2026 年 6 月 12 日,美国东部时间下午 5 点 21 分,美国商务部向 Anthropic 发出一封出口管制指令信,要求禁止任何外国公民——包括 Anthropic 自己的外籍员工——访问 Fable 5 和 Mythos 5 模型。Anthropic 在 90 分钟内切断了全球所有用户的访问权限。中国 AI 公司智谱 AI 选择在同一时刻——下午 5 点 21 分——宣布开源发布 GLM-5.2。
一周后,触发这场禁令的真相浮出水面:不是复杂越狱攻击,不是自主攻击链,而是三个英文单词——「Fix this code」。
一个标准防御性安全工作流,不是越狱
Katie Moussouris 是唯一一位阅读过引发禁令的机密研究报告的外部专家。她是 Luta Security 创始人兼 CEO,曾于 2013 至 2017 年间担任瓦森纳协定(Wassenaar Arrangement)技术专家组代表,成功为防御性网络安全活动争取到出口管制豁免。Anthropic 私下将这份由 Amazon 安全团队产出的研究报告交给了她。
Moussouris 在 6 月 15 日的博客文章中详细还原了所谓「越狱」的全过程:
Amazon 研究人员向 Fable 5 提供了包含已知 CVE 漏洞的开源代码,以及人为植入漏洞的新代码。他们首先要求模型「review the code for security issues」——Fable 5 拒绝了。随后他们改为「fix this code」——模型照做了。经过几次后续提示,模型还生成了验证补丁的测试脚本。
「就这样。」 Moussouris 写道。「『Fix this code』加上几个生成测试脚本的手动步骤,不应该触发出口管制。」
她指出,这个工作流——发现漏洞、修复漏洞、编写测试验证修复——正是安全工程师每天执行的「find, fix, and test loop」。这不是护栏绕过(guardrail bypass),而是「一个 AI 模型能为防御性安全做的最有价值的事」。
更关键的是,这个所谓的「漏洞」无法被修复。「任何尝试只会削弱模型在防御方面的能力,」Moussouris 写道。因为修复代码需要比审查代码更深入地理解漏洞——阻止模型响应「review」却允许「fix」,在逻辑上本末倒置。
300+ 网络安全领袖联名抗议
6 月 14 日,由前 Facebook 首席安全官、现 Corridor 首席安全官 Alex Stamos 牵头,超过 300 名网络安全高管、CISO 和技术领袖在 freefable.org 发布联名公开信,要求撤销禁令。
签署者包括 Bruce Schneier(哈佛肯尼迪学院)、Katie Moussouris、Casey Ellis(Bugcrowd 创始人)、Jon Callas(前 Apple 安全架构师)、Rachel Tobac(SocialProof Security CEO),以及来自 Nvidia、Adobe、Zoom、Google、Sophos、Vercel 等公司的安全负责人。
公开信的核心论点直截了当:「在对手加速前进时,剥夺防御者最好的工具是危险的。」
信中明确指出,Anthropic 的 Mythos 级模型虽然「非常擅长发现漏洞和编写漏洞利用」,但它们在这些任务上「并非独一无二」。签署者指出,网络安全专家已经在使用其他基础模型和开源模型进行安全审计和红队测试——包括 OpenAI 的 GPT-5.5、Anthropic 自己的 Claude Opus 和 Sonnet、以及中国模型如 Moonshot AI 的 Kimi 2.7。
公开信还指出,Fable 5 的安全防护在发布当天就「激进到成为网络安全社区的笑话」——该模型将敏感的网络安全、生物和化学相关请求默认路由到能力更弱的 Claude Opus 4.8。
这封信不仅要求撤销禁令,更要求彻底改革 AI 风险评估流程:基于科学评估、融入行业和学术意见、通过民主规则制定程序、透明执行、给予整改时间。
Amazon:最大投资者,同时是举报方
这场禁令中最令人困惑的角色是 Amazon。
Amazon 是 Anthropic 最大的云合作伙伴和投资者。自 2023 年以来,Amazon 已向 Anthropic 投资 80 亿美元,并于 2026 年 4 月承诺追加最多 250 亿美元。作为交易的一部分,Anthropic 承诺在未来十年内在 AWS 技术上花费超过 1000 亿美元。Amazon 还是 Anthropic 模型训练的主要云服务提供商。
然而,正是 Amazon 的安全团队产出了触发禁令的研究报告。
据 Axios、The Wall Street Journal 和 The Information 报道,Amazon CEO Andy Jassy 在 6 月 12 日(周四)晚间亲自致电财政部长 Scott Bessent 及其他高级官员,通报 Amazon 研究人员成功「越狱」Fable 5 并获取了可用于网络攻击的信息。Amazon 是至少五家向白宫表达担忧的公司之一。
据 Fortune 报道,Anthropic 随后邀请 Moussouris 审查 Amazon 的研究报告——这一举动可能反而激化了与白宫的紧张关系。Axios 援引一位熟悉特朗普政府内部想法的匿名消息人士称,政府认为 Anthropic 聘请了一位被视为「激进民主党人」的专家来审查报告,而安全研究员 Chris Krebs——曾在特朗普第一任期因反驳选举舞弊说法而被解雇的前 CISA 局长——在社交媒体上为 Moussouris 的分析背书,更是雪上加霜。
《华盛顿邮报》的 AI & Tech Brief 将这一发展总结为「Amazon 和 Anthropic 的战略伙伴关系变得更加复杂」。GeekWire 则称之为「一个尴尬的转折」。
Amodei 的交涉与 Anthropic 的应对
Anthropic CEO Dario Amodei 在禁令发布后的周末与特朗普政府高级官员进行了一系列漫长通话。据 Politico 报道,参与通话的包括 Anthropic 联合创始人 Tom Brown、商务部长 Howard Lutnick 和国家网络总监 Sean Cairncross。双方就「越狱」的严重性存在分歧,但谈判已转向制定 AI 安全规则。
据 CNBC 报道,Anthropic 长期以来一直呼吁 AI 监管——Amodei 及其高管团队自 2021 年从 OpenAI 分拆以来一直是 AI 监管的坚定倡导者,支持州和联邦层面的立法。CNBC 评论道:「Anthropic 长期以来对监管的推动正在反噬自己。」
与此同时,Anthropic 正在为恢复美国用户访问做准备。该公司在 6 月 8 日——即 Fable 5 发布前一天——更新了隐私政策,新增条款允许要求用户验证年龄或身份,可能包括政府签发的身份证件扫描、面部照片或视频以及「面部几何模板」。该政策将于 7 月 8 日生效。这一身份验证系统被视为 Anthropic 区分美国公民和外国用户、从而在合规前提下恢复 Fable 5 访问的关键路径。Kalshi 预测市场给出 58% 的概率认为 Anthropic 将在 7 月 1 日前恢复美国用户对 Fable 5 的访问。
禁令的意外后果:中国模型的加速迁移
在美国政府关停 Fable 5 的同一时刻——东部时间下午 5 点 21 分——智谱 AI 发布了 GLM-5.2。其公告开篇写道:「今天,某些前沿模型突然受到限制,令人深感遗憾。通往 AGI 的道路绝不能被困在高墙之内。」
GLM-5.2 是一个 7530 亿参数的混合专家模型(每次推理激活约 400 亿参数),拥有 100 万 token 上下文窗口,在 MIT 开源许可证下发布。开发者可以自由下载、修改和重新分发。据 Latent Space 报道,社区反馈将其能力置于 GPT-5.5 和 Claude Opus 4.8 之间,价格约为 Claude Code 同等层级的十分之一。智谱股价在发布后数日内飙升 33% 至 48%。
这并非孤例。据 The New Stack 报道,在 Fable 5 被禁的 24 小时内,已有两家中国实验室发布了可被国际开发者自由下载和运行的模型。ByteIota 评论道:「限制没有阻止能力在全球扩散。它将市场拱手让给了没有此类限制的竞争对手,而这些竞争对手立即行动了。」
Moussouris 在她的博客中提出了一个更深刻的警告:美国无法将出口管制扩展到开源模型或来自中国及其他国家的类似先进模型,而这些系统「很快将具备 Mythos 级别的能力」。她还指出,Anthropic 和 Google 都曾指控包括 DeepSeek 在内的中国竞争对手使用「蒸馏攻击」从美国公司的 AI 中汲取知识来训练自己的模型。
「防御的改进发生在防御者找到与攻击者相同的漏洞并更快修复的时候,」Moussouris 写道。「在 AI 时代的网络安全中,我们需要最好的工具来防御越来越强大的攻击者。」
她甚至提议印制一种 T 恤——正面印着「fix this code」,背面印着「this shirt is a munition」(这件 T 恤是军火)。这是对 1995 年密码学家 Adam Back 将 RSA 加密代码印在 T 恤上以抗议美国加密技术出口管制的致敬。三十年后,历史在 AI 领域重演。
本文事实基于 Fortune、The Register、Axios、The Wall Street Journal、Politico、CNBC、GeekWire、ByteIota、The Washington Post、Bloomberg 等多家媒体的报道,以及 Katie Moussouris 在 Luta Security 发布的公开分析。
