Anthropic低头：向白宫递整改方案，换Mythos和Fable解禁

一家天天喊着要立法管AI的公司，被政府按头管了一回，然后主动跑去华盛顿递整改方案——这就是Anthropic眼下的处境。

据知情人士周四透露，Anthropic高管已经向美国商务部长霍华德·卢特尼克（Howard Lutnick）提交了一份合作方案，核心内容只有一条：承诺与白宫展开更深度的协同，把那些让监管层睡不着觉的安全隐患尽快摁下去。作为交换，Anthropic希望被冻结的两款旗舰模型——Mythos 5（神话5）和Fable 5（寓言5）——能尽早恢复正常对外服务。

出面牵头谈判的不是公关团队，而是联合创始人兼首席算力官Tom Brown，搭档是公司公共政策负责人Sarah Heck。这个组合本身就说明了问题：技术一把手亲自上阵，这事不是嘴皮子能糊弄过去的。

起因：一封措辞冷淡的出口管制令

时间倒回上周五晚上，SpaceX史上最大规模IPO敲钟、市场情绪还沉浸在欢呼里的几个小时之后，Anthropic对外公告：公司收到了一份出口管制指令。

指令的具体内容相当狠：禁止所有外籍人员调用Mythos 5和Fable 5——管控范围不区分境内境外，连Anthropic自己雇的外籍员工都被一刀切。这意味着公司里大量非美籍工程师，从签收指令那一刻起，无法继续接触自家最强的两个模型。

更让Anthropic难受的是，美国政府只笼统地援引了"国家安全考量"，没有具体说明风险点在哪。换句话说，整改方向都得Anthropic自己猜。

讽刺的地方在于，就在管制令下达前几天，CEO Dario Amodei刚刚发表了一篇专栏，呼吁美国出台更严肃、具备法律约束力的AI监管法规，赋予监管机构"一旦认定模型不安全即可叫停部署"的权力。结果话音未落，自己先被叫停了。这要是写小说，编辑都得让作者重写——太刻意了。

导火索：亚马逊提示词测出来的网络攻击能力

根据《华尔街日报》的还原，这次管控并不是特朗普六月初签署的那份AI行政令直接触发的，真正的导火索来自一次企业间的相互举报。

据知情人士披露，亚马逊CEO Andy Jassy直接联系了财政部长Scott Bessent等政府官员，反映亚马逊内部安全团队对Fable 5做了一系列提示词测试，结果发现这个模型能生成"可被用于网络攻击的技术信息"。

这事得放在Mythos和Fable系列的产品定位下看才能理解。这两款模型其实是从今年4月的Claude Mythos预览版迭代而来，那个预览版最核心的卖点就是——擅长挖掘软件内部的安全漏洞。最早是在一个叫"玻璃之翼计划"（Project Glasswing）的网络安全专项里，只开放给少数合作企业用。

后来Mythos 5依然走的是受邀小范围测试路线，但Fable 5的口子开大了：企业客户和付费订阅用户都能调。Anthropic对外的解释是，新一代模型加了拦截机制，能挡住网络安全、生物等高危领域的敏感生成。

显然，这个拦截机制在亚马逊红队的提示词面前没扛住。

Anthropic的不爽：流程不透明，没规则可循

这场监管纠纷里，Anthropic一直憋着一股气。

公司在官方博客里这么说："我们始终主张，政府应当拥有叫停不安全AI部署的权力，但必须依托透明、公平、规则清晰、以技术事实为依据的法定流程。本次管制措施并未遵循上述原则。"

翻译成大白话就是：管我可以，但你得告诉我我犯了哪一条、依据是什么、整改到什么程度算合规。现在这套流程，企业完全摸不到边界。

安全圈的Alex Stamos也在采访里替Anthropic说话："现行监管条款没有成文、缺乏透明度，企业完全无法清晰界定行为边界，没人知道哪些操作合规、哪些属于违规。"他还点出了一个更深的担忧——所有美国科技企业现在都笼罩在不确定性里，一旦惹政府不爽，随时可能因为主观化的行政决策被关停。

更值得玩味的是，Anthropic方面强调：两款模型上线前，已经配合多家政府机构完成过安全测试，也拿到了商用部署许可，监管部门此前从未提示过国家安全层面的风险。

这句话的潜台词很明显：是不是上线之后政治风向变了，所以原来批准的事突然变成了违规？

一年里第二次撞监管墙

这已经是Anthropic今年第二次进特朗普政府的"重点监管"名单了。

上一次是今年3月，美国国防部把Anthropic认定为供应链安全风险，要求所有军工合作企业出具承诺书，不得在军方项目中使用Claude系列大模型。Anthropic没忍，直接把特朗普政府告上了法庭，这场司法诉讼到现在还在审。

国防部长Pete Hegseth前几天还在X上发了一条，大意是：事实不断印证，把Anthropic列入风险黑名单是正确决策。这种喊话已经不太像监管行为，更像政治对峙。

Stamos的判断更直白：特朗普政府对这家少数敢公开质疑监管政策的头部AI企业抱有明显偏见。如果规则真的公平落地，OpenAI、谷歌应该受同等强度监管才对。

"监管俘获"的指控

围绕Anthropic的争议里，有一个绕不开的标签——监管俘获（regulatory capture）。

特朗普政府的前AI与加密事务负责人、风投大佬David Sacks一直对Anthropic持批评态度。去年10月Anthropic高管发了一篇AI风险文章，Sacks当场指责他们"打着安全警示的幌子，精心布局监管俘获策略，试图通过舆论游说为自身争取行业特权"。

这次出口管制落地后，Sacks又出来发声：Anthropic官方博客那种"弱化事件严重性"的措辞，跟它自己"AI安全标杆企业"的品牌定位严重不符。他还撂了一句意味深长的话："虽然本次事件性质严重，但双方大概率可以协商化解，眼下解决问题的主动权掌握在Anthropic手中。"

这是典型的政治信号——你过来谈，事就能办。

这事戳破了什么？

说几个更值得行业关注的点。

第一，Anthropic"主动呼吁监管"的策略反噬了。 过去几年，Amodei兄妹和高管团队在各种场合鼓吹AI立法，州层面、联邦层面都积极推动。这套打法在拜登时代是政治正确，但换了特朗普团队之后，对方接过了"监管"这把刀，转手就砍在了Anthropic自己身上。你不能只要监管的口号，不要监管的代价。

第二，模型能力评估和出口管制的衔接，现在完全是黑箱。 Mythos和Fable系列原本就是冲着代码安全、漏洞挖掘去的，能写攻击代码本来就是产品特性的一部分，不是bug。问题是政府需要在"防御性安全工具"和"进攻性武器化"之间画一条线，这条线现在没人能给出明确定义。所有还在做安全方向AI的公司，都得对照这个案例重新评估自己的合规路径。

第三，红队测试正在变成商业战的新武器。 亚马逊一通提示词测出问题，直接联系财政部长，这套打法对Anthropic杀伤极大。以后大厂之间互相测对手的模型、互相举报，可能会成为新常态。Anthropic和亚马逊本来还有商业合作，这次基本是当面撕了。

第四，IPO的窗口期被搅黄了一半。 Anthropic和OpenAI最近都已经秘密递交了IPO招股书。这种时间节点上撞上出口管制风波，对估值的伤害是直接的。当前接近1万亿美元估值的Anthropic，今天每多停一天，对IPO定价的影响都在累加。

短期怎么收场？

从目前披露的信息看，谈判节奏是这样的：

• Tom Brown和Sarah Heck周一就飞到了华盛顿
• 周四向卢特尼克递交了正式整改方案
• 双方表示"加紧沟通，争取尽快妥善化解"
• Anthropic没给两款受限模型的恢复时间表

方案的核心承诺大概率包括：

1. 给政府开放更多内部安全评估流程
2. 在高危能力（网络安全、生物等）上加更严格的访问控制
3. 建立更快速的安全风险响应机制
4. 加强外籍员工接触敏感模型的合规审查

这些都不是技术上做不到的事，关键是政治信号有没有给到位。Sacks那句"主动权在Anthropic手中"，已经把潜规则说得很清楚了。

写在最后

Anthropic这次的姿态调整，对整个AI行业不是好消息。一家长期以"安全"自居、敢公开质疑监管程序的公司，最终也得选择低头沟通——这意味着行业话语权的天平已经在向行政权力倾斜。

往下看，开发者真正需要担心的不是某个模型上不上线，而是：当合规边界完全由临时性的行政决策来划定时，任何长期技术路线规划都失去了确定性。今天能用的模型，明天可能因为一份没有透明依据的指令就被切断。

对于多模型工具链的依赖者来说，分散风险变成必修课。OpenAI Hub这类聚合平台支持GPT、Claude、Gemini、DeepSeek等主流模型一个Key统一调用，国内直连兼容OpenAI格式，在这种监管不确定性下，至少能让应用层不被单一供应商的政策风险拖死——这是工程上的现实考量，不是站队问题。

但根本问题依然没解决：当全球最先进的AI公司都在政治不确定性里走钢丝时，没有谁是真正的赢家。

参考来源

本次事件相关讨论可在以下社区进一步关注：

• r/MachineLearning - Reddit机器学习社区，关于Anthropic监管事件的技术视角讨论
• 知乎AI话题 - 国内对Anthropic与特朗普政府博弈的深度分析合集