美國政府昨(13)日以國家安全為由向 Anthropic 發出出口管制指令,禁止任何外國國民存取最新模型 Fable 5 與 Mythos 5。總統科技顧問 David Sacks 解釋這次封殺原因。
(前情提要:a16z 創辦人 Marc Andreessen 看美國 AI 監管》反對外行人亂設規則、樂見有益的「煞車」)
(背景補充:Anthropic CEO 只有一個直屬下屬,顛覆了科技業的規則)
本文目錄
- Sacks 的指控邏輯
- Anthropic 反駁:一個狹義越獄,值得召回模型嗎?
- 誰握有部署的生殺大權
以「AI 安全」自豪的 Anthropic,其最新的 Fable 5 與 Mythos 5 模型,週末在一紙出口管制指令下,對全球所有用戶全面斷線。根據 Anthropic 官方公告,美國政府援引國家安全相關權限,要求該公司禁止任何外國國民,不論身在美國境內或境外,連 Anthropic 自家的外籍員工都不例外,存取這兩款模型,且即時生效、沒有緩衝期。
由於技術上幾乎不可能「只擋外國人」,Anthropic 表示,唯一的合規辦法就是對全球所有客戶(包含美國公民)一併關閉,其餘模型不受影響。這也是美國政府首次以國安為由,對一款已商業部署、服務數億名用戶的主流 AI 模型,動用出口管制這項工具。
Sacks 的指控邏輯
美國總統科技顧問委員會(PCAST)聯合主席 David Sacks 今(14)晨在 X 上公開還原了這場衝突。Sacks 稱,「Fable 就是加了護欄的 Mythos」,兩者本質上是同一個模型。
按照 Sacks 的說法,一個同時受 Anthropic 與美國政府信任的高度可信合作夥伴,在測試 Fable 時找到能突破護欄的越獄(指誘導模型繞過內建限制)手法。
政府要求 Anthropic 執行長 Dario Amodei 在「修復越獄」與「下架模型」之間二選一,Dario 兩者都拒絕,選擇讓 Fable 繼續上線。Sacks 質疑 Anthropic 在部落格辯稱越獄「不嚴重」的說法,反問:一個能讓網路武器可運作的越獄,怎麼可能算不嚴重?他認為這與 Anthropic 長年標榜的「AI 安全公司」品牌自相矛盾。
他酸道,Anthropic 自己先前曾大力宣稱 Mythos 是一種「網路武器」、應被當作武器來監管。
不過 Sacks 也強調,政府是「不情願地」發出管制令,希望 Anthropic 盡快修補、解除管制、讓 Fable 重新全面上線,表示「球在 Anthropic 這邊」。
Anthropic 反駁:一個狹義越獄,值得召回模型嗎?
Anthropic 也在官方聲明中反駁,指出政府引用的越獄是「狹義、非通用的」:本質上只是請模型讀一段特定程式碼、找出其中的軟體瑕疵,而這種能力,是資安防禦者每天都在使用的。
簡單來說就是,這不是一把能開啟所有防線的萬能鑰匙,而是一把只開某扇門的備用鑰匙。
Anthropic 強調,Fable 5 本來就把網路安全當成重點防線,並採取「縱深防禦」策略:除了模型本身的抗越獄能力,還疊上與美國政府合作的紅隊測試,以及長達 30 天的客戶資料留存以利監控。官方更直接點名,同樣的漏洞在市面上其他公開模型(包括 OpenAI 的 GPT-5.5)上一樣存在,但那些模型並未受到同等的國安出口管制。
這個對比是一記公開質問:若標準一致,為何只有 Anthropic 被管?
Anthropic 最後表態:會遵守這道法律指令,但不認同,並呼籲任何下架決定都應走「透明、公平、有技術依據的法定程式」,而不是一封信就讓全球客戶在傍晚集體斷線。
誰握有部署的生殺大權
這場爭議更深的核心,是「嚴重性由誰定義」的權力問題。Anthropic 說:技術上只是狹義漏洞,不足以召回一款服務數億人的商業模型。美國政府說:只要護欄存在失效的可能,武器就等於暴露。
兩套風險評估框架背後,是兩種截然不同的世界觀,一邊把 Fable 視為有瑕疵但統計上安全的產品,一邊把它視為需要零容忍防護的武器。
當一國政府能用「國安」一鍵關閉本國 AI 龍頭的旗艦模型,閉源模型的部署控制權究竟握在誰手上?
📍相關報導📍
「白毛股神」Serenity 力挺 Fable 5 出口管制:AI 霸權戰爭開打,超級智慧不該對全世界開放
OpenAI 被美國多州總檢察長聯手調查!指向 ChatGPT「輕忽用戶安全」
Anthropic 最強 AI 被美國限制出口!Fable 5、Mythos 5 全球斷線
Claude Fable 自我改進系統實戰:迴圈、動態工作流與 Routines 完整指南
Anthropic 出錢讓你學 Claude 還給你工作:媒合到全美非營利組織駐點一年
