6月12日,一封来自美国商务部的出口管制令,让全球最强AI模型在发布仅72小时后从地球上消失。

Anthropic在当天傍晚(美东时间17:21)收到商务部长Howard Lutnick的致信,随即对所有用户关闭了Claude Fable 5和Claude Mythos 5的访问权限——不是只限外国人,而是所有人一起断。

这不是演习。这可能是AI行业历史上最荒诞的一幕。

一、事件完整时间线:72小时发生了什么

第一阶段:巅峰发布(6月9日)

Anthropic在当天高调发布Claude Fable 5和Claude Mythos 5两款旗舰产品。这是Anthropic首次将Mythos级超强能力向普通订阅用户开放(Fable 5),同时保留限量机构版(Mythos 5)供特定合作伙伴使用。官方将其定位为「Claude系列有史以来最强的通用推理模型」,在多项基准测试中刷新纪录,包括SWE-Bench Pro编程基准69.2%、Humanity’s Last Exam全球第一。

Fable 5设置了专门的网络安全和生物安全分类器——一旦用户查询触发相关敏感词条,系统不会直接拒绝,而是自动将对话转接至Claude Opus 4.8继续处理。这是一个精心设计的「安全护栏」,体现了Anthropic一贯的「能力与刹车一起出货」哲学。Anthropic在发布前进行了超过1000小时的外部红队安全测试,没有找到能广泛绕过防护的通用越狱。

第二阶段:全球疯抢集成(6月9日-12日)

发布后72小时内,大量企业用户和独立开发者将Fable 5集成到生产环境。许多团队在API开放后数小时内就完成了部署——毕竟这是首次有Mythos级的模型对公众开放,谁都不想错过这个重磅红利。根据事后分析,在6月9日-12日这72小时内,Fable 5 API调用量呈指数级上升,涉及金融、医疗、法律、代码审计等多个敏感行业。

第三阶段:禁令突袭(6月12日17:21,美东时间)

没有任何预兆。商务部长Lutnick在当天下午向Anthropic CEO Dario Amodei发出书面指令,依美国出口管制法律(EAR)要求立即暂停任何外国人对Fable 5和Mythos 5的访问权限——包括Anthropic自身的外籍员工,不论其身处美国境内还是境外。

据Axios引述政府官员透露,在下达出口管制令之前,特朗普政府曾试图说服Anthropic暂缓发布最新模型,但遭到拒绝——出口管制令是「拒绝后的应对措施」。这意味着Fable 5的上线本身触怒了某些决策者,随后的快速下架或许并不完全只是技术原因。

第四阶段:全球强制下线(6月12日当晚)

技术层面上,Anthropic根本无法在规模化应用时实时精确识别每个API用户的国籍。API用户的身份认证层没有国籍字段,用户也可以使用VPN、代理服务器等方式掩盖真实地理位置。在7×24小时运转的生产系统中,对每一请求做实时国籍甄别,在技术上几乎不可能实现。

为了确保完全遵守法律,Anthropic做了一个让所有人意外的决定:对所有用户一刀切地关闭这两款模型——不是只断外国人,而是连美国人一起断。

上线仅72小时的旗舰产品,就这样从地球上「消失」了。

配图

时间 事件
6月9日 Fable 5、Mythos 5正式发布,Anthropic史上最强旗舰
6月9日-12日 全球开发者蜂拥集成,大量企业72小时内完成生产部署
6月12日17:21(美东) 商务部长Lutnick下达出口管制令
6月12日当晚 Anthropic对所有用户关闭两款模型
6月13日起 其他Claude模型(Opus 4.8、Sonnet 4.6等)正常运行,不受影响

二、政府为什么要管这两款模型?「越狱」指控详解

这次事件的导火索,是美国政府收到了一份关于Fable 5「越狱漏洞」的情报。

政府指控的核心内容

据多方报道,政府是在另一家公司向其通报「成功越狱Mythos 5」之后才决定出手的。具体来说,这个所谓的越狱方法包含以下要素:通过特定设计的提示词(prompt engineering),引导Fable 5系统性地扫描软件代码库,自动识别其中的可利用安全漏洞,然后生成可操作的利用方案。本质上,这是一个能让AI充当「黑客助手」的漏洞挖掘自动化工具。

商务部长Lutnick援引美国出口管制法律(Export Administration Regulations,EAR),要求Anthropic立即切断所有外国人对这两款模型的访问权限。

Anthropic的技术反驳

Anthropic在6月12日当晚发布的官方声明中,罕见地公开质疑了政府决定的合理性。他们的技术团队审查了政府口头描述的越狱方法后,得出了与政府完全不同的结论:

第一,这个方法只暴露了「少量早已公开的轻微漏洞」,且操作相对简单,并非什么高深莫测的安全威胁。

配图

第二,这些漏洞在安全研究社区并非新发现,多个主流模型(包括OpenAI的GPT-5.5)不用任何越狱手段也能产生完全可比的输出——这意味着相关能力并非Fable 5或Mythos 5独有。

第三,Anthropic至今没有收到过任何一份「会导致实际危害后果的非通用越狱披露」,政府的指控缺乏可验证的证据。

第四,Fable 5在发布前经历了超过1000小时的外部红队(red team)安全测试,没有任何测试人员找到能广泛绕过防护的「通用越狱」。

关键矛盾:口头证据,无书面演示

一个重要细节是:政府向Anthropic提供的越狱证据是口头描述的,没有提供书面、可独立复现的演示。Anthropic的技术团队无法基于口头描述进行独立验证。这个「无凭无据」的执法过程本身就让Anthropic感到不满——为着一个连书面文档都没有的越狱指控,就切断服务全球数亿用户的商用旗舰模型,在逻辑上难以服人。

历史背景:出口管制从芯片延伸至模型能力

这次事件标志着美国AI监管的一个微妙转变。传统上,美国政府针对AI的出口管制主要聚焦于芯片和算力的跨境流动(以防止中国等竞争对手获得训练先进模型所需的硬件基础)。但Fable 5事件显示,监管重心正在从「硬件」向「软件能力」转移。

当一个AI模型的特定能力足以对国家安全造成潜在风险时,即使这个模型没有使用受限芯片训练,也可能受到出口管制。这意味着,未来的管制对象可能不再只是「训练了这个模型的芯片」,而是「这个模型能做什么」。

历史背景:出口管制从芯片延伸至模型能力

这次事件标志着美国AI监管的一个微妙转变。传统上,美国政府针对AI的出口管制主要聚焦于芯片和算力的跨境流动(以防止中国等竞争对手获得训练先进模型所需的硬件基础)。但Fable 5事件显示,监管重心正在从「硬件」向「软件能力」转移。

当一个AI模型的特定能力足以对国家安全造成潜在风险时,即使这个模型没有使用受限芯片训练,也可能受到出口管制。这意味着,未来的管制对象可能不再只是「训练了这个模型的芯片」,而是「这个模型能做什么」。这对于整个AI行业来说,是一个需要高度关注的新趋势。

三、Anthropic为什么对所有人一起断?

这里有一个很多人没有注意到的技术细节,值得专门说一说。

「断外国人」在工程上是一个伪命题

美国政府要求Anthropic切断所有「外国人」访问。但问题是:Anthropic根本无法在规模化应用时实时精确识别每个API用户的国籍。

API用户的身份认证层没有国籍字段。即使有,用户也可以使用VPN、代理服务器等方式掩盖真实地理位置。在7×24小时运转的生产系统中,对每一请求做实时国籍甄别,在技术上几乎不可能实现。

Anthropic的选择:对所有人一起断

为了确保完全遵守法律,Anthropic做了一个在外界看来「杀敌一千自损八百」的决定:既然无法精准执行「只断外国人」,那就对所有用户一起断。

一个本应只针对特定地区用户的限制,因为技术执行的局限,变成了对全球所有用户的无差别惩罚。这解释了为什么美国的Claude Pro用户也在同一时间失去了Fable 5的访问权限——他们不是被特意针对,而是被「误伤」。

从另一个角度看,这个决定也反映了Anthropic的立场:宁可牺牲商业利益,也要表现出完全配合监管的姿态。这与其一直以来的「安全优先」品牌人设是一致的——只是这次「配合」的代价是直接下线了自己的旗舰产品。

四、Anthropic与政府的多重矛盾处境

这次事件暴露了一个更深层的问题:Anthropic同时面对着来自美国政府内部两个截然相反的政策信号,处境极其微妙。

矛盾一:五角大楼 vs 商务部

美国国防部(五角大楼)此前已将Anthropic列入供应链风险名单,正式禁止国防承包商在任何军事相关项目中使用任何Claude模型——注意,是所有Claude模型,不只是Fable或Mythos。

与此同时,美国商务部旗下的AI标准及创新中心(CASI)以及多个文职联邦机构,正在积极测试Mythos系列模型在网络安全和民用AI场景中的应用。

同一家公司,在不同政府机构眼中,同时是「风险来源」和「合作对象」。这种自相矛盾的政策信号,让AI企业在与政府打交道时无所适从。

矛盾二:白宫的「去监管」与商务部的强监管

白宫首席AI顾问David Sacks此前在推动前沿AI模型部署前评估的行政命令时,刻意回避设立强制性的许可授权框架,其核心理由之一就是防止「监管俘获」(regulatory capture)——即监管机构被所监管对象反过来操控。

配图

讽刺的是,这个「去监管」立场话音刚落,商务部就以国家安全为由向Anthropic下达了出口管制令。这种政策反转的速度和幅度,让行业观察者感到困惑。

矛盾三:Anthropic「安全人设」与实际能力的悖论

Anthropic这两年最核心的品牌策略,就是把自己定位为「AI安全公司」,反复强调自家模型的能力已经强大到需要严肃对待「灾难性风险」。

这个叙事帮助Anthropic赢得了9650亿美元的估值,使其在IPO前夜超越了OpenAI。但当政府真的把它的模型当成「国家安全威胁」来管制时,Anthropic又跳出来说「其实没那么强,就是几个简单漏洞」——这种前后矛盾的叙事,正在被越来越多的观察者拿来当作「狼来了」的案例。

五、对Anthropic IPO的冲击:一个糟糕的时机

Anthropic已于2026年6月1日秘密递交了IPO的S-1文件,估值约9650亿美元,正在冲刺上市。

「最强旗舰产品上线三天被政府撤回」——这样的新闻,对于任何准备上市的公司来说都是一记重锤。市场对「监管风险」的重新定价会直接压低估值,而IPO窗口期的竞争本来就极为激烈。

更微妙的是估值层面的影响:Anthropic的9650亿美元估值,相当于18倍市销率(PS),这个倍数的逻辑基础是「Anthropic的模型能力是独一无二的安全可靠的」。但Fable 5事件暴露了一个问题——Anthropic模型的「可得性」并不稳定,政府一纸命令就能让最强产品下线。这个事件可能让二级市场投资者重新评估Anthropic的「监管风险折价」。

Anthropic的IPO正在最敏感的节点上。这家公司的估值已经超越了OpenAI,正处于需要向二级市场证明「高估值有高壁垒」的阶段。一场「72小时下架」危机,对IPO估值的负面影响不容小觑。

更重要的是估值层面的连锁反应。Anthropic的9650亿美元估值对应约18倍市销率,这个倍数的逻辑基础是「Anthropic的模型能力是独一无二且安全可靠的」。但Fable 5事件暴露了一个问题——Anthropic最强产品的「可得性」并不稳定,政府一纸命令就能让旗舰下线。投资者可能会重新评估Anthropic的「监管风险折价」。

六、对行业的深层启示

启示1:AI模型不是数字化基础设施,可得性有天花板

过去几年,开发者社区逐渐形成了一个认知惯性:把AI API当作「数字化水电」——随用随取、稳定可靠、随规模弹性扩展。这个认知惯性在这次事件中被彻底打破。

即使是全球最领先的AI公司、最强的旗舰产品,也可能因为一张政府公文在一夜之间消失。没有预警,没有过渡期,没有任何商量余地。

对于所有AI应用开发者的教训是:生产系统必须设计模型无关的抽象层,允许在底层模型不可用时快速切换到替代方案。单一模型依赖不是效率,是风险。

启示2:AI监管正从「规模管控」转向「能力管控」

传统的AI出口管制思路是管「量」:根据模型的算力规模(以FLOPS或参数数量划分)决定是否需要许可。但这次的监管逻辑变了——政府针对的不是Fable 5的规模,而是它的一个特定能力:引导模型系统性发现代码漏洞。

这是AI监管历史上首次针对「特定能力担忧」发出的管制令。这种转向能力特定审查的趋势,意味着未来的监管框架将变得更加精细、更加技术化。对AI企业来说,这意味着不仅要关注自己模型的规模,还要对每个能力的潜在滥用场景做充分的安全评估。

启示3:「安全人设」是双刃剑

Anthropic一直以「认真对待AI风险」的形象示人,这帮助它融资、建立监管信任、塑造差异化的品牌。但「安全公司」的人设既是资产,也是负债——当你天天说自己的模型「太强大需要严肃对待灾难风险」,监管层就会当真。

这次事件让市场看到,「安全」叙事是一把双刃剑。在享受监管信任红利的同时,也承担着被更严格审查的风险。当你的产品被政府认定「太危险」的时候,你很难再辩解说「其实没那么强」。

启示4:AI应用的架构设计需要重新思考可用性

对于已经将Fable 5集成到生产系统的企业来说,这次事件是一个沉痛的教训。上线三天就下架,没有过渡期,没有缓冲——这直接暴露了「单体AI依赖」的脆弱性。

正确的做法应该是:始终保留至少一个备用模型,当主模型不可用时可以自动或手动切换。这不仅是技术上的容错设计,也是业务连续性的基本保障。

七、普通用户现在怎么办?

如果你之前依赖Fable 5或Mythos 5,以下是短期内的替代路径:

日常推理和长任务:退回Claude Opus 4.8,这是目前Anthropic产品线中能力最强的非受限模型,与Fable 5共享架构lineage,迁移成本最低。

编程任务:可搭配OpenAI GPT-5.5或Codex,两者都有强大的代码理解和生成能力。Anthropic官方也承认,GPT-5.5不用任何越狱就能达到与Fable 5可比的漏洞发现效果。

没有完美的Mythos替代品:坦率地说,Anthropic自己都表示,Mythos级的综合能力,目前市场上没有完美的替代产品。这是一次真正的能力缺口,而不是简单的「换一个就行」。

Anthropic预计限制将持续「数周」,但没有给出确切的时间表。官方状态页面(anthropic.com/news 和 Claude API Status Dashboard)会持续更新进展。

结语

Anthropic Fable 5的下线,是2026年AI行业最具讽刺意味的一个注脚。

一家以「安全」立命的公司,因为被政府认为「太危险」而不得不亲手关闭自己最强的产品。一家冲刺万亿美元估值的AI独角兽,在IPO最敏感的节点上遭遇监管「突袭」。一个本应只针对外国人的限制,因为技术执行的局限,变成了对全球所有用户的无差别惩罚。

而那句「这就是几个简单漏洞,GPT-5.5也能做」——究竟是真相,还是求生欲极强的公关措辞?答案或许只有Anthropic自己知道。

但有一点是确定的:在这场AI超级大国博弈里,没有人能假装自己只是在「做技术」。当AI模型的能力已经触及国家安全的边界,「技术中立」这个借口就已经失效了。

参考资料

  • Anthropic官方声明:anthropic.com/news/fable-mythos-access
  • CNBC:Anthropic disables access to Fable 5 and Mythos 5 to comply with government directive
  • Axios:Trump administration pressed Anthropic to delay model launch before export ban
  • Unwire.hk:美政府向Anthropic發出口管制令Claude Fable 5及Mythos 5全球停用
  • 腾讯新闻/DoNews:Claude 5被Anthropic停用:政府要求非美国公民禁止访问