美国禁止Anthropic的Fable 5模型，因其数小时内攻破NSA系统

特朗普政府对Anthropic最先进AI模型实施紧急出口禁令，标志着美国首次将此类管制措施应用于软件而非硬件。此前，该模型据报在数小时内攻破了几乎所有美国国家安全局的机密系统。

据参议院证词，特朗普政府于6月12日命令Anthropic阻止外国访问其Fable 5和Mythos 5模型——这是有史以来首次对AI系统实施出口管制。此前，在一次红队演习中，该模型在数小时内渗透了几乎所有美国国家安全局的机密网络。

弗吉尼亚州参议员马克·华纳在6月11日的银行业委员会听证会上援引美国国家安全局和美国网络司令部负责人约书亚·拉德将军的话称："这个工具在数小时内，而非数周内，就攻破了我们几乎所有的机密系统。"

该指令要求Anthropic在90分钟内遵守，并毫无预警地切断了五眼联盟伙伴澳大利亚、英国、加拿大和新西兰的访问权限。英国AI安全研究所被锁在了其正在积极评估的系统之外。该联盟的五个情报机构周一发表罕见的联合声明，警告前沿AI模型"预计将在数月内，而非数年内，超越当前行业预期"。

这一禁令可能颠覆Anthropic的商业发展轨迹。Fable 5在公开可用仅三天后便遭到打击。预测市场认为其在7月1日之前恢复的可能性为57%，但这一事件已引发更广泛的反思：欧洲正在密切关注，英国前安全大臣汤姆·图根达特警告称："每个国家都会问自己需要做什么才能实现主权。"

一个存在27年的漏洞和271个Firefox漏洞

于4月首次公布的Mythos，被认为在发现安全漏洞方面的能力过于强大，不适合公开发布。Anthropic通过Project Glasswing（一个受控项目，约有200个经过审查的合作伙伴，包括亚马逊、苹果、谷歌、微软、英伟达、摩根大通和Linux基金会）开放了访问权限。该模型已发现了数千个真实世界漏洞——包括OpenBSD中一个存在27年的漏洞，以及Mozilla Firefox 150浏览器中的271个新漏洞。

于6月9日发布的Fable 5，使用相同的底层模型，并配备了旨在拦截潜在危险请求的安全分类器。该禁令的官方触发因素是亚马逊（Anthropic的主要投资者和AI竞争对手）向商务部报告的一次越狱行为。Anthropic称此次越狱是"狭隘且非普遍的"，并且OpenAI的GPT-5.5中也存在类似的漏洞，但后者并未面临类似的限制。

行业反弹与前进之路

来自Adobe和英伟达等公司的100多位网络安全高管签署了一封公开信，敦促政府承诺为AI风险评估建立一个"开放、科学和透明的流程"。这封信承认Mythos在发现软件漏洞方面"相当出色"，但认为它"并非在这些任务上独一无二地出色"，并指出落后前沿实验室6至8个月的开源模型也能复制类似能力。

政治背景使安全理由变得复杂。特朗普政府于2月命令所有联邦机构停止使用Anthropic的模型，原因是该公司拒绝接受允许自主武器使用和大规模国内监控的合同条款。五角大楼随后将Anthropic列为"供应链风险"，该公司正在联邦法院对此提出异议。

特朗普在6月19日接受Axios采访时表示，他不再将Anthropic视为国家安全威胁。"嗯，现在不是，但一周前可能是，"他说。Anthropic的身份验证政策定于7月8日生效，这可能使该公司能够在美国国内恢复Fable 5，而无需完全撤销出口禁令。

更深层次的问题是结构性的。美国缺乏一个一致的框架来在发布前评估前沿AI模型。6月2日要求自愿提前30天提供访问权限的行政命令被忽视——Fable 5在七天后发布，没有任何预先简报。实际上，此次禁令是强制推行自愿框架无法促成的合作的机制。

本文仅供参考，不构成投资建议。