6 月 9 日,Anthropic 刚发布 Fable 5 和 Mythos 5。公司当时说,Fable 5 是它迄今“公开可用模型”里能力最强的一款;Mythos 5 使用相同底层模型,但在部分领域放松了安全限制。
三天后,白宫要求限制所有外国人访问这两款模型。范围不只是海外用户,也包括美国境内外的外国国民,以及 Anthropic 自己的外籍员工。
Anthropic 最后的做法更直接:不做细分,不只屏蔽外国客户,而是对所有客户关闭 Fable 5 和 Mythos 5 的访问。公司说这是遵守政府法律指令,但也明确反对因为“狭窄潜在越狱”就召回一个已经商业部署的模型。
这件事有意思的地方在这里:它不像一次普通安全补丁,更像一次前沿 AI 访问权的行政刹车。模型能不能用,开始从产品问题变成政策问题。
三天内从发布到下线,商业节奏被行政指令打断
这条时间线很短,也很硬。
| 时间 | 发生了什么 | 关键信息 |
|---|---|---|
| 6 月 9 日 | Anthropic 发布 Fable 5、Mythos 5 | Fable 5 被称为其最强公开可用模型;Mythos 5 同底层模型,部分领域放松安全限制 |
| 6 月 12 日 | 白宫要求限制外国人访问 | 覆盖美国境内外外国国民,也包括 Anthropic 外籍员工 |
| 随后 | Anthropic 关闭两款模型的所有客户访问 | 公司称为遵守政府法律指令,不是自愿安全召回 |
这里有一个反常点。
如果只是普通产品风险,公司通常会做补丁、限流、分级访问,或者针对高风险能力加护栏。但这次指令指向的是“外国人访问”,而 Anthropic 的执行结果是“所有客户都先不能用”。
这说明执行层面很难。
一个全球化 AI 服务要实时区分客户国籍、员工身份、访问地点、模型权限和合规边界,并不只是后台加一个开关。尤其当限制对象包括公司外籍员工时,问题已经进入内部研发和运维权限。
所以 Anthropic 选择一刀切,可能不是最精细的做法,却是最稳妥的合规动作。
对企业客户来说,麻烦也在这里。你买的是 API 或模型能力,但真正决定可用性的,未必只有合同、技术稳定性和价格。行政指令一来,服务承诺就可能让位。
争议不是“中国已经访问”,而是证据门槛够不够
据报道,这项禁令与 Amazon 的安全研究有关。相关研究称,Fable 5 可被诱导输出可能用于网络攻击的信息。报道还提到,Amazon CEO Andy Jassy 与白宫的沟通推动了禁令。
这类风险不能轻描淡写。前沿模型能处理代码、漏洞、自动化流程,也就天然带有双用途属性。安全研究发现可被越狱,本来就是监管会关心的事。
但证据边界也要说清楚。
目前报道没有显示 Fable 5 或 Mythos 5 已经造成实际网络攻击,也没有公开证据表明两款模型导致泄密。Semafor 称,白宫还担心与中国相关的团体可能访问 Mythos,但白宫没有确认这一说法。Anthropic 则称,政府讨论出口管制时没有向公司提到中国。
所以,不能把“中国可能访问 Mythos”写成既成事实。现在能确认的是:白宫以国家安全为由下令限制外国人访问;Anthropic 合规关闭访问;公司不同意用一个较窄的潜在越狱风险来支撑召回商业模型。
这也是分歧所在。
政府看的是最坏情况:能力越强,误用成本越低,扩散越难收回。公司看的是商业和技术常态:越狱风险长期存在,如果每次发现潜在路径都触发下线,前沿模型就很难稳定交付。
两边都不是没道理。但问题在于,规则如果不透明,客户只能承担结果。
对海外客户和开发者,动作会比态度更重要
最先被迫调整的,不是普通聊天用户,而是两类人。
一类是把 Anthropic 模型接进业务流程的企业客户。比如正在做内部知识库、客服、代码工具、风控辅助的团队。模型突然不可用,会直接打断测试、上线和采购节奏。
这些团队接下来大概率会做三件事:延后单一模型采购;保留第二家模型供应商;把关键链路改成可切换架构。过去这是容灾设计,现在也变成合规风险管理。
另一类是依赖美国前沿模型做产品的开发者和创业公司。他们会更谨慎地选择底层模型。不是不用美国模型,而是不敢只押一个美国模型。
这里有一个现实约束:迁移并不便宜。
模型替换不是换个接口名。提示词要重调,评测集要重跑,输出风格要校准,成本和延迟也要重新算。对已经上线的产品来说,切换模型可能影响用户体验。
所以更现实的动作不是立刻“去美国化”,而是增加备份。
| 受影响对象 | 短期动作 | 现实限制 |
|---|---|---|
| 企业客户 | 延后采购、增加备用模型、重新审查合同风险 | 迁移成本高,SLA 很难覆盖出口管制类风险 |
| 开发者和创业公司 | 做多模型路由,减少对单一美国模型依赖 | 评测、提示词、成本和延迟都要重做 |
| 海外政府与大型机构 | 更重视本地模型或“主权 AI”方案 | 自研模型能力、人才和算力投入都不是短期能补齐 |
这件事会给“主权 AI”叙事添一把火。
过去,欧洲、中东和亚洲一些市场谈自主模型,常见理由是数据合规、语言适配、产业政策。现在又多了一个更直接的理由:关键能力不能完全押在美国公司,也不能完全押在美国政府不会突然出手。
这个判断也要有限度。
美国模型仍然强,生态也成熟。很多企业不会因为一次事件就马上迁移到非美国模型。更可能出现的是“双轨”:核心业务保留美国前沿模型的能力红利,同时给关键流程准备可替代方案。
真正需要盯住的,不是 Anthropic 何时重新开放这两款模型,而是白宫会不会把这次做法规则化。
几个变量最关键:哪些模型会被定义为前沿模型;外国人访问如何认定;外籍员工是否会长期受限;安全研究达到什么证据标准才会触发禁令;公司有没有申诉和修复后的恢复路径。
如果这些问题没有清晰答案,全球客户会把不确定性写进采购表。模型越强,折扣未必越少;但政治风险溢价会变高。
Fable 5 和 Mythos 5 的下线,未必会成为一个行业转折点。但它至少提醒了一件事:前沿 AI 的“可用”,正在变成一个带国界、带身份、带政策条件的词。