美国AI初创公司Anthropic近日深陷前所未有的监管风暴:刚刚在10天前高调宣布其最先进大模型面向公众开放,如今却被美国政府以出口管制为由紧急叫停,全球绝大多数用户无法再访问Fable5和Mythos5模型。这是美国首次直接对AI模型本身实施出口管制措施,引发了安全、产业与盟友关系多重层面的震荡。
据《经济学人》报道,美国国会参议员马克·华纳在6月11日的一次机密简报会上转述称,同时担任国家安全局(NSA)局长和美国网络司令部司令的约书亚·鲁德将军告诉他,Anthropic的Mythos模型在一次授权红队演练中,突破了NSA绝大部分机密系统防线,而且用的不是数周或数天,而是“数小时”。这一说法尚未获得任何政府机构正式确认,相关细节也仍属机密,但它迅速成为外界解释美国政府为何在随后的6月12日突然下达严厉出口禁令的主导叙事:一款出自商业公司的AI模型,在短时间内攻破了全球防护最严密的机密基础设施之一。
Anthropic今年4月首次对外披露Mythos时就明确表示,该模型在发现软件安全漏洞方面能力过强,存在被滥用风险,因此不会向公众开放,只在名为ProjectGlasswing的项目下,向约200家经过严格审查的合作伙伴提供访问权限,其中包括亚马逊、苹果、Google、微软、英伟达、摩根大通以及Linux基金会等机构。此后,Mythos已经帮助发现了数千个真实世界漏洞,包括一个在OpenBSD中潜伏长达27年的安全缺陷,以及MozillaFirefox150浏览器中的271个新问题。
6月9日,Anthropic面向公众推出了Fable5模型,其底层基础与Mythos相同,但在之上叠加了安全分类器,用于拦截被判定为危险的请求,并将这些请求重定向到能力更弱的模型处理。Anthropic的立场是,这些“护栏”足以使Fable5安全适用于大众;而在鲁德将军关于NSA渗透测试的证词曝光后,美国政府显然不认同这一判断,认为在Mythos与Fable5之间,仅靠安全分类器带来的“能力差”并不足以构成可靠防线。
引爆这一切的直接导火索,是一则“越狱”报告。美国政府在6月12日通知Anthropic,称发现了一种绕过Fable5安全分类器的方法,可能解锁其最敏感的网络攻防能力。据Anthropic说法,政府方面仅以口头方式告知这一漏洞,描述其为“潜在的、狭窄的、非普适性越狱”,并要求公司在90分钟内采取行动。这项越狱最早是由亚马逊向美国商务部报告的——而亚马逊既是Anthropic的重要投资方,同时也在AI领域与之存在竞争关系。与此同时,一名使用化名“PlinytheLiberator”的研究者,则在Fable5上线后48小时内,将其自称的完整系统提示词发布到了X和GitHub上。
面对政府的紧逼,Anthropic做出反击,强调其评估认为这次越狱影响范围有限、且不具有普适性,并未从根本上击溃Fable5的整体安全防护。公司还指出,类似的安全薄弱点在其他面向公众开放的模型中同样存在,包括OpenAI的GPT-5.5等,但这些模型并未遭遇同等强度的出口管制。Anthropic在声明中警告称,如果把当前对Fable5的标准一体适用于整个行业,“几乎所有前沿模型提供商的新模型部署都将被迫停滞”。
部分安全界人士认同Anthropic的评估。前Facebook首席安全官AlexStamos表示,他已审阅相关研究,认为其中确有值得重视的发现,但并未展现出足以证明这次极端反应的“独特能力”。然而,特朗普政府顾问DavidSacks持相反观点,称很难理解Anthropic如何能声称,一次足以让网络武器全面运作的越狱,还可以被定义为“不严重”。
政治背景让外界更难把这次决策视为单纯的安全技术问题。今年2月,特朗普政府曾要求所有联邦机构停止使用Anthropic的模型,原因在于该公司拒绝签署允许其AI被用于自主武器系统和大规模国内监控的合同条款。五角大楼随后将Anthropic列为“供应链风险”,禁止军工承包商使用其模型,Anthropic目前正在联邦法院对这一认定发起诉讼。这一系列冲突,使得这次出口管制更像是长期博弈在重大安全事件刺激下的集中爆发。
更深层的问题在于制度缺位。有分析指出,美国至今缺乏一套稳定、透明的框架来评估和管控前沿AI模型的安全风险。6月2日,特朗普政府发布行政命令,呼吁AI公司在新一代前沿模型公开发布前,向政府“自愿”提供30天的预先访问权限。然而Fable5在7天后即直接上线,没有遵从此一“自愿框架”,6月12日的禁令在现实效果上,成为迫使企业配合政府审查的硬性手段。《对话》网站的一篇分析文章认为,本质问题在于政府缺乏自主评估前沿专有模型所需的数据、基础设施和专业能力,对企业的依赖在这份行政命令中也以某种形式被承认。
这次禁令的影响远超美国国内。Fable5和Mythos5的访问被全面切断时,美国传统情报同盟“五眼联盟”中的澳大利亚、英国、加拿大和新西兰也毫无预警地同时被锁在门外。被视为全球前沿模型测试领先机构的英国AI安全研究所,即在对相关系统进行评估的过程中,突然失去了访问权限。为此,五国情报机构在本周一罕见地发表联合声明,虽然未点名Anthropic或Mythos,但语境毫无疑问指向当前局势。
联合声明指出,前沿AI模型预计将超越当前行业预期,从根本上改变网络攻防的能力格局,相关风险的时间窗口不再以“年”为单位,而是以“月”为单位计算。包括NSA网络安全主管DavidImbordino与代理CISA主任NickAndersen在内的多位高级官员签署了这一文件。声明警告称,AI将显著降低恶意行为者发动攻击的门槛,并继续利用那些多年未解决的老问题——未打补丁的系统、薄弱的身份管理控制、以及不必要暴露在互联网上的服务。声明强调,网络风险已不再是单纯的技术问题,而是核心的企业风险和领导层责任。
澳大利亚悉尼大学国家安全与AI专家OliviaShen指出,外界不应把视野局限在Anthropic一家公司身上。她认为,业界必须预期“下一个Mythos或下一个Fable很快就会出现”,目前公众只能看到已发布的模型,而可能存在由中国或其他国家及行为体开发的、同样先进甚至更先进的系统正在闭门推进。安全媒体CyberScoop则指出,触发这次政府行动的亚马逊威胁情报报告中所提到的攻击能力,其实已经可以借助较旧一代的模型实现,比如ClaudeOpus、ClaudeSonnet,乃至不受任何美国出口管制约束的开源中国模型。传统上,开源模型在能力上落后头部实验室约6至8个月,因此禁用Fable5是否真能显著减缓有意图对手的步伐,仍是一个悬而未决的问题。
目前为止,Fable5和Mythos5对大多数用户仍处于下线状态。Anthropic此前对媒体表示,公司“非常有信心在接下来几天内恢复模型可用性”,但这一表态迄今尚未兑现。预测市场给出的概率显示,在7月1日之前恢复访问的可能性约为57%。特朗普上周在接受Axios采访时则表示,他不再将Anthropic视为国家安全威胁,并称“一周前也许算是,现在不是了”。双方在G7期间曾进行会面,特朗普对谈判进展的评价是“一切进展顺利”。
包括网络安全研究人员、AI创业者和企业高管在内的数十名人士,本周一联名公开致信白宫,呼吁政府在未来AI风险评估与应对过程中,承诺采取“开放、科学且透明”的程序。外界认为,更具操作性的信号可能来自Anthropic计划于7月8日生效的身份验证政策,该政策将允许公司验证用户是否为美国公民,从而有望在不完全撤销出口管制指令的前提下,先行恢复模型在美国境内的可用性。
尽管短期内禁令如何落幕仍未可知,但过去十多天已经明确标记了一个转折点:这是美国首次将出口管制直接落在AI模型本身,而非支撑其运行的硬件设备上。欧洲方面正密切关注这一先例,担心类似情况未来可能在Azure、AWS或GoogleCloud上重演。英国前安全部长TomTugendhat直言,在这样一堂“如此直观的课”之后,各国都会开始思考如何实现本国在关键云和AI基础设施上的主权能力。至于Mythos是否真的在数小时内攻破了NSA的大部分机密系统,目前并未获得任何政府机构的独立确认,具体细节仍深藏于机密文件之中。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】