Fable被关真相揭秘:阿莫迪左脚引争议
Claude Fable 5 遭美国政府出口管制并强制关停的事件,仍在持续发酵。彭博社昨日获取了事件爆发之初美国商务部长卢特尼克致 Anthropic CEO 阿莫迪的公函原件,并披露商务部在信函中明确威胁:若不配合,将面临刑事与民事双重处罚。
虽然公函全文尚未公开,但已在华盛顿智库与媒体圈内广泛流传。一位智库专家在社交平台上晒出了关键段落:
“你司的 Fable 或 Mythos 系列 AI 模型,在向全球任何地点、或居所不定(包括美国境内)的外国公民执行出口、转包出口、国内转移、或任何被认定为出口与转包出口的行为前,必须逐次向商务部申请单项批准。”
这种“AI 模型与非美国籍公民每交互一次,就需申领一份许可”的苛责做法,不仅令旁观者瞠目,连资深法律从业者也认为站不住脚。从《经济学人》华盛顿分社社长,到卡内基基金会 AI 研究员,纷纷在社交媒体上批评卢特尼克只顾迎合上级,决策欠缺理性。该公函在措辞与执行层面埋下了多处法律隐患,按常理推断,Anthropic 若提起诉讼,胜算颇高。
然而,Fable 5 关停风波表面涉及网络安全、模型越狱、商业法规等高端议题,其核心驱动力,实则是美国官方自上而下感受到的“颜面受损”。过去的美国政府崇尚法治,而如今的美国政府——更在意出一口恶气。
美国政府公函漏洞百出,自陷法律困境
原美国商务部职员、现卡内基基金会 AI 研究员埃利斯代尔·菲利普·罗宾斯在社交平台上指出,他通读卢特尼克公函全文后发现,政府对 Anthropic 的威胁基本缺乏法律依据。他归纳了三个关键法律漏洞:
1. 依据现行法条,Anthropic 的 Fable/Mythos 系列 AI 模型根本不存在可被依法限制的“出口”行为
公函援引的法律依据是美国《出口管理条例》§744.22。该条款的授权对象是“美国商务部工业与安全局”,生效前提是“对手国家军事或情报机构使用技术产品构成不可接受的风险”,管理客体是“技术产品的物理实体”。然而,包括 Anthropic 在内的当前 AI 头部企业,提供的是类似 SaaS 的“AI 即服务”——《出口管理条例》§744.22 仅适用于实体产品,无法覆盖无形服务。
当然,美国政府可援引其他法律作为依据。但最相关的出口管制法规,如《美国法典》第50卷第4801节、《出口管理条例》§772.1,对“禁止出口”对象的定义仍局限于“物件”、“软件”、“技术”等范畴。而 AI 大模型服务的本质,是厂商向用户出售远程访问和使用模型部分权限的服务,严格来说,上述法条无一适用。
美国内部并非无人洞察此问题。今年1月,国会已启动修法程序,计划将 AI 产品的远程访问权限纳入出口管制框架。只可惜特朗普政府不按常规出牌——明明本党在国会占据多数席位,却偏要效仿“跛脚鸭政府”作风,轻视立法机构、依赖总统行政令治国、搁置立法进程。结果便是:法条跟不上时代步伐。
2. 从行政公文指令的规范性来看,“禁止出口 AI 模型”的措辞近乎胡言乱语
罗宾斯表示,起草这份公函的官员,专业水准堪忧。Anthropic 关停 Fable 5 实为息事宁人,否则对这类毫无逻辑的指令置之不理,也构不成违规。因为“AI 模型”通常指模型权重参数、附属程序代码及运行所需的算力环境——只要这些内容部署在美国境内的服务器上,任何通过虚拟交互界面执行的远程访问,都不构成“出口”或“转移”了 AI 模型。被“转移”的,不过是用户输入的提示词与模型生成的结果等数据信息。
3. 从所限制的地域范围来看,卢特尼克公函的覆盖范围远超其所依据的法条
美国《出口管理条例》§744.22 仅限制对特定清单上国家的技术产品出口。然而卢特尼克公函依据该法条,却宣称对 Anthropic“全球范围”生效。结果闹出笑话:就连英国这样的最亲密盟友,其国民与官方机构都无法使用 Anthropic 的最新模型。这并非虚构——英国官方发言人日前已确认,正在与美国及 Anthropic 就 Mythos 和 Fable 模型的接入权限进行沟通。
网络安全行业遭无妄之灾:白宫此举将扼杀行业实验生态
如今外界已知,Fable 5 被关停的直接导火索是亚马逊的越狱研究。但网络安全从业者纷纷表示,白宫如此行事,受害的远不止 Anthropic,整个行业风气都将被带坏——今后谁还敢做实验?谁还敢通报软件漏洞?
美国官方给出的理由是:亚马逊研究人员成功诱导 Fable 5 模型提供了本应被禁止获取、且可用于协助网络攻击的信息,这属于模型安全护栏被突破的“越狱”行为。然而,网络安全从业者看到亚马逊研究论文原文后,直接指出白宫在混淆视听。
曾与美国国防部有业务合作关系的知名白帽黑客凯蒂·穆索里斯,自称是 Anthropic 聘请的网络安全辩护专家之一,已审阅过亚马逊研究论文的原文。她在个人博客中表示,亚马逊的研究根本未对 Fable 5 模型实施“越狱”,不过是执行了常规的“提示词工程”测试。
实验梗概如下:研究者让 Fable 5 检查存在已知漏洞的软件代码。首先要求 Fable 5“描述软件安全风险”,模型安全护栏启动,拒绝作答。随后要求 Fable 5“优化代码”并详细解释补丁的工作原理,再将 Fable 5 的回复内容编写成自动测试脚本。换言之,Fable/Mythos 系列模型引以为傲的“自动发现漏洞、规划并执行网络攻击的全链条”能力,根本未被“越狱”。Fable 5 模型只是不得不执行用户的合理提示词,兢兢业业地为软件打补丁。而打补丁的前提是发现软件漏洞——就这么被硬扣上了“可用于协助网络攻击”的帽子。
穆索里斯直言此事荒谬至极:“白宫里究竟是哪个蠢货做的评估?怎么会把这样的测试当成威胁证据?这类研究是网络安全防御的必修课,何须如此大惊小怪。防御研究者要求 AI 修复软件文档、解释补丁重要性、编写补丁有效性测试——这哪里是什么安全护栏越狱?这分明是 AI 模型能为网络安全防御做出的最有价值的贡献。”
深层动因:白宫就是要给阿莫迪穿小鞋
无论是法条规范,还是网络安全研究,这些都在讲道理。但本届美国政府就像一条冷笑话:“以理服人”不是讲道理,而是讲“物理”。一朝权在手,就要把看不顺眼的人往死里整。
在亚马逊回应官方例行询问并通报实验结果后,白宫的网络安全主管、总统幕僚长、财政部长及多名高官立即召开会议。会议发生在周五上午——据白宫信源透露,直到中午这些高官才联系上 Anthropic 的创始人阿莫迪,因为他当时正在度假。就像周末联系不上打工人一样,找不到人的高官们在终于接通电话后,开始对阿莫迪摆架子。
据称,阿莫迪与白宫网络安全主管、财长、商务部长的三通电话总计耗时1小时15分钟,其间他反复解释提示词工程、模型安全护栏、“越狱”等技术细节。但高官们的态度是直接甩脸子:“我们已经咨询过 NSA,认定这就是重大安全漏洞。少废话,赶紧配合我们工作。” 当阿莫迪表示需要更多时间权衡时,财长贝森特撂下狠话:“你做出了错误的选择,走着瞧。”
随后,官方出口管制禁令公函送达 Anthropic,公司不得不奉命关停 Fable 5。美国政府给 Anthropic 穿小鞋的态度,贯穿了整个事件。
多家主流媒体援引“接近 Anthropic 的信源”报道,公司正在与美国政府接洽,争取本周内解禁。Anthropic 高级管理人员及技术团队正在华盛顿与白宫及相关部门的官员开会,试图解决 Claude Fable 5 的出口管制争端。谈判正在进行中,双方均未直接公布进展或结果。但根据白宫方面的有意放风,双方已接近拍桌互骂。不同的“匿名美国官员”提供了口吻不同但实质一致的说法:礼貌官腔版是“迫在眉睫的危机有望解决,但长期难题的症结依然存在”;不礼貌的粗口版是“Anthropic 搞了我们(They screwed us)”。说粗口的人解释道:“过去所有人都说 Anthropic 是个恶意行为体,我们和一些同事替他们辩护,表示不至于此、愿给他们机会。现在 Anthropic 的表现让我们的判断受到了质疑。”
但这纯属欲加之罪何患无辞。套用一句冷笑话,如今阿莫迪哪怕开会时进门先迈左脚,都会被说成是显然不尊重官方。白宫给 Anthropic 穿的小鞋刁钻到什么程度?如前所述,Anthropic 请了知名白帽黑客凯蒂·穆索里斯为自己辩护,而否认特朗普“2020年大选舞弊”说法的美国前网络安全局长克里斯·克雷布斯曾公开称赞穆索里斯。新仇旧恨交织,白宫人士称 Anthropic 找了个“激进民主党人”来评估研究,立场不客观,结论不可接受。据与白宫人士相熟的信源透露,“Anthropic 与本届美国政府不仅观点相左,沟通也完全对不上,就像鸡同鸭讲,两边用的根本是两种语言。”
关于整场风波,AI 业界评论家迪恩·鲍尔评价最为精准:“AI 政策乱象是美国政风失序的典型缩影。在 AI 议题上,大人物们只会展示对竞争对手重拳出击的敌意。业界与政界对稳定规则的渴望付之阙如。法治与立法精神已从大家的政治肌肉记忆里消逝。如今美国政府对 AI 既非自由放任,也非精细管制,实施的是一种无持续原则、无固定边界、不顾公众透明度、不问行政权威的非正式草台班式管制。刚果的钴矿都比美国的 AI 规管体系更有章法。”