美国要求限制外国人访问 Fable 5、Mythos 5：AI 出口管制打到模型入口

美东时间 5:21，Anthropic 收到一封政府指令。内容很直接：暂停任何外国国民访问 Fable 5 和 Mythos 5。

更反常的是执行结果。按 Anthropic 的说法，为了确保合规，公司可能不得不临时对所有客户关闭这两款模型，而不是只挡住特定用户。Simon Willison 随后记录称，美东时间 9:01，他仍然可以通过 claude.ai 和 Claude Code 访问 Fable。

所以这件事不能简单写成“模型已经全球下线”。目前能确认的是：政府要求很宽，Anthropic 的合规压力很大，实际访问状态还在变化中。

指令管的是国籍，平台难按国籍精细切开

Anthropic 在声明中说，美国政府援引国家安全权限和出口管制，要求暂停所有外国国民访问 Fable 5 和 Mythos 5。

这里的“外国国民”不是一个轻飘飘的词。它包括美国境外用户，也包括在美国境内的非美国籍人员，甚至包括 Anthropic 自己的外籍员工。

对云端模型服务来说，这会立刻变成一个权限工程问题。账号、企业租户、员工身份、API 调用、内部工具链，都要能分清谁能用、谁不能用。短时间内做不到足够稳，平台就可能选择更粗的办法：先把两款模型对所有客户关掉。

最受影响的不是普通围观用户，而是两类人。

一类是把 Fable 5、Mythos 5 接进生产流程的开发团队。代码审查、漏洞扫描、自动补丁、内部 Copilot，如果已经绑定这两款模型，现在就要准备替代模型和回滚方案。

另一类是企业采购和安全负责人。合同里写的是模型能力，真正出问题时卡住的可能是访问资格。团队里只要有外籍成员，就可能碰到权限隔离、审计留痕和内部授权重配。

这不是写进风险清单就完事。要马上做三件小事：确认当前调用是否依赖这两款模型；给关键流程准备备用模型；把模型调用、输出用途和人工复核记录留好。

证据目前看起来偏窄，禁令范围偏宽

Anthropic 对所谓 jailbreak 的描述很克制。

它说，政府没有提供具体国家安全细节。到目前为止，政府给出的主要是口头证据，指向一个潜在、狭窄、非通用的 jailbreak。

这个方法大意是：让模型读取一个特定代码库，并尝试修复软件缺陷。Anthropic 称，它看过相关演示，发现的是少量已知、较轻微漏洞。

这就引出一个核心问题：如果证据只是“某个模型在特定提示下能找出一些已知小漏洞”，那它支撑不了一个按国籍切断访问的宽禁令。

原因很简单。代码模型找漏洞、写补丁，本来就是安全团队每天在用的防御能力。Anthropic 也明确说，类似能力在其他公开模型中同样存在，包括 OpenAI 的 GPT-5.5，而且不需要绕过限制也能做到。

这不是说政府一定管错了。国家安全问题可能有未公开部分，外界现在看不到完整材料。审慎一点讲，目前公开材料只能说明一件事：披露出来的风险证据，和指令覆盖范围之间有明显落差。

传统出口管制更适合处理边界清楚的东西，比如硬件、特定软件、受控技术资料。大模型麻烦在于，同一种能力可以用于攻击，也可以用于防守。能发现漏洞，不自动等于高危攻击工具。

如果监管把“可用于找漏洞”本身当作触发条件，开发者会很难判断边界。今天是 Fable 5 和 Mythos 5，明天换成别的模型，企业也不知道该按能力、用途、用户身份，还是按政府临时通知来做合规。

接下来别猜下线，盯住三个可验证点

这件事现在最怕被写成两个极端。

一个极端是说“美国已经全面封禁 Anthropic 模型”。这不准确。声明明确说，其他 Anthropic 模型不受影响。

另一个极端是说“这只是普通安全争议”。也不准确。政府用的是国家安全和出口管制逻辑，管到的是模型访问权，范围还覆盖公司内部外籍员工。

接下来要看三个点，别只看社交媒体截图。

对企业用户来说，最稳的做法不是立刻恐慌迁移，也不是原地不动。

如果 Fable 5、Mythos 5 只是实验工具，可以先观望官方更新。如果它们已经接进生产链路，就该把替代模型跑通，至少保证代码审查、安全扫描和自动化修复不被单点卡死。

对开发者来说，还要多留一层记录。模型为什么被调用、输出被谁复核、是否进入生产环境，这些本来是安全工程的基本动作。现在它们也会变成合规自保材料。

回到开头那个时间差：5:21 收到指令，9:01 仍可访问。它提醒我们，这不是一个“开关已经按下”的简单新闻，而是一个监管要求、平台合规和用户依赖正在互相挤压的现场。

我更在意的不是 Fable 5 到底会不会短暂停几天，而是这条规则以后怎么用。若证据只停留在狭窄 jailbreak，却能触发按国籍切断模型访问，AI 安全治理会从风险管理滑向不透明的权限管制。