一个AI模型,被政府召回了

AI行业出了一件从未有过的事：一个已经上线、正在被全球用户使用的商业AI模型，被政府一纸命令强制下架。

不是产品出了bug，不是公司自己决定停服，而是监管机构动用出口管制权限，直接切断了访问。

6月12日，美国商务部向Anthropic发出指令：所有外国国民——不管你在美国境内还是境外，包括Anthropic自己的外籍员工——都不许再碰Claude Fable 5和Mythos 5。因为没法按国籍精准切割用户，Anthropic只能对所有客户一刀切，两个模型全部暂停。

而此时，距离Fable 5公开发布，只过了三天。

很多人看到"模型下架"第一反应是：是不是产品翻车了？

恰恰相反。这次被叫停的，是Anthropic目前最强的模型。

Fable 5面向公众客户，Mythos 5面向企业安全客户，两者共享同一底层，但Mythos 5在部分安全护栏上做了放宽。支持100万token上下文，定价每百万输入token 10美元、每百万输出token 50美元——比主流通用模型贵出一截。

Anthropic卖的不是"更会聊天的机器人"。它想卖的是能接手复杂工作流的生产力：长链条推理、自主执行多步任务、代码工程、知识处理。说白了，不是帮你润色邮件，而是替你跑完一个项目。

Mythos 5更猛。Anthropic直接宣称它拥有"世界上最强的网络安全能力"，专门给网络防御团队和基础设施运营商用。通过Project Glasswing项目，约200家机构已经用它扫描代码库，发现了超过1万个高危漏洞。

问题就出在这句话上。"最强网络安全能力"在商业发布会上是卖点，在监管眼里就是红旗。

同一个能力，防守方拿它找漏洞，攻击方拿它同样能找漏洞——区别只在谁在用。当模型强到能自主发现系统弱点、生成攻击路径、执行长链条任务时，监管的反应不会是"真厉害"，而是"如果它被不该拿到的人拿到了呢"。

这件事比"政府觉得不安全就下架"要复杂得多。

据36氪引述外媒报道，特朗普前AI专员、现任总统科学技术顾问委员会联合主席大卫·萨克斯在X平台爆料了更多内幕：

美国政府发现安全漏洞后，要求Anthropic CEO达里奥·阿莫代伊修复，否则就下架。但阿莫代伊拒绝了。

Anthropic的判断是：所谓"越狱"只是让模型读代码修bug，暴露出的漏洞很轻微，其他公开模型也能发现同类问题，根本算不上通用越狱。公司在声明里也明确说了——经过数千小时红队测试，从未发现通用越狱方法。

萨克斯则认为，Anthropic一边标榜自己是"AI安全公司"，一边淡化安全风险，自相矛盾。

这里有个值得琢磨的点：Anthropic拒绝修复，到底是因为漏洞确实不严重，还是因为修复会削弱模型的核心能力？如果模型的"最强网络安全能力"本身就是问题所在，那修漏洞和砍能力之间，可能没有清晰边界。

美国政府的态度倒很明确：你先修好，我再让你重新上线。

这件事最戏剧性的角色，是亚马逊。

据华尔街日报报道，亚马逊研究人员在使用Fable 5时，获取到了可用于网络攻击的信息。随后亚马逊CEO安迪·贾西联合其他科技高管，与美国政府官员进行了会谈。

会谈之后，美国国家网络事务总监肖恩·凯恩斯克罗斯召集高层开会，敲定了出口管制作为应对手段。

而亚马逊，是Anthropic的最大投资方——已经投了130亿美元，还计划再投200亿美元。Anthropic的模型跑在AWS上，用亚马逊的Trainium芯片训练。

自己的大股东，把自己最核心的产品举报给了政府。这种事放在任何行业都是爆炸性新闻。

不过也有人说，亚马逊作为大型云服务商，本身就有义务向政府报告潜在安全风险。亚马逊发言人也表态：政府就安全风险寻求意见并不罕见，但不会透露沟通细节。

据The Information报道，一位接近美国政府的官员表示，美国政府不太可能将Anthropic的出口限制扩展到其他AI公司。也就是说，这次是冲着Anthropic来的，不是行业性封锁。

Anthropic的处境，比单纯的"产品被下架"要严峻得多。

6月1日，公司刚向SEC秘密提交S-1，启动IPO流程。据媒体报道，估值目标高达9650亿美元。6月9日发布Fable 5，本意是给资本市场一个"技术领先、商业化加速"的信号。6月12日，模型被强停。

三步走，第三步直接踩空。

对潜在投资者来说，这不是一个"产品暂时下线"的小插曲。它暴露的是一种结构性风险：你的核心产品能不能卖、卖给谁、卖到什么程度，不完全由你决定，甚至不完全由市场决定——政府随时可以踩刹车。

企业端的顾虑也在加深。微软官方文档显示，Fable 5和Mythos 5在Microsoft Online Services中默认关闭，需要租户管理员手动开启；开启后，Anthropic会保留用户输入输出最多30天，被安全分类器标记的内容最长保留2年。这意味着企业要用最强模型，就得接受额外的数据合规成本。

Anthropic已经开始处理善后：向受影响用户提供退款通道，截止日期6月20日。但有用户反馈退款流程bug不少，有人甚至被误关了全部订阅服务。

这次事件不是突然发生的。Anthropic和美国政府之间的裂痕，可以追溯到半年前。

今年2月，五角大楼与Anthropic达成合作，Claude成为首个被批准在涉密网络使用的前沿AI模型。但合作很快破裂——军方要求"为一切合法用途"使用Claude，包括致命自主武器和国内监控。Anthropic拒绝，谈判终止。

三周后，特朗普政府将Anthropic列为"供应链风险"，要求联邦机构停止使用其模型。Anthropic随即在加州和华盛顿特区两地起诉政府，称这是报复行为。一名联邦法官在诉讼期间暂时叫停了黑名单认定。

诉讼还在进行中，出口管制又来了。

从拒绝军方要求，到被列供应链风险，再到核心产品被出口管制——三个动作串起来看，Anthropic和美国政府的博弈不是一次偶发冲突，而是一场持续升级的拉锯。

表面上看，这是Anthropic一家公司和美国政府之间的纠纷。但放在更大的图景里，它释放了几个不容忽视的信号：

第一，AI监管的闸门从硬件前移到了软件。过去几年，美国AI出口管制主要卡GPU、芯片和制造设备——管的是"你能不能训出来"。这次直接管模型访问权——管的是"你能不能用上"。闸门往前移了一步，从算力层走到了应用层。

第二，AI模型开始被当成战略资源对待。它不再是普通SaaS产品，而更像芯片、卫星、密码设备——商业价值越大，战略属性越强，可复制性越高，监管介入的理由就越充分。

第三，对AI公司来说，"模型很强"已经不是万能护城河。强模型同时意味着高风险、高合规压力、高不确定性。未来的竞争维度，不只是能力，还包括能力、分发和合规三者之间的平衡。

第四，盟友也不安全。这次限制不是只针对中国，而是所有非美国公民——欧洲、日本、澳大利亚、英国，全被一刀切。BBC评论说，这再次凸显了欧洲实现"技术主权"的必要性。路透社指出，这种无差别限制正在削弱美国技术供应的可信度。

第五，对外籍人才的影响。因为限制按国籍而非所在地执行，Anthropic的外籍员工即使在美国也不能使用自家最强模型。Axios指出，这会增加企业管理成本，也会削弱美国吸引全球AI人才的优势。

AI圈的自动驾驶时代，政府已经坐在了副驾驶座上。而且这次证明，他们随时可以踩下刹车——哪怕你正冲在赛道最前面。

——据路透社、华尔街日报、Axios、BBC、36氪、The Information、Just Security等媒体报道