2026 年 7 月 1 日,Anthropic 的 Claude Fable 5 模型在被美国商务部实施出口管制封锁约两周半后,重新在全球范围恢复上线。这起事件牵涉越狱攻击、国家安全审查、行业协作等多个层面,是今年 AI 安全治理领域一次颇具代表性的案例。本文基于多方报道梳理事件全貌。
事件起因:一次越狱攻击
触发这场风波的,是一次针对 Fable 5 的越狱(Jailbreak)攻击——一段能让模型绕过安全规则的提示词,由 Amazon 的研究人员发现。根据 Anthropic 的说法,这段提示词能让模型标记出若干软件漏洞,并在一个案例中,写出展示某个漏洞如何被利用的代码。
Anthropic 对该发现的定性相对轻描淡写:这类请求在包括自家 Opus 4.8、OpenAI 的 GPT-5.5、中国的 Kimi K2.7 在内的许多能力更弱的模型上也同样能实现,公司将该行为称为常规的防御性安全研究工作,而非某种隐藏的超强能力。
6 月 12 日:紧急出口管制令
尽管 Anthropic 有不同看法,美国政府和最初报告该越狱漏洞的合作方认为问题严重到需要动用紧急管制手段。6 月 12 日的命令要求 Anthropic立即切断 Fable 及其管控更严格的姊妹模型 Mythos 5 对任何外国国民的服务——不论这些人身处美国境内还是境外,甚至包括 Anthropic 自己的非美籍员工。
该规定即时生效,而公司当时没有可靠的方式实时核实每个用户的国籍,于是选择了对所有用户全面下线两款模型。
修复过程:训练一个新的安全分类器
为解决问题,Anthropic 训练了一个新的安全分类器(Classifier),专门监测报告中提到的确切攻击手法并加以拦截。据公司在 6 月 30 日的说明,该分类器目前能在 超过 99% 的尝试中成功拦截该技术。
拦截机制的具体设计是:被拦截的请求会自动转交给能力较弱的 Opus 4.8 处理,并告知用户这一切换。这个方案的代价是——正常的编程和调试工作也会遇到更多的误报。
两款模型的不同命运
| 模型 | 恢复时间 | 恢复范围 |
|---|---|---|
| Fable 5 | 2026 年 7 月 1 日 | 全球恢复,覆盖 Claude.ai、Claude Platform、Claude Code、Claude Cowork |
| Mythos 5(安全护栏更少的同源模型) | 2026 年 6 月 26 日 | 仅限约 100 家美国关键基础设施防护企业和联邦机构 |
Mythos 5 依然被限制在更小的白名单范围内,Anthropic 表示正在与政府协商扩大访问范围。
谁在推动这场解禁
商务部长 Howard Lutnick 签署了这次逆转决定,他表示部门与 Anthropic 一起花了两周时间重新审查了这些模型。在给 Anthropic 的信中,公司同意:
- 自主排查安全问题
- 未来发布模型前与政府协调
- 发现任何恶意使用行为主动报告
据报道,本次谈判是由 Anthropic 联合创始人 Tom Brown 主导,而非 CEO Dario Amodei——后者今年以来一直与政府关系紧张。
事件背后的多方拉锯
根据《华尔街日报》等多家媒体报道,Amazon 的研究和 CEO Andy Jassy 的关切是推动最初管制令出台的重要因素。前 AI 政策顾问 David Sacks 曾公开批评 Anthropic「把消费级模型的持续可用性置于安全之上」,但也有不少人认为这次管制本身是一次「过度反应」。悉尼大学 AI 治理研究员 Francesco Bailo 向半岛电视台表示,这次逆转看起来像是政府承认自己此前反应过度,一批安全领域人士也曾联署公开信要求解除管制。
笼罩在整个事件之上的,还有一层竞争压力——管制生效的时间点,恰逢廉价而能力强劲的中国开源模型持续攻城略地,多位业内高管警告,冻结美国模型只会给竞争对手争取到更多的追赶时间。
更深远的影响:一套行业共享的越狱严重性评分框架
这次事件也催生了一项行业级倡议——Anthropic 联合 Amazon、Microsoft、Google 等 Glasswing 合作伙伴,共同提出一套跨行业统一的越狱严重性评分框架,拟从四个维度评估每一起越狱事件:
- 能力增益(Capability gain):这个越狱手法让攻击者获得的能力,相比其已有工具超出了多少
- 广度(Breadth):同一手法能解锁多少种不同的攻击
- 武器化难度(Ease of weaponization):利用这个漏洞需要多高的技能门槛
- (第四维度未在本次可获取的公开材料中完整披露)
这套框架的目标,是让行业和监管机构未来在处理类似事件时,有一套统一、可比较的标准来判断「这次越狱到底有多严重」,而不是每次都要重新走一遍「紧急管制 → 全面下线 → 争议 → 解禁」这样代价高昂的流程。
总结
Fable 5 事件是一个浓缩了 AI 安全治理复杂性的典型案例——一次由第三方研究机构发现的越狱手法,触发了政府的紧急干预,导致模型被迫全球下线两周半,最终以「训练新分类器 + 联合行业制定评分标准」的方式收场。对于依赖 Claude Fable/Mythos 系列模型的开发者和企业用户而言,这次事件也是一次提醒:在当前的监管环境下,模型可用性本身也是需要纳入风险评估的一个变量。
来源:Redeploying Fable 5 (Anthropic 官方公告)/ The Hacker News 报道