首圖

原文:Amazon CEO’s Talks With U.S. Officials Triggered Crackdown on Anthropic Models 來源:Wall Street Journal(綜合 Reuters、Economic Times、Slashdot、AInvest 報導) 日期:2026-06-13

原文深度翻譯

一通電話,全球下架

2026 年 6 月 12 日,Anthropic 在全球範圍內暫停了 Fable 5 與 Mythos 5 的存取。Fable 5 才公開發表三天,Mythos 5 則從未正式對外開放過。兩者在一紙出口管制命令下,同時消失在世界上幾乎所有人的視野裡。

這一切的起點,不是某個國家級駭客組織的攻擊、不是 Anthropic 自己的紅隊發現了災難性漏洞、也不是任何監管機構的例行審查。起點是:Amazon CEO Andy Jassy 打了一通電話給白宮。

根據 Wall Street Journal 的報導,Jassy 與川普政府高層官員——包括財政部長 Scott Bessent——進行了會談,主題是 Anthropic 最先進 AI 模型中的安全風險。Amazon 內部的安全研究員使用一系列提示詞,成功讓 Fable 5 輸出可用於輔助網路攻擊的資訊——這些資訊在理論上應該被安全分類器阻擋。

需要特別說明這裡的技術細節。研究員並不是讓 Fable 5 憑空產生攻擊程式碼。他們繞過了 Fable 5 的「安全分類器」——這是 Anthropic 部署在 Fable 5 外層的獨立 AI 系統,用於偵測潛在濫用並在觸發時將請求降級到更保守的 Claude Opus 4.8 處理。Amazon 研究員找到了一種方法,讓分類器無法正確識別惡意意圖,從而讓底層的 Fable 5 直接回應。

從會議室到出口管制

Amazon 的舉報沒有停留在口頭警告。白宮隨後召開了一場會議,由安全研究人員現場驗證了 Amazon 的發現。驗證確認後,川普政府命令 Anthropic 停止所有外國對其最先進模型的存取。川普總統本人親自簽署了這項限制令——據報導,是在明知可能阻礙創新的情況下批准的。

這項限制由美國商務部工業安全局(Bureau of Industry and Security)以出口管制的形式實施。這是歷史性的一刻:過去,出口管制關注的是硬體——晶片、設備、製造工具;這是第一次,出口管制被直接應用在 AI 模型本身。你不需要運送任何實體物品,只要你的模型可以被外國人存取,你就觸發了出口管制。

Fable 5 與 Mythos 5:安全版與不安全版的雙胞胎

要理解這個事件,必須先理解兩個模型之間的關係:

Mythos 5 是 Anthropic 最強大的模型。它在內部被標記為具有潛在的駭客能力,因此從未對公眾廣泛發布。Mythos 5 僅透過「Project Glasswing」部署給美國政府使用——這本身就是一個充滿張力的安排:一個私人企業最強大的模型,只給一個客戶用,那個客戶是美國政府。

Fable 5 是 Mythos 5 的「安全版本」。核心模型能力相同,但外層包裹了前述的安全分類器。當分類器判定請求有濫用風險時,請求會被攔截並降級處理。Fable 5 在 2026 年 6 月 9 日公開發表,定價為每百萬輸入 token 10 美元、每百萬輸出 token 50 美元——不到 Mythos Preview 價格的一半。

Fable 5 在幾乎所有基準測試上都達到最先進水準:軟體工程(Stripe 的案例研究中,它將數月的工程工作壓縮到數天)、知識工作、視覺(僅需極少 harness 即可通關 Pokémon FireRed)、科學研究、自主長時間任務。這是一個真正的旗艦級產品——然後三天後就被下架了。

Jailbreak 的爭議:漏洞有多大?

整件事的核心爭議點在於:Amazon 找到的這個漏洞,到底有多嚴重?

美國政府的立場是:這個方法可以有效「越獄」(jailbreak)Fable 5 的網路安全防護——具體來說,繞過那些用於阻止模型識別軟體漏洞的分類器。白宮顧問 David Sacks 寫道,官員們是在 Anthropic CEO Dario Amodei「拒絕修復越獄漏洞或下架模型」之後,才「不情願地」發布了出口管制令。

Anthropic 的立場則完全不同。他們主張,這個繞過方法只暴露了「輕微」的安全缺陷——這些缺陷在其他公開可用的模型中同樣存在。換句話說:Amazon 在 Fable 5 上找到的漏洞,你用市面上其他模型也做得到。因此,這不能算是一個真正的「越獄」,更不足以構成出口管制的理由。部分獨立安全研究員同意這個判斷。

這裡面的資訊不對稱是很明顯的:我們不知道 Amazon 具體用了什麼提示詞、繞過了哪些防護、輸出了什麼樣的內容。我們只知道政府說「很嚴重」,Anthropic 說「不嚴重」,然後政府直接下了禁令。

Amazon 的雙重——不,三重角色

這整件事最耐人尋味的,不是技術爭議,而是檢舉人的身分。

Amazon 在這件事裡扮演了三個角色:

第一,Amazon 是 Anthropic 最大的投資人之一,據報導投資金額高達 80 億美元。這不是一個外部旁觀者在舉報;這是你最大金主打電話檢舉你。

第二,Amazon 是 Anthropic 的晶片供應商。Anthropic 的模型運行在 Amazon 的 Trainium 和 Inferentia 晶片上。這意味著 Amazon 既是投資人,也是關鍵基礎設施的提供者。

第三,Amazon 本身也是 Anthropic 模型的使用者。Amazon 在自己的內部系統中使用 Anthropic 的模型來識別軟體漏洞——正是這次被檢舉的那種用途。

當記者詢問此事時,Amazon 的官方聲明是:「作為一家為大量私營和公共部門客戶提供服務的領先雲端供應商,政府向我們諮詢潛在安全風險並不罕見。當這類情況發生時,我們不會分享這些討論的細節。」

這句話本身就值得細讀。「向我們諮詢」——把主動打電話檢舉,描述成被動接受諮詢。「不罕見」——暗示這是常態操作。「不會分享細節」——關上了追問的大門。

Anthropic 的回應與法律挑戰

Anthropic 在 6 月 12 日暫停了 Fable 5 和 Mythos 5 的全球存取。但該公司並未默默接受。

Anthropic 公開表示,這項全面禁令不符合「公平且基於事實的監管」原則。更進一步,該公司已經對政府的供應鏈黑名單指定提出了法律挑戰,主張這超越了政府的法定權限。

Anthropic 同時重申了其一貫立場:將其技術用於國內監控或自主武器,與民主價值相衝突。

這些法律程序正在進行中,但短期內,兩個模型仍然無法存取——除非 Anthropic 完成政府要求的漏洞修復。

專家的困惑:禁令到底要擋誰?

禁令的範圍之廣,連支持出口管制的安全專家都感到困惑。

加州大學的 Jimmy Goodrich 直言:「這個決定沒有經過深思熟慮。它甚至禁止了受僱於 Anthropic 的加拿大人和英國人進行研究與開發。」

換句話說:在 Anthropic 工作的加拿大籍和英國籍研究員,現在不能碰自己公司的模型。他們寫不了程式碼、跑不了實驗、做不了任何 R&D。

這個荒謬的結果指向一個根本問題:這項禁令的設計邏輯是什麼?如果是為了防止敵對國家取得先進 AI 能力,為什麼要擋盟國?如果是為了解決 Fable 5 的特定漏洞,為什麼要全面下架?如果漏洞真的像 Anthropic 說的那麼輕微——其他公開模型也能做到同樣的事——那這個禁令的意義到底是什麼?

有專家提出了一個更諷刺的觀點:像 nslookup 這樣的基本網路工具都可以用來輔助網路攻擊。如果標準是「這個東西可能被用於網路攻擊」,那我們因該禁止的東西清單會非常長。把 AI 模型的存取限制在美國公民手中,既不切實際,也無法真正解決問題。

更廣闊的背景:安全敘事的反噬

川普政府對 Anthropic 的不信任並非始於這次事件。在此之前,政府已經對 Anthropic 管理自身風險的能力持懷疑態度。據報導,與 Anthropic CEO Dario Amodei 的一次通話,進一步強化了這種不信任。

這裡有一個更深層的脈絡值得注意:Anthropic 長期以來一直將自己的 Mythos 級模型定位為「極度危險」。從 Mythos 1 開始,Anthropic 的行銷策略就是:「我們的模型太危險了,不能給公眾使用。」這種敘事在塑造品牌、吸引投資、建立「負責任 AI 公司」形象方面非常有效。

但當你反覆告訴世界你的產品危險到不能公開,而政府正在找理由監管 AI——你給了他們一個完美的理由。安全敘事在行銷上是資產,在監管面前是負債。

一位美國官員暗示,類似的限制不太可能應用於其他 AI 公司。這句話本身就是整件事的關鍵線索:這不是一個普遍性的 AI 安全措施。這是一項針對 Anthropic 的特定行動。

下一步

目前,Anthropic 正在進行安全問題的修復。如果漏洞被證明已修補,出口管制令可能會被解除。但在那之前,Fable 5 和 Mythos 5 仍是全球無法存取的兩個名字。

一個公開發表三天就被迫下架的旗艦產品。一個從未對公眾開放、只給政府用過的最強模型。一個投資人打電話檢舉自己投資的公司的荒謬場景。

城武觀點

一、Amazon 的監管套利:投資人打電話檢舉自己投資的公司

讓我們把場景重現一遍:

你是一家公司的最大投資人,投了 80 億美元。你同時是這家公司的核心晶片供應商——沒有你的晶片,他們的模型根本跑不動。你還同時是他們的客戶,用他們的模型做跟你核心業務相關的事。然後有一天,你的內部研究員發現了一個安全漏洞。

你的下一步是什麼?

正常的答案:打電話給這家公司,告訴他們你發現了什麼,要求修復。如果他們不修,你可以用投資人的身分施壓、用供應商的身分談判、用客戶的身分威脅不續約。你有三種槓桿可以用。

Amazon 的答案:打電話給白宮。

我必須說,這是一個非常精美的操作。讓我們追問一個問題:如果 Anthropic 的模型真的被禁,誰的雲端 AI 生意會受益?

答案是 AWS。Amazon 有自己的 AI 模型,而且正在大力投資自有晶片 Trainium。當市場上最先進的競爭模型被政府強制下架,AWS 的客戶還有什麼選擇?留在 AWS 生態系內,使用 Amazon 自家的模型,運行在 Amazon 自家的晶片上。

這不是陰謀論。這是利益衝突的基本算術。Amazon 同時是 Anthropic 的投資人、供應商、客戶和競爭對手。在這四個角色之間,當「打電話給白宮」這條路能同時削弱一個競爭對手並強化自己的市場地位時——這不是「為了國家安全」。這是監管套利

用「國家安全」的語言外包裝一個商業競爭動作,這種操作在科技業史上並不罕見。但由投資人親自執行、針對自己投資的公司,這種親密程度還是讓人有點驚嘆。

二、安全敘事的自我吞噬:當「我們太危險」變成政府的理由

Anthropic 的品牌建立在一句話上:「我們太危險了,所以不能給你用。」

從 Mythos 1 開始,Anthropic 就一直用「危險」作為核心差異化策略。OpenAI 說他們的模型很強大;Google 說他們的模型很有用;Anthropic 說他們的模型危險到需要特殊管制。每一次 Mythos 系列的發布、每一篇安全論文、每一次媒體採訪,都在強化這個訊息。

這種敘事在商業上非常聰明。你說「我們的模型很強」,消費者會問「有多強」;你說「我們的模型很危險」,消費者會想「那一定很強」。危險變成了一個 proxy signal for capability。

但這條路的終點是什麼?當你反覆告訴政府「我們的模型真的很危險」,而政府恰好有監管 AI 的動機——你以為政府會怎麼做?

這不是 irony。這是安全敘事的必然自我吞噬。當你把「危險」當成品牌定位的核心,監管者就拿到了現成的正當理由。「你自己說的——你的模型危險到不能公開。我們只是做了你一直說該做的事。」

更妙的是,Anthropic 的 Mythos 5 本身就只部署給美國政府(Project Glasswing)。這意味著在這次禁令之前,Anthropic 以經在實踐「先進模型只給政府用」的模式。政府只是把這個模式從「Anthropic 選擇的」變成「政府強制的」——並把範圍擴大到連安全版的 Fable 5 都一起禁。

你教政府玩一個遊戲,然後政府用你的規則把你將死。這就是安全敘事的終局。

三、誰決定「安全」?正當程序的真空

整個決策過程是這樣的:

  1. Amazon 內部研究員測出問題。
  2. Amazon CEO 打電話給白宮。
  3. 白宮開會,安全研究員驗證。
  4. 政府下禁令,總統親自簽署。
  5. Fable 5 和 Mythos 5 全球下架。

在這個流程中,被跳過的是什麼?

  • Anthropic 自己的安全團隊——超過 1000 小時的外部紅隊測試和 bug bounty 計畫,沒有發現 universal jailbreak——他們的意見被跳過了。
  • 獨立安全研究社群——部分研究者認為漏洞只是 minor,其他公開模型也能做到——他們的意見被跳過了。
  • 任何形式的正當程序——沒有聽證會、沒有公開的技術評估報告、沒有上訴機制。Anthropic 只能事後透過法院挑戰,而法院程序需要時間,產品已經下架了。

讓我們假設一個平行宇宙:如果今天被檢舉的不是 Anthropic,而是 AWS 自己的 AI 模型,你覺得流程會長一樣嗎?你覺得會有同樣的「打電話給白宮 → 三天內全球下架」的速度嗎?

正當程序的問題不在於結果對不對。在於沒有程序本身,就是一種權力的行使。

四、出口管制的邊界錯亂:加拿大研究員不能碰自己公司的模型

Jimmy Goodrich 那句話值得被單獨拿出來講:「這個決定沒有經過深思熟慮。它甚至禁止了受僱於 Anthropic 的加拿大人和英國人進行研究與開發。」

出口管制的原始目的是阻止敏感技術流向敵對國家。但在這個案例中,被擋住的不是中國或俄羅斯的間諜——是加拿大籍和英國籍的 Anthropic 員工。他們在自己的公司裡,不能碰自己公司的產品。

這暗示了兩種可能:第一種,這個禁令的設計根本沒有考慮實際影響範圍,是倉促拍板的產物。第二種——更令人不安的可能——是這個禁令的目標根本不是解決安全問題。如果目標真的是防止網路攻擊能力擴散,那為什麼不針對具體的漏洞提出具體的修補要求,而要實施一個無差別的全面禁令?

如果漏洞真的如 Anthropic 所言是 minor——其他公開模型也能做到同樣的事——那這項禁令就更加難以用「安全」來解釋。因為你禁了一個模型,攻擊者可以用另外十個模型達成同樣目的。這不是安全措施,這是選擇性執法。

選擇性執法不是安全。選擇性執法是政治。

五、Anthropic 的品牌危機:一通電話癱瘓一家 AI 公司

最後,讓我們退一步看這件事對 Anthropic 作為一家企業的影響。

Fable 5 發表三天後被強制下架。Anthropic 的 IPO 正在進行中(已保密提交)。投資人現在必須面對一個新的風險因子:這家公司的旗艦產品,可以被競爭對手的一通電話癱瘓。

不是技術問題、不是市場變化、不是法規修訂經過正常程序——是一通電話。Amazon CEO 打電話給財政部長 → 白宮開會 → 產品下架。整個過程快到連 Anthropic 自己的法務團隊都只能事後追趕。

對任何正在評估 Anthropic IPO 的投資人來說,這提出了一個根本問題:這種商業模式的可靠性在哪裡? 如果你的產品需要政府允許才能存在,而政府的決定可以被一個具有多重利益衝突的競爭對手一通電話觸發——這不只是監管風險,這是生存風險。

更值得深思的是那位美國官員的暗示:類似的限制「不太可能」應用於其他 AI 公司。如果這句話是真的,那就表示這不是一個普遍適用的規則,而是一個針對特定公司的工具。一個可以被選擇性啟動的工具,掌握在有利益衝突的檢舉人手裡。

Anthropic 花了十年建立「最負責任的 AI 公司」的品牌。現在這個品牌正在被它自己的敘事、它的最大投資人、和它選擇只服務的那個政府,三面夾擊。

修好漏洞,禁令可能解除。但修不好的,是那個已經被打開的潘朵拉盒子:在 AI 產業,你的投資人可以打電話給政府,三天內讓你的旗艦產品從地球上消失。

城武的未解檔案——當你最大的投資人也是最危險的競爭對手,你的安全敘事就是你的逮捕令。