6月23日,美国政府迈出了在人工智能领域前所未有的一步——直接将出口管制延伸至前沿模型的访问权限层面。特朗普政府于6月12日要求Anthropic暂停向“外国人士”提供Fable 5与Mythos 5两款模型的访问。问题的关键在于,Anthropic无法在全球用户和企业客户中实时核验每个人的身份背景,最终只能选择在全球范围内关闭这两款模型。
这一禁令的时间点颇具深意。据TechSpot报道,就在前一天,参议院情报委员会副主席马克·沃纳在简报中引述了美国国家安全局兼网络司令部负责人约书亚·拉德的一番话:在一次授权红队演习中,Anthropic的Mythos模型——不是几周,而是短短几小时内——就突破了NSA几乎所有的机密系统测试防线。尽管这一说法未获官方公开确认,完整的测试条件与机密细节也未对外披露,但外界普遍将其视为理解政府紧急行动的关键线索。
Mythos本身就是Anthropic为网络安全研究专门打造的高性能模型。今年4月,Anthropic坦言,该模型在发现安全漏洞方面的能力“过于强大”,不适合公开发布,因此仅通过“玻璃翼计划”向约200家经过严格筛选的合作伙伴开放。合作方名单堪称豪华:亚马逊、苹果、谷歌、微软、英伟达、摩根大通、Linux基金会均在其中。Mythos也确实不负众望——它已发现数千个真实漏洞,包括OpenBSD中一个隐藏了27年的缺陷,以及Mozilla Firefox第150版中的271个新漏洞。
而Fable 5是6月9日刚刚发布的公开模型,底层技术与Mythos相同,但额外增加了一层安全分类器:当系统判断请求可能存在风险时,会自动将请求转向能力较弱的模型。Anthropic原本认为这些防护措施足以让Fable 5面向普通用户开放,但政府方面认为,两个模型之间的能力差距并未被分类器真正隔开。
Anthropic仅获得90分钟处理时间
报道指出,美国政府6月12日通知Anthropic:已发现一种可能绕过Fable 5安全分类器的方法,从而释放其更敏感的网络安全能力。该通知为口头形式,涉及一个“潜在、狭窄、非普遍”的越狱漏洞。而Anthropic仅有90分钟来采取应对措施。
禁令要求两款模型仅限美国公民使用,这意味着全球关闭不仅影响了海外客户,连英国、澳大利亚、加拿大、新西兰等“五眼联盟”伙伴,甚至Anthropic自身的非美国籍员工也被切断访问权限。英国AI安全研究所也不例外。对于普通用户和企业客户而言,一个刚刚发布、正准备继续商业化的模型,突然因国家安全与出口管制问题而被迫下线。
Anthropic直言政府反应过度。公司的逻辑十分直接:如果因一个狭窄的潜在越狱漏洞就需召回已部署给大量用户的商业模型,那么这一标准一旦推广至全行业,前沿模型提供商几乎将停止发布新模型。前脸书首席安全官亚历克斯·斯塔莫斯在看过相关研究后,也认同Anthropic的判断:确实有一些有效发现,但不足以触发如此级别的反应。而特朗普顾问戴维·萨克斯则公开反驳——如果一个越狱漏洞能让“网络武器”运转起来,那很难说它不严重。
这场争议背后还交织着更早的政策冲突。今年2月,特朗普政府曾要求所有联邦机构停止使用Anthropic模型,原因是Anthropic拒绝接受五角大楼的部分合约条款;随后五角大楼将Anthropic列为“供应链风险”,限制军方承包商使用其模型。目前,Anthropic正在联邦法院挑战这一认定。
截至目前,Fable 5和Mythos 5仍未对大多数用户恢复访问。Anthropic曾表示“非常有信心”模型会在未来几天重新可用,但尚未兑现。该公司计划于7月8日实施身份验证政策,届时可能会先恢复美国公民对Fable 5的访问。
