美國政府本月以國家安全為由,要求 Anthropic 切斷所有外國人對最新 Mythos 5 與 Fable 5 模型的存取權限,此舉令該公司在數小時內全面下架 2 款旗艦產品,事件在本周 G7 峰會上發酵,法國總統馬克龍與印度總理莫迪公開警告,任何建基於美國 AI 基建的企業與政府,如今都要面對美國隨時切斷服務,且可能永遠不提供理由的風險。 G7 領袖因此討論一套「可信夥伴」機制,期望可以為非美國國家與企業開出一條繞過限制的通道。以下梳理事件來龍去脈,並分析企業在「數碼主權」議題下應如何重新部署 AI 策略。
一道指令令旗艦模型在數小時內消失
美國商務部長 Howard Lutnick 上周五向 Anthropic 行政總監 Dario Amodei 發出信件,引用出口管制指令,禁止任何外國人存取 Mythos 5 與 Fable 5 ,範圍涵蓋身處美國境內的外籍人士,當中甚至包括 Anthropic 自己的非美籍員工, Anthropic 表示它在當地時間下午 5 時 21 分收到指令,信件並無詳述具體的國家安全憂慮。由於指令範圍太廣,該公司認為別無選擇,只能向全體客戶切斷 2 款模型的連線,並強調包括 Claude Opus 4.8 在內的其他模型不受影響。
觸發指令的是一份關於「越獄」手法的技術報告, Anthropic 的理解是政府得悉有人能繞過 Fable 5 的安全護欄。據報道,相關研究人員來自 Amazon ,而 Amazon 行政總監 Andy Jassy 據報曾向白宮官員示警,指護欄存在缺陷。 Anthropic 檢視示範後認為,該手法只是要求模型閱讀特定程式碼並修正漏洞,所揭示的能力相當有限,而且 OpenAI 的 GPT-5.5 等其他公開模型同樣具備這種能力。換言之政府引用的這項理由並非 Mythos 獨有。
數十名資深網絡安全專家上周日去信 Lutnick 與國家網絡總監 Sean Cairncross ,批評禁令令防禦方失去最佳工具,製造市場不確定性,卻沒有換來實質的風險下降,他們指出 Anthropic 的 Mythos 級模型雖然擅長尋找漏洞並武器化,但並非獨一無二,業界每日都在用其他基礎模型與開源模型進行安全審計與紅隊演練。
看似技術爭議的事件牽動全球神經
要理解事件的份量,先要分清 2 款模型的定位, Mythos 5 是未公開的完整版本,能力極強,特別擅長偵測潛藏多年的軟件漏洞,過往只開放給政府機構與部分企業夥伴用於加固系統。 Fable 5 則建基於同一技術,但封鎖了網絡安全與生物科技方面的高危能力,屬於可公開使用的版本。 Anthropic 採取的是「縱深防禦」策略,承認沒有任何模型能做到完美的越獄抵抗,因此目標是令越獄要麼範圍狹窄,要麼代價高昂。
真正令各國警惕的並非單一漏洞,而是美國示範了一種權力:政府能以一封信件、毋須法庭批准,就迫使一家科技公司在數小時內全球下架產品,對任何把業務押注在美國 AI 之上的企業而言,這意味使用權可以在一夜之間消失,且理由可能始終成謎。這宗事件同時暴露 Anthropic 與特朗普政府之間早已緊張的關係,雙方今年初已因軍方使用條款爆發爭執,國防部更一度把 Anthropic 列為供應鏈風險。
對企業意味甚麼,以及可以如何部署
對依賴前沿 AI 的企業來說,這宗事件把一個抽象風險變成了帳面上的真實成本, Cohere 聯合創辦人兼行政總監 Aidan Gomez 表示,企業與民主國家持續依賴極少數大型科技公司,對韌性而言相當危險,而數碼主權關乎誰掌控未來數十年塑造經濟安全的根本技術。對在 歐洲的初創而言,產品因一紙指令而毫無預警地失靈,並非假設,而是已經發生的現實。
企業可以從幾個方向重新計算,第 1 是供應商多元化,避免將關鍵流程鎖死在單一模型,預留在 OpenAI 、 Google 以至開源模型之間切換的技術彈性。第 2 是審視合約條款與服務水平協議,釐清供應商在政府指令下中斷服務時的責任與補救安排。第 3 是把「監管與地緣風險」正式納入 AI 採購的盡職審查,與成本和效能並列評估。金融、能源、電訊、醫療等關鍵基建行業尤其需要建立備援方案,因為這些正是 Mythos 過去獲授權掃描漏洞的領域,一旦連線中斷,影響直接落在系統安全之上。
值得留意的是 G7 領袖正討論的「可信夥伴」機制,或為企業提供一條出路,據報道,這套機制期望可以讓特定非美國國家與企業合法使用 Anthropic 等公司的先進模型,繞過現行限制,條件是用於發展對抗中國等對手的網絡防禦能力。可信夥伴既可以是國家,也可以是企業。不過機制的覆蓋範圍與門檻仍不明朗,能否惠及中小型初創,目前並無答案。
「 AI 主權」從政策口號推向商業現實
歐洲一方面推動科技自主,提出 AI 「超級工廠」與扶植本土雲端、半導體的新法規,另一方面又難以擺脫對美國模型的依賴,因為前沿能力仍由美國企業領跑,沒有人願意被排除在外。 馬克龍在 G7 午宴上向多位 AI 高層直言,假如美國能「說關就關」,這除了損害歐洲客戶的經濟,亦會打擊這些 AI 公司本身,因為沒有人會購買一項隨時可能消失的服務。
短期內企業難以靠本土模型完全取代美國前沿技術,有分析指出即使全力投入,追上前沿也可能需時 2 年以上,因此務實的做法是在保留美國模型效能優勢的同時,建立可切換的後備架構與清晰的合約保障,將地緣風險量化管理。中長期而言,「可信夥伴」這類框架若能落實,或會成為國際 AI 貿易的新規則雛形,企業及早理解其門檻與義務,將在下一輪部署中佔得先機。這場圍繞一款模型的爭議,最終考驗的是各國與企業如何在效能、信任與自主之間重新取得平衡。
來源:TechCrunch
