美政府突袭封禁Anthropic，企业必须重视的AI风险

Mark Do 暂无评论 12 小时前阅读 11 次

美政府突袭封禁顶级模型，Anthropic被迫断网

昨晚，美国政府发布了一项前所未有的出口管制指令，援引未指明的国家安全权力，命令Anthropic立即暂停外籍人员访问其顶级Claude Fable 5和Claude Mythos 5模型。

作为回应，Anthropic已在全球范围内切断了这两种模型的所有公共访问权限。这意味着，目前全球任何用户都无法使用它们，即便是付费的企业客户和Anthropic内部员工也不例外。就在三天前，Fable/Mythos 5才刚刚公开发布，这一突如其来的打击和逆转令人咋舌。

现有的Fable 5/Mythos 5会话将报错终止，新的查询将自动路由至较旧、能力较弱（如Opus 4.8）的模型。Anthropic在一篇博客文章中表示：“我们认为这是一个误解，并正在努力尽快恢复访问权”，同时向客户致歉。

这种突如其来的监管干预给企业界敲响了警钟：集中式的、基于云端的前沿模型完全受制于政府监管和供应商的合规要求。

越狱事件是否触发了美政府的雷霆行动？

政府的雷霆行动源于6月10日在X平台上疯传的一则关于Fable 5越狱的消息。著名的越狱者“Pliny the Liberator”声称成功绕过了模型的安全护栏，提取了关于网络漏洞利用、爆炸物以及化学合成路径（特别是甲基苯丙胺的“桦木还原法”）的功能性指令。

Pliny描述了一种高度复杂的多智能体攻击，利用了“Unicode、同形异义字、西里尔字母”结合长上下文引用追踪，并将有害请求拆解为无害的分布外token。随后，攻击者利用一个已被越狱的Opus模型，将这些无害的片段重新组装成可操作的、受限的输出内容。

Anthropic并未明确证实这就是引发政府命令的越狱事件。事实上，该公司指出，美国政府提供的关于具体越狱的信息记录非常糟糕，写道：“迄今为止，政府仅向我们提供了关于潜在的、狭窄的、非通用越狱的口头证据，其本质上是要求模型读取特定代码库并修复任何软件缺陷。据我们了解，有一种潜在的越狱手段被共享给了政府。”

公司辩称，这些发现的能力在其他公共模型中“广泛存在”，并明确点名了竞争对手OpenAI的GPT-5.5。

此外，Anthropic警告称，因非通用越狱而下架商业模型，将设定一种监管标准，这可能“实际上导致所有前沿模型提供商停止所有新模型的部署”。

五角大楼前车之鉴与企业AI冗余的重要性

Anthropic最新、最强AI模型的突然中断，无疑会让那些主要依赖Claude API的组织感到焦虑——这是理所应当的，尽管他们仍能访问其他较弱的Claude模型。正如我今年早些时候在五角大楼突然将Anthropic列入黑名单时所警告的那样，从运营可靠性的角度来看，企业再也承担不起在任何单一AI模型甚至提供商上运行关键工作流的风险。打个比方，将所有AI“鸡蛋”放在一个篮子里，会制造一个单一的、极其脆弱的故障点，使得恢复或缓解变得异常困难。

诚然，在这种情况下，Anthropic善意地指出“访问所有其他Anthropic模型不会受到影响”。虽然Opus 4.8或其他Anthropic模型可能因其成本较低而成为组织的首选，或被视为可接受的替代品，但现实是，美国政府的命令在这一特定案例中是针对性的——谁能保证政府在未来不会要求封锁某实验室的所有AI模型/产品/服务？

今年早些时候，我们就已收到信号，企业AI客户应使其提供商多样化。回想2026年3月，国防部长皮特·赫格塞思将Anthropic标记为“供应链风险”，此前该公司拒绝在无安全限制的情况下允许军方使用Claude进行大规模国内监视和致命自主武器开发。

随后的后果导致在国防供应链中全面禁止使用Anthropic，承包商一夜之间失去了访问权限。

国防部事件留下的教训在今天依然至关重要。任何构建智能体工作流程或仅绑定单一封闭API提供商的生产应用程序的组织，都面临着因该提供商面临禁令、网络攻击或出口管制指令而导致立即运营失败的风险。

作为企业技术领导者，如果尚未实现，您的首要目标应是紧急多样化您的AI供应——无论是转向其他基于云的AI模型和提供商，还是在企业控制的本地或虚拟硬件上运行AI模型。

此时此刻，企业AI供应商的多样化对于确保您能够不间断地继续运行AI工作流而言，无疑是势在必行。