Anthropic 回應美國政府暫停 Fable 5 和 Mythos 5 存取的指令

Anthropic 稱收到美國政府出口管制指令,需要暫停外國人存取 Fable 5 和 Mythos 5。文章梳理事件要點、Anthropic 的回應以及對前沿模型發布治理的影響。

Anthropic 在 2026 年 6 月 12 日發布聲明,回應美國政府要求暫停 Fable 5 和 Mythos 5 存取的指令。

這不是普通的產品下線通知。按 Anthropic 的說法,美國政府以國家安全權限為依據,要求暫停任何外國人存取 Fable 5 和 Mythos 5,不論這些人位於美國境內還是境外,也包括 Anthropic 內部的外籍員工。為了合規,Anthropic 表示必須突然關閉所有客戶對這兩個模型的存取,但其他 Anthropic 模型不受影響。

事件核心

Anthropic 稱,公司在美國東部時間當天 17:21 收到政府指令。信件沒有給出具體國家安全擔憂細節。

Anthropic 對事件的理解是:政府認為自己掌握了一種繞過 Fable 5 安全防護的方法,也就是 jailbreak。Anthropic 表示,他們看過相關演示,該方法被用於識別少量此前已知的輕微漏洞。

Anthropic 的反駁重點有幾層:

  • 這些漏洞看起來相對簡單。
  • 其他公開可用模型也能發現類似問題。
  • 目前沒有測試者找到能廣泛繞過模型安全防護的通用 jailbreak。
  • 政府目前只給出了口頭證據,指向一個狹窄、非通用的潛在 jailbreak。
  • Anthropic 認為,相關能力並不是 Fable 5 或 Mythos 5 獨有的新增風險。

換句話說,爭議不在於「模型是否永遠不會被 jailbreak」,而在於:一個狹窄的潛在繞過方式,是否足以觸發商業模型對全球使用者的召回式暫停。

Anthropic 對 Fable 安全策略的解釋

Anthropic 在聲明中強調,Fable 5 發布前已經做過大量安全測試,包括與美國政府、英國 AISI、第三方機構和內部團隊一起進行紅隊測試。

它對 Fable 5 的安全立場大致是:

  • 對網路安全相關濫用設定了較強防護。
  • 防護強到有使用者認為過於寬泛。
  • 發布前進行了大量紅隊測試。
  • 測試結果顯示,Fable 的防護強於以往已部署模型。
  • 目前沒有發現能廣泛解鎖網路能力的通用 jailbreak。
  • 完全抗 jailbreak 可能不是現階段任何模型廠商都能保證的目標。

這裡有一個現實問題:如果標準是「任何非通用 jailbreak 都不能出現」,前沿模型幾乎很難上線。Anthropic 的觀點是,產業更現實的做法應是縱深防禦:讓 jailbreak 更窄、更貴、更容易被監測,而不是假設能做到絕對不可繞過。

這也是 Anthropic 為 Fable 要求保留 30 天客戶資料的理由之一。它認為這有助於研究和緩解 jailbreak,雖然會帶來客戶關係和合規成本。

為什麼這件事重要

這次事件的關鍵不只是 Anthropic 兩個模型被暫停,而是它觸碰了前沿模型治理的邊界。

如果政府可以在缺少透明技術細節的情況下,要求一家模型公司突然暫停大規模商業模型存取,那麼產業會面臨幾個問題:

  • 什麼級別的 jailbreak 證據足以觸發暫停?
  • 政府是否需要給出可複核的技術依據?
  • 模型廠商是否有申訴、複核或補救流程?
  • 對客戶業務造成的中斷由誰承擔?
  • 同一標準是否會應用到所有前沿模型廠商?

Anthropic 並不反對政府阻止不安全部署。它在聲明中重申,政府應當能透過法定流程阻止危險模型上線。但它強調,這個流程應該透明、公平、清晰,並基於技術事實。Anthropic 認為這次行動沒有符合這些原則。

對客戶的影響

最直接的影響是:使用 Fable 5 和 Mythos 5 的客戶會突然失去存取權限。

Anthropic 表示會遵守法律指令,並為中斷向客戶道歉。同時,公司認為這是誤解,正在努力盡快恢復存取。

對企業客戶來說,這類事件提醒了一個事實:前沿模型不僅有技術風險,也有政策和合規風險。即使模型本身還在執行,供應鏈仍可能因為監管、出口管制、國家安全審查而突然中斷。

如果業務強依賴某個模型,至少需要考慮:

  • 是否有備用模型。
  • 是否能在短時間內切換供應商。
  • 關鍵工作流是否綁定了單一模型能力。
  • 合同裡是否覆蓋突然暫停存取的責任和補救。
  • 涉及跨境員工、客戶和資料時,是否存在額外合規風險。

對產業的信號

這件事釋放出的信號很強:前沿模型已經進入更直接的國家安全監管視野。

過去,模型安全爭議更多集中在發布前評測、紅隊測試、使用政策和自願承諾上。現在,如果政府直接要求暫停存取,模型發布就不再只是公司自己的產品節奏問題,而會變成法律、政策、客戶連續性和國際存取權限的綜合問題。

更值得關注的是標準問題。如果「狹窄、非通用 jailbreak」也足以觸發模型下線,那麼幾乎所有前沿模型都可能處在不確定狀態。因為任何實際部署模型都可能在特定條件下被誘導輸出某些不理想內容。

更合理的治理方式,可能需要區分:

  • 普通越獄提示。
  • 狹窄場景下的安全繞過。
  • 可復現、可擴展、能顯著提升危險能力的通用繞過。
  • 已經造成真實危害的濫用鏈條。

不同風險級別對應不同回應:修復、限流、監測、禁用特定能力、限制特定使用者,或者暫停模型存取。把所有風險都歸為同一級別,容易讓治理變成不可預測的「一刀切」。

小結

Anthropic 這次聲明的重點不是否認模型可能被繞過,而是質疑政府以一個狹窄潛在 jailbreak 為理由,要求暫停 Fable 5 和 Mythos 5 的存取。

對模型廠商來說,安全評測、紅隊測試、監控和資料保留會越來越重要。對客戶來說,前沿模型供應鏈需要有備份和切換方案。對監管者來說,真正難的是建立一套透明、可複核、技術上站得住的暫停機制。

AI 安全不可能只靠企業自覺,也不適合完全靠不透明指令處理。越是高能力模型,越需要清晰的風險分級和程序正義。否則模型治理本身也會成為新的不確定性來源。

參考連結:

记录并分享
使用 Hugo 建立
主題 StackJimmy 設計