Anthropic 花了好幾年把自己塑造成 AI 界的「成熟大人」——那種會說「我們知道這東西很危險,所以我們比任何人都謹慎」的公司。這套定位讓他們拿到了大量資金、監管圈的尊重、以及媒體口中「負責任 AI」的代稱。
然後在 2026 年 6 月 12 日,這套敘事在他們臉上炸開了。
48 小時內的完美反諷
先看時序,這張表格的諷刺程度堪稱教科書級:
| 時間 | 事件 |
|---|---|
| 2026-06-09 | Anthropic 發布 Fable 5,Mythos 5 僅開放給一批經審核的組織(Project Glasswing) |
| 2026-06-10 | Dario Amodei 發表政策框架長文,主張政府應有權封鎖「不可接受風險」的模型 |
| 2026-06-12 17:21 ET | 商務部長 Howard Lutnick 致信 Amodei,發出出口管制指令 |
| 2026-06-12 約 21:00 ET | 約 4 小時後,Anthropic 對全體客戶停用 Fable 5 與 Mythos 5 |
Bloomberg 報導 ,Amodei 在 6/10 才公開寫完長文,主張政府應有能力封鎖網安與生物武器風險層級的模型。兩天後,他自己的旗艦模型就以類似理由被政府勒令下架。
TechCrunch 的評論 把這個矛盾說得最直接:「當你花好幾個月告訴全世界你的 AI 獨一無二地危險,全世界(包含美國政府)就會當真。」
而 Sam Altman 之前的那句話,現在讀起來格外刺耳。TechCrunch 引述 Altman 先前的說法:「說『我們造了一顆炸彈,本來要丟到你頭上』,這顯然是絕佳的行銷。」他當時是在諷刺 Anthropic。但 Anthropic 大概沒想到這句話最後會像預言一樣成真,而且炸到的是自己。
安全敘事是把雙刃劍
我理解為什麼 Anthropic 要這樣操作。在一個所有人都在喊「AI 沒那麼危險,趕快用就對了」的市場裡,主打「我們謹慎、我們有原則」是差異化策略,也是融資故事的核心。
但這套策略有個結構性漏洞:你越強調自家模型的潛在危害程度,你就越難阻止旁人用同樣的邏輯對付你。
Mythos 5 只開放給一批經審核的組織(Project Glasswing),這本身就是在對外廣播:「這東西很危險,不是人人都能碰。」接著 Axios 報導 ,Axios 引述一名匿名行政部門官員指出,有另一家公司聲稱成功越獄了 Mythos(該公司至今未公開),這消息警動了行政部門。在 Anthropic 長年建立的「這模型很危險」敘事背景下,一個越獄宣稱,就足以讓政府覺得「出手有理」。
Anthropic 自己也在 官方聲明 裡反駁得很用力:「我們不認為發現一個狹窄的潛在越獄,應成為召回一個已部署給數億人的商用模型的理由。」他們也指出,相同技術廣泛存在於 GPT-5.5 等其他模型,但沒有其他模型被停用。
這個反駁邏輯上完全成立。問題是——誰讓政府覺得這個越獄嚴重到值得動手?部分答案就是 Anthropic 自己多年來對外傳達的「危險性」訊號。
發布即翻車:信任危機早在政府出手之前就開始了
政府指令是壓垮駱駝的最後一根稻草,但這隻駱駝其實 6/9 發布當天就已經在打顫。
Decrypt 的報導 整理了三波研究社群的憤怒:
第一波是燒錢速度。Scrimba CEO Per Borgen 估算等同每小時 160 美元;有人 9 分鐘燒光 100 美元的 Max 方案。高算力需求可以理解,但這個燃燒率讓很多人直接打退堂鼓。
第二波是靜默降智(Silent Degradation)。Anthropic 在 Fable 5 的 system card 中坦承,對 AI 研究任務,「這些防護對使用者不可見……透過 prompt 修改、steering vectors 或 PEFT 微調限制其效能」。換句話說,當你在做 AI 研究相關的任務,模型可能在你不知情的狀況下被降級,而你看到的輸出根本不是完整的 Fable 5。
開源平台 AlphaXiv 批評「這不是安全」;Hugging Face 貢獻者 Arthur Zucker 說:「你們打破了我們的信任,我認為你們再也拿不回來了。我的 token 再也不會流向你們。」研究員 Nathan Lambert 的總結最殘:「這讓 Anthropic 看起來明確地反科學,因此也反進步、反安全。」
第三波是強制 30 天資料保留。所有 Mythos-class 模型一律保存使用者資料 30 天,沒有例外,直接與 GDPR 衝突。傻眼的是,Anthropic 後來在停用聲明裡,把這項保留政策說成是「為了研究與緩解越獄」的安全措施——好一個完美的循環論述。
三波憤怒累積下來,還沒等到政府出手,社群就已經對 Fable 5 失去信任。政府那道指令,只是讓信任崩塌的速度快了幾個數量級。
這對整個 AI 安全運動是個兩難
我不是說 AI 安全研究是錯的,也不是說模型的風險是假的。越獄問題是真實的——SecurityWeek 的報導 和 Dark Reading 的分析 都指出,攻防不對稱本來就是大語言模型的結構性難題,攻擊者只要找到一個持久的繞過方法,防禦者得永遠全部擋住。
問題不在於安全研究本身,而在於把「模型危險性」當成公關策略這件事,會有什麼後果。
Anthropic 想要的結果是:「我們謹慎,所以你應該信任我們、使用我們、支持我們獲得資源繼續做安全研究。」但這套敘事的副作用是:它同時也在對政府說「這東西確實很危險,你應該要管」。
當你一方面在監管圈遊說,主張政府應有權封鎖危險模型;一方面又期望政府不要真的用這個邏輯對付你,這兩個期望是衝突的。你不能兩個都要。
這是整個 AI 安全運動的深層兩難,不只是 Anthropic 的問題:倡議限制性實務,可能反而授權政府施加破壞自身的限制。當你的論述框架成功讓「AI 危險性」成為公認前提,政府就擁有了你建造的鑰匙——問題只是他們什麼時候要用,以及用在誰身上。
NBC News 和 CNBC 的報導都確認,Hacker News 的高票留言 也在擔憂同一件事:這可能是政府開始限制強大 LLM 對公眾開放的起點。出口管制從晶片延伸到活著的商用模型,先例已立,而且是在數小時內生效的。
政府動作之外的真正問題
這次事件有個細節值得多看一眼:CNBC 確認 ,指令本身只禁止外國人存取,但因為無法在技術與營運上乾淨地區隔外籍員工與外國使用者,Anthropic 被迫對全體客戶停用。也就是說,「全球停用」是合規副作用,不是政府的本意。
這暴露了另一個問題:當你把模型部署在雲端,接受政府管轄的那一刻起,存取權就不是你說了算。Voibe 的評論說得最白:「這證明了雲端模型的存取是別人授予、也能收回的權限——數小時內、對付費客戶、基於一個他們毫無參與的決定。」
社群裡有人把這個類比到 1990 年代的加密出口管制——Netscape 有好幾年用著過時的 SSL,因為更先進的加密被列為管制技術。那段歷史最後怎麼收場大家都知道:管制沒有阻止密碼學的發展,只是暫時把它推離美國市場。
現在的問題是,這次管制的邏輯會不會更長久,以及其他前沿實驗室 OpenAI、Google 會不會被套用同一標準。
你建造了這個邏輯,就得承受它
我對 Anthropic 沒有什麼憎恨。他們的安全研究是認真的,不少發現是真實有意義的。Amodei 那篇政策框架長文也有相當份量的技術論述。
但在 6/12 之後,他們必須正視一個事實:他們長年建立的那套「我們的模型危險到需要特別對待」的敘事,在政府眼中是貨真價實的授權書。你不能一方面說這東西危險到 Mythos 只給一批經審核的組織用,一方面又對政府的介入感到委屈。
啊不就好棒棒,自己蓋的框架,最後住進去的是自己。
這不是在說 Anthropic 錯了,更不是在說政府這次做得對——Anthropic 的聲明 裡那句「若此標準套用至全產業,將實質上讓所有前沿模型供應商停止部署所有新模型」,是很清醒的警告,我認為他們是對的。
但清醒的警告,和自己多年來親手搭建的政府干預正當性,同時存在,這才是最值得深思的矛盾。
參考資料
- Anthropic 官方聲明:Statement on the US government directive
- Bloomberg:Anthropic CEO Says Government Should Be Able to Block New Models
- Axios:Scoop: Trump admin blocks foreign access to Anthropic's most powerful AI
- TechCrunch:Anthropic's safety warnings may have just backfired
- NBC News:Anthropic suspends new AI models after government directive
- CNBC:Anthropic disables access to Fable 5 and Mythos 5
- Decrypt:The Internet Is Furious at Anthropic After Claude Fable 5 Release
- SecurityWeek:Anthropic Disputes Fable 5 AI Jailbreak
- Dark Reading:Claude Fable 5 Doesn't Change the Mythos Security Story
- Hacker News 討論串
沒有留言:
張貼留言