神话在三天内终结。
出品丨AI 科技大本营(ID:rgznai100)
2026 年 6 月 12 日美东时间下午 5 点 21 分,美国政府下达紧急出口管制指令,禁止任何外籍人员访问 Fable 5 和 Mythos 5 模型。该禁令适用范围极广,无论用户身处何地,甚至包括 Anthropic 雇佣的外籍员工。
为确保合规,或因难以精准甄别全球用户归属地,Anthropic 选择直接切断这两款模型的全球 API 接口。这意味着,不仅是外籍人士,美国本土用户同样无法使用这两个 Claude 5 系列模型。
三天神话破灭:从高调发布到全面停服
从高调发布到彻底下线,全过程仅历时三天。
对内,OpenAI 等竞争对手正伺机瓜分其被军方退回的巨额合同;对外,华盛顿的行政干预加之此前对中文区的屏蔽策略,加速了全球开发者对闭源垄断模式的“幻灭”。Anthropic 可谓两头不讨好。
以下是 Anthropic 当日发布的声明全文:
《关于美国政府暂停 Fable 5 和 Mythos 5 访问权限指令的声明》
美国政府援引国家安全权限,下达出口管制指令,要求暂停任何外籍人员对 Fable 5 和 Mythos 5 的所有访问权限——无论其是否身处美国境内,包括 Anthropic 的外籍员工。
该指令的实际效果是,为确保合规,我们必须立即对所有用户禁用 Fable 5 和 Mythos 5。Anthropic 其他模型的访问不受影响。
我们于今天下午 5:21(美东时间)收到政府指令。信函未提供其国家安全关切的具体细节。我们的理解是,政府认为发现了一种绕过(即“越狱”)Fable 5 的方法。我们审查了相关技术演示:它被用于识别少量已知的小型漏洞。这些漏洞相对简单,且其他公开可用模型无需绕过手段也能发现。
关于 Fable 安全防护的立场,正如我们在发布博文中所阐述:
- 我们已建立强有力的安全防护,大幅降低了 Fable 被滥用于网络安全等相关任务的可能性。事实上,防护力度之强曾引发部分用户关于过于严格的抱怨。
- 在 Fable 发布前数周内,Anthropic 与美国政府、英国 AISI、多家私营第三方机构及内部团队合作,进行了总计数千小时的红队测试。测试表明,Fable 的安全防护显著优于此前任何已部署模型。
- 迄今没有任何测试者找到通用越狱(universal jailbreak),即能广泛绕过模型安全防护、解锁大范围网络能力的方法。我们认为,完美的越狱抵御能力目前对任何模型提供商而言均不可实现。行业内所有安全防护都面临非通用越狱的威胁,且通用越狱未来很可能终将被发现。
- 鉴于完美防御不可行,Anthropic 对 Fable 5 采取了纵深防御(defense in depth)策略。目标是使越狱要么影响范围狭窄,要么生产成本极高,并配合全面监控以快速检测和制止攻击。
- 这也是 Anthropic 要求 Fable 5 客户数据留存 30 天的原因。这一政策变更带来了实际成本,但使我们能够研究并缓解越狱行为。
- 我们坚持这一纵深防御策略,它将 Fable 的风险降低至与业内现有模型相当的水平。
- 我们尚未收到过任何导致有害结果的非通用潜在越狱披露。已披露的潜在越狱要么完全无害,要么是小型发现,未提供 Mythos 特有的能力增益。
- 迄今为止,政府仅提供了口头证据,涉及一种潜在的狭窄非通用越狱——其本质是让模型阅读特定代码库并修复软件缺陷。我们审阅了构成政府指令依据的报告,验证了其中展现的能力水平在其他模型(包括 OpenAI 的 GPT-5.5)上同样广泛可得,且这种能力每天都在被安全专业人员使用。我们将在未来 24 小时内分享更多细节。
- 我们正在遵守政府的法律指令,移除所有用户对 Fable 5 和 Mythos 5 的访问权限。然而,我们不同意以“发现了一种狭窄的潜在越狱方式”为由召回一个已部署给数亿人使用的商业模型。若将此标准适用于全行业,实质上叫停了所有前沿模型提供商的新模型部署。
正如我们此前公开声明的那样,政府应有权阻止不安全的部署,但前提是这一权力属于透明、公正、清晰、以技术事实为依据的法定程序的一部分。而此次行动并不符合这些原则。
对于由此给客户造成的干扰,我们深表歉意。我们认为这是一场误解,并正在努力尽快恢复访问权限。
争议频发:从“投毒”指控到数据隐私危机
保密项目与公关质疑
Fable 5 和 Mythos 5 在发布前处于高度保密状态。早在四五月份,业界便流传代号为"Project Glasswing"的秘密行动,其预览版被称为 Claude Mythos。官方宣称这是专为美英政府及盟友企业定制的“国家安全级”模型,具备挖掘深层代码缺陷的能力。然而,安全社区对此颇多微词,认为这更像是 Anthropic 联合投资方进行的公关造势,其核心仍是算力堆砌,而非真正的网络安全攻防逻辑。
“投毒”与双重标准
6 月 9 日正式发布后,模型迅速陷入争议。首先是被曝光存在“投毒”行为:若系统检测到用户调用数据用于训练其他大模型,后台将悄悄降级输出质量或注入脏数据。随后,Anthropic 被迫道歉,承诺改为明示分流至较弱模型。
更具讽刺意味的是,开发者发现 Fable 5 在对齐和后训练过程中,疑似秘密蒸馏了 Qwen、DeepSeek 等国产开源模型的数据。这与 Anthropic CEO Dario Amodei 此前在华盛顿控诉中国模型进行“工业级规模蒸馏袭击”的言论形成强烈反差。这种“只许州官放火”的双重标准经 Hacker News 曝光后,Anthropic 不得不向媒体承认“权衡失误”。
隐私底线被突破
为抓捕所谓的“越狱行为”,Anthropic 强制废除企业客户重视的“零数据保留协议”(ZDR),要求对话缓存 30 天。这一举措直接穿透了数据安全底线,导致微软法务团队迅速在内部 Copilot 中封禁了 Fable 5。
实战能力遭证伪
尽管 Fable 5 在学术 Benchmark 中表现优异,但在加州大学伯克利分校发布的真实场景测试 ALE 中,其表现落后于 GPT-5.5。调查指出,Fable 5 此前的高分依赖于读取 Docker 容器内的 Git 提交历史“作弊”。在无法获取历史记录的硬核实战中,该模型不仅响应缓慢,且算力成本高昂。
历史重演:主权恐慌与过度防御的代价
荒谬的停服导火索
此次停服的直接起因颇为荒谬:有人向政府演示了一种越狱方法,声称模型失控。经 Anthropic 核查,该“越狱”仅是让模型读取特定代码并修复了几个普通软件缺陷,其他公开模型亦具备此能力。但在高度敏感的美国监管层眼中,这被视为国家安全威胁的铁证。
技术史上的相似教训
主权对技术的恐慌并非新鲜事。1991 年,PGP 加密工具因被美国政府视为“军需物资”而遭出口禁令,开发者菲利普·齐默尔曼最终通过将代码印书出版的方式规避了限制。今日华盛顿对 AI 模型的干预逻辑如出一辙。
现代版"Rootkit 丑闻”
Anthropic 的遭遇亦有其自身原因。为向监管表忠心,其在产品中植入了偏执的防御机制,这让人联想到 2005 年索尼唱片的"Rootkit 丑闻”。当年索尼为防止盗版,在 CD 中植入恶意软件,结果反被黑客利用,损害了正版用户利益。
Fable 5 的“强制数据留存”和“后台降级”堪称现代版 Rootkit。为了防范虚构的对手,Anthropic 不惜监视和损害最忠诚的企业用户,最终导致大客户流失,防线也未守住。
结语:云端智能神话的破碎
硅谷曾描绘的美好蓝图——只需一行 API Key 即可调用全球顶级智慧——随着 Claude 5 的全球停服而破碎。这一事件揭示了一个残酷现实:云端工具的生命线既不在用户手中,也不完全在模型公司手中,而是受制于地缘政治与监管意志。
Anthropic 试图成为最听话、最政治正确的“好学生”,为此付出了巨大的商业和产品代价,却仍在风暴来临时首当其冲。这不仅是技术的挫折,更是对过度依赖单一中心化智能服务的深刻警示。