据《经济学人》报道,美国国会参议员马克·华纳在 6 月 11 日的一次机密简报会上转述称,同时担负国度安然局(NSA)局长和美国收集司令部司令的约书亚·鲁德将军告诉他,Anthropic 的 Mythos 模型在一次授权红队练习训练中,冲破了 NSA 绝大年夜部分机密体系防地,并且用的不是数周或数天,而是“数小时”。 这一说法尚未获得任何当局机构正式确认,相干细节也仍属机密,但它敏捷成为外定义明美国当局为安在随后的 6 月 12 日忽然下达严格出口禁令的主导叙事:一款出自贸易公司的 AI 模型,在短时光内攻破了全球防护最严密的机密基本举措措施之一。
Anthropic 本年 4 月初次对外披露 Mythos 时就明白表示,该模型在发明软件安然马脚方面才能过强,存在被滥用风险,是以不会向"大众,"开放,只在名为 Project Glasswing 的项面前目今,向约 200 家经由严格审查的合作伙伴供给拜访权限,个中包含亚马逊、苹果、Google、微软、英伟达、摩根大年夜通以及 Linux 基金会等机构。 此后,Mythos 已经赞助发清楚明了数千个真实世界马脚,包含一个在 OpenBSD 中埋伏长达 27 年的安然缺点,以及 Mozilla Firefox 150 浏览器中的 271 个新问题。
6 月 9 日,Anthropic 面向"大众,"推出了 Fable 5 模型,其底层基本与 Mythos 雷同,但在之上叠加了安然分类器,用于拦截被剖断为危险的请求,并将这些请求重定向到才能更弱的模型处理。 Anthropic 的立场是,这些“护栏”足以使 Fable 5 安然实用于大年夜众;而在鲁德将军关于 NSA 渗入渗出测试的证词曝光后,美国当局显然不认同这一断定,认为在 Mythos 与 Fable 5 之间,仅靠安然分类器带来的“才能差”并不足以构成靠得住防地。
引爆这一切的直接导火索,是一则“逃狱”申报。 美国当局在 6 月 12 日通知 Anthropic,称发清楚明了一种绕过 Fable 5 安然分类器的办法,可能解锁其最敏感的收集攻防才能。 据 Anthropic 说法,当局方面仅以口头方法告诉这一马脚,描述其为“潜在的、狭小的、非普适性逃狱”,并请求公司在 90 分钟内采取行动。 这项逃狱最早是由亚马逊向美国商务部申报的——而亚马逊既是 Anthropic 的重要投资方,同时也在 AI 范畴与之存在竞争关系。 与此同时,一名应用化名“Pliny the Liberator”的研究者,则在 Fable 5 上线后 48 小时内,将其自称的完全体系提示词宣布到了 X 和 GitHub 上。
部分安然界人士认同 Anthropic 的评估。前 Facebook 首席安然官 Alex Stamos 表示,他已核阅相干研究,认为个中确有值得看重的发明,但并未展示出足以证实此次极端反响的“独特才能”。 然而,特朗普当局参谋 David Sacks 持相反不雅点,称很难解得 Anthropic 若何能声称,一次足以让收集兵器周全运作的逃狱,还可以被定义为“不严重”。
政治背景让外界更难把此次决定计划视为纯真的安然技巧问题。 本年 2 月,特朗普当局曾请求所有联邦机构停止应用 Anthropic 的模型,原因在于该公司拒绝签订许可其 AI 被用于自立兵器体系和大年夜范围国内监控的合同条目。 五角大年夜楼随后将 Anthropic 列为“供给链风险”,禁止军工承包商应用其模型,Anthropic 今朝正在联邦法院对这一认定提议诉讼。 这一系列冲突,使得此次出口管束更像是经久博弈在重大年夜安然事宜刺激下的集中爆发。
更深层的问题在于轨制缺位。 有分析指出,美国至今缺乏一套稳定、透明的框架来评估和管控前沿 AI 模型的安然风险。 6 月 2 日,特朗普当局宣布行政敕令,呼吁 AI 公司在新一代前沿模型公开宣布前,向当局“自愿”供给 30 天的预先拜访权限。 然而 Fable 5 在 7 天后即直接上线,没有服从此一“自愿框架”,6 月 12 日的禁令在实际后果上,成为迫使企业合营当局审查的硬性手段。 《对话》网站的一篇分析文章认为,本质问题在于当局缺乏自立评估前沿专有模型所需的数据、基本举措措施和专业才能,对企业的依附在这份行政敕令中也以某种情势被承认。
面对当局的紧逼,Anthropic 做出还击,强调其评估认为此次逃狱影响范围有限、且不具有普适性,并未从根本上击溃 Fable 5 的整体安然防护。 公司还指出,类似的安然脆弱点在其他面向"大众,"开放的模型中同样存在,包含 OpenAI 的 GPT-5.5 等,但这些模型并未遭受一致强度的出口管束。 Anthropic 在声明中警告称,假如把当前对 Fable 5 的标准一体实用于全部行业,“几乎所有前沿模型供给商的新模型安排都将被迫停止”。
此次禁令的影响远超美国国内。 Fable 5 和 Mythos 5 的拜访被周全割断时,美国传统谍报联盟“五眼联盟”中的澳大年夜利亚、英国、加拿大年夜和新西兰也毫无预警地同时被锁在门外。 被视为全球前沿模型测试领先机构的英国 AI 安然研究所,即在对相干体系进行评估的过程中,忽然掉去了拜访权限。 为此,五国谍报机构在本周一罕有地揭橥结合声明,固然未点名 Anthropic 或 Mythos,但语境毫无疑问指向当前局面。
结合声明指出,前沿 AI 模型估计将超出当前行业预期,从根本上改变收集攻防的才能格局,相干风险的时光窗口不再以“年”为单位,而是以“月”为单位计算。 包含 NSA 收集安然主管 David Imbordino 与代理 CISA 主任 Nick Andersen 在内的多位高等官员签订了这一文件。 声明警告称,AI 将明显降低恶意行动者动员进击的门槛,并持续应用那些多年未解决的老问题——未打补丁的体系、脆弱的身份治理控制、以及不须要裸露在互联网上的办事。 声明强调,收集风险已不再是纯真的技巧问题,而是核心的企业风险和引导层义务。
澳大年夜利亚悉尼大年夜学国度安然与 AI 专家 Olivia Shen 指出,外界不该把视野局限在 Anthropic 一家公司身上。 她认为,业界必须预期“下一个 Mythos 或下一个 Fable 很快就会出现”,今朝"大众,"只能看到已宣布的模型,而可能存在由中国或其他国度及行动体开辟的、同样先辈甚至更先辈的体系正在闭门推动。 安然媒体 CyberScoop 则指出,触发此次当局行动的亚马逊威逼谍报申报中所提到的进击才能,其实已经可以借助较旧一代的模型实现,比如 Claude Opus、Claude Sonnet,甚至不受任何美国出口管束束缚的开源中国模型。 传统上,开源模型在才能上落后头部实验室约 6 至 8 个月,是以禁用 Fable 5 是否真能明显减缓有意图敌手的办法,仍是一个悬而未决的问题。
今朝为止,Fable 5 和 Mythos 5 对大年夜多半用户仍处于下线状况。 Anthropic 此前对媒体表示,公司“异常有信念在接下来几天内恢复模型可用性”,但这一表态迄今尚未兑现。 猜测市场给出的概率显示,在 7 月 1 日之前恢复拜访的可能性约为 57%。 特朗普上周在接收 Axios 采访时则表示,他不再将 Anthropic 视为国度安然威逼,并称“一周前也许算是,如今不是了”。 两边在 G7 时代曾进行会见,特朗普对会谈进展的评价是“一切进展顺利”。
包含收集安然研究人员、AI 创业者和企业高管在内的数十名人士,本周一联名公开致信白宫,呼吁当局在将来 AI 风险评估与应对过程中,承诺采取“开放、科学且透明”的法度榜样。 外界认为,更具操作性的旌旗灯号可能来自 Anthropic 筹划于 7 月 8 日生效的身份验证政策,该政策将许可公司验证用户是否为美国公平易近,从而有望在不完全撤销出口管束指令的前提下,先行恢复模型在美国境内的可用性。
尽管短期内禁令若何落幕仍未可知,但以前十多天已经明白标记了一个转折点:这是美国初次将出口管束直接落在 AI 模型本身,而非支撑其运行的硬件设备上。 欧洲方面正密切存眷这一先例,担心类似情况将来可能在 Azure、AWS 或 Google Cloud 上重演。 英国前安然部长 Tom Tugendhat 直言,在如许一堂“如斯直不雅的课”之后,列都城邑开端思虑若何实现本国在关键云和 AI 基本举措措施上的主权才能。 至于 Mythos 是否真的在数小时内攻破了 NSA 的大年夜部分机密体系,今朝并未获得任何当局机构的自力确认,具体细节仍深藏于机密文件之中。
发表评论 取消回复