作者:Alex Thorn,Galaxy Digital董事总经理兼研究主管
来源:Galaxy Digital
编译:Shaw,金色财经
2026年6月12日(周五)美国东部时间下午5点21分,人工智能公司Anthropic收到美国商务部工业与安全局(BIS)下发的私密出口管制指令,要求其立即在全球范围内封禁Fable 5与Mythos 5两款大语言模型,包括公司内部非美国籍员工亦不得访问。美方称,有研究人员通过特定提示词“绕过”Fable 5的安全机制,调取了底层Mythos模型的网络安全功能。
由于无法在政府限定时间内按国籍精准划分用户权限,Anthropic被迫在数小时内全面关停上述两款模型,而其余Claude系列模型维持正常服务。值得注意的是,此次下架既无法院裁定,也无公开备案或完整调查结论披露,仅凭一纸未公开的行政信函即执行全球产品召回,开创危险先例。
就在事件发生两天后,有Reddit用户发现亚马逊云科技(AWS)Bedrock平台已悄然上线Fable 5,暗示云端渠道限制可能正在松动。但无论后续是否恢复服务,此次事件已对人工智能行业创新、用户自由及美国资本市场构成实质性冲击。
越过卢比孔河:行政指令取代司法程序
美国政府实质上宣告:仅凭行政裁量权,即可随时将商用大模型从市场强制下架。尽管名义上援引《2018年出口管制改革法案》(ECRA)下的“知情告知”机制,但《出口管理条例》(EAR)中并无配套细则支撑该权力,且此前从未以此为由实施管制。战略与国际研究中心(CSIS)指出,此举缺乏法定基础,属于越权干预。
更令人不安的是,触发此次管制的所谓“漏洞”被唯一审阅完整调查文件的外部专家——Luta Security创始人Katie Moussouris——定性为“防御性提示词诱导”,而非真正意义上的“越狱”。她强调,模型在被要求“修复含漏洞的开源代码”时执行操作,恰恰体现了AI在网络安全防御中的核心价值。
“仅仅‘修复这段代码’这五个字,就让全球顶尖的网络安全专用大模型被迫下线。”Moussouris表示。
无法达标的监管标准
Anthropic在申辩中明确指出:目前没有任何厂商能构建出完全抵御恶意越狱攻击的大模型。无论是闭源API还是开源权重模型,均存在被绕过或篡改的可能。一旦模型权重泄露(历史上屡见不鲜),闭源模型的安全护栏将形同虚设。
若监管标准设定为“零漏洞”,则该标准从技术上根本不可实现。Anthropic工程师证实,企业无法出具“无漏洞”担保,全行业亦无法满足。这种标准实为披着技术外衣的自由裁量否决权,将直接扼杀前沿AI的商业化进程。
全民身份监控:危险的备选路径
为合规,Anthropic正筹备实施客户身份识别(KYC)系统,强制用户上传国籍与居住证明,准入门槛堪比证券开户。泄露的代码显示,该公司已在开发此类监控型准入架构。
然而,电子前沿基金会(EFF)警告:强制实名制将形成高敏感数据“蜜罐”,终结网络匿名性。而AI恰恰是最擅长挖掘此类数据的技术。西方多国已推进类似立法——英国《在线安全法案》于2025年7月生效,美国19个州亦出台身份核验法规,但多面临宪法第一修正案诉讼。
开源生态:监管的死胡同
出口管制对开源模型完全无效。由Alex Stamos牵头、包括Bruce Schneier等百位安全专家联署的公开信指出:中国开源大模型与美国顶尖系统差距仅数月。若美国限制本国最强模型发布,研发将迅速转移至海外与开源社区。
届时,最强可本地部署模型或将来自境外,且安全护栏更弱。而一旦模型权重在数千硬盘与文件分享网络中广泛镜像,政府“召回”将彻底失效。历史教训清晰:1990年代美国曾将PGP加密软件列为军火管控,最终因宪法第一修正案败诉。
Moussouris援引历史强调:模型权重本质是一串数字,公开发布属于言论自由。大规模封禁开源模型必将引发跨世代宪法诉讼,而政府已承认同类技术能力在海外广泛存在,处于天然劣势。
坦诚反遭惩罚:扭曲行业激励
Anthropic因主动披露安全局限性而被处罚,形成恶劣示范。若如实报告风险反而招致监管打击,行业将普遍选择隐瞒风险,损害整体安全生态。网络安全从业者指出:政府忌惮的能力,正是防御者用以提前发现漏洞的工具,二者同源,无法割裂。
支持管控方亦承认部分担忧有据:Mythos曾在授权红蓝对抗中快速渗透国安局系统(《经济学人》后续报道有所弱化),且是首款通过英国AI安全研究所全量测试的模型。但问题在于,真正高风险的专业版Mythos从未公开,而被下架的Fable 5是民用版,其敏感请求本就会被导流至老旧模型Opus 4.8。
Opus 4.8:美国AI性能天花板?
当前,仅Claude Opus 4.8维持服务,成为美国民众可合法使用的最强模型。按现有监管逻辑,任何更强模型都无法通过“零漏洞”审查,前沿AI合法落地通道已被关闭,而海外与非合规渠道畅通无阻。
资本市场警报:AI叙事动摇
美股“科技七巨头”占标普500市值约三分之一,2025年贡献该指数42%收益。英伟达市值一度突破5万亿美元,占指数超7%。四大云厂商2026年资本开支达7250亿美元,较2025年增长77%;高盛预测2030年前全球云资本开支将达5.3万亿美元。
这些巨额投资建立在“前沿模型持续迭代并商业化”的核心假设之上。如今该假设因监管不确定性而动摇。OpenAI虽承诺八年投入1.4万亿美元,但当前年营收仅约130亿美元(奥特曼称实际更高)。投资者押注的是远期终值,而非当下现金流。
若政府常态化限制模型发布,7250亿美元年度资本开支的增长逻辑将崩塌,波及高带宽内存(DRAM单季涨超50%)、算力电力(云厂商签约专属核电站)、芯片(英伟达)、数据中心(CoreWeave、甲骨文)等整条产业链。两千亿美元建成的数据中心若无法配套对外服务模型,将颗粒无收。
全美超百名顶尖网络安全专家已联名呼吁撤销该指令。Anthropic本月秘密递交IPO申请,估值近9650亿美元,但其旗舰产品竟可被单一机构一纸晚间通知全面关停,且无申诉渠道。
此监管模式必须废止,以防固化为长期规则。否则,不仅Anthropic,整个美国AI产业乃至全球科技领导地位都将遭受重创。