Anthropic 的安全“超能力”：一场关于模型能力、政府监管与商业模式的深度博弈

背景

近期，AI 领域发生了一起引人注目的事件，揭示了前沿模型（Frontier Models）在发布策略、国家安全监管以及商业可持续性之间的复杂张力。

Anthropic 此前发布了代号为 Mythos 的模型，声称其具备过于先进的网络安全能力，因此不适合公开。两个月后，Anthropic 推出了 Fable，这是 Mythos 的一个带有各种安全护栏（Safety Guardrails）的版本。尽管 Fable 在用户体验上获得了极高的评价，甚至让 GPT-5.5 和 Opus 4.8 等竞品显得“渺小且笨拙”，但其发布不久后便遭遇了来自美国政府的紧急干预。

美国政府以国家安全为由，援引出口管制指令，暂停了所有外国公民（包括 Anthropic 的外国员工）对 Fable 5 和 Mythos 5 的访问权限。Anthropic 被迫立即禁用这些模型的所有客户访问权限。这一事件不仅引发了关于模型“越狱”（Jailbreaking）可能性的讨论，更深层地触及了 AI 实验室的经济困境以及它们与软件行业、政府之间的权力博弈。

核心内容

1. Fable 的能力与“越狱”危机

作者基于有限的使用体验指出，Fable 是一款令人印象深刻的模型。在编程性能之外的主观感受上，Fable 的表现远超 GPT-5.5 和 Opus 4.8。作者认为，Fable 代表了新一代基础模型架构的下流产物，其能力跃升类似于当年的 GPT-4 和 Grok 4。

Anthropic 谨慎发布 Fable 的逻辑在于其底层模型 Mythos 在识别和利用安全漏洞方面确实具备更强的能力。然而，公开发布模型的风险在于护栏可能被突破。事实上，在 Fable 发布后不久，确实出现了针对该模型的越狱技术。

2. 美国政府介入与 Anthropic 的回应

美国政府在当地时间下午 5:21 向 Anthropic 发出指令，要求暂停所有外国人对 Fable 5 和 Mythos 5 的访问，理由是发现了一种能够绕过安全护栏的方法。

Anthropic 在博客中辩称：

• 非通用性：目前发现的越狱方法并非通用的，且仅能识别少量已知的、相对简单的次要漏洞。
• 普遍性：其他公开可用的模型无需越狱也能发现这些漏洞。
• 来源争议：该越狱技术似乎由亚马逊（Amazon）报告。值得注意的是，亚马逊既是 Anthropic 的投资方，也是其主要的推理服务提供商。

目前，Anthropic 高层正在华盛顿特区试图解决这一“误解”，而白宫官员则暗示 Anthropic 领导层对国家安全关切持轻慢态度。

3. 不可避免的冲突：能力与监管

作者认为，Anthropic 与美国政府之间的冲突是不可避免的。即使 Mythos 当前能力不足以证明政府的极端措施合理，但考虑到模型自我迭代加速的趋势，下一代模型必然更强。因此，质疑政府行动过度的人忽略了模型能力指数级增长这一核心事实。

4. 经济困境：从算力到用户触点的争夺

文章深入分析了 AI 实验室面临的经济悖论：

• 算力红利：过去几年，AI 的最大经济价值流向了算力提供商（如 Nvidia、TSMC、SK hynix、Samsung、Micron），因为供需失衡导致价格飙升。
• 实验室的亏损：Anthropic 和 OpenAI 投入数百亿美元构建前沿模型，但这些模型一旦发布，就会被开源模型（主要来自中国的团队）蒸馏并商品化，导致实验室难以收回成本。
• 最终归宿：如果模型变得可互换，它们将成为大宗商品，价值将流向其他地方。在算力充足后，价值链中最有价值的环节将是拥有用户触点（User Touchpoint）。

5. 与软件行业的碰撞：Anthropic 的野心 vs. 微软的愿景

为了锁定用户，前沿实验室有强烈的经济动力向用户端靠拢，甚至取代软件公司。这意味着前沿实验室与软件公司处于“碰撞轨道”上。

相比之下，微软 CEO Satya Nadella 提出了不同的愿景：

• 人力资本与代币资本：Nadella 认为，每家公司都需要构建“人力资本”（知识、判断、关系、创造力）和“代币资本”（AI 能力）。随着代币资本的增长，人力资本的价值不会降低，反而会增加。
• 学习循环：真正的机会不在于选择最好的模型，而在于在模型之上构建一个学习循环，让人力资本和代币资本相互复利。
• 主权与控制：公司应能够构建随时间改进的代理系统（Agentic Systems），同时保留对知识产权的控制。关键测试在于，当更换“通用”模型时，公司能否保留内置在系统中的“资深员工”专业知识。
• 警告：Nadella 警告，如果所有价值都集中在少数几个模型手中，政治经济体系将无法容忍。这类似于全球化第一阶段的产业空心化，虽然 GDP 数据看似良好，但实际后果严重。

关键要点

• 模型能力跃升：Anthropic 的 Fable 模型在主观体验上超越了 GPT-5.5 和 Opus 4.8，被视为新一代基础模型的代表，其底层 Mythos 模型在网络安全方面具备高风险能力。
• 监管干预：美国政府以国家安全为由，通过出口管制指令强制 Anthropic 暂停 Fable 5 和 Mythos 5 对外国用户的访问，理由是发现了特定的越狱技术。
• 越狱的性质：Anthropic 辩称发现的越狱技术是非通用的，且仅针对已知简单漏洞，其他公开模型无需越狱即可实现类似效果。
• 经济结构性矛盾：AI 实验室面临“高投入、低回报”的困境，因为开源模型迅速蒸馏并商品化前沿模型，导致差异化难以维持。
• 价值链转移：AI 行业的最终竞争焦点将从算力转向“用户触点”。拥有用户触点的实体将掌握最大价值，这促使前沿实验室与软件公司产生直接竞争。
• 微软的防御性战略：Satya Nadella 强调“人力资本”与“代币资本”的复利效应，主张企业应构建可控的学习循环，避免价值被少数通用模型垄断，防止产业空心化。
• Anthropic 的困境：Anthropic 既想通过发布模型来确立用户触点，又因安全顾虑而受限；其谨慎的营销话术既赢得了信任，也为批评者提供了“制造恐慌”的口实。

意义与影响

这一事件不仅是 Anthropic 与政府之间的一次具体摩擦，更是 AI 行业发展到深水区后的一个缩影，具有多重深远影响：

1. 安全与发布的悖论：Anthropic 的遭遇验证了“安全超能力”的双刃剑效应。模型越强，越容易成为国家安全的焦点。这可能导致未来前沿模型的发布更加受限，甚至出现“只供内部使用”或“严格地域隔离”的模型版本，加剧全球 AI 发展的碎片化。
2. AI 行业的经济重构：文章指出的经济逻辑表明，单纯依靠模型 API 销售的商业模式难以持续。AI 实验室必须向应用层或用户层延伸，以获取“锁定效应”。这将加速 AI 原生应用（AI-Native Apps）的发展，并可能引发软件行业的大洗牌。
3. 企业 AI 战略的分化：Nadella 的观点代表了传统科技巨头和企业的应对策略——不追求拥有模型，而是追求拥有“数据飞轮”和“领域知识”。这意味着未来 AI 的竞争不仅是模型能力的竞争，更是企业如何将 AI 融入自身业务流程、形成独特“人力+AI”复合优势的竞争。
4. 地缘政治与科技主权：美国政府的介入凸显了 AI 技术的地缘政治属性。出口管制和国家安全审查将成为 AI 模型跨境流动的主要障碍，各国可能会加速构建本土化的 AI 基础设施和模型生态，以保障技术主权。
5. 对“通用人工智能”的反思：Nadella 的警告提醒业界，如果 AI 价值过度集中在少数模型提供商手中，将引发政治和社会反弹。因此，未来的 AI 生态可能需要更多的去中心化设计，确保企业和个人