登录
突发!Anthropic全球停用Claude 5 刚上线不过3天
【TechWeb】6月13日消息, 刚刚,Anthropic发布声明:根据美国政府发布的出口管制指令,暂停所有外国公民(无论在美国境内还是境外)对Fable 5和Mythos 5的所有访问权限,包括Anthropic的所有外国国民员工。
也就是说,为了合规,Anthropic必须立即为所有客户禁用Fable 5和Mythos 5。
Anthropic称,其他Claude模型的访问不受影响。
6月9日,Anthropic正式发布Claude Fable 5。从发布到禁用,也不过3天。
根据Anthropic声明,美国政府信函没有说明具体的国家安全担忧,但认为有人发现了绕过Fable 5安全机制的方法。
Anthropic则认为,这只是用来识别少量此前已知、且较轻微的软件漏洞。而且这些漏洞相对简单,其他公开可用模型即使不绕过安全机制,也能发现。
意思就是说,这不是一个足以召回模型的“超级漏洞”。
Anthropic表示,“我们认为这是一个误解,并正在努力尽快恢复访问权限。”
有业内人士指出,这不是一次普通的模型下架。它更像是前沿 AI 进入强监管时代之后,第一次把“模型能力、国家安全、商业发布、用户访问权”几个问题同时摆到台面上。
这件事最值得关注的点在于:一是美国政府会不会公开更多技术依据;二是Anthropic 能不能很快恢复 Fable 5 和 Mythos 5 的访问。如果恢复不了,这件事可能会成为前沿模型监管的一个标志性案例。
以下为Anthropic声明全文:
关于美国政府要求暂停访问Fable5和Mythos5指令的声明
2026年6月11日美国政府以国家安全为由发布了一项出口管制指令,暂停任何外籍人士(无论是在美国境内还是境外,包括Anthropic的外籍员工)对Fable5和Mythos5的所有访问权限。
这项命令造成的实际影响是,为了确保合规,我们不得不紧急对所有客户禁用Fable5和Mythos5。对Anthropic所有其他模型的访问将不受影响。
我们在今天下午5:21(美国东部时间)收到了政府的指令。该函件并未提供关于其国家安全担忧的具体细节。
我们的理解是,政府认为他们获悉了一种绕过(或称“越狱”)Fable5的方法。我们审查了使用该特定技术来识别少量此前已知、轻微漏洞的演示。这些漏洞看起来都相对简单,并且我们发现,即使不需要使用越狱手段,其他公开可用的模型也能够发现这些漏洞。
正如我们在发布博客文章中所阐述的,Anthropic在Fable安全防护方面的立场如下:
·我们建立了强大的安全防护,极大地降低了Fable被滥用于网络安全(及其他领域)相关任务的可能性。事实上,我们的安全防护极其严格,以至于许多用户抱怨限制过于宽泛。
·在Fable发布前的前几周,Anthropic与美国政府、英国人工智能安全研究所(AISI)、多个第三方私营机构以及内部团队展开合作,对Fable的安全防护进行了累计数千小时的红队测试。
·这些测试表明,Fable的安全防护比以往部署的任何模型都要有效得多。
·至今还没有测试人员能够找到一种通用的越狱方法——即能够非常广泛地绕过模型安全防护,从而解锁各项网络安全能力的越狱手段。
我们怀疑,目前任何模型提供商都不可能具备完美的防越狱能力。业内使用的每一种安全防护手段都容易受到非通用越狱的攻击。我们在发布Fable5时就曾明确指出过这一点。
鉴于当今要做到完美的防越狱似乎并不现实,Anthropic在Fable5上采取了纵深防御策略。我们的目标是让越狱手段要么适用范围极窄(针对非通用越狱),要么制作成本极高(针对通用越狱),并结合严密的监控来快速检测并阻断任何成功的攻击。这也是为什么Anthropic要求对Fable的客户数据保留30天的原因——这项政策的变动确实为我们和客户带来了实实在在的成本,但它能让我们研究并有效缓解越狱问题。
我们始终坚持这一纵深防御策略。它有效降低了Fable带来的风险,使其与全行业已经部署的现有模型的风险水平相当。
我们甚至从未收到过任何导致了有害结果、令人担忧的非通用潜在越狱的披露。目前向我们披露的潜在越狱情况,要么是模型给出了完全无害的回复,要么只是一些轻微的发现,完全没有体现出Mythos模型所特有的能力跃升。
截至目前,政府只向我们提供了关于一种局部、非通用的潜在越狱手段的口头证据,该手段基本上就是要求模型读取特定的代码库并修复软件漏洞。我们的理解是,有人向政府分享了这样一个潜在的越狱案例。我们已经审查了该报告,并证实其所展示的能力水平在其他模型(包括OpenAI的GPT-5.5)上随处可见,并且每天都被维护系统安全的防御人员广泛使用。我们将在接下来的24小时内分享更多细节。
我们将遵守政府的法律指令,并已取消所有用户对Fable5和Mythos5的访问权限。然而,我们并不认同“仅仅发现一种局部的潜在越狱手段,就应该成为召回已经部署给数亿人使用的商业模型的理由”。如果将这一标准强加于整个行业,我们认为这实际上将迫使所有前沿模型提供商叫停一切新模型的部署。
正如我们所公开声明的那样,我们认为政府应该有能力叫停不安全的部署,但这必须建立在透明、公平、清晰且基于技术事实的法定程序之上。此次行动并不符合这些原则。
我们对给客户造成的困扰深表歉意。我们认为这其中存在误解,目前正在努力尽快恢复访问权限。
