vuoi una mano a mettere in regola il tuo setup AI prima che lo chieda un cliente (o un’autorità), il percorso AI Setup Compliant parte da un assessment del tuo stack reale: giovanniliguori.it/ai-setup-compliant.

Condividi

— Newsletter LinkedIn

Ogni settimana condivido workflow, errori e numeri reali

21 automazioni in produzione, zero dipendenti. Su LinkedIn documento il dietro le quinte: cosa funziona, cosa no, e i dati che nessuno mostra.

Seguimi su LinkedIn