大数跨境

80位安全大佬联名翻案:美国封杀Claude,到底是在保护谁?

80位安全大佬联名翻案:美国封杀Claude,到底是在保护谁? 蓝核AI
2026-06-18
3
导读:4周前还在警告Mythos级AI威胁的安全大佬们,6月集体签名要求撤销封杀。精神分裂?不,是立场没变,语境变了。

2026年6月14日深夜,一封公开信出现在freefable.org上。

牵头人Alex Stamos,前Facebook首席安全官。签名列表拉出来一看,Crowd创始人Casey Ellis、Veracode联合创始人Chris Wysopal、SocialProof Security CEO Rachel Tobac——网络安全圈叫得上号的人物,凑了80多位。

这帮人联名给美国商务部长Lutnick和国家网络总监Cairncross写了封信,要求撤销对Anthropic两款模型的出口管制。

问题来了:这80多人里,有至少3位4月份刚参与发布了CSA报告《The AI Vulnerability Storm》,警告Mythos级AI会把网络攻击带进新纪元。

4周前的"狼来了",怎么就变成了6月的"替狼辩护"?

80位网络安全领袖联名致信

先把时间线捋清楚

6月9日,Anthropic发布Fable 5。这是他们宣称的第一个面向公众的Mythos级模型,漏洞发现能力是核心卖点。

6月12日下午5点21分,美国商务部一纸指令送达:禁止所有外国公民访问Fable 5和Mythos 5。

Anthropic没辙——按国籍过滤用户这套技术方案做不了,只能选全球下线。72小时之内,旗舰产品从发布到熄灯。

然后就是这封联名信。

联名信的核心论点,说白了就三句话。

第一句:Fable 5的漏洞发现能力不是它独一份的。GPT-5.5行,Claude Opus/Sonnet行,中国的Kimi 2.7也行。你封了这个,却放开那些,攻击者该用还是用。

第二句:Fable 5发布时的安全护栏严到什么程度?安全圈都在笑话它。正常的红队测试请求,它直接拒答。连Anthropic自己测了上千小时内外红队团队,没发现通用越狱。

第三句:你商务部6月12日的指令,四条要求一条都没满足。没有基于科学评估,没有民主规则制定程序,没有透明执行,也没有把限制控制在最小必要范围。

从"狼来了"到"替狼辩护"

戏剧性的"翻案"

Stamos这个人有意思。4月份的时候,他还在公开说Mythos级模型的威胁大到需要专门的企业安全项目。结果6月份,他带头签了FreeFable。

Knostic CEO Gadi Evron也一样。4月份主导发的那篇CSA论文,警告网络攻击新纪元;现在FreeFable联名信上,他的名字也在。

这帮人是精神分裂吗?不是。是立场没变,只是语境变了。

4月份的警告,说的是"潜力上限"——理论上能做到什么。6月份的辩护,说的是"实际表现"——它实际上能做什么、护栏有多严、封杀它的实际效果是什么。

两件事都对。你不能拿潜力上限否定实际表现,也不能拿实际表现否定潜力上限。但政府那纸禁令,偏偏就是在用潜力上限的恐惧,制定实际执行的限制。

Amazon的"越狱"证据,站不住脚

Amazon上周放出了一份非公开论文,说他们通过多步骤手动引导的提示序列,让Fable 5为x86 Linux系统的已知漏洞生成了详细漏洞利用代码。

Luta Security创始人Katie Moussouris审阅了这份论文,公开说了一句话:"这不是越狱。"

她的判断:Amazon演示的那些场景,本质上是让Fable修复带公开已知漏洞的开源代码,加上故意植入的漏洞。这和"找出所有安全漏洞"不是一回事。

更重要的是,只有未公开发布的Mythos 5和Mythos Preview,才能把PoC转化成自主攻击链。Fable 5做不到。而且,Amazon演示的方法,在GPT-5.5等公开模型上同样能实现。

政治暗线

这场封禁,背后还有一条政治暗线。Anthropic和特朗普政府的积怨,持续了大半年。起因是Anthropic拒绝协助开发自主武器和大规模监控项目。然后3月份,被国防部列为"供应链风险"。Anthropic转头起诉了政府。

白宫那边,David Sacks公开指责Anthropic"觉醒"、搞"监管俘获"。国防部长Hegseth说把Anthropic逐出五角大楼AI项目是"正确决定"。

前商务部官员Kate Koren说了句意味深长的话:白宫对Anthropic的敌意,可能和技术发现一样,影响了这次决策。

封禁到底保护了谁?

6个月后这道墙就没意义了

Stamos有一个判断:开源模型在漏洞发现能力上追上Fable 5,大约只需要6个月。

他算了笔账:中国那边在大量囤积和利用漏洞。美国此刻封杀自己的最强能力,"绝对愚蠢"

他的原话是:"我们现在是在一场修复漏洞的竞赛中。"

封禁Fable 5的实际效果是什么?防御方少了一个带严格护栏的漏洞发现工具,攻击方换个模型继续干。而开源社区追赶Fable 5的能力,大约6个月。

这道禁令,最后保护了谁?

Anthropic没有参与联名信的发起,和这封公开信保持了距离。6月15日,Anthropic高管飞了一趟华盛顿,和政府官员见了面。

能力不独占,护栏很严格,封杀帮倒忙,6个月后这道墙就没意义了。

问题回到Lutnick和Cairncross那边:你们到底在防什么?

蓝核科技

【声明】内容源于网络
0
0
蓝核AI
我们的公众号致力于为您提供AI领域的最新动态和热门话题,涵盖人工智能技术进展、行业应用案例、趋势分析等内容。无论您是AI爱好者、从业者还是普通用户,都能在这里获取到有价值的信息。让我们一起探索AI的无限可能,共同见证科技的发展!
内容 74
粉丝 0
蓝核AI 我们的公众号致力于为您提供AI领域的最新动态和热门话题,涵盖人工智能技术进展、行业应用案例、趋势分析等内容。无论您是AI爱好者、从业者还是普通用户,都能在这里获取到有价值的信息。让我们一起探索AI的无限可能,共同见证科技的发展!
总阅读340
粉丝0
内容74