最强模型被颠覆：一封信的深度评测

一封无可拒绝的行政信函，终结了当时性能最强的AI模型。

2025年6月9日，Anthropic发布了其史上最强的AI模型——Claude Fable 5和Claude Mythos 5。然而戏剧性转折来得极快：仅24小时后，知名AI越狱专家Pliny the Liberator就成功突破了模型防御；紧接着亚马逊CEO安迪·贾西向白宫高级官员通报了模型的安全风险。

随后美国政府直接介入，要求禁止向“非美国籍用户”提供这两款模型。Anthropic最终全面下架，并在官方回应中称之为“误会”，声称相关漏洞“已知且不严重”，暗示Fable 5系列后续可能恢复上线。

值得关注的是，美国政府曾与Anthropic高管电话沟通，要求90分钟内完成下架，最初遭Anthropic拒绝。但最终公司仍执行了指令。此前《芯片禁运“狂热粉”，遭遇模型封杀》一文已预测，美国商务部的“告知函”才是迫使Anthropic升级执行力度、直接对先进模型断网的根本动因。

近日彭博社进一步报道，确认了这封“告知函”真实存在。

美国当地时间6月17日，彭博社原文披露了一封美国商务部长霍华德·卢特尼克签发至Anthropic CEO达里奥·阿莫迪的正式行政信函——即BIS（工业与安全局）体系内的“Is Informed”信函。信函要求：Anthropic在出口、再出口或向任何“外国人”转让Claude Mythos 5和Claude Fable 5之前，必须取得BIS单独许可证。

信函引用了三项美国法律条款，为封杀Anthropic先进模型提供了法律依据：

• ECRA（2018年出口管制改革法案）§ 1758(b)(1)：授权BIS对“新兴和基础技术”建立临时管制，前提是这些技术关乎国家安全；

• 50 U.S.C. § 4813(a)(15)：授权BIS通过特定通知告知出口需申请许可证；

• EAR § 744.22(b)：授权BIS要求许可证，因为存在“不可接受的使用风险、转用风险，或转移给军事情报最终用户或军事情报最终用途”；

简言之，这些条款是下发告知函的政策依据，出发点并非模型本身“不安全”，而是其潜在的用途风险。

如前文所述，在美国出口管制体系中，告知函是商务部工业与安全局（BIS）常用的非公开、快速执法工具。监管机构无需经过立法程序修改《出口管制条例》，可直接致函目标企业，要求特定物项或技术的出口必须申请许可证。

告知函明确列出了四种需申请许可的情形：从美国向境外出口模型；从一个外国国家转移至另一个外国国家；在单一外国国家内再出口；向在美国或外国的“外国人”提供模型。

关于“外国人”的定义，告知函明确涵盖非美国公民、非美国永久居民、非美国政府实体等。按此标准，在美国境内工作的外籍员工（例如Anthropic的非美籍研究员）访问这两款模型，同样构成法律意义上的“出口”（deemed export，视同出口），需申请许可证。传统上“视同出口”适用于实验室内的技术展示，将其扩展至云端API调用一个商业部署的AI模型，属前所未有的法律适用。

信函还强调，在进一步通知前，Anthropic必须按固定格式为每次出口、再出口或转让Mythos或Fable模型提交“单独验证的许可证”申请，并附上该信副本。该信函持续有效，直至BIS后续信函修改或撤销。换言之，只要BIS不发新函，Anthropic需为每一批Mythos/Fable模型的每次出口逐一申请单独许可证。

针对告知函引用的法律依据，如ECRA § 1758(b)(1)和EAR § 744.22(b)，这些本是管制“新兴和基础技术”的宽泛条款。现实是，AI模型权重并未明确列为出口管制物项，这种引用无疑为“任意执法”预留了空间。

法律专家Robert Nogacki在6月13日的评论中尖锐指出：“一个暂停产品却不指明执行规则的国家，实质上根本没有执行任何规则。”

此外，按照信函要求，在美国境内工作的外籍员工访问模型（如调用API）即构成一次“出口”行为。对于Anthropic这样拥有大量外籍研究员、且海外分支机构人员变动频繁的公司，这无疑带来巨大执行成本。

不过，告知函提及的是许可证制度，因此Anthropic恢复Fable 5系列模型上线仍存希望。这也与“AI沙皇”大卫·萨克斯此前强调的“禁用”仅为暂时限制相吻合。而能否拿到“复活卡”，关键看Anthropic如何制定一套高效的许可申请方案。