前所未有:美國政府因「越獄」風險「召回」商業 AI 模型 — Anthropic 全球封鎖 Fable 5 並撤回
前所未有:美國政府因「越獄」風險「召回」商業 AI 模型 — Anthropic 全球封鎖 Fable 5 並撤回
2026 年 6 月 12 日(美東時間下午 5:21),Anthropic 接獲美國政府的指令,實際上將兩款新推出的商業前沿模型視為受控的兩用技術:Claude Fable 5 與 Claude Mythos 5 被要求不得提供給任何「外國國民」(無論身處美國境內或境外,包括 Anthropic 員工)。Anthropic 表示,該信函並未詳細說明國家安全上的危害,且公司不同意此處理方式 — 但仍斷然在全球範圍內暫停了客戶的存取權限,同時聲明正與政府合作以恢復可用性。有關背景報導,請參閱 美聯社 和 Axios 的相關報導。
這不僅僅是個 AI 產業的故事,更是對區塊鏈和加密貨幣安全的直接警告。全球團隊嚴重依賴先進模型進行智能合約審計、事件應變、威脅情報,甚至日常營運(從客戶支援到合規)。如果前沿 AI 的存取權限能因地域和公民身份規定而在一夜之間被切斷,「AI 作為關鍵基礎設施」將成為 Web3 面臨的全新系統性風險。
實際改變了什麼:從「AI 產品發布」到出口管制現實
Anthropic 的公開說明直截了當:
- 美國政府動用了國家安全權威,並發布了類似出口管制的指令,其限制存取是基於**「你是誰」,而非僅僅「你在哪裡」**。
- 為確保合規,Anthropic 全球封鎖了 Fable 5 和 Mythos 5,同時指出其他 Claude 模型(例如 3.5 Sonnet 和 Haiku)並未受到此次暫停的影響。
- Anthropic 認為所謂的「越獄」風險狹隘且非普遍性(更像是使用強大模型審查特定程式碼庫並發現小型軟體缺陷),且類似的能力廣泛存在於領導級模型中 — 有時甚至無需任何越獄。
- 公司同時強調,在發布前已投入大量資源進行紅隊測試和外部評估,包括與政府及第三方評估者協調。
您可以在美國出口管理條例 (EAR) 中了解出口規定如何處理甚至「提供軟體」的跨境問題,其中在工業與安全局的材料中明確處理了電子傳輸和公開可用性的問題。如果您想了解關於「外國人」定義的法律用語,康乃爾大學的法律資訊研究所提供了美國法規中使用的相關定義。
為何這對加密貨幣至關重要: Web3 產業的結構是國際化的。協議團隊、審計師和安全研究人員預設上是分散式的 — 許多是非美國公民,在美國公司工作,或日常跨國合作。對關鍵 AI 能力實施「公民身份門檻」為安全營運引入了一個新的、非技術性的瓶頸。
隱藏的加密貨幣角度:AI 出口管制現已是供應鏈安全風險
過去十年,加密貨幣領域(常常是慘痛地)學到了供應鏈會斷鏈:
- 依賴項遭到入侵,
- 雲端區域發生故障,
- 關鍵供應商被取消平台資格,
- 「臨時」的政策變更變為永久性。
前沿 AI 現在也應納入相同的威脅模型。
1) 智能合約審計工作流程可能在一夜之間被打斷
到了 2025-2026 年,安全團隊使用 LLM 進行以下操作已成常態:
- 篩選錯誤報告,
- 總結差異歷史,
- 分析攻擊路徑,
- 生成單元測試和不變式測試,
- 加速大型單體倉庫的程式碼審查。
如果您的流程依賴於某個前沿模型層級,突然喪失存取權限可能會減緩:
- 部署前審計,
- 緊急修補,
- 事後分析,
- 持續監控規則。
在 DeFi 安全領域,時間就是武器。數小時的停機時間可能是暫停資金與資金耗盡之間的差別。
2) 跨國事件應變在最關鍵時刻變得更困難
在真實的漏洞利用中,團隊會立即引入專家 — 通常跨越時區和國籍。如果最佳模型因國籍而受到限制,那麼應變團隊的工具將變得不均衡:
- 一個子團隊可以進行更深入的分析,
- 另一個子團隊則只能使用降級的模型,
- 協調速度減慢,錯誤增加。
這種「能力不對稱」對全球分佈的協議和交易所而言是一種新型的營運風險。
3) 資料保留的權衡與加密貨幣的「最小化披露」精神相衝突
Anthropic 還描述了 Mythos 級系統的「受保護模型」方法,其中包括在一段時間內保留提示和輸出,以偵測新穎的越獄嘗試並調整安全系統。Anthropic 自家的隱私文件解釋了這些高能力模型的保留機制和刪除時間表。
從加密貨幣的角度來看,這與兩項硬性規則相交:
- 切勿將機密資訊貼入 AI 提示(助記詞、私鑰、API 金鑰、簽署材料、內部熱錢包程序)。
- 將 AI 對話視為日誌:它們可能被保留、根據政策進行審查,或在法律程序下被要求提供。
即使您信任供應商,當監管升級且存取權限成為合規事件時,風險模型也會改變。
「越獄」對比現實安全:為何其理由在 Web3 terms 中備受爭議
加密貨幣安全領域的從業人員已經知道一個痛苦的事實:不存在零繞過的系統,只有:
- 繞行成本更高,
- 更好的監控,
- 更快的響應,
- 更小的影響範圍。
Anthropic 的立場(據公開報導)類似於 Web3 工程師所稱的縱深防御:
- 分層的保護措施,
- 監控新穎的繞過模式,
- 受控的對最危險能力的存取。
爭議點在於其隱含的標準:如果任何狹隘的越獄可能性都會觸發商業部署的強制性回滾,那麼任何前沿模型都無法在全球發布,而不面臨持續的回撤風險。
對加密貨幣的建構者來說,這並不陌生。它類似於:
- 合規上的模棱兩可可能會凍結交易所上市,
- 「指導意見」可能成為事實上的監管,
- 基礎設施提供商可能會過度合規以降低法律風險。
加密貨幣團隊現在應該做什麼(實用檢查清單)
這部分對於使用者和建構者至關重要:如何在 AI 政策的變化比您的路線圖更快的情況下,保持韌性。
A) 將前沿 AI 存取視為可能消失的依賴項
- 維護一個模型替代計劃(哪些任務可以回退到較小的模型,而不損害安全性)。
- 為任何關鍵安全輸出保留人工審查檢查點(審計發現、漏洞重現步驟、修補 PR)。
- 建立「不依賴單一模型層級」的政策,以決定是否放行。
B) 將「安全研究」提示與任何與資金相關的內容分開
- 為提示內容使用合成範例。
- 移除專有儲存庫識別符。
- 切勿包含簽署流程、熱錢包操作指南或內部風險控制。
C) 假設網路釣魚品質會提高,即使模型受到限制
出口管制不會降低攻擊者的野心;它們可能只會改變攻擊者的工具。同時,AI 輔助的網路釣魚和社交工程持續進步,目標鎖定:
- 助記詞竊盜,
- 虛假空投申領,
- 「緊急」治理投票提示,
- deepfake 支援代理。
取勝的防禦仍然是樸實而有效的:自我託管衛生和離線簽署。
D) 使「金鑰託管」獨立於雲端工具
無論 AI 多麼先進 — 或存取權限如何突然改變 — 加密貨幣歸根結底取決於一條線:
如果有人能誘騙您簽署,他們就能拿走您的資產。
這就是為何在 AI 無處不在的世界中,硬體錢包仍然具有相關性:它們將私鑰隔離在網際網路之外,並且交易需要實體確認。
OneKey 的定位(以及為何此刻使其更具相關性)
當 AI 系統變得既更強大又更受監管時,最安全的假設是網路將變得更加嘈雜:
- 更具說服力的詐騙,
- 更多自動化目標攻擊,
- 更多您不該信任機密資訊的「協助性」工具。
像 OneKey 這樣的硬體錢包正是為這種環境而設計的:私鑰保持離線,並且在簽署前,必須在專用裝置螢幕上驗證每一筆交易。對於正在導航 DeFi、onchain 交易和長尾代幣生態系統的團隊和個人而言,將「決策支援(AI)」與「簽名授權(硬體)」之間的區隔,是您可以執行的最清晰安全邊界。
如果從這次事件中學到一條原則,那就應該是:運用 AI 來思考,而非用來簽署。
結語:Web3 無法實現政策的去中心化,但可以實現失敗的去中心化
Fable 5 和 Mythos 5 的關閉是新時代的預演:AI 能力正成為地緣政治的門禁基礎設施。無論您同意政府的行動,還是 Anthropic 的反對意見,對加密貨幣而言,營運上的啟示都是一樣的:
- 假設關鍵服務可能在未經預警的情況下被限制。
- 設計在部分存取下仍能運作的安全流程。
- 使託管和簽署與雲端發生的任何事情隔離。
這正是加密貨幣建立的理念 — 這也是為何自我託管、離線簽署和最小信任仍然是我們最具未來主義的「安全堆疊」。
