76名安全专家反对白宫限制Anthropic模型：别把AI防御工具先锁起来

76名网络安全专家联名要求白宫撤销对Anthropic两款模型Fable和Mythos的出口管制。

反常点在这里：政府说是出于国家安全，但没有公开具体技术依据。Anthropic接到命令后，暂停了全球用户对这两款模型的访问。

这不是美国政府全面禁止Anthropic，也不是封掉Claude全线产品。受影响的是Fable和Mythos。争议也不是“AI要不要安全护栏”，而是一个更窄、更硬的问题：如果限制高能力模型，最先失去工具的会不会是防御方？

禁令锁住的是Fable和Mythos

据Anthropic披露，美国政府要求其限制Fable和Mythos出口，理由是国家安全担忧。政府没有公开更具体的依据。

Anthropic随后暂停了全球访问。这一步把政策后果放大了：原本能使用这些模型做漏洞发现、代码修补和测试生成的团队，短期内都被切断。

两款模型原本定位不同。

这张表能说明问题的边界。Mythos本来就不是无门槛开放。Fable则是带护栏的公开版本，限制其在生物、化学、网络安全等敏感领域的使用，也防止外部蒸馏复制模型能力。

所以，争议不是“强模型能不能随便放”。专家质疑的是：在缺少公开证据的情况下，是否应该用出口管制把两款模型一起按下暂停键。

公开信签署者包括Alex Stamos、Casey Ellis、Jon Callas、Paul Vixie、Katie Moussouris等安全行业人士。他们长期接触漏洞披露、赏金计划、密码协议和企业防御。

这群人反对的不是护栏本身，而是缺少透明依据的过度限制。

争议卡在一份未公开的Amazon论文

这次管制的核心争议，来自一份未公开的Amazon研究论文。

Anthropic称，白宫命令可能基于一项报告：有人找到办法绕过Fable护栏，并释放其Mythos级能力。但论文没有公开，外界无法直接核验实验方法和边界。

Katie Moussouris表示，她看过这篇未公开论文，但不认为论文证明了真正意义上的“越狱”。

按照她的说法，研究人员让Fable处理包含公开已知漏洞和人为植入漏洞的开源代码。模型起初拒绝“审查安全问题”，后来执行了修复、解释和测试生成等任务。

她的判断是：这更像安全团队每天需要的防御闭环，而不是绕过护栏去实施攻击。

这里的区分很要命。

网络安全里的很多能力本来就是双用途。能发现缓冲区溢出的工具，也可能帮助理解利用路径；能解释SQL注入，也能指导修补。工具本身有风险，但风险不只由能力决定，还取决于对象、权限、用途和披露流程。

如果把“能帮助修漏洞”也视为必须封禁的危险能力，防御团队会先被打断。攻击者却未必同步失去能力，因为他们还可以寻找其他模型、开源工具或手工方法。

公开信还称，Amazon论文中描述的方法可以在OpenAI GPT-5.5、Anthropic公开可用的Claude Opus 4.8和Sonnet，甚至中国模型Kimi 2.7上复现。

这个说法目前仍需更多公开证据支撑。但它至少提出一个现实约束：如果类似行为不是Fable独有，单独限制Fable和Mythos的效果就会变弱。

对安全团队和政策读者，影响不一样

对网络安全从业者，影响很具体。

如果团队原本把Fable或Mythos纳入漏洞排查、补丁验证、测试生成流程，现在要做几件事：延后采购，暂停集成，重新评估替代模型，检查日志、数据边界和合规要求。

大公司尤其麻烦。它们不能随手把代码丢给来路不明的模型。供应商合同、审计记录、数据留存、访问控制都要走流程。

一旦Anthropic的合规工具被暂停，团队未必会转向更安全的选择。更现实的结果可能是：用能力更弱的模型顶上，或临时拼接开源模型和内部脚本。效率下降，审计也更难。

对关注AI监管和大模型安全政策的读者，这件事看的是规则质量。

国家安全理由当然不能轻描淡写。高能力模型可能被滥用，政府也可能掌握外界看不到的情报。这个现实不能忽略。

但出口管制是重工具。它会改变全球访问，也会影响正常防御工作。越是重工具，越需要清楚说明依据，至少给出可由独立专家验证的风险框架。

接下来最该看三件事。

专家公开信提出的方向，是用透明、民主、基于科研证据的规则制定来限制模型。

这个要求并不激进。它只是把安全政策拉回一个基本问题：要限制什么能力，依据是什么，谁受影响，有没有更小代价的办法。

目前最看不清的是证据。Amazon论文的完整方法、实验边界、是否涉及真实攻击链，以及政府是否掌握其他未披露情报，都没有摆到台面上。

没有这些信息，外界很难判断这次禁令是必要防护，还是以安全之名先锁住了防御方的工具。