美國禁止Anthropic Fable 5：AI數小時內攻破NSA系統，首度對AI下達出口禁令

川普政府對Anthropic最先進AI模型祭出緊急出口禁令，標誌著美國首次將此類管制應用於軟體而非硬體，此前該模型據報在數小時內就滲透了幾乎所有NSA機密系統。

根據參議院證詞，川普政府於6月12日下令Anthropic阻止外國存取其Fable 5和Mythos 5模型——這是美國首次對AI系統實施出口管制——原因是在一次紅隊演練中，該模型在數小時內就滲透了幾乎所有NSA機密網路。

維吉尼亞州參議員馬克·華納（Mark Warner）在6月11日的銀行委員會聽證會上引述NSA及美國網路司令部司令約書亞·拉德（Joshua Rudd）上將的話表示：「這個工具不是花幾週，而是在幾小時內就攻破了我們幾乎所有的機密系統。」

該指令要求Anthropic在90分鐘內遵守，並在未經預警的情況下切斷了「五眼聯盟」合作夥伴——澳洲、英國、加拿大和紐西蘭——的存取權限。英國AI安全研究所也被鎖在其正在積極評估的系統之外。該聯盟的五個情報機構週一發表罕見聯合聲明，警告前沿AI模型「預計將在幾個月內、而非幾年內，超越當前行業預期」。

這項禁令可能顛覆Anthropic的商業發展軌跡。Fable 5在公開推出僅三天後就遭到打壓。預測市場顯示，其在7月1日前恢復的可能性為57%，但此事件已引發更廣泛的反思：歐洲正密切關注，英國前安全大臣湯姆·圖根哈特（Tom Tugendhat）警告：「每個國家都會開始思考自己需要如何實現主權。」

一個27年歷史的漏洞與271個Firefox錯誤

Mythos於4月首次公布，被認為在尋找安全漏洞方面的能力過於強大，不宜公開釋出。Anthropic透過Project Glasswing（一個約有200個經過審查合作夥伴的受控計畫，包括亞馬遜、蘋果、Google、微軟、輝達、摩根大通和Linux基金會）開放存取權限。該模型已發現數千個真實世界的漏洞——其中包括OpenBSD中一個存在27年的漏洞，以及Mozilla Firefox 150瀏覽器中的271個新錯誤。

於6月9日發布的Fable 5使用相同的底層模型，並配備了旨在攔截潛在危險請求的安全分類器。此禁令的正式觸發點是Anthropic主要投資者兼AI競爭對手亞馬遜向商務部舉報的一次越獄攻擊。Anthropic表示，該越獄攻擊「範圍狹窄且非普遍性」，並指出OpenAI的GPT-5.5也存在類似漏洞，但後者並未面臨類似限制。

業界反彈與未來之路

來自Adobe和輝達等公司的超過100位網路安全高階主管簽署公開信，敦促政府承諾對AI風險評估採取「開放、科學且透明的流程」。該信函承認Mythos「相當擅長」發現軟體漏洞，但認為它「並非在這類任務上獨一無二」，並指出落後前沿實驗室約6至8個月的開源模型也能複製類似能力。

政治背景使安全理由更加複雜。川普政府在2月命令所有聯邦機構停止使用Anthropic的模型，原因是該公司拒絕接受允許自主武器使用和大規模國內監控的合約條款。五角大廈隨後將Anthropic標記為「供應鏈風險」，該公司正在聯邦法院對此認定提出異議。

川普6月19日對Axios表示，他不再將Anthropic視為國家安全威脅。「嗯，現在不是了，但一週前，也許是，」他說。Anthropic的身份驗證政策將於7月8日生效，該政策可能使該公司在無需完全解除出口指令的情況下，在國內恢復Fable 5的服務。

更深層的問題在於結構性缺陷。美國在發布前沿AI模型之前，缺乏一致的評估框架。6月2日要求自願提前30天提供存取權限的行政命令被忽視——Fable 5在七天後即推出，且未進行任何預先通報。實際上，這項禁令成了強制執行自願框架無法達成的合作機制的工具。

本文僅供資訊參考，不構成投資建議。