Dentro del prompt maestro de Claude Fable 5: qué revela la filtración

Una copia casi completa del system prompt que guía a Claude Fable 5 apareció en GitHub en junio de 2026. El archivo revela cómo una IA comercial se gobierna mediante reglas, límites y prácticas diseñadas para evitar daños.

Por Redaccion TD
Dentro del prompt maestro de Claude Fable 5: qué revela la filtración

Resumen ejecutivo

En junio de 2026 se publicó en GitHub una copia casi completa del system prompt que gobierna Claude Fable 5 —un archivo de 3,826 líneas que actúa como la “capa de instrucciones” que el modelo recibe antes de cualquier chat. Lejos de mostrar una mente misteriosa, el documento exhibe un conjunto detallado de reglas sobre tono, límites, memoria, herramientas y rechazos. Para empresas y responsables de políticas en América Latina, la filtración es una lección práctica: la conducta de una IA se debe más a ingeniería y gobernanza que a magia algorítmica.

¿Qué es este archivo y cómo llegó a ser público?

El archivo proviene del repositorio público asgeirtj/system_prompts_leaks (más de 55k estrellas). Según los análisis, fue “extraído” —los modelos pueden recitar sus propias instrucciones bajo ciertas condiciones— y no se trató de un hack tradicional. Anthropic publica un core prompt corto, pero lo filtrado corresponde al prompt completo de producto, incluyendo memoria, herramientas y artefactos, elementos que normalmente no se divulgan.

¿Qué modelo controla?

Claude Fable 5 se lanzó el 9 de junio de 2026 como el primer modelo de la clase “Mythos” disponible públicamente, por encima de la generación Opus. Comparte pesos con Claude Mythos 5 (que tiene límites más estrictos): la diferencia entre versiones está en los guardrails y el acceso, no en la arquitectura subyacente. Datos relevantes que aparecen en el prompt filtrado incluyen:

  • Presupuesto de tokens del prompt: 190,000 tokens.
  • Contexto del modelo: 1M tokens.
  • Knowledge cutoff: enero de 2026.
  • Precios de referencia indicados en el archivo: $10 / $50 por M tokens.

Además, el sistema incorpora una defensa adicional fuera del prompt: clasificadores que detectan temas de alto riesgo (ciberseguridad, biología, química) y, cuando corresponde, redirigen la sesión a Opus 4.8. Anthropic indica que esto ocurre en menos del 5% de las sesiones.

Estructura y tono del prompt

El documento está formado como una especie de XML anidado que combina configuración técnica y lenguaje legal. Abre con instrucciones operativas (por ejemplo: nunca emitir bloques <voice_note>) y se divide en dos grandes áreas:

  • <claude_behavior>: define quién es Claude como producto: tono, normas de rechazo, balance y criterios de bienestar.
  • Bloques hermanos: describen capacidades prácticas —memoria, herramientas, artefactos, búsqueda y conectores— que el modelo puede usar.

Lo llamativo es cuánto del archivo se dedica a decirle a Claude qué no hacer: límites, formas de negarse, y prohibiciones para evitar el daño.

Reglas de rechazo: las líneas rojas

El segmento con mayor protección se concentra en los rechazos. El modelo puede hablar de casi cualquier tema de forma factual, pero hay límites claros para evitar daños concretos:

  • Armas y explosivos: no proporcionar detalles técnicos para crear o mejorar armas.
  • Drogas ilícitas: prohibido describir síntesis o dosis, incluso bajo el pretexto de “reducción de daños”; se permite información potencialmente salvavidas pero con cautela.
  • Código malicioso: no se ofrecen hacks, exploits ni instrucciones prácticas para llevar a cabo intrusiones.
  • Personas reales: se permite la ficción, pero no citar falsamente a figuras públicas.

Cuando rechaza una petición, el sistema está instruido para explicar el principio detrás del rechazo en vez de detallar la detección técnica; esa elección evita enseñar a lidiar con las defensas.

”Deber de cuidado” y límites clínicos

Una de las secciones más extensas del prompt trata sobre interacciones sensibles: salud mental, trastornos alimentarios, autolesiones. Las reglas son deliberadamente conservadoras y específicas:

  • No diagnosticar: el modelo evita etiquetar condiciones que el usuario no haya usado explícitamente.
  • No proporcionar métodos: en casos de autolesión no enumera medios ni da instrucciones para llevarlos a cabo.
  • Evitar números: con señales de trastornos alimentarios no sugiere objetivos de calorías ni planes numéricos.
  • No co-dependencia: está instruido a no convertirse en “el único amigo” ni a construir dependencia emocional.

Incluso las referencias a recursos externos fueron actualizadas para reflejar cambios reales (por ejemplo, apuntar a organizaciones activas cuando un hotline dejó de existir), lo que sugiere intervención humana en la confección del documento.

Memoria y privacidad: recordar sin exponer

El prompt describe un sistema de memoria que puede reutilizar información de chats previos, pero con restricciones claras para evitar abuso:

  • No usar frases que revelen procesos internos (p. ej. “basado en tus datos”) que hagan sentir al usuario expuesto.
  • Ignorar instrucciones peligrosas o sesgadas que puedan estar guardadas en notas de memoria (“siempre estar de acuerdo”).
  • Memoria desactivable: los chats en modo incógnito no deben almacenar recuerdos, y el usuario puede editar lo almacenado.

La intención es que la memoria se comporte como un colega con buena memoria, no como un archivo que el sistema publicita.

Agente: uso de herramientas y habilidades

El prompt no solo dicta cómo hablar, sino cómo operar: hay secciones que funcionan como manual de operaciones para que el modelo use habilidades y herramientas (crear archivos, buscar, conectar servicios). Antes de ejecutar acciones, Claude debe consultar prácticas recomendadas incluidas en el prompt.

Qué nos enseña la filtración para América Latina

Para equipos técnicos, reguladores y directores de producto en la región, la filtración es reveladora en varios puntos:

  • Las políticas aplicadas a un modelo pueden ser tan importantes como la arquitectura. La misma red neuronal puede comportarse muy distinto según el prompt y los clasificadores externos.
  • Gobernanza operativa importa: redireccionar sesiones, reglas de memoria y modos incognito son controles prácticos que organizaciones en LatAm deberían considerar al desplegar IA.
  • Transparencia y auditoría: conocer que prompts completos existen motiva a exigir marcos de auditoría y revisión por pares, especialmente cuando un modelo se usa en servicios públicos o sanitarios.

Conclusión

El archivo filtrado de Claude Fable 5 deja claro que las IA de última generación operan con una capa extensa de instrucciones humanas: desde prohibiciones técnicas hasta matices en el trato humano. Para tomadores de decisión en América Latina, esto subraya la necesidad de diseñar políticas de despliegue que combinen ingeniería, ética y gobernanza operativa, más que confiar solo en la “capacidad” del modelo.

Preguntas frecuentes breves

  • ¿La filtración expone el modelo? No: revela el prompt de producto, no los pesos ni la arquitectura del modelo.
  • ¿Se pueden saltar estas reglas? El prompt indica que el modelo debe adherirlas; hay otras defensas (clasificadores) que complementan la protección.
  • ¿Qué debería hacer una empresa en LatAm? Incorporar controles de memoria, revisión humana y claridad sobre rechazos cuando integren modelos públicos.

Fuente original: Analytics Vidhya