Anthropic 回应美国政府暂停 Fable 5 和 Mythos 5 访问的指令

Anthropic 称收到美国政府出口管制指令,需要暂停外国人访问 Fable 5 和 Mythos 5。文章梳理事件要点、Anthropic 的回应以及对前沿模型发布治理的影响。

Anthropic 在 2026 年 6 月 12 日发布声明,回应美国政府要求暂停 Fable 5 和 Mythos 5 访问的指令。

这不是普通的产品下线通知。按 Anthropic 的说法,美国政府以国家安全权限为依据,要求暂停任何外国人访问 Fable 5 和 Mythos 5,不论这些人位于美国境内还是境外,也包括 Anthropic 内部的外籍员工。为了合规,Anthropic 表示必须突然关闭所有客户对这两个模型的访问,但其他 Anthropic 模型不受影响。

事件核心

Anthropic 称,公司在美国东部时间当天 17:21 收到政府指令。信件没有给出具体国家安全担忧细节。

Anthropic 对事件的理解是:政府认为自己掌握了一种绕过 Fable 5 安全防护的方法,也就是 jailbreak。Anthropic 表示,他们看过相关演示,该方法被用于识别少量此前已知的轻微漏洞。

Anthropic 的反驳重点有几层:

  • 这些漏洞看起来相对简单。
  • 其他公开可用模型也能发现类似问题。
  • 目前没有测试者找到能广泛绕过模型安全防护的通用 jailbreak。
  • 政府目前只给出了口头证据,指向一个狭窄、非通用的潜在 jailbreak。
  • Anthropic 认为,相关能力并不是 Fable 5 或 Mythos 5 独有的新增风险。

换句话说,争议不在于“模型是否永远不会被 jailbreak”,而在于:一个狭窄的潜在绕过方式,是否足以触发商业模型对全球用户的召回式暂停。

Anthropic 对 Fable 安全策略的解释

Anthropic 在声明中强调,Fable 5 发布前已经做过大量安全测试,包括与美国政府、英国 AISI、第三方机构和内部团队一起进行红队测试。

它对 Fable 5 的安全立场大致是:

  • 对网络安全相关滥用设置了较强防护。
  • 防护强到有用户认为过于宽泛。
  • 发布前进行了大量红队测试。
  • 测试结果显示,Fable 的防护强于以往已部署模型。
  • 目前没有发现能广泛解锁网络能力的通用 jailbreak。
  • 完全抗 jailbreak 可能不是现阶段任何模型厂商都能保证的目标。

这里有一个现实问题:如果标准是“任何非通用 jailbreak 都不能出现”,前沿模型几乎很难上线。Anthropic 的观点是,行业更现实的做法应是纵深防御:让 jailbreak 更窄、更贵、更容易被监测,而不是假设能做到绝对不可绕过。

这也是 Anthropic 为 Fable 要求保留 30 天客户数据的理由之一。它认为这有助于研究和缓解 jailbreak,虽然会带来客户关系和合规成本。

为什么这件事重要

这次事件的关键不只是 Anthropic 两个模型被暂停,而是它触碰了前沿模型治理的边界。

如果政府可以在缺少透明技术细节的情况下,要求一家模型公司突然暂停大规模商业模型访问,那么行业会面临几个问题:

  • 什么级别的 jailbreak 证据足以触发暂停?
  • 政府是否需要给出可复核的技术依据?
  • 模型厂商是否有申诉、复核或补救流程?
  • 对客户业务造成的中断由谁承担?
  • 同一标准是否会应用到所有前沿模型厂商?

Anthropic 并不反对政府阻止不安全部署。它在声明中重申,政府应当能通过法定流程阻止危险模型上线。但它强调,这个流程应该透明、公平、清晰,并基于技术事实。Anthropic 认为这次行动没有符合这些原则。

对客户的影响

最直接的影响是:使用 Fable 5 和 Mythos 5 的客户会突然失去访问权限。

Anthropic 表示会遵守法律指令,并为中断向客户道歉。同时,公司认为这是误解,正在努力尽快恢复访问。

对企业客户来说,这类事件提醒了一个事实:前沿模型不仅有技术风险,也有政策和合规风险。即使模型本身还在运行,供应链仍可能因为监管、出口管制、国家安全审查而突然中断。

如果业务强依赖某个模型,至少需要考虑:

  • 是否有备用模型。
  • 是否能在短时间内切换供应商。
  • 关键工作流是否绑定了单一模型能力。
  • 合同里是否覆盖突然暂停访问的责任和补救。
  • 涉及跨境员工、客户和数据时,是否存在额外合规风险。

对行业的信号

这件事释放出的信号很强:前沿模型已经进入更直接的国家安全监管视野。

过去,模型安全争议更多集中在发布前评测、红队测试、使用政策和自愿承诺上。现在,如果政府直接要求暂停访问,模型发布就不再只是公司自己的产品节奏问题,而会变成法律、政策、客户连续性和国际访问权限的综合问题。

更值得关注的是标准问题。如果“狭窄、非通用 jailbreak”也足以触发模型下线,那么几乎所有前沿模型都可能处在不确定状态。因为任何实际部署模型都可能在特定条件下被诱导输出某些不理想内容。

更合理的治理方式,可能需要区分:

  • 普通越狱提示。
  • 狭窄场景下的安全绕过。
  • 可复现、可扩展、能显著提升危险能力的通用绕过。
  • 已经造成真实危害的滥用链条。

不同风险级别对应不同响应:修复、限流、监测、禁用特定能力、限制特定用户,或者暂停模型访问。把所有风险都归为同一级别,容易让治理变成不可预测的“一刀切”。

小结

Anthropic 这次声明的重点不是否认模型可能被绕过,而是质疑政府以一个狭窄潜在 jailbreak 为理由,要求暂停 Fable 5 和 Mythos 5 的访问。

对模型厂商来说,安全评测、红队测试、监控和数据保留会越来越重要。对客户来说,前沿模型供应链需要有备份和切换方案。对监管者来说,真正难的是建立一套透明、可复核、技术上站得住的暂停机制。

AI 安全不可能只靠企业自觉,也不适合完全靠不透明指令处理。越是高能力模型,越需要清晰的风险分级和程序正义。否则模型治理本身也会成为新的不确定性来源。

参考链接:

记录并分享
使用 Hugo 构建
主题 StackJimmy 设计