作者:Alex Thorn,Galaxy Digital董事总经理兼研究主管
来源:Galaxy Digital
编译:Shaw,金色财经
6月12日周五美国东部时间下午5点21分,人工智能公司Anthropic收到美国商务部工业与安全局(BIS)下发的一份私密出口管制指令,要求其立即面向全球所有非美国籍人士封禁Fable 5与Mythos 5两款大语言模型——包括公司内部的非美籍员工。美方声称,有研究人员成功“绕过”Fable 5的安全机制,调用了底层Mythos模型的网络安全功能。
由于Anthropic无法在政府限定时间内按国籍精确划分用户权限,公司在数小时内选择在全球范围关停上述两款模型。其余Claude系列模型维持正常服务。值得注意的是,此次下架既无法院裁定,也无公开备案或完整调查结论披露,仅凭一纸未公开的行政信函即执行。
就在事件发生前两日,有Reddit用户发现亚马逊云科技(AWS)Bedrock平台已上线Fable 5,暗示云端渠道限制可能正在松动。但无论后续是否解禁,该事件已为AI行业、技术创新及美国资本市场埋下巨大风险。
越过卢比孔河:行政指令取代司法程序
美国政府实质上宣告:仅凭行政指令即可将商用大模型从市场强制下架。尽管名义上属于“出口管制”,但实际效果等同于产品召回。联邦政府在AI监管领域已越过红线——从制定规则转向直接行使自由裁量否决权,决定哪些模型可发布、何时发布。
一旦此权力被制度化,未来类似指令只会更频繁、更轻易。而触发本次管制的依据本身极不充分。
唯一看过完整调查文件的外部专家、Luta Security创始人Katie Moussouris指出,所谓“越狱漏洞”实为防御性提示词诱导:研究人员向模型输入含已知漏洞的开源代码,要求其排查安全隐患,模型拒绝;随后要求“修复这段代码”,模型便执行。Moussouris强调,这正是AI为网络安全团队提供的核心价值,而非真正意义上的安全突破。
网络安全专家Katie Moussouris明确表示:“仅仅‘修复这段代码’这五个字,就让市面上性能最强的网络安全专用大模型被迫下线。”
然而,美国商务部既未公开指令全文,也未说明其法律依据。战略与国际研究中心(CSIS)推测,政府可能援引《2018年出口管制改革法案》(ECRA)中的“知情告知”条款,但《出口管理条例》(EAR)中并无配套细则支撑该权限,此前亦无先例。
一套永远无法达标的监管标准
Anthropic在申辩中直言:目前没有任何厂商能实现完全抵御模型越狱。安全研究界共识是,所有商用模型均无法抵御刻意攻击。闭源模型可通过提示词越狱,开源模型权重一旦泄露,其安全护栏即形同虚设。
若监管硬性要求“零漏洞”,则该标准在技术上根本不可实现。Anthropic工程师证实此点,其他厂商亦无法担保。按此逻辑,全行业前沿AI商业化将全面停滞——这不是安全标准,而是披着技术外衣的行政否决权。
全民身份监控:危险的备选路径
若Anthropic严格遵守指令,唯一可行方案是对所有用户实施KYC(客户身份识别)流程,强制上传国籍与居住证明,繁琐程度堪比开立证券账户。即便如此,公司内部外籍员工仍被排除在外。
已有报道及泄露代码显示,Anthropic正搭建此类身份核验系统。但此举应立即停止。
西方多国已在推进类似监控基础设施。英国《在线安全法案》将于2025年7月生效,要求高可靠年龄核验;美国19个州出台身份准入法规,多项面临宪法第一修正案诉讼。电子前沿基金会(EFF)警告:强制实名将形成高敏感数据“蜜罐”,终结网络匿名性。
若将KYC用于AI访问控制,危害将被AI自身放大——因其最擅长挖掘和利用所收集的数据。前沿AI实验室不应推行实名准入,政府更不应强迫企业这么做。互联网应保持开放,AI红利理应对所有人开放。
开源模型:监管的死局
出口管制思路在开源生态面前注定失效。由Alex Stamos牵头、上百位网络安全领袖(包括Bruce Schneier、Casey Ellis等)联署的公开信指出:中国开源大模型与美国顶尖系统的差距仅为数月,且仅限已公开项目。
若美国限制头部企业发布最强模型,研发只会转向海外、涉密项目或开源社区。一旦标杆停止迭代,开源模型将迅速反超。届时,最强本地部署模型恐来自境外,且安全护栏更弱。
而对已在数千硬盘和文件分享网络中镜像分发的开源模型,“召回”毫无意义。若政府试图禁止开源权重发布,将直接违宪。
历史已有先例:1990年代,美国将PGP加密软件列为军火,起诉开发者Phil Zimmermann。最终政府败诉。法院在伯恩斯坦案中裁定:源代码属受宪法第一修正案保护的言论。1996年,加密技术移出军火清单,为互联网繁荣铺路。
Moussouris曾推动《瓦森纳协定》增设安全技术豁免条款。她指出:模型权重本质是一串数字,公开发布属言论自由。若政府大规模封禁开源模型,必将引发跨世代的第一修正案诉讼,而政府处于天然劣势——同类技术已在海外广泛流通。
因此,该管制方案双重失效:既无法遏制境外对手(《Semafor》报道称白宫怀疑某中国关联团体已掌握Mythos能力),又将美国本土AI赛道拱手让给无法监管的开源与海外竞品。
因坦诚而受罚
Anthropic全程坦诚:承认无完美防护,上线前联合美英政府进行数千小时红蓝对抗测试,并主动披露局限。但这份透明反而成为处罚依据。若企业选择隐瞒风险,则可规避监管——这将扭曲行业激励,导致全行业减少风险披露。
网络安全从业者强调:强制下架模型重创防御方。攻击者不受约束,而安全人员正依赖此类工具提前修复漏洞。政府忌惮的能力,恰是防御者赖以生存的武器,二者同源,无法割裂。
支持管控的声音与逻辑错位
客观而言,政府担忧并非全无根据。参议员Mark Warner转述国安局长证词称,在一次授权演练中,Mythos数小时内几乎攻破其全部涉密系统(《经济学人》后续报道有所弱化)。Mythos也是首款通过英国AI安全研究所全量网络安全测试的模型。
但问题在于处置方式:Mythos仅对经严格审查的合作方开放;被下架的Fable 5是民用版,其安全机制会将敏感请求导流至老旧模型Opus 4.8。一款自带防护的消费级产品,仅因一段防御性演示就被全球下架,而高风险专业版从未公开——监管混淆了“技术能力”与“对外部署”。
Opus 4.8:现存最后的合规模型?
按当前逻辑推演,Fable若不合规,则任何更强模型都无法通过审核。不存在能在“零越狱”这一不可能标准下迭代的Fable 5.1或5.2。目前仅Claude Opus 4.8维持服务,成为美国民众合法使用的性能天花板。
前沿技术合法落地通道关闭,而海外与非合规渠道畅通。结果多方皆输:本土研发冻结、全民监控兴起、AI赛道让渡海外。
解决方案应如Anthropic所呼吁:若确需封禁高危模型,须依托法定透明流程,公开技术结论,赋予企业申诉权;监管应聚焦“新增危险能力增量”,而非幻想“零风险”;管控应针对技术本身,而非用户身份。
资本市场震动:AI增长叙事面临崩塌
撤销该指令对资本市场至关重要。美股“科技七巨头”占标普500市值约1/3,2025年贡献指数42%收益。英伟达2025年市值突破5万亿美元,一度占指数7%以上。
四大云厂商2026年资本开支预计7250亿美元(同比增77%),高盛预测2030年前全球云资本开支将达5.3万亿美元。AI投资已深度影响宏观经济:高盛估算其占美国GDP近0.8%,部分机构认为2026年初美国经济增长主要由AI拉动。
这些巨额投入基于一个核心假设:前沿模型将持续迭代并商业化,产生足够营收覆盖基建成本。如今该假设岌岌可危。OpenAI承诺八年投入1.4万亿美元,但当前年营收仅约130亿美元(奥特曼称实际更高)。投资者押注的是远期终值。
一旦模型发布常态化受限,7250亿美元年度资本开支的增长逻辑将崩塌,引发全产业链连锁反应:
- 高带宽内存供不应求,2026年订单排满,DRAM单季涨幅超50%,推动SK海力士市值破万亿美元;
- 算力电力大规模扩建,云厂商签约专属核电站;
- 英伟达、OpenAI、甲骨文、CoreWeave、微软形成循环融资生态。
投入两千亿美元建成的数据中心,若配套模型被禁用,将无法产生回报。股市高度依赖AI主线,一旦发展放缓,全球投资者资产将蒙受损失。
目前,全美超百名顶尖网络安全从业者已联名呼吁撤销该指令。Anthropic本月秘密递交IPO申请,市场估值近9650亿美元。然而,其旗舰产品竟可被单一机构一纸晚间通知全面关停,且无有效申诉渠道。
这套AI监管模式必须废止,防止固化为长期规则。否则,Anthropic、整个AI行业及美国全球科技领先地位都将遭受重创。