6 月 12 日被美国政府以国家安全出口管制指令全面下线的 Anthropic 两个前沿模型,在封禁两周后迎来首次松动:Anthropic 官方确认,Mythos 5 已获准重新部署给一批”运营和防御关键基础设施”的美国机构,而面向公众的 Fable 5 仍未恢复,普通用户只能继续使用 Opus 4.8。与此同时,据多位行业观察者梳理,OpenAI 的 GPT-5.6 也在走”政府逐客户审批”才能放行的路径。前沿模型的发布节奏,第一次不再由厂商说了算。
发生了什么
事件起点是 6 月 12 日。当天美东时间下午,美国政府以国家安全权限向 Anthropic 下达出口管制指令,要求暂停所有外国公民对 Fable 5 和 Mythos 5 的访问。由于指令针对所有外籍人员、Anthropic 又无法实时核验用户国籍,公司只能对所有客户一刀切下线这两个模型。Anthropic 在官方声明中解释,触发指令的原因是政府声称找到了一种”绕过 Fable 5 安全护栏”的方法;但 Anthropic 审查后认为,这只是一个窄范围、非通用的越狱技术——让模型读特定代码库、修软件缺陷——其能力水平在其他公开模型(含 OpenAI GPT-5.5)上同样可得,且未收到任何导致有害后果的越狱披露。
据宝玉(@dotey)的深度梳理,这两个模型其实同根同源:6 月 9 日 Anthropic 同步发布,Fable 5 面向公众、叠加安全护栏(遇网络攻击/生化等敏感话题自动降级到 Opus 4.8),Mythos 5 则放开这些限制、限定给 Project Glasswing 合作伙伴用于网络安全防御。下线的导火索同样来自梳理:Amazon CEO Andy Jassy 据称亲自致电财政部长 Scott Bessent,通报亚马逊安全研究员发现的护栏绕过方法,随后商务部长 Howard Lutnick 发出正式管制指令。
6 月 27 日,转机出现。Anthropic 在官方推文中表示,政府已通知其 Mythos 5 可重新部署给一批运营和防御关键基础设施的美国机构,公司”正迅速为这些机构恢复访问”,并继续与政府合作扩大 Mythos 5 的范围、推动 Fable 5 恢复一般使用。宝玉梳理补充,新指令批准约 100 家美国政府机构和关键基础设施企业重新使用 Mythos 5,且有一关键变化——这些机构的非美籍员工也被授权使用,Anthropic 自身的非美籍员工也包含在内,比 6 月 12 日”一刀切禁止所有外国公民”灵活不少。但 Fable 5 何时回归没有时间表,本周末才继续讨论恢复。
另一条平行线更值得留意:据歸藏(@op7418)与宝玉的梳理,OpenAI 的 GPT-5.6 同样无法再按过去的产品上线逻辑直接推送,而是要先向符合条件的 B 端客户提供、再由美国政府对这些客户逐一审核后才放行。(注:GPT-5.6 政府逐客户审批一说目前主要见于上述 X 平台梳理,尚无 OpenAI 官方一手文件直接确认,需进一步跟踪。)
| 模型 | 当前状态 | 可用范围 |
|---|---|---|
| Mythos 5 | 部分解禁 | 约 100 家关键基础设施机构(含其非美籍员工) |
| Fable 5 | 仍未恢复 | 暂无时间表,公众暂用 Opus 4.8 |
| GPT-5.6 | 逐客户审批 | 据梳理由政府按客户逐一放行 |
为何重要
这件事的特殊性,不在于一个模型被下架又部分恢复,而在于它把一个原本属于”互联网产品上线”的决策,变成了由政府逐客户发牌的审查流程。
首先是审查标准的争议。Anthropic 的核心论点是:用一个窄范围、非通用的越狱方法去召回一个已部署给数亿人的商业模型,标准过苛——“如果同样的标准适用于整个行业,所有前沿模型的部署都得停”。换言之,Anthropic 认为完美的越狱抵抗在工程上不可能,行业普遍采取”纵深防御”(让越狱要么窄、要么贵,配合监控快速堵漏)而非”零越狱”。政府却把”存在越狱”本身当作下架理由,两者之间存在根本性的标准错位。
其次是利益冲突的戏剧性。据梳理,引爆下线的 Amazon 既是 Anthropic 最大投资方(累计 130 亿美元、承诺在 AWS 上花费 1000 亿美元),投资人亲手促成被投公司旗舰产品下架,在硅谷罕见;同时也有声音关注商务部长 Lutnick 与 OpenAI(Anthropic 直接竞争对手)的财务关系。无论是否影响决策,“政府审查”的中立性都已蒙上阴影。
最关键的是机制的形成。一个模型因”网络攻击能力太强”被下架,又因”对防御太有用”被优先请回来——这个悖论本身就说明:前沿模型的可用与否,已被当成可调配的国家安全资源。当 Mythos 5 按机构名单放行、GPT-5.6 按客户名单审批,“谁能用先进模型”就不再是产品分发,而是准入与管控。歸藏的判断切中要害:美国模型公司的护城河正从”模型是否最强”转向”是否能被安全、合法且持续地交付”,后者高度依赖与政府的关系。
只把这事看成 Anthropic 的一次合规波折,会低估它的分量。这更像前沿模型从”互联网产品”被重新定义为军民两用战略资产的转折点——促成它的不是某项法案,是一份又一份逐客户放行的名单。
有意思的是,Anthropic 在表面上”输了”——旗舰产品被强制下线两周、普通用户至今用不到最强模型;但它长期主张的”政府应有权阻止不安全部署、但需经透明、公平、基于技术事实的法定程序”,恰恰因这次冲突被推到台前。审查机制一旦建制化,规则制定的话语权就比单次胜负更重要。用一次阵痛换来参与定规的席位,未必是亏本买卖。
但有个不该被忽视的风险:当发布决定权部分转移到政府,谁来审查审查者就成了真问题。窄范围越狱即召回全行业模型的标准一旦固化,等于给行政裁量一个几乎无上限的干预接口;而投资方举报、官员与竞对财务关联等情节,更让”国家安全”容易沦为商业博弈的武器。审查机制要立得住,前提是程序透明、标准公开、可申诉——否则它护住的不是安全,是先到者的护城河。
对中国开源模型反而是个悖论窗口:美国模型因审查交付变慢、门槛抬高,开源选项吸引力上升;但这套逻辑外溢,“禁止使用中国开源模型”也可能被装进同一国家安全框架。机会和管制往往是同一只手递来的。
接下来看什么
- Fable 5 的恢复条件:本周末 Anthropic 与政府的讨论结果。重点不是”何时恢复”而是”以何条件恢复”——是否附加护栏、限制客户类型,这会定义公众侧前沿模型的准入基准。
- GPT-5.6 审批的落地范围与速度:逐客户审批覆盖多少客户、周期多长、有无公开标准。若 OpenAI 官方发布文件,即可作为机制是否”惯例化”的硬证据。
- 机制是否外溢到其他厂商:Google、xAI 的下一代前沿模型发布时,是否同样要先过政府名单这道关。若多家厂商一致,“发布前政府审查”就从个案坐实为行业制度。
- 中国开源模型的处境:美国是否对使用中国开源模型(如 GLM 5.2 系)出台限制性措施,以及这类限制的实际可执行性。