Anthropic模型禁令激怒网络安全专家：削弱防御能力或危及美国安全

事件概述

美国白宫于本月发布出口管制命令，要求Anthropic暂停向海外提供其最强大两款模型——Fable和Mythos。该命令未披露具体风险依据，却直接导致全球用户无法访问这两款被宣传为“安全漏洞发现利器”的模型。随后，Anthropic宣布在全球范围内关闭这两款模型的访问权限。

专家联名声援

在此背景下，来自全球的76位网络安全资深人士联合发布公开信，要求美国政府撤销限制。签名者包括前Facebook安全总监Alex Stamos、Bugcrowd创始人Casey Ellis、前Apple安全架构负责人Jon Callas、DNS权威Paul Vixie、前Block安全负责人Dino Dai Zovi、Luta Security创始人Katie Moussouris以及SocialProof Security CEO Rachel Tobac等。

“在对手快速进化的今天，无缘使用最强模型的防御者将处于不利地位，这一禁令极其危险。”——公开信摘录

模型能力与实际影响

• Mythos：在4月预览期间，Anthropic声称其在检测代码安全漏洞方面表现超越现有工具，因而仅向约150家机构开放。
• Fable：作为Mythos的公开版，加入了严格的安全与生物化学防护守卫，导致几乎所有与安全相关的提示被拦截。多数安全研究员反馈，模型几乎无法完成漏洞定位与修复的对话任务。

争议核心：所谓的“越狱”技术

公开信中引用了一篇未公开的亚马逊内部论文，作者Katie Moussouris指出，论文所示的“越狱”并非真正突破模型防护，而是让模型在特定情境下自动接受安全相关请求。她强调：“防御者需要AI执行‘发现‑修复‑测试’闭环，这才是模型的真实价值。”

政策建议与行业前景

专家们呼吁：

1. 通过民主化的规则制定程序，确保监管基于公开、可验证的科学研究；
2. 只在最小必要范围内使用出口管制，避免削弱国内安全团队的技术手段；
3. 鼓励模型提供者在不牺牲安全防护的前提下，开放适度的安全功能，以支撑漏洞修复、代码审计等关键任务。

如果禁令持续，业界可能转向其他开放模型（如OpenAI的GPT‑5.5、Claude Opus 4.8、Sonnet以及国产的Kimi 2.7）进行安全测试，这将进一步加剧不同供应商之间的竞争，并可能导致监管碎片化。

小结

Anthropic的Fable与Mythos被卷入美国出口管制风波，引发网络安全界强烈反弹。专家们担忧此举削弱了利用最前沿AI进行漏洞检测与修复的能力，呼吁制定更透明、基于科学的监管框架，以平衡国家安全与技术防御的双重需求。