隨著 Anthropic 推出 Fable 5 模型，資安領域正重新掀起關於小型人工智慧（AI）模型能否追趕上大型尖端 AI 工具的討論。過去，Anthropic 的 Project Glasswing 與 OpenAI 的 Daybreak 等大型「邊界模型」（frontier models）因其深度推理能力而受矚目，這些模型能夠分析龐大的程式碼庫、將個別漏洞串聯成可用的攻擊鏈，甚至找出數十年來未被發現的程式碼缺陷。

然而，這些邊界模型通常採受限存取方式，僅供經過審查的合作夥伴使用，因為它們需要大量運算資源。相較之下，小型語言模型（Small Language Models, SLM）過去被認為不適合進行複雜的推理工作，因為它們運行所需的資料和 Token 數量較少。但產業專家現正探討小型模型是否能縮小與大型模型之間的差距，以及在何種條件下可行。

對於高頻率、重複性的資安任務，例如將發現結果與已知漏洞類別進行匹配，或跨系統關聯警報等，經過領域訓練的小型模型在準確性上已超越邊界模型。IBM 研究院開發的資安專用模型系列 CyberPal 2.0，在核心威脅調查任務上，便超越了 GPT-4o 和 o1。在包含 1,507 項真實漏洞重現任務的 CyberGym 基準測試中，MDash 模型甚至優於 Mythos 和 GPT-5.5。

黑鴨子軟體技術長 Dipto Chakravarty 指出，當基準測試為模型提供大量資源和多次嘗試時，大部分的效能提升來自這些測試條件，而非模型本身的智慧。Aikido Security 的 AI 滲透測試負責人 Philippe Dourassou 也表示，任務越困難、耗時越長，越智慧的模型表現越好。 Bedrock Data 資安長 George Gerchow 則強調，真正的自主掃描必須從整個程式碼庫開始尋找，這種需要跨越數千行上下文來發現前所未知互動的推理問題，是小型模型的挑戰。

儘管小型模型在日常資安工作中展現高效，但 AI 生成的漏洞報告正以驚人的速度湧入，甚至超越了人工審核的處理能力。例如，今年 HackerOne 和 cURL project 都因 AI 提交的漏洞報告數量過大，而暫停了漏洞獎勵計畫。這顯示 AI 雖然能提高發現效率，但也帶來了新的挑戰。

Forescout 創新副總裁 Howie Koh 預期，未來資安防護將會整合多種模型。小型模型可負責持續、具成本效益的掃描工作，而邊界 AI 則在需要深度推理的週期性深度分析時發揮作用。George Gerchow 強調，只要邊界模型能找出一個小型模型遺漏的零時差漏洞（zero-day finding），就足以證明其投資的價值。因此，Fable 5 的推出為資安團隊提供了更多選擇，端視其要解決的問題及能承受的風險程度。