白宫上周五以未公开的国家安全理由,要求 Anthropic 限制其 Fable 和 Mythos 两款高能力 AI 模型向美国境外用户提供,也覆盖在美国境内的外国人。Anthropic 随后匆忙暂停两款模型访问;按外媒说法,公司在收到通知后大约 90 分钟内就开始限制产品。
这件事的重要性不在于给 Mythos 贴上“危险模型”的标签。更核心的问题是:美国政府能否像管制军品一样管制具备网络攻防能力的软件。历史给出的答案并不乐观——管制可以延缓、抬高合规成本,却很难阻止技术扩散。
Anthropic 禁令的触发点,不止是一个模型太强
Mythos 今年 4 月发布后,Anthropic 一直把它描述为面向网络防御的强模型。禁令前,它只向约 150 家经过筛选的企业和政府机构开放,目标是让防守方先拿到接近攻击者未来能力的工具。
触发白宫介入的因素有两条。其一,Anthropic 通过有限合作伙伴计划向一家韩国电信客户开放 Mythos,美国官员怀疑该公司与中国存在联系。外界广泛报道称该客户为 SK Telecom,但公司已否认相关中国联系,眼下不能把这种怀疑写成事实。
其二,Amazon CEO Andy Jassy 据称向美国政府通报,Amazon 研究人员发现了绕过 Fable 5 安全措施的方法。Anthropic 不认可“全面 jailbreak”的说法,称那只是窄范围、已修复的问题。
| 事项 | 公开说法 | 现实影响 |
|---|---|---|
| 白宫指令 | 限制境外用户及在美外国人访问 | AI 服务对象从商业审核变成合规审核 |
| 韩国客户争议 | 美国官员怀疑,企业否认 | 海外客户采购会更谨慎,合同审批变慢 |
| Fable 5 安全问题 | Amazon 报告可绕过防护,Anthropic 称已修复 | 模型安全评估会被监管部门纳入出口判断 |
| Anthropic 动作 | 暂停 Fable、Mythos 访问 | 其他美国 AI 实验室会提前准备客户国别筛查 |
加密和间谍软件的旧账,说明管制为何难执行
美国并不是第一次把软件当成可出口的危险品。上世纪 90 年代,PGP 加密软件作者 Phil Zimmermann 曾因涉嫌违反军品出口管制被美国海关调查。他后来把 PGP 源代码印成书出版,成为“加密战争”的标志性事件。调查最终结束,端到端加密也没有被拦住,今天 Signal、WhatsApp 等应用的基础能力都来自这条技术路线。
间谍软件管制也给出相似教训。2010 年代后,多国试图通过《瓦森纳安排》把监控和黑客工具纳入双用途技术出口许可。但协议有硬伤:以色列等重要间谍软件产业所在地并非成员;成员国执行尺度不同;厂商还能迁往出口管制较松的司法辖区。意大利 Hacking Team、Intellexa、FinFisher 等案例说明,执法能打掉个别公司,却很难清空市场需求。
这并不等于出口管制毫无用处。德国对 FinFisher 的调查最终导致该公司在 2022 年关闭,说明执法可以提高违法销售的代价。问题在于,AI 模型比传统间谍软件更像通用基础设施:同一套能力既能帮企业修漏洞,也能帮攻击者找入口。规则如果只按“是否强大”划线,很快会碰到边界模糊的问题。
受影响的不只是 Anthropic,还有美国 AI 的出海规则
最直接承压的是 Anthropic 和它的海外客户。已经接入或准备接入 Mythos 的关键基础设施企业,接下来可能要面对采购拖延、替代模型评估和合规证明。对安全团队来说,麻烦不是少一个工具,而是防守工具链突然变成政策变量。
其他美国 AI 实验室也会读懂这个信号:高能力模型的客户审核不再只是企业自律,可能变成政府前置审批。OpenAI、Google DeepMind、xAI 等公司若推出更强的代码、漏洞分析或自动化安全模型,都可能被要求说明客户身份、部署地区和防滥用机制。
接下来最该看两件事。一是白宫是否放松限制,以免削弱美国 AI 公司在海外市场的竞争力;二是商务部会不会把个案变成通用规则,让美国 AI 公司服务外国客户前先过政府关。前者会暴露安全与产业竞争的拉扯,后者会把合规成本长期压到产品、销售和客户成功团队身上。
真正的难题在这里:美国可以管住本国公司的 API 入口,却管不住海外实验室追赶同类能力。出口管制若设计过粗,挡住的可能先是守规矩的客户,而不是最危险的攻击者。