美国下令暂停Fable 5和Mythos 5，Anthropic回应

Anthropic 发布声明，称美国政府基于国家安全授权，已发出出口管制指令，要求暂停所有外国公民（包括 Anthropic 的外籍员工）对 Fable 5 和 Mythos 5 的访问，无论其身处美国境内还是境外。该指令的实际效果是，Anthropic 必须立即对所有客户关闭 Fable 5 和 Mythos 5 的访问，以确保合规。其他所有 Anthropic 模型的访问不受影响。

Anthropic 于今日东部时间下午 5:21 收到政府指令。信函未提供其国家安全担忧的具体细节。Anthropic 的理解是，政府认为其已发现一种绕过（即“越狱”）Fable 5 的方法。Anthropic 审查了该特定技术的演示，该技术被用于识别少量已知的、较小的漏洞。这些漏洞似乎都相对简单，Anthropic 发现其他公开可用的模型无需绕过也能发现这些漏洞。

Anthropic 在其发布博客文章中阐明了针对 Fable 安全措施的立场：

• Anthropic 设立了强大的安全措施，大大降低了 Fable 被滥用于网络安全等任务的可能性。事实上，这些措施非常严格，以至于许多用户抱怨其过于宽泛。
• 在 Fable 发布前的数周内，Anthropic 与美国政府、英国 AISI、多家第三方私有组织及内部团队合作，对 Fable 的安全措施进行了总计数千小时的红队测试。
• 这些测试表明，Fable 的安全措施在效果上远超此前任何已部署的模型。
• 目前尚无测试人员能够找到一种通用越狱——即能够广泛绕过模型安全措施、解锁大量网络能力的方法。
• Anthropic 认为，目前任何模型提供商都不可能实现完美的越狱防护。业界使用的所有安全措施都存在非通用越狱的漏洞（即在特定情况下可以诱出部分网络信息），而且未来很可能最终会出现通用越狱。这一点在 Fable 5 发布时已明确说明。
• 鉴于目前似乎无法实现完美的越狱防护，Anthropic 为 Fable 5 采用了纵深防御策略。目标是让越狱要么范围狭窄（对于非通用越狱），要么代价高昂（对于通用越狱），并结合全面监控以快速检测并阻断任何成功的攻击。这也是为什么 Anthropic 要求 Fable 的客户数据保留 30 天——这一政策变化对客户带来了实际成本，但使我们能够研究和缓解越狱问题。
• Anthropic 坚持这一纵深防御策略。它降低了 Fable 带来的风险，使其与业界已部署的现有模型的风险相当。
• 目前，Anthropic 甚至尚未收到有关令人担忧的非通用越狱（会导致有害结果）的披露。已披露的潜在越狱要么是完全没有危害的回应，要么是微不足道的发现，并不能提供任何基于 Mythos 的特有提升。

至今，政府仅向 Anthropic 提供了可能存在狭窄、非通用越狱的口头证据，本质上涉及让模型读取特定代码库并修复软件缺陷。Anthropic 的理解是，有一个潜在的越狱已经分享给了政府。Anthropic 审查了一份报告（认为是政府指令的依据），并验证了其中展示的能力水平在其他模型（包括 OpenAI 的 GPT-5.5）中也很常见，且被日常维护系统安全的防御者使用。Anthropic 将在未来24小时内分享更多细节。

Anthropic 遵守政府的法律指令，将移除所有用户对 Fable 5 和 Mythos 5 的访问权限。然而，Anthropic 不同意将发现一个狭窄的潜在越狱作为召回一个已部署给数亿用户的商业模型的理由。Anthropic 认为，如果这一标准被应用于整个行业，将实际上阻止所有前沿模型提供商的新模型部署。

正如 Anthropic 公开声明的立场，它认为政府应有权阻止不安全的部署，但前提是该权力需遵循透明、公平、清晰且基于技术事实的法定程序。而此次行动并未遵循这些原则。

Anthropic 对此次中断对客户造成的影响表示歉意。它认为这是一次误解，并正在努力尽快恢复访问。