美国出口管制波及 Anthropic 的 Mythos 和 Fable
TechCrunch AI··作者 Lorenzo Franceschi-Bicchierai
关键信息
在禁令之前,Mythos 仅向大约 150 家经过审核的公司和政府机构开放,Anthropic 还把它定位为一种高能力的网络防御工具。报道中提到的触发因素包括:一家韩国电信公司通过有限合作伙伴计划获得访问权限,以及另一项关于 Amazon 研究人员在 Fable 5 中找到越狱方法的指控;Anthropic 则称这只是一个已修补的狭窄问题,并非对安全机制的整体击穿。
资讯摘要
TechCrunch 说,白宫在上周五要求 Anthropic 限制其强大的 AI 模型 Fable 和 Mythos 向美国境外任何人出口,同时也限制在美国境内的外国公民使用。Anthropic 随后迅速将这两个模型下线,据报道它们已经有大约一周无法使用。文章将这次行动描述为美国首次认真测试能否通过出口管制来约束前沿 AI。作者指出,这一结果不仅关系到 Anthropic,也会影响其他 AI 公司未来必须遵守的规则。Mythos 是在今年 4 月推出的,Anthropic 把它宣传为一种很强的网络工具,可以帮助防御者在攻击者获得类似能力之前先保护软件和服务。
即便在禁令前,Mythos 的访问也已经被严格限制在大约 150 家经过审核的组织。报道称,有两个事件可能触发了政府行动:Anthropic 通过有限合作伙伴计划让一家韩国电信公司获得访问权限,而美国官员随后担心这家公司可能与中国有关;与此同时,Amazon CEO Andy Jassy 据称提醒政府,Amazon 研究人员找到了一种绕过 Fable 5 安全防护的方法。Anthropic 否认这是“越狱”级别的突破,称这只是一个已经修补的狭窄漏洞。文章随后把这次事件放进历史背景中,指出各国政府几十年来一直试图用出口管制限制网络相关技术,但效果并不稳定。文章举了 1990 年代围绕 PGP 加密的争议,以及后来根据《瓦森纳安排》把间谍软件视为军民两用软件的做法,说明代码一旦存在,就很难真正被封住。
资讯正文
上周五,白宫以未具体说明的国家安全担忧为由,要求 Anthropic 限制其强大的 AI 模型 Fable 和 Mythos 向美国境外的任何人,以及美国境内的外国公民出口。随后不久,这家 AI 巨头匆忙关闭了这两个模型,如今它们已经有一周时间对任何人都不可用。
这一事件是美国政府能否像过去试图、但结果极不均衡地用出口管制遏制加密技术和间谍软件那样,去遏制前沿 AI 的首次真正考验。尽管听起来戏剧性十足,这场对峙最终如何解决,影响的可能不只是 Anthropic 进入海外市场的能力,还会塑造其他 AI 实验室必须遵循的规则手册。
先补充一些背景。自 Anthropic 在 4 月推出 Mythos 以来,公司一直把它宣传成某种末日级网络机器,如果过度广泛地发布,可能会在互联网上造成严重破坏——这也是为什么在禁令出台之前,实际上只有大约 150 家经过审核的公司和政府机构能够使用它。其目标是在坏人获得类似 Mythos 的能力之前,帮助防御者保护他们的软件和服务。
那么,究竟是什么触发了禁令?据报道,是随后发生的两件事。第一件:Anthropic 通过其有限合作伙伴计划让一家韩国电信公司获得了 Mythos 的访问权限,而美国官员在确认这家公司被怀疑与中国有关联后变得警觉起来。(这家公司普遍被报道为 SK Telecom,但它否认与中国存在任何关联。)据报道,亚马逊 CEO Andy Jassy 也在亚马逊自家研究人员发现绕过 Fable 5 防护措施的方法后,向政府方面发出了警告。Anthropic 对“越狱”这一说法提出异议,称这只是一个范围很窄、而且已经修补过的问题,并非对该模型安全措施的全面击穿。
结果都一样:商务部发布了出口管制指令,Anthropic 不得不手忙脚乱地立即限制其产品的访问权限——据一些说法,它是在接到通知后大约 90 分钟内完成的。
不过,这些都不是新鲜事。几十年来,各国政府一直试图通过出口管制来限制他们认为危险的网络技术扩散,但他们的记录充其量也只是平平。
美国政府很可能是这一做法历史上最戏剧性失败案例的幕后推手,时间在 20 世纪 90 年代初到中期。当时,计算机科学家正在开发加密技术,以保护数据在互联网上传输时的安全。其中一种加密产品名为 Pretty Good Privacy,简称 PGP,是一款颇受欢迎的软件,能够对数据进行加密,并使其几乎不可能被破解,即便它在通过互联网传送给预定接收者的途中被截获也是如此。
美国政府起初将 PGP 视为一种危险武器,担心它会阻止情报机构在电子邮件穿越网络时对其进行窥探。为阻止 PGP 的传播,美国海关署以涉嫌违反武器出口管制为由,对 PGP 的创造者 Phil Zimmermann 展开刑事调查。Zimmermann 通过把 PGP 的源代码印成一本书的形式来反击,这也点燃了今天所谓的“加密战争”(Crypto Wars)。
后来,当调查被关闭时,Zimmermann 赢得了一场关键胜利,为如今至关重要的端到端加密算法铺平了道路,其中就包括被数十亿 Signal 和 WhatsApp 用户使用的那种算法。
随后在 2010 年代初,研究人员开始发现,西方制造的间谍软件被用于对付中东地区的异见人士。作为回应,多个政府同意扩大瓦森纳安排(Wassenaar Arrangement)——这是一项国际条约,限制用于民用和军用两种用途的软件和技术的出口。
其思路是将监控和黑客软件归类为两用技术,从而迫使间谍软件制造商在向海外销售产品时申请出口许可证。
你是否有更多关于 Mythos 禁令的信息?如果使用非工作设备和网络,你可以通过 Signal 安全联系 Lorenzo Franceschi-Bicchierai,号码是 +1 917 257 1382,或者通过 Telegram 和 Keybase 联系 @lorenzofb,或发邮件。但瓦森纳安排一直有两个固有弱点。首先,有一些国家并不遵守这一协议,其中包括以色列,而以色列正是全球一些最活跃的间谍软件制造商的所在地。
其次,该协议还依赖于各国自行决定是否将其适用于本国境内的公司。一度,意大利政府允许当时国内最知名的间谍软件制造商之一 Hacking Team 获得许可,将其工具出口到全球各地,尽管该公司此前就有向压迫性政府出售间谍软件、供其入侵记者和人权活动人士设备的记录。
此后,欧洲其他国家在对待间谍软件制造商的问题上也和意大利一样宽松。尽管丑闻不断,作为许多间谍软件和黑客工具制造商所在地的欧洲,始终未能遏制向威权政权出口间谍软件。批评者表示,欧盟 27 个成员国近期重新启动的应对向威权国家出口间谍软件问题不断加剧的努力“远远不够”。
一些间谍软件制造商,比如受到制裁的间谍软件公司联盟 Intellexa,干脆把业务迁往出口管制宽松的国家。还有一些间谍软件制造商则试图出于类似原因把业务迁往沙特阿拉伯。
也并非没有收获。总部位于德国的间谍软件制造商 FinFisher 在德国检察官对该公司展开多年调查后,于 2022 年关闭。调查称,该公司在没有出口许可证的情况下向土耳其出售间谍软件。调查人员此前发现,FinFisher 间谍软件曾被部署到土耳其政府批评者的手机上。
截至撰写本文时,Anthropic 与特朗普政府之间的僵局仍在持续。政府很有可能会让步,并取消这一限制,以维护美国 AI 公司在全球范围内的竞争力——此举等同于默认承认,其他地方的 AI 实验室,包括中国在内,无论美国施加何种限制,都很可能会达到类似的能力。或者,美国 AI 公司最终可能在向外国客户提供服务之前都需要获得政府批准,而这种合规负担势必会削弱它们的利润。
鉴于世界各国政府过去在试图控制软件传播范围方面的经验,政府强制实施的出口管制不太可能是阻止恶意行为者滥用强大的双用途网络技术的正确做法。
来源与参考
收录于 2026-06-21