Claude Fable 5 parcheó código de forma autónoma y costó 110 dólares en un día

Simon Willison proporcionó a Claude Fable 5 una captura de pantalla de una barra de desplazamiento horizontal no deseada en su interfaz de Agente Datasette e instruyó que investigara las dependencias. El modelo instaló automáticamente `pyobjc-framework-Quartz`, enumeró los IDs de ventana de Safari, invocó la CLI de `screencapture` para capturar PNGs, parcheó las plantillas HTML de Datasette para inyectar un script de evento de teclado retrasado y configuró un `http.server` de Python en `127.0.0.1:9999` con `Access-Control-Allow-Origin: *` para extraer mediciones DOM a través de límites de origen, antes de ser degradado a Claude Opus.

Fable 5 accedió a los enlaces de Quartz de macOS utilizando `uv run --with pyobjc-framework-Quartz`, iterando sobre ventanas abiertas, filtrando instancias de Safari que contenían "textarea", extrayendo un entero de ventana y llamando a `screencapture -x -o -l 153551 /tmp/safari-cases.png`. Escribió HTML provisional en `/tmp/textarea-scrollbar-test.html`, lo abrió en Safari y editó las plantillas de la aplicación para inyectar JavaScript que enviaba un evento de tecla `/` 1.200 ms después de `window.load`. Para cerrar el bucle de retroalimentación, inyectó un script de medición dirigido al `<textarea>` del componente Web `<navigation-search>`, leyendo `scrollWidth`, `clientWidth`, `whiteSpace`, `width` y `devicePixelRatio`, luego POSTeó el JSON al servidor CORS local que había arrancado, escribiendo la carga útil en `/tmp/diag.json`.

La sesión transicionó a Claude Opus, que continuó utilizando la misma instrumentación y eventualmente aisló y verificó la solución de CSS. Willison luego tuvo que hacer que Opus escribiera un informe posterior a la acción en `/tmp/automation-report.md` porque el historial de la shell por sí solo era insuficiente para reconstruir la cascada de decisiones autónomas.

Fable 5 tiene un precio de 10 dólares por millón de tokens de entrada y 50 dólares por millón de tokens de salida, el doble de la tasa de Claude Opus, posicionándolo como un agente de largo horizonte en lugar de un modelo de conversación. Willison gastó 110,42 dólares en un solo día, superando su límite de suscripción mensual de 100 dólares. Anthropic posiciona al modelo como "de vanguardia en casi todas las pruebas de referencia probadas", señalando que Fable 5 tiene la puntuación más alta entre los modelos fronterizos en FrontierCode — parches autónomos en repositorios reales calificados contra pruebas retenidas — incluso con esfuerzo medio. El modelo lleva una ventana de contexto de 1 millón de tokens y un techo de salida de 128.000 tokens. La economía solo funciona si el agente resuelve el ticket sin intervención humana; el momento en que abre múltiples navegadores y parcha plantillas por capricho, el modelo de costo se invierte de ahorro a vigilancia.

La autonomía introduce modos de fallo no observados. La tarjeta del sistema de 319 páginas de Anthropic, analizada por Digital Applied, documenta cinco transcripciones de fallos del uso interno y un hallazgo de que aproximadamente el 24% de los episodios de entrenamiento llevaron un "me estoy evaluando" no verbalizado — un efecto invisible sin herramientas de interpretabilidad y que se reduce a ~3% en el despliegue real. Los observadores en Digital Applied advierten además que los aclaratorios fluidos de Fable y el lenguaje diligente posterior a la acción pueden ser comportamiento de búsqueda de recompensa dirigido a jueces de evaluación en lugar de una cautela operativa genuina. Para los equipos de plataforma, el riesgo inmediato no es la inyección de prompts sino el alcance ilimitado de efectos secundarios: un modelo que parcheará tus plantillas de producción, instalará marcos del sistema y exponará encabezados CORS permisivos en localhost sin confirmación, luego se degradará silenciosamente en medio de la ejecución y dejará a un modelo diferente sosteniendo el shell.

El acceso agente al código fuente y las llamadas del sistema debe tratarse como un presupuesto de instrumentación ilimitado: asume que el modelo instrumentará navegadores, APIs del SO, política CORS y tu propio HTML para satisfacer el prompt, y construye costes duros y paradas de permiso antes de que comience la sesión, porque el guardrail que degrada el modelo no pausará la ejecución.