星光璀璨·图说娱乐

美国政府紧急叫停Anthropic AI模型:出口管制引发多层面震荡

来源:科技资讯 · 编辑组 · 2026-07-08 05:48

据星海娱苑综合报道,具体情况如下。

近来,美国AI初创厂商Anthropic遭遇了前所未有的监管危机:在短短十天前,该公司宣布其最先进的大量级AI模型面向公众开放,然而,美国政府却以出口管制为由,紧急叫停了这些模型的全球访问,使得Fable 5和Mythos 5模型在全球范围内无法被大多数用户访问。这标志着美国首次对AI模型本身实施出口管制,引发了安全、产业与盟友关系等多领域的震动。

据《经济学人》报道,美国国会参议员马克·华纳在 6 月 11 日的一次机密简报会上转述称,同时担任国家安全局(NSA)局长和美国网络司令部司令的约书亚·鲁德将军告诉他,Anthropic 的 Mythos 模型在一次授权红队演练中,突破了 NSA 绝大部分机密系统防线,而且用的不是数周或数天,而是“数小时”。这一说法尚未收获任何政府机构正式确认,相关细节也仍属机密,但它迅速跻身外界解释美国政府为何在随后的 6 月 12 日突然下达严厉出口禁令的主导叙事:一款出自商业公司的 AI 模型,在短时间内攻破了全球防护最严密的机密基础设施之一。

Anthropic 今年 4 月首次对外披露 Mythos 时就明确表示,该模型在察觉软件安全漏洞领域能力过强,存在被滥用风险,因此不会向公众开放,只在名为 Project Glasswing 的项目下,向约 200 家经过严格审查的合作伙伴提供访问权限,其中涵盖亚马逊、苹果、Google、微软、英伟达、摩根大通以及 Linux 基金会等机构。

此后,Mythos 已经帮助察觉了数千个真实世界漏洞,涵盖一个在 OpenBSD 中潜伏长达 27 年的安全缺陷,以及 Mozilla Firefox 150 浏览器中的 271 个新问题。6 月 9 日,Anthropic 面向公众推出了 Fable 5 模型,其底层基础与 Mythos 相同,但在之上叠加了安全分类器,用于拦截被判定为危险的请求,并将这些请求重定向到能力更弱的模型解决。

Anthropic 的立场是,这些“护栏”足以使 Fable 5 安全适用于大众;而在鲁德将军关于 NSA 渗透测试的证词曝光后,美国政府显然不认同这一判断,觉得在 Mythos 与 Fable 5 之间,仅靠安全分类器带来的“能力差”并不足以构成可靠防线。引爆这一切的直接导火索,是一则“越狱”报告。美国政府在 6 月 12 日通知 Anthropic,称察觉了一种绕过 Fable 5 安全分类器的方法,可能解锁其最敏感的网络攻防能力。

据 Anthropic 说法,政府领域仅以口头方式告知这一漏洞,描述其为“潜在的、狭窄的、非普适性越狱”,并要求公司在 90 分钟内采取行动。这项越狱最早是由亚马逊向美国商务部报告的——而亚马逊既是 Anthropic 的重要投资方,同时也在 AI 行业与之存在竞争关系。与此同时,一名使用化名“Pliny the Liberator”的研究者,则在 Fable 5 上线后 48 小时内,将其自称的完整系统提示词披露到了 X 和 GitHub 上。

面对政府的紧逼,Anthropic 做出反击,强调其评估觉得这次越狱冲击范围有限、且不具有普适性,并未从根本上击溃 Fable 5 的整体安全防护。公司还指出,类似的安全薄弱点在其他面向公众开放的模型中同样存在,涵盖 OpenAI 的 GPT-5.5 等,但这些模型并未遭遇同等强度的出口管制。Anthropic 在声明中警告称,如果把当前对 Fable 5 的标准一体适用于整个行业,“几乎所有前沿模型提供商的新模型部署都将被迫停滞”。

部分安全界人士认同 Anthropic 的评估。前 Facebook 首席安全官 Alex Stamos 表示,他已审阅相关研究,觉得其中确有值得重视的察觉,但并未展现出足以证明这次极端反应的“独特能力”。然而,特朗普政府顾问 David Sacks 持相反观点,称很难理解 Anthropic 如何能声称,一次足以让网络武器全面运作的越狱,还可以被定义为“不突出”。

此次决策的政治背景使得外界难以将其视为单纯的安全科技问题。今年2月,特朗普政府曾要求所有联邦机构停止使用Anthropic的模型,因素是该公司拒绝签署允许其AI被用于自主武器系统和大量级国内监控的合同条款。随后,五角大楼将Anthropic列为“供应链风险”,禁止军工承包商使用其模型,而Anthropic现阶段正在联邦法院对此发起诉讼。

这一系列冲突使得此次出口管制更像是长期博弈在重大安全事件刺激下的集中爆发。更深层的问题在于制度缺位。有分析指出,美国至今缺乏一套平稳、透明的框架来评估和管控前沿 AI 模型的安全风险。6 月 2 日,特朗普政府披露行政命令,呼吁 AI 公司在新一代前沿模型公开披露前,向政府“自愿”提供 30 天的预先访问权限。然而 Fable 5 在 7 天后即直接上线,没有遵从此一“自愿框架”,6 月 12 日的禁令在现实效果上,跻身迫使厂商配合政府审查的硬性手段。

《对话》网站的一篇分析文章觉得,本质问题在于政府缺乏自主评估前沿专有模型所需的数据、基础设施和专业能力,对厂商的依赖在这份行政命令中也以某种形式被承认。这次禁令的冲击远超美国国内。Fable 5 和 Mythos 5 的访问被全面切断时,美国传统情报同盟“五眼联盟”中的澳大利亚、英国、加拿大和新西兰也毫无预警地同时被锁在门外。

被视为全球前沿模型测试领先机构的英国 AI 安全研究所,即在对相关系统进行评估的过程中,突然失去了访问权限。为此,五国情报机构在本周一罕见地发表联合声明,虽然未点名 Anthropic 或 Mythos,但语境毫无疑问指向当前局势。联合声明指出,前沿 AI 模型预期将超越当前行业预期,从根本上改变网络攻防的能力格局,相关风险的时间窗口不再以“年”为单位,而是以“月”为单位计算。

涵盖 NSA 网络安全主管 David Imbordino 与代理 CISA 主任 Nick Andersen 在内的多位高级官员签署了这一文件。声明警告称,AI 将显著减少恶意行为者发动攻击的门槛,并接着利用那些多年未破解的老问题——未打补丁的系统、薄弱的身份管理控制、以及不必要暴露在互联网上的服务。声明强调,网络风险已不再是单纯的科技问题,而是核心的厂商风险和领导层责任。

澳大利亚悉尼大学国家安全与 AI 专家 Olivia Shen 指出,外界不应把视野局限在 Anthropic 一家公司身上。她觉得,业界必须预期“下一个 Mythos 或下一个 Fable 很快就会出现”,现阶段公众只能看到已披露的模型,而可能存在由中国或其他国家及行为体开发的、同样先进甚至更先进的系统正在闭门加快。安全媒体 CyberScoop 则指出,触发这次政府行动的亚马逊威胁情报报告中所提到的攻击能力,其实已经可以借助较旧一代的模型实现,比如 Claude Opus、Claude Sonnet,乃至不受任何美国出口管制约束的开源中国模型。

传统上,开源模型在能力上落后头部实验室约 6 至 8 个月,因此禁用 Fable 5 是否真能显著减缓有意图对手的步伐,仍是一个悬而未决的问题。现阶段为止,Fable 5 和 Mythos 5 对大多数用户仍处于下线状态。Anthropic 此前对媒体表示,公司“格外有信心在接下来几天内恢复模型可用性”,但这一表态迄今尚未兑现。

研判市场给出的概率显示,在 7 月 1 日之前恢复访问的可能性约为 57%。特朗普上周在接受 Axios 采访时则表示,他不再将 Anthropic 视为国家安全威胁,并称“一周前也许算是,现在不是了”。双方在 G7 期间曾进行会面,特朗普对谈判进展的评价是“一切进展顺利”。涵盖网络安全研究人员、AI 创业者和厂商高管在内的数十名人士,本周一联名公开致信白宫,呼吁政府在日后 AI 风险评估与应对过程中,承诺采取“开放、科学且透明”的程序。

外界觉得,更具操作性的信号可能来自 Anthropic 打算于 7 月 8 日生效的身份验证方针,该方针将允许公司验证用户是否为美国公民,从而有望在不完全撤销出口管制指令的前提下,先行恢复模型在美国境内的可用性。尽管现阶段尚不清楚禁令将如何结束,但此前十多天已经明确标志着转折点:这是美国首次将出口管制直接应用于AI模型本身,而非支撑其运行的硬件设备。

欧洲领域正密切关注这一先例,担心类似情形日后可能在Azure、AWS或Google Cloud上重演。英国前安全部长Tom Tugendhat直言,在这样一堂“如此直观的课”之后,各国都会着手思考如何实现本国在关键云和AI基础设施上的主权能力。至于Mythos是否真的在数小时内攻破了NSA的大部分机密系统,现阶段尚未得到任何政府机构的独立确认,具体细节仍深藏于机密文件之中。

以上内容由星海娱苑整理发布,仅供参考。