前所未见:美国政府因“越狱”风险“召回”商业 AI 模型——Anthropic 全球关闭 Fable 5 并进行反击
前所未见:美国政府因“越狱”风险“召回”商业 AI 模型——Anthropic 全球关闭 Fable 5 并进行反击
2026 年 6 月 12 日(美国东部时间下午 5:21),Anthropic 接到了美国政府的一项指令,该指令将两款新发布的商业前沿模型视为受管制的双重用途技术:Claude Fable 5 和 Claude Mythos 5 被要求对任何“外国国民”(无论是在美国境内还是境外,包括 Anthropic 员工)不可访问。Anthropic 表示,该信函并未详细说明国家安全方面的具体危害,并且公司不同意该流程——但仍遵守了指令,立即暂停了全球客户的访问权限,同时表示正在与政府合作以恢复可用性。有关背景报道,请参阅 美联社 和 Axios 的报道。
这不仅仅是一个 AI 行业的故事。它为区块链和加密货币安全敲响了警钟,因为全球团队依赖高级模型进行智能合约审计、事件响应、威胁情报,甚至日常运营(从客户支持到合规)。如果前沿 AI 的访问权限可以根据司法管辖区和国籍规则一夜之间被切断,那么“AI 作为关键基础设施”将成为 Web3 新的系统性风险。
实际变化:从“AI 产品发布”到出口管制现实
Anthropic 的公开表态很直接:
- 美国政府援引国家安全权力,并发布了类似出口管制的指令,其访问限制基于你是谁,而不仅仅是你在哪里。
- Anthropic 为确保合规而关闭了全球的 Fable 5 和 Mythos 5,但指出其他 Claude 模型(例如 3.5 Sonnet 和 Haiku)不在暂停之列。
- Anthropic 认为所谓的“越狱”风险是狭窄且非普遍的(更像是使用强大模型审查特定代码库并发现 minor 软件缺陷),并且类似的能力在各大领先模型中广泛存在——有时甚至无需越狱。
- 公司还强调,在发布之前,其已大力投入红队测试和外部测试,包括与政府和第三方评估人员的合作。
你可以在美国出口管理条例 (EAR) 中找到出口规则如何处理跨国界的“提供软件”的规定,该条例明确解决了工业和安全局材料中的电子传输和公开可用性问题。如果你想了解关于谁被视为“外国人”的法律术语,康奈尔大学的法律信息研究所托管了美国法规中使用的相关定义。
这对加密货币为何重要: Web3 行业的结构是国际化的。协议团队、审计师和安全研究人员默认是分布式的——许多是非美国籍国民,他们在美国公司工作,或每天跨国协作。对关键 AI 能力施加“国籍门禁”会给安全运营带来新的、非技术性的瓶颈。
隐藏的加密货币角度:AI 出口管制现在是供应链安全风险
在过去十年里,加密货币行业(通常是艰难地)学到了供应链会中断:
- 依赖性被攻破,
- 云区域出现故障,
- 关键供应商被下架,
- “临时”政策变化成为永久性的。
前沿 AI 现在也属于同一威胁模型。
1) 智能合约审计工作流程可能一夜之间中断
到 2025-2026 年,安全团队使用 LLM 进行以下操作已成为常态:
- 筛选错误报告,
- 总结版本历史,
- 推断攻击路径,
- 生成单元测试和不变性测试,
- 在大型代码库中加速代码审查。
如果你的流程依赖于某个前沿模型的级别,突然的访问中断可能会减慢:
- 部署前审计,
- 紧急补丁修复,
- 事后分析,
- 持续监控规则。
在 DeFi 安全领域,时间就是武器。几个小时的故障时间可能意味着资金被暂停与资金被耗尽的区别。
2) 跨境事件响应在最关键的时刻变得更加困难
在真实的漏洞利用中,团队会立即引入专家——通常跨越时区和国籍。如果最佳模型受到国籍限制,那么响应团队的工具就会变得参差不齐:
- 一个子组可以进行更深入的分析,
- 另一个子组则使用降级模型,
- 协调速度变慢,错误率增加。
这种“能力不对称”对分布式全球协议和交易所来说是一种新型操作风险。
3) 数据保留的权衡与加密货币的“最小化披露”原则相冲突
Anthropic 还描述了一种针对 Mythos 级别系统的“覆盖模型”方法,该方法涉及在一段时间内保留提示和输出,以检测新的越狱尝试并调整安全系统。Anthropic 自己的隐私文档解释了这些高能力模型的保留机制和删除时间表。
从加密货币的角度来看,这与两条硬性规则相吻合:
- 切勿将秘密粘贴到 AI 提示中(助记词、私钥、API 密钥、签名材料、内部热钱包流程)。
- 将 AI 聊天视为日志:它们可能根据政策被保留、审查,或在法律程序中被要求提供。
即使你信任供应商,当法规升级且访问成为合规事件时,风险模型也会发生变化。
“越狱”与现实世界安全:为什么这个理由在加密货币领域饱受争议
加密货币安全专业人士已经知道一个痛苦的真相:不存在零漏洞的系统,只有:
- 越狱成本更高,
- 更好的监控,
- 更快的响应,
- 更小的事故影响范围。
Anthropic 的立场(如公开报道)类似于 Web3 工程师所说的纵深防御:
- 分层安全措施,
- 监控新的绕过模式,
- 对最危险的能力进行受控访问。
争议在于隐含的标准:如果任何狭窄的越狱可能性都会触发对商业部署的强制回滚,那么任何前沿模型都无法在全球范围内发布,而不会面临持续的召回风险。
对于加密货币开发者来说,这很熟悉。它类似于:
- 合规性的模糊性可能导致交易所下架,
- “指导意见”可能变成事实上的监管,
- 基础设施提供商可能会过度合规以减少法律风险。
加密货币团队现在应该做什么(实用清单)
这部分对用户和开发者很重要:如何在 AI 政策比你的路线图变化更快的情况下保持韧性。
A) 将前沿 AI 访问视为可能消失的依赖项
- 维护一个模型替换计划(哪些任务可以在不影响安全的情况下回退到更小的模型)。
- 为任何安全关键的输出保留人工审查检查点(审计发现、漏洞复现步骤、补丁 PR)。
- 建立“非单一模型级别”的免责决定政策。
B) 将“安全研究”提示与任何与资金相关的提示分开
- 对提示内容使用合成示例。
- 移除专有存储库标识符。
- 切勿包含签名流程、热钱包运行手册或内部风险控制。
C) 即使模型受限,也要假设网络钓鱼质量会提高
出口管制不会降低攻击者的野心;它们可能只会改变攻击者的工具。与此同时,AI 辅助网络钓鱼和社会工程将持续改进,目标是:
- 助记词盗窃,
- 虚假的空投申领,
- “紧急”的治理投票提示,
- 深度伪造的客服人员。
获胜的防御仍然是枯燥但有效的:自我托管卫生和离线签名。
D) 使“密钥托管”独立于云工具
无论 AI 如何先进——或者访问权限如何突然改变——加密货币最终归结为一条:
如果有人能诱骗你签名,他们就能拿走你的资产。
这就是为什么在无处不在的 AI 世界中,硬件钱包仍然重要:它们将私钥保存在线下,并且物理确认是交易必需的。
OneKey 的定位(以及为什么此刻格外重要)
当 AI 系统变得更强大并且受到更多监管时,最安全的假设是互联网将变得更加混乱:
- 更具欺骗性的骗局,
- 更自动化的定向攻击,
- 更多不应信任秘密的“有用”工具。
OneKey 这样的硬件钱包正是为这种环境设计的:私钥保持离线,并且在签名之前必须在专用设备屏幕上验证每一笔交易。对于驾驭 DeFi、链上交易和长尾代币生态的团队和个人来说,这种在*决策支持(AI)和签名授权(硬件)*之间的分离是你能够执行的最清晰的安全边界。
如果你从这次事件中采纳一条原则,那就是:用 AI 来思考,而不是用来签名。
结束语:Web3 无法去中心化政策,但可以去中心化失败
Fable 5 和 Mythos 5 的关闭是新时代的预览:AI 能力正成为地缘政治控制的基础设施。无论你是否同意政府的行动或 Anthropic 的反对意见,对加密货币而言,操作上的启示是一样的:
- 假设关键服务可能在未经警告的情况下被限制。
- 设计安全流程,使其在部分访问下仍然有效。
- 将托管和签名与云中发生的任何事情隔离开来。
这正是加密货币构建的哲学——也正是为什么自我托管、离线签名和最小化信任仍然是我们“安全堆栈”中最具未来保障性的部分。
