牌剛打出來,監管先一步坐上了牌桌。Anthropic 最強模型,剛上線三天就被美國政府按下暫停鍵。
6 月 12 日,Anthropic 發布公告稱,美國政府以國家安全為由,發出出口管制指令,要求暫停任何外國國民存取 Claude Fable 5 和 Claude Mythos 5。無論這個人在美國境內還是境外,甚至包括 Anthropic 內部的外籍員工,都被納入限制範圍。
為了確保合規,Anthropic 最終選擇對所有客戶臨時禁用這兩個模型。其他 Claude 模型不受影響。
它真正映照的,是前端 AI 公司的新處境:模型越強,商業價值越大,監管不確定性也越高。 過去,美國 AI 管制主要卡晶片、工具和運算資源。現在,監管開始直接伸向模型存取權。
對正準備上市的 Anthropic 來說,Fable 5 本來是證明自己技術領先、商業化加速的一張關鍵牌。結果牌剛打出來,監管先一步坐上了牌桌。
Claude Fable 5 與 Mythos 5 強大能力為何引發美國安危機?
Fable 5 和 Mythos 5 不是一次普通升級。
按照 Anthropic 官方文件,Fable 5 是 Anthropic 目前「最強的廣泛發布模型」,面向高難度推理和長週期 AI 代理(Agent)任務;它從 6 月 9 日起通過 Claude API、Claude Platform on AWS、Amazon Bedrock、Vertex AI 和 Microsoft Foundry 等管道開放,支援 100 萬 token 上下文,定價為每百萬輸入 token 10 美元、每百萬輸出 token 50 美元。
這已經不只是「更會聊天」的模型。
Anthropic 在新聞稿中說,Fable 5 和 Mythos 5 可以比先前 Claude 模型更長時間自主工作,適用於軟體工程、知識工作、視覺、記憶和生命科學研究等場景。換句話說,它要解決的不是簡單問答,而是更複雜、更長鏈條、更接近真實生產系統的任務。
問題也出在這裡。
越強的模型,越有兩面性。它可以幫工程師寫程式、幫企業處理知識工作、幫科研人員提出假設,也可以幫助安全團隊發現漏洞、修補系統。但同一種能力,反過來也可能被攻擊者用於尋找系統弱點、產生攻擊路徑、提高網路攻擊效率。
Mythos 5 比 Fable 5 更敏感
Anthropic 稱,Mythos 5 和 Fable 5 是同一個底層模型,但在部分領域解除了安全護欄,最初只通過 Project Glasswing 給少數網路防禦者和基礎設施提供商使用。Anthropic 甚至直接說,Mythos 5 擁有「世界上最強的網路安全能力」。
這句話放在商業發表會上,是技術賣點;放在監管部門眼裡,就是風險訊號。
Project Glasswing 已經證明了這種能力的現實價值。Anthropic 稱,最初約 50 家合作夥伴使用 Claude Mythos Preview 掃描程式碼庫,已經發現超過 1 萬個高危或關鍵級別安全漏洞。6 月 2 日,Anthropic 又宣布把專案擴展到約 150 家新機構,覆蓋 15 個以上國家,產業包括電力、水務、醫療、通訊、硬體等關鍵基礎設施。這代表 AI 已經開始進入網路安全的核心環節。
但網路安全天然是攻防兩用。一個模型越能幫助防守方發現漏洞,也越可能被監管擔心:如果它被錯誤的人拿到,會不會同樣幫助攻擊方提高效率?
美國政府這次盯上的,不是一個普通聊天機器人,而是一個已經進入網路攻防敏感區的前端模型。
所以核心重點就是:模型能力越強,離監管就越近。
秘密提交 IPO 卻撞上出口管制?
真正被這次事件打到的,是 Anthropic 在上市前的表述。
- 6 月 1 日:Anthropic 剛向美國 SEC 秘密提交 S-1 註冊草案,為 IPO 做準備。
- 6 月 9 日:發布 Fable 5 和 Mythos 5,把第五代模型推向市場。
- 6 月 12 日:美國政府就要求暫停外國國民存取這兩個模型。
短短十幾天,三個動作連在一起:衝刺資本市場、發布最強模型、遭遇出口管制。 這讓 Anthropic 的故事變複雜了。
在資本市場眼裡,Anthropic 原本要證明的是:自己不是在追趕 OpenAI,而是一家能夠持續推出前端模型、撬動企業客戶、進入雲端平台和開發者工作流的 AI 公司。
Fable 5 就是這套故事裡的關鍵。它不只是能力升級,也是一種商業升級。Fable 5 和 Mythos 5 的定價高於大多數通用模型,接入主流雲端平台和開發者管道,還試圖把「長週期 AI 代理任務」、「複雜編碼」、「企業知識工作」這些更容易付費的使用場景往前推。
Anthropic 真正想講的是:模型不只是回答問題,而是能接活、跑任務、交付結果。
但美國政府這一紙指令,把另一個變數打了出來。
前端模型不是普通 SaaS 產品。普通 SaaS 產品只要能賣、能續費、能擴張,就能講成長故事;前端 AI 模型還要回答一個更難的問題:誰能用,在哪用,用到什麼程度,會不會觸碰國家安全邊界。
企業客戶的顧慮,其實已經先出現了
微軟(Microsoft, MSFT-US)官方文件顯示,Claude Fable 5 和 Claude Mythos 5 這類帶資料留存要求的 Anthropic 預覽模型,在 Microsoft Online Services 中預設關閉,需要租戶管理員單獨選擇開啟;啟用後,Anthropic 會保留大多數輸入和輸出最多 30 天,如果被安全分類器識別為可能違反使用政策,相關內容最長可保留 2 年,分類分數最長可保留 7 年。
這代表著,最強模型想要進入企業場景,除了比拼能力,也要接受客戶的資料合規審查。
對 Anthropic 來說,問題不在於模型不強,而在於模型越強,客戶和監管越會追問:資料怎麼留?風險怎麼管?存取權限怎麼劃?出了問題誰負責?
這次美國政府的指令,就把這種不確定性放大到了國家安全層面。
Anthropic 專門澄清,自己是在 6 月 12 日美東時間 17:21 收到政府指令,但信件沒有說明具體國家安全擔憂。Anthropic 理解,政府可能認為 Fable 5 存在一種繞過安全護欄的「越獄」方式,可以被用於識別軟體漏洞。Anthropic 則反駁稱,公司看到的演示只涉及少量已知、輕微漏洞,其他公開模型在不繞過防護的情況下也能發現類似問題。
Anthropic 還強調,Fable 5 上線前已經經過美國政府、英國 AI 安全研究所、第三方機構和內部團隊總計數千小時紅隊測試;Fable 5 本身設置了較強安全護欄,一旦請求涉及網路安全、生物、化學等高風險領域,就會被轉交給 Claude Opus 4.8 處理。
但監管的邏輯,不只看「有沒有已經發生的事故」。
監管更關心的是:如果這個能力被不該拿到的人使用,會不會放大網路攻擊、生物安全、關鍵基礎設施等風險。
這就是 Anthropic 現在的難處。它越要證明模型強,越容易證明監管有理由介入;它越要擴大商業化,越要接受存取權限被重新劃線。
從算力晶片爭奪到符合監管
這件事真正的產業訊號,是美國 AI 管制的邊界正在外擴。
過去,AI 競爭最核心的約束在底層。誰能拿到先進 GPU,誰能獲得足夠算力,誰能接入雲基礎設施,誰就更有機會訓練出領先模型。所以過去幾年,美國出口管制的重點主要集中在 AI 晶片和相關工具上。
但 Fable 5 和 Mythos 5 被暫停存取,說明監管正在往上層走。
模型訓練出來以後,能不能全球上線?能不能讓外國國民調用?能不能通過雲端平台和開發者工具分發?能不能讓企業客戶無差別接入?這些問題,都會變成新的監管變數。
這對整個前端 AI 產業都是一次提醒。
AI 公司過去喜歡講「全球可用」。一個模型上線,就通過 API、雲市場、企業服務、開發者工具向全球擴張。這個邏輯很網路,也很資本市場:邊際成本低,分發速度快,客戶越多,收入越高。
但前端模型正在越來越不像普通網路產品。
它更像晶片、衛星、密碼系統和高端製造設備。商業價值越大,戰略屬性越強;可複製性越高,監管介入的理由越充分。
這也是為什麼「模型很強」並不會讓監管消失,反而會把監管叫來。
強模型的商業價值和安全風險,來自同一個能力源頭。它越會寫程式,越會找漏洞,越會執行長期任務,越能進入企業生產系統,也越可能改變網路攻防的效率結構。
對 Anthropic 來說,這次暫停未必會摧毀它的商業化,但會改變市場給它定價的方式。
投資人不能只看模型榜單、客戶成長和 API 收入,還要看監管不確定性。一個前端 AI 模型公司,未來不僅要證明自己技術領先,还要證明自己有能力處理政府、雲廠商、企業客戶和安全機構之間的複雜關係。
Anthropic 這次最值得關注的,不是它有沒有被「封殺」。
準確說,其他 Claude 模型並未受到影響,Fable 5 和 Mythos 5 也不是因為已經確認造成重大安全事故而被下架。它真正暴露的是:前端 AI 公司的護城河,已經不限於模型能力,而是能力、分發和合規之間的平衡能力。
這才是 Anthropic 被按下暫停鍵的本質。它不是突然不強了,而是強到進入了另一個規則系統。
過去,大模型公司爭的是誰更聰明。現在,它們還要爭另一個問題:誰能合規、穩定、可持續地把最強能力交到客戶手裡。
Anthropic 上市前要賣的,也不只是一個更強的 Claude,而是一套能被監管、客戶和資本市場同時接受的交付能力。
這才是下一輪前端 AI 公司的新門檻。
《36kr》授權轉載
【延伸閱讀】
