6月23日消息,美国政府首次将出口管制直接应用于具体前沿AI模型的访问权限——这在全球科技监管史上,也被视为一个里程碑式事件。特朗普政府于6月12日要求Anthropic暂停向“外国人士”提供Fable 5与Mythos 5的访问;由于Anthropic无法在全球用户及企业客户中实时核实相关身份,该公司最终选择在全球范围内关闭上述模型的访问入口。
事件的来龙去脉颇具戏剧性。据TechSpot报道,在禁令发布的前一天,即6月11日,参议院情报委员会副主席马克·沃纳(Mark Warner)在一次简报中透露,美国国家安全局(NSA)兼网络司令部负责人约书亚·拉德(Joshua Rudd)曾告知他,Anthropic的Mythos模型在一次授权红队演习中,并非耗费数周,而是在短短几小时内就突破了NSA几乎所有机密系统的测试防线。
当然,该说法尚未得到美国政府机构的公开证实,完整的测试条件及机密细节也未被披露。但外界普遍认为,正是这一“几小时攻陷NSA”的传闻,直接推动了政府在次日对Anthropic两款模型实施访问限制。
Mythos原本就是Anthropic为网络安全研究而开发的高性能模型。Anthropic在今年4月介绍该模型时曾表示,其发现安全漏洞的能力过于强大,不适合公开发布,因此并未向普通用户开放,而是通过“玻璃翼计划”(Project Glasswing)提供给约200家经过严格筛选的合作伙伴。
这些合作方包括亚马逊、苹果、谷歌、微软、英伟达、摩根大通以及Linux基金会。Mythos此前已成功发现数千个真实漏洞,其中包括OpenBSD中一个存在长达27年的缺陷,以及Mozilla Firefox第150版浏览器中的271个全新漏洞。
Fable 5则是于6月9日发布的公开模型,它使用了与Mythos相同的底层架构,但额外加入了安全分类器:当系统判断请求可能存在风险时,会将请求转向能力较弱的模型。Anthropic认为这些防护措施足以让Fable 5面向普通用户开放;而政府方面则认为,两者之间的能力差距并未被安全分类器充分隔离。
90分钟:Anthropic面临的极限反应时间
报道指出,美国政府于6月12日通知Anthropic,已发现一种可能绕过Fable 5安全分类器的方法,从而使其更敏感的网络安全能力被释放。Anthropic表示,该通知以口头形式下达,涉及一个“潜在、狭窄、非普遍”的越狱漏洞,公司仅有90分钟时间采取应对措施。
由于禁令要求这两款模型仅限美国公民使用,全球性关闭不仅影响了海外客户,也波及了英国、澳大利亚、加拿大、新西兰等“五眼联盟”伙伴,甚至包括Anthropic自己的非美国籍员工。英国AI安全研究所也被切断了访问权限。对于普通用户和企业客户而言,这意味着一个刚刚发布并计划继续商业化的模型,突然因国家安全与出口管制问题而被迫下线。
Anthropic认为政府反应过度。公司表示,如果仅仅因为一个狭窄的潜在越狱漏洞,就召回已部署给大量用户的商业模型,而这一标准推广至全行业,前沿模型的提供商几乎将停止发布任何新模型。
TechSpot还提到,前脸书首席安全官亚历克斯·斯塔莫斯(Alex Stamos)称,他在审阅相关研究后同意Anthropic的判断:其中确实有一些有效发现,但尚不足以证明需要如此级别的回应。特朗普顾问戴维·萨克斯(Da vid Sacks)则公开反驳,认为如果一个越狱漏洞能让“网络武器”运转,就很难说它不严重。
这场争议背后还隐藏着更早的政策冲突。据TechSpot报道,特朗普政府今年2月曾要求所有联邦机构停止使用Anthropic模型,原因是Anthropic拒绝接受五角大楼的部分合约条款;随后五角大楼将Anthropic列为“供应链风险”,限制军方承包商使用其模型。目前,Anthropic正在联邦法院对这一认定提出挑战。
截至目前,Fable 5和Mythos 5仍未对大多数用户恢复访问权限。Anthropic曾表示“非常有信心”模型会在未来几天内重新可用,但尚未兑现这一承诺。公司计划于7月8日实施身份验证政策,届时可能先恢复美国公民对Fable 5的访问。
