尽管美国政府声称最近对 Anthropic 最强大模型的出口禁令是国家安全的胜利,但现实情况要动荡得多。华盛顿认为,通过封锁最新的人工智能,可以防止外国对手发现美国基础设施的漏洞。然而,那些真正致力于保卫我们数字边界的人表示,此举恰恰适得其反。76 位网络安全资深人士最近签署了一封致白宫的公开信,认为这项禁令夺走了保护者的最佳工具,而攻击者却在全速前进。
这种冲突是为物理世界设计的政策被应用于数字世界的典型例子。在物理世界中,你可以将原型锁在保险库中以保密。但在软件世界中,保持系统安全的唯一方法是在其他人之前发现其缺陷。通过限制对这些先进模型的访问,政府实际上是在入侵者已经带着高科技手电筒进入大楼的情况下,蒙住了保安人员的眼睛。
蒙住守卫双眼的政策转向
麻烦始于周五,当时美国政府命令 Anthropic 限制其两个最先进的 AI 模型:Fable 和 Mythos 的出口。政府引用了国家安全方面的担忧,但并未提供有关为什么这些模型突然变得对公众使用过于危险的具体细节。作为回应,Anthropic 暂停了全球所有用户对这些模型的访问。这一决定不仅是企业的挫折,也是网络安全行业的系统性中断。
对于普通用户来说,这看起来像是科技公司与监管机构之间的小摩擦。但从大局来看,这些模型是安全世界的数字原油。安全公司使用它们在几秒钟内扫描数百万行代码。它们就像一个永不疲倦、从不睡觉的实习生,搜寻导致大规模数据泄露的微小错误。当政府将这些工具从市场上撤出时,软件开发人员就失去了修补您每天使用的应用程序(从手机银行门户到智能家居恒温器)最有效的方法。
了解 Mythos 和 Fable 的力量
要理解为什么这些专家感到愤怒,我们必须深入了解 Anthropic 实际构建的内容。Mythos 是其 AI 的高性能版本。当它在 4 月份进入预览阶段时,Anthropic 就意识到了它的力量。它在识别安全漏洞方面非常有效,以至于该公司最初将其访问权限限制在 15 个国家的 150 个组织的小范围内。这些是经过“审查”的防御者,他们使用 AI 来增强系统抵御攻击的能力。
Fable 是公开版本。它具有严格的护栏,旨在防止其被用于恶意目的,例如制造生物武器或编写恶意软件。然而,这些护栏过于激进,以至于 Fable 经常拒绝协助合法的安全任务。如果研究人员要求 Fable 在一段代码中查找漏洞,该 AI 经常会拒绝,担心这些信息可能会被用于造成伤害。这创造了一个悖论,即模型的“安全”版本对于那些试图让互联网更安全的人来说毫无用处。
引发禁令的亚马逊研究
政府禁令的理由似乎源于亚马逊研究人员的一份报告。这份尚未公开的报告据称声称,有一种方法可以绕过(或破解)Fable 模型的护栏,以解锁其完整的 Mythos 级能力。白宫可能将此视为危险信号,担心如果 Fable 容易被黑客攻击,那么任何对手都可以利用它来发现美国软件中的零日漏洞。
Luta Security 的创始人、公开信的签署人 Katie Moussouris 审阅了该论文并不同意其结论。她认为研究人员实际上并没有发现破解方法。相反,他们只是要求 AI 修复具有已知漏洞的公共开源代码。当 AI 最初拒绝时,他们重新措辞了请求,直到它遵从为止。Moussouris 指出,这并不是安全故障;这是模型的主要功能。要求 AI 修复漏洞是它能为防御性安全做的最有价值的事情。将此标记为“破解”就像说锁匠是罪犯,因为他知道如何修理坏掉的锁。
为什么安全资深人士会发出警报
签署这封抗议信的人员名单是安全领域的权威人物。其中包括 Facebook 前安全主管 Alex Stamos 和曾管理苹果安全架构的 Jon Callas。这些是了解软件如何构建和破坏的务实专家。他们最担心的核心问题是,美国政府正在基于对 AI 如何与代码交互的误解做出决定。
在信中,这些专家解释说,“发现、修复和测试”循环是现代安全的基础过程。防御者需要发现漏洞,为其编写修复程序,然后运行测试以确保修复程序有效。像 Mythos 这样的 AI 模型可以以人类根本无法企及的规模完成这项工作。通过移除这些模型,政府正在迫使防御者回归体力劳动,而黑客已经在利用自动化工具。这是一种危险的不平衡,会使您手机和电脑上的每一件软件都更容易受到漏洞利用。
失衡的全球市场威胁
公开信中最令人担忧的一点是,美国并不是这场博弈中唯一的玩家。在白宫限制 Anthropic 的同时,其他公司和国家正在向前迈进。专家指出,Mythos 中发现的相同功能已经出现在其他模型中,例如 OpenAI 的 GPT-5.5 甚至是中国模型如 Kimi 2.7。这项技术已经流传在外。
从本质上讲,美国政府正试图用扫帚挡住潮水。如果美国的防御者不能使用美国的 AI,他们最终将不得不寻求他处,或者干脆落后。从历史上看,当美国限制一项已经在全球范围内可用的技术时,它只会成功地阻碍本国行业的发展。中国和其他竞争对手不会因为美国的出口令而停止开发高能 AI。如果有的话,这项禁令给他们提供了一个在防御性网络安全技术领域取得领先地位的明确窗口——这一差距可能需要美国花费数年时间才能弥补。
这对您的日常数字安全意味着什么
对于普通消费者来说,这场辩论可能感觉很遥远,但实际影响是切实的。安全不是你购买的产品;它是一个不断更新的弹性过程。每当您的手机要求您安装安全更新时,都是因为开发人员发现了一个漏洞并对其进行了修补。如果这些开发人员失去了寻找这些漏洞的最佳工具,这些更新就会变慢,或者根本不会出现。
我们正迈向一个软件过于复杂、人类无法单独保障安全的世界。随着我们的生活通过物联网变得更加互联,我们依赖的代码量正在爆炸式增长。我们需要 AI 充当数字免疫系统。当政府限制该免疫系统时,它会使互联网的身体容易受到感染。底线是,通过隐蔽实现安全——即认为因为没人知道你的系统如何运作所以你是安全的这种想法——在数字时代从未奏效过。
迈向透明的解决方案
专家们并不是要求完全缺乏监管。相反,他们要求一个透明且民主的规则制定过程。他们希望监管基于科学研究和行业专长,而不是秘密报告和恐惧。他们认为,任何限制都应该是确保公共安全所需的最小限度,而不是一场将防御者卷入交火的广泛禁令。
最终,这是在呼吁政府信任那些真正处于前线的人。网络安全行业花了数十年时间了解到,开放是通往安全的最佳途径。通过共享有关漏洞的信息并共同努力修复它们,社区能够领先于坏人。对 AI 工具笼罩一层神秘面纱破坏了这种协作模式,并使公众处于更危险的境地。展望未来,我们应该优先给予好人尽可能好的工具,而不是希望禁令能让这些工具远离坏人之手。
资料来源:
- 网络安全专业人士关于 Anthropic 出口管制的公开信 (2026年6月)
- Anthropic 关于 Fable 和 Mythos 模型访问的官方声明
- Luta Security 对亚马逊 AI 研究论文的分析
- 商务部出口管制令 2026-AF42
