美国指令暂停Fable 5和Mythos 5访问,Anthropic被迫遵守
速览
美国政府依据出口管制指令,要求暂停所有外国国民(包括Anthropic外籍员工)对Fable 5和Mythos 5的访问,Anthropic被迫立即关闭这两个模型。政府声称发现了一种绕过Fable 5防护的“越狱”方法,但Anthropic认为该方法仅能发现少量已知漏洞,且其他公开模型也能发现。Anthropic强调其防护措施远强于以往模型,且目前尚无任何模型能完全抵御越狱,公司已采取纵深防御策略。
AI 深度解读
背景
2025年(基于原文发布时间推断),美国联邦政府依据国家安全授权,向AI公司Anthropic发布了一项出口管制指令,要求立即暂停其最新模型Fable 5和Mythos 5对所有外国公民(包括Anthropic内部的外籍员工)的访问权限。该指令于东部时间当日下午5:21送达,未提供具体的国家安全关切细节。Anthropic在收到指令后数小时内公开发表声明,详细阐述了其立场、模型安全措施以及对政府行动的质疑。
核心内容
美国政府指令要求Anthropic立即停止所有用户(无论在美国境内还是境外)对Fable 5和Mythos 5的访问,否则将面临法律后果。Anthropic表示已遵守该指令,紧急关闭了这两个模型的访问通道,但公司认为政府的决定基于不充分的技术证据。
根据Anthropic的声明,其理解政府认为发现了一种能够“越狱”(jailbreak)Fable 5的方法。Anthropic审阅了相关演示,发现该方法仅能识别出少数先前已知的、影响较小的漏洞,且这些漏洞同样可以被其他公开可用的模型(如OpenAI的GPT-5.5)在不借助越狱手段的情况下发现。Anthropic强调,这些漏洞“相对简单”,并未产生有害后果。
Anthropic进一步重申了其在Fable 5发布时便已明确的安全策略立场:
- 模型已内置强大的防护措施,大幅降低了被滥用于网络安全等任务的风险,以至于部分用户抱怨防护过于严格。
- 在发布前,Anthropic与美国政府、英国AI安全研究所(UK AISI)、多家第三方机构及内部团队共同进行了数千小时的红队测试。
- 测试表明Fable 5的防护能力显著优于此前所有已部署模型。
- 迄今为止,没有任何测试者发现能够广泛绕过防护的“通用越狱方法”。
- 公司承认,目前任何模型供应商都无法实现完美的越狱防护,行业普遍使用的防护措施对非通用越狱(即仅在特定条件下诱导模型输出某些信息)存在脆弱性,且未来很可能出现通用越狱。Anthropic在发布Fable 5时已明确告知这一风险。
- 基于此,Anthropic采取了“纵深防御”策略:使越狱要么范围狭窄(非通用越狱),要么制作成本极高(通用越狱),同时结合严密监控以快速检测并阻断成功攻击。这也是Anthropic要求Fable 5用户保留30天数据(这一政策变更对客户产生了实际成本)的原因,以便研究和缓解越狱。
- 公司坚持认为该纵深防御策略有效,并将Fable 5的风险降至与行业其他已部署模型相当的水平。
- 政府并未向Anthropic披露任何导致有害结果的非通用越狱案例。已披露的潜在越狱要么生成完全无害的回复,要么是极小的发现,且不提供任何针对Mythos 5的特有增强。
Anthropic指出,政府目前仅提供了口头证据,涉及一种潜在的非通用越狱,本质上是通过让模型读取特定代码库并修复软件缺陷。公司认为,该越狱展示的能力“广泛存在于其他模型(包括OpenAI的GPT-5.5)”,且防御者每天都会使用这种能力来维护系统安全。Anthropic承诺将在24小时内分享更多细节。
尽管遵守指令,Anthropic明确表示不同意“发现一个狭窄的潜在越狱就应召回已部署给数亿用户的商业模型”这一标准。如果该标准在整个行业推行,所有前沿模型供应商的新模型部署都将陷入停滞。Anthropic此前曾公开主张,政府应有权阻止不安全部署,但前提是这一过程必须透明、公平、清晰,并基于技术事实。本次行动不符合这些原则。
Anthropic最后向客户致歉,称此次中断是“误解”,并正努力尽快恢复访问。
关键要点
- 美国政府指令:基于国家安全授权,要求Anthropic暂停Fable 5和Mythos 5对所有外国公民的访问,Anthropic已立即执行。
- 政府依据:声称发现了一种越狱方法,但Anthropic审阅后认为该方法仅能发现少量已知、微小的漏洞,且其他公开模型(如GPT-5.5)无需越狱即可发现相同漏洞。
- Anthropic安全立场:模型已通过数千小时红队测试,防护能力优于此前所有模型;目前不存在通用越狱;纵深防御策略是行业最佳实践。
- 争议焦点:Anthropic认为政府仅凭一个狭窄的非通用越狱便要求召回模型,标准过高,若在行业推广将扼杀所有新模型部署。
- 程序批评:Anthropic指出政府行动缺乏透明、公平、清晰的技术流程,不符合其此前倡导的监管原则。
- 后续行动:Anthropic正在与政府沟通,争取尽快恢复访问,并承诺24小时内公布更多技术细节。
意义与影响
-
监管先例风险:美国政府首次以国家安全为由直接指令暂停一个已大规模部署的商业AI模型,可能开创先例,使未来AI模型的发布和运营面临更频繁的行政干预。若标准不明确,可能导致行业创新受阻。
-
安全评估标准之争:Anthropic与政府的分歧本质上是“越狱风险可接受度”的博弈。Anthropic主张“无通用越狱+纵深防御”即足够安全,而政府认为任何潜在越狱(即使窄且无害)都构成国家安全隐患。这一分歧将影响整个AI行业的安全评估标准。
-
客户与市场影响:Fable 5和Mythos 5的数百万用户突然失去访问权限,引发业务中断和信任危机。Anthropic虽称是“误解”,但长期来看,监管不确定性可能降低企业对前沿模型的依赖,转而选择更保守的模型或自建方案。
-
国际监管连锁反应:美国政府的行动可能被其他国家(如欧盟、英国、中国)引用,作为加强AI出口管制或国内部署限制的借口。尤其涉及“外国公民”访问限制,可能加剧全球AI技术的地缘政治割裂。
-
Anthropic的应对策略:公司选择公开声明、透明披露技术细节,并呼吁建立基于技术事实的法定流程。这一策略既争取公众和客户理解,也向政府施压。若最终恢复访问,Anthropic的声誉可能不降反升;若长期受限,则可能动摇其市场地位。
-
行业集体困境:Anthropic指出,如果其他模型供应商(如OpenAI、Meta)也面临类似标准,所有前沿模型的部署都将停滞。这暗示行业需要共同推动建立更清晰的监管框架,避免“一刀切”式干预。
