Fable 5 事件爆發後,有人說這是必要的國家安全行動,有人說這是史上最荒謬的科技審查。兩方都拿得出論據,而且兩方都有道理——這才是這件事真正麻煩的地方。
2026 年 6 月 12 日下午五點二十一分,商務部長 Howard Lutnick 發了一封信給 Anthropic 執行長 Dario Amodei。四小時後,Claude Fable 5 與 Mythos 5 對全球所有用戶停止服務。不是「即將」停止,不是「三十天後」,而是當晚九點。
Anthropic 在聲明 裡用「出口管制指令」描述這件事,但話說完又補了一刀。Anthropic 表示:「我們不認為發現一個狹窄的潛在越獄,應成為召回一個已部署給數億人的商用模型的理由。」這是一家公司在服從命令的同時,把自己不同意的意見白紙黑字寫出來公告。
這是 AI 治理史上第一次,一個已上線的商用軟體模型,被出口管制的手伸進來直接關掉。不是晶片,不是硬體,是一個跑在雲端、每天被幾億人使用的語言模型。先例就這樣立下了。
正方論點:政府不介入,才是真的不負責任
支持這次介入的論點,核心不是「越獄有多嚴重」,而是「我們在討論的是什麼級別的風險」。
前沿模型的危險性,Anthropic 自己說的。 兩天前,也就是 6 月 10 日,Dario Amodei 發表了政策框架長文 ,主張政府應有權封鎖「不可接受風險」的模型。你不能一邊跑去告訴政府「我們造了一個危險的東西,你們應該要有能力阻止它」,另一邊在政府真的出手的時候說「你們憑什麼管我」。這不是前後矛盾,而是雙重標準。
攻防不對稱是真實的。 FireCompass 的分析 指出,Fable 5 的安全分類器會把進攻性資安查詢路由到能力較弱的模型,但這道閘門擋不住有心人——防禦者反過來也能用這類模型在短時間內找到上萬個漏洞。攻防的天平本來就傾斜。至於越獄本身,cybersecuritynews 的報導 描述了一種把惡意請求拆成多個無害子問題、再重組出完整答案的多步驟手法——這不是特別高深的技術,但它確實有效。如果你接受「Mythos 5 的能力有潛在生物武器或複雜網攻協助能力」這個前提,那「寧可保守」的邏輯就很難反駁。
保護的厚度足不足夠,本就是懸而未決的問題。 根據 FireCompass 的分析 ,Anthropic 自承無法保證 universal jailbreak 不可能;英國 AI 安全研究院在 1000 小時 bug bounty 中曾有早期進展,但未完成突破。bug bounty 沒找到完整漏洞,代表的是「高門檻」,不是「不可能」。一個 1000 小時的 bounty,面對的是全球所有有動機的攻擊者,這道保護是否夠厚,本就懸而未決。
退一步說,即便這次具體的越獄「沒那麼嚴重」,政府在制度上擁有這個權力,本身不見得是壞事——問題是這個權力應該在什麼程序下行使。
反方論點:用錘子打蒼蠅,還是一把錘子打所有人
反對這次行動的人,不一定反對政府監管 AI,他們反對的是這次行動的執行方式和比例原則。
「狹窄越獄」不等於「召回所有人存取權」的理由。 這是 Anthropic 自己說的,但值得更仔細看:Anthropic 聲明 指出這個技術「廣泛存在於其他模型,包括 OpenAI 的 GPT-5.5」。如果漏洞是跨模型通用的,為什麼只停 Fable 5?這個問題沒有好的答案。當然,正方可以回應:技術廣泛存在,不代表第一個被正式通報、且自承能力達生物武器等級的案例就不必先處理——監管總得從某個觸發點開始。但這個回應也說明,停掉 Fable 5 解決的是「通報」而非「漏洞」本身。
選擇性執法的陰影。 Business Insider 整理 了開發者社群的反應,Hacker News 上 也有開發者引用某些 benchmark,主張 GPT-5.5、Gemini 3.1 在那些項目上表現與 Fable 相當甚至更好,「卻是 Fable 被限制」——這是社群觀點,不是全面客觀的結論,但它點出的疑問是真實的。你可以說這是因為越獄的觸發點剛好在 Fable 上,但「剛好」的理由在涉及數億用戶的商業決策裡,說服力很有限。
外籍員工條款根本無法執行。 指令原本只限制「外國人存取」,但 Anthropic 表示根本無法在技術與營運上把外籍員工和外國用戶分開隔離,連公司自己的外籍工程師都受限——所以乾脆全部停掉。這不是 Anthropic 反應過度,這是現實的工程問題。任何在全球部署研發團隊的美國科技公司,面對同樣的指令都會遇到同樣的困境。
歷史的鏡子:1990 年代加密出口管制。 Hacker News 討論串 裡有人把這件事類比成當年的密碼學出口管制:「Netscape 有好幾年用著過時的 SSL,因為更先進的加密被列為機密。」那場管制最終對網際網路安全造成了什麼影響?它拖慢了全球資安基礎設施的進步,而且沒有阻止任何一個真正的壞人。前車之鑑就在那裡。
最後,利好中國的邏輯幾乎是板上釘釘的。 限制美國前沿模型的可得性,不會讓惡意行為者消失,只會讓他們轉向中國模型。這樣的結果對美國的競爭力和全球 AI 治理格局,都是減分。
對照表:正方 vs 反方
| 爭點 | 正方(安全派) | 反方(開放派) |
|---|---|---|
| 越獄是否構成真實風險 | 攻防不對稱,「狹窄」不代表無害 | 同樣技術存在於 GPT-5.5 等模型,未見同等處理 |
| 召回比例是否恰當 | 前沿模型潛在危害等級不同,保守是必要的 | 數億用戶、數小時內、基於未公開細節,不成比例 |
| 法律手段 | 政府有國安責任,出口管制是合法工具 | 外籍員工條款不可行,執行手段有根本性缺陷 |
| 歷史類比 | AI 是新領域,類比不一定成立 | 加密管制先例顯示效果有限、副作用大 |
| 長遠影響 | 設立管制框架比無序發展更好 | 扼殺創新、推高合規成本、利好中國競爭者 |
| Amodei 的倡議 | Anthropic 自己主張政府應有此權 | Anthropic 說的是「透明、公平、法定程序」,這次都沒有 |
程序問題:「該不該有權」和「這次做對了沒」是兩個問題
這是整個辯論最容易被混淆的地方。
Anthropic 的聲明其實非常精確地把這兩件事分開了:「我們支持政府在透明、公平、清楚、且立基於技術事實的法定程序下,有權阻止不安全的部署——並認為本次行動不符合這些原則。」
這不是在說「政府不該管 AI」,這是在說「這次管的方法不對」。這個區分很重要,因為如果你把「反對這次行動」等同於「反對政府監管 AI」,你就失去了批評執行品質的空間。
TechCrunch 的分析 指出了最大的反諷:Anthropic 長期主打「我們的模型危險到需要謹慎」的安全敘事,結果這套敘事給了政府介入的正當性。Sam Altman 的那句老話被重新翻出來——「說『我們造了一顆炸彈,本來要丟到你頭上』,這顯然是絕佳的行銷。」安全行銷反噬,這是自食其果,但不代表政府的具體行動就因此合理。社群的情緒也不只衝著政府——Decrypt 報導 ,不少開發者把矛頭同時指向 Anthropic,認為這套「我們的模型很危險」的敘事本身就埋了引信。
作者的裁判
我認為這兩個問題必須分開回答,不能用其中一個掩蓋另一個。
政府是否應該擁有這個權力? 是。在民主社會裡,某種形式的前沿 AI 模型管制是合理且必要的。攻防不對稱是真的,生物武器與複雜網攻的風險不是妄想,而是需要嚴肅對待的系統性問題。問題不在於「政府要不要有這把刀」,而在於「這把刀應該在什麼程序下出鞘、由誰監督、如何申訴」。
這次有沒有做對? 沒有。商務部長一封信,四小時,數億用戶斷線,觸發原因是一家至今未具名公司的越獄宣稱(據 Axios 報導 ),而且相同技術存在於 GPT-5.5 卻未受同等處理。這不是透明,不是公平,也不是立基於技術事實的法定程序,這是 Anthropic 自己說的。
選擇性執法的疑慮,讓這次行動從「必要的國安措施」變成「可疑的政治動作」。就算政府的憂慮有幾分道理,用一個有這麼多程序漏洞的方式執行,反而會讓整個 AI 治理框架失去公信力。
更根本的問題是先例。NYT 的報導 說得直接:出口管制從晶片擴張到了「活的商用模型」,能在數小時內生效。這個先例,無論你支持還是反對,都已經在那裡了。
下一個問題不是 Fable 5 什麼時候恢復,而是:這套機制建立起來之後,下一次會用在什麼情況、針對誰?管制框架一旦存在,就很難只用在「真正必要」的時候。1990 年代的加密管制不是傻眼地突然終結的——它是在明顯不合理地拖慢了整個產業十年之後,才被慢慢放鬆的。
我不反對政府監管 AI。但我認為,一個沒有透明程序、沒有技術事實基礎、針對單一廠商、且在幾小時內執行的「緊急」管制,不是治理,是任意性權力的示範。具體說:這次連觸發的廠商都未具名、相同技術在 GPT-5.5 上未受處理、四小時的窗口讓任何申訴都來不及發生——這三點任一單獨看或許可辯解,疊在一起就構成「程序不存在」的事實。而沒有程序約束的權力,不管它這次碰巧對還是錯,下一次都可能落在任何人頭上——這比任何 jailbreak 都更值得擔心。
參考資料
- Anthropic - Statement on the US government directive (Fable 5 / Mythos 5)
- The New York Times - Anthropic Blocks Foreigners From Using Mythos and Fable AI
- Axios - Scoop: Trump admin blocks foreign access to Anthropic's most powerful AI
- NBC News - Anthropic suspends new AI models after government directive
- CNBC - Anthropic disables access to Fable 5 and Mythos 5
- Bloomberg - Anthropic CEO Says Government Should Be Able to Block New Models
- TechCrunch - Anthropic's safety warnings may have just backfired
- Business Insider - What smart people are saying about the sudden export controls
- Hacker News - Statement on US government directive (討論串)
- SecurityWeek - Anthropic Disputes Fable 5 AI Jailbreak
- FireCompass - Fable 5 & Offensive Security: 7 Insights
- CyberSecurityNews - Anthropic's Claude Fable 5 Alleged Jailbreak to Generate Stack Exploits
- Decrypt - The Internet Is Furious at Anthropic After Claude Fable 5 Release
沒有留言:
張貼留言