2026年6月12日下午5点21分,Anthropic收到一封来自美国商务部工业与安全局的信函。没有具体技术证据,只有一个基于国家安全授权的出口管制指令:立即限制Fable 5和Mythos 5向任何外国国民的出口,包括美国境内的外国人。约90分钟内,Anthropic被迫切断了全球所有用户对这两个模型的访问。
这是美国政府对前沿AI挥出出口管制大棒的第一次实战。但这不是它第一次尝试用这套手段约束危险的网络技术。过去三十年,从加密软件到间谍软件,历史给出了一个令人不安的结论:这套手段从未真正奏效过。
一场误解引发的全球封杀
Anthropic在4月低调上线Mythos Preview,公司自己将其营销为某种末日级网络机器。因此投放极为谨慎——6月2日将Project Glasswing扩展至约150家企业和政府机构,覆盖15个以上国家。禁令前,全球只有这些组织能访问Mythos。策略清晰:让防守者先于攻击者掌握顶级安全能力。
什么触发了禁令?据多方报道,两个事件先后发酵。第一:Anthropic向一家韩国电信运营商提供了Mythos的权限,美国官员认定该企业与中国存在可疑联系。普遍指认为SK Telecom的公司否认了指控。第二:亚马逊CEO安迪·贾西亲自向财长贝森特等官员报告,称研究人员发现了绕过Fable 5护栏的方法。但Anthropic强烈反对越狱这个标签,称之为已修复的狭窄技术问题。
Anthropic声明:我们不同意一个狭窄的可能越狱方法应该成为召回一个已部署给数亿用户的商业模型的理由。
禁令发布后72小时内,超过120名网络安全高管和技术领袖——包括来自Adobe、Zoom、Sophos的CISO——联合发布公开信,敦促撤销管制。核心论点:Mythos能做的事,GPT-5.5、Claude Opus 4.8甚至中国的Kimi 2.7同样能完成。Amazon展示的那个越狱演示,在安全专家看来不过是防守者每天都在执行的发现、修复、测试循环。
教训一:加密战争——管制管的从来不是坏人
1990年代初,菲尔·齐默尔曼开发了PGP加密软件。美国政府根据武器出口管制法将其归类为军需品——加密即弹药。1993年美国海关对齐默尔曼展开刑事调查。他的反击堪称传奇:把PGP源码以纸质书形式出版——书不受出口管制,书可以自由流通。1996年调查撤销,白宫同年将加密软件移出军需品清单。今天Signal和WhatsApp的端到端加密,根基正是在这场战争中奠定的。
核心教训:管制没有阻止加密技术在全球的发展,它只是阻止了美国加密公司参与全球竞争。当PGP源码以纸质书走向世界时,真正的攻击者从不受影响。
教训二:Wassenaar悖论——管制打击好人而非坏人
2013年,41国通过瓦森纳安排将入侵软件和IP网络监控系统纳入管制清单,初衷是防止间谍软件滥用。但执行中定义宽泛到连安全研究的标准工具——fuzzer——都被囊括。漏洞悬赏平台、渗透测试服务、安全会议演示都可能触碰红线。合法研究者的成本急剧上升,真正的攻击者从不在意出口管制。
2021年美国将NSO Group列入实体清单后,Pegasus间谍软件停止扩散了吗?没有。类似能力的工具在更多国家涌现,只是来源从以色列转移到其他供应国。禁令重新配置了供应链,从未消灭需求。管制制造了经典的守法者困境:只有守法者被约束,不法分子从不受影响。
教训三:Mythos时刻——AI管制的新悖论
这是白宫第一次对前沿AI模型实施出口管制。与历史对比,令人不安的模式正在重现。
悖论一:管不住能力,只管住载体。 白宫命令针对的是两个具体产品,但同等能力已在多个模型中可获取。管住两个模型,如果能力本身无法被管制,意义何在?在AI时代,开源权重文件和蒸馏模型正在扮演类似PGP纸质书的角色——可以禁止Anthropic出口其模型,但无法禁止知识本身的传播。
悖论二:管制先打击防守者。 禁令直接切断了约150家防御性组织的Mythos访问权限。攻击者依然可以使用GPT-5.5或其他开源模型。公开信警告:撤销Mythos的访问,恰恰在防御者准备迎接AI驱动黑客攻击浪潮时削弱了他们。
悖论三:没有框架的管制比不管制更糟糕。 Anthropic主张政府有权阻止不安全的部署,但痛斥这次行动不透明、不公平、缺乏技术事实依据。行政权力可以在没有法定流程、技术听证和上诉机制的情况下,单方面决定任一AI模型是否危险——这对AI创新生态的冲击,远比任何一个模型的潜在滥用更深远。
悖论四:全球供应链反弹。 印度已公开讨论禁令对其AI战略的影响。Fable和Mythos的消失不会让其他国家放弃前沿AI,只会加速自主替代方案的开发。
历史不简单重复,但押韵从未停止。从PGP到Pegasus再到Mythos,三十年走过,基础矛盾从未改变:真正威胁国家安全的不是技术的跨境流动,而是能力的不对称分布。管制只会加剧这种不对称——它让防御者和创新者受限,而攻击者总能找到替代路径。
加密战争教会世界的道理是:你可以用一纸禁令阻止一个产品跨境,但你阻止不了思想的跨境。三十年过去,这个道理在AI时代依然没有过时。区别只在于,这一次错误的代价可能高得多。
快报