
近日,美国战略与国际研究中心(CSIS)发布专项研判文章,聚焦 6 月 12 日美国商务部工业与安全局(BIS)针对 Anthropic 两款旗舰 AI 模型 Fable 5、Mythos 5 出台全球性出口管制一事。文章以现行美国出口管制法律体系为唯一分析依据,完整梳理管制落地全过程,逐层拆解本次全域管控存在的多重法定权限漏洞,列明企业恢复服务的三条合规路径,客观评估该举措对美国 AI 产业、全球市场带来的多重影响,同时梳理美国政府可落地的其他 AI 安全治理手段。
导语

01
管制事件完整经过
1.管制下达与硬性规则
6 月 12 日周五晚间,BIS 向 Anthropic 发送未公开官方信函,正式对 Fable 5、Mythos 5 施加出口管控约束。新规明确:全球所有外籍自然人,无论身处美国境内还是海外,包含 Anthropic 自身外籍员工,调用两款模型均需提前取得 BIS 核准出口许可证,无许可禁止访问。
2. 企业合规应对
受管控规则约束,Anthropic 官方对外表示,为满足监管合规要求,只能临时关停两款模型面向全部客户的访问通道。
3. 管控触发核心诱因
Fable 5 由 Anthropic 在 Mythos(企业性能最强基础模型)基础上开发,内置安全护栏,但亚马逊研究人员找到可绕过防护的 “越狱” 手段,能够借助模型挖掘各类网络高危漏洞。白宫就此向各大科技企业征集安全反馈后,落地本次全域管制。
02
本次全球管控的多重法理硬伤
本次无差别全球管制依托两份法条作为支撑,但对照《出口管制改革法案》(ECRA)、《出口管理条例》(EAR)完整条款,多处适用逻辑自相矛盾,存在明确权限缺陷。
1. 新兴技术管控无配套落地法规
ECRA 确实赋予商务部针对新兴、基础技术出台临时管控的法定权力,但国会尚未出台配套实施细则,该权限自立法以来从未被用于实施覆盖全球的一刀切管控,仅有原则性条文,无标准化执行框架。
2. 援引法条适用范围严重受限
管制信函引用 EAR 第 744.22 条款,该条款仅授权针对少数敌对国家设置许可门槛,法定权限内不存在全球统一管控的适用空间,无法支撑本次覆盖全部国家、所有外籍人员的约束措施。
3. 云端远程访问定性前后矛盾
本次管控将用户云端远程调用模型定义为 “软件 / 技术出口”,作为核心执法依据;但 BIS 此前三份官方咨询意见中,均依据同一法条作出相反解读,认定云端远程访问不属于出口行为。众议院已起草《远程访问安全法案》,侧面印证现行 ECRA 并未授予监管云端模型访问的法定权限。
4. 既有 AI 权重管控规则无法单独启用
2025 年 1 月 BIS 发布 AI 扩散规则,将 AI 模型权重纳入管控范围,但官方在 2025 年 5 月发布公告暂停该规则执行,且明确法规不允许单独针对某一家企业重启这套管控机制,本次管制完全绕开成熟监管框架。
5. 境外技术服务管控范围狭窄
从服务属性来看,Anthropic 提供模型调用属于技术服务,EAR 中针对境外服务的全球许可要求,仅适用于生化武器相关活动,单纯网络安全风险不在该授权覆盖范围内。

03
Anthropic如何恢复访问权限?
从监管角度看,Anthropic有三种选择:
第一,基于谈判证明已识别的漏洞已解决,商务部撤回许可证要求。这是最可能的路径,据报道Anthropic已与白宫官员会面寻求前进方向。
第二,通过法律行动质疑监管行动——基于行动依据或覆盖国家范围。法律行动将寻求确保许可证要求与商务部对个别公司实施全球许可证要求的能力一致。商务部对个别公司实施许可证要求有广泛自由裁量权,但行动依据可能限制受影响国家的范围。
第三,在6月12日行动的范围内恢复访问——但这不太可能。这需要对所有寻求访问的用户进行身份和公民身份验证,而真正困难在于为Anthropic的外国员工和全球终端用户获取“视同出口”许可证。
04
此次管制对行业与全球市场的客观影响
1.美国本土 AI 行业形成长期不确定性
白宫高层人员对外表态,出口管制仅为兜底管控手段,但本次案例形成先例,美国所有前沿 AI 研发企业均需警惕同类全域管控风险,全球业务长期布局失去稳定预期。
2. 短期市场客户出现分流
Fable 5、Mythos 在多类基准测试中综合性能领先市面同类产品,管制落地后,海外客户短期内只能切换性能偏弱的其他 AI 模型。
3. 全球自主 AI 需求快速上升
欧洲多国政策制定者以本次管制为论据,推进本土主权 AI 建设,降低对美国云端 AI 供应链的依赖。
4. 海外开源模型获得市场空间
报告客观提及海外主流大模型综合性能平均仅落后美国产品 7 个月,美国主动收紧全球服务,将流失大量海外商业客户,海外轻量化开源模型迎来应用窗口期。
5. 行业安全门槛陷入固有矛盾
可越狱、挖掘网络漏洞并非 Fable 5 独有,是所有现代大语言模型的共性缺陷。若美国持续以此为由限制高性能前沿模型对外开放,将直接约束本土 AI 商用创新空间。

05
其他政策路径
出口管制在控制AI供应链中某些物理组件(尤其是训练和运行先进模型所需的计算能力)方面有其作用。但出口管制本身并非解决模型如何被访问和使用的国家安全问题的明确方案。
在本次事件之前,美国政府的监管方法侧重于自愿性指南和最佳实践。特朗普总统6月2日关于“促进先进人工智能创新与安全”的行政命令——在很大程度上也是对Mythos引发的网络安全担忧的回应——建立了AI开发者在新模型发布前与政府合作的自愿框架,这与美国AI开发者已同意的做法基本一致。
分析师和行业代表已建议成立一个新的政府机构来监督最先进的AI模型以及某种形式的许可制度。2023年国会听证会上,OpenAI CEO山姆·奥特曼建议国会成立新机构来发放(以及拒绝和撤销)前沿AI模型开发许可证。特朗普政府在制定6月2日行政令时曾短暂考虑此想法,但最终放弃,选择了更符合其对AI产业广泛放松监管姿态的做法。
在缺乏约束性联邦行动的情况下,各州可能提供解决AI安全问题的蓝本。去年,加利福尼亚州和纽约州通过了具有里程碑意义的AI法律——尽管在细节上有差异,但都要求AI开发者发布安全和治理框架并报告重大安全事件;类似法案正送往伊利诺伊州州长办公桌。虽然这些法案缺乏阻止模型发布的机制,但它们对开发实践透明度的关注激励了强有力的安全实践,并表明可用于指导联邦方法的共识正在形成。
小结
Summary _
商务部对Anthropic Fable 5和Mythos 5的出口管制行动,表面上是针对“越狱”漏洞引发的网络安全担忧,但其法律基础——尤其是全球范围内的“知情”控制——在EAR中缺乏明确的法规支撑。此次事件暴露了《出口管制改革法案》中新兴技术授权与EAR实际框架之间的脱节,以及AI模型“远程访问”是否构成出口的法律模糊性。
更深远的影响在于:这一单边行动可能削弱外国客户对美国AI模型的信任,加速主权AI和开源替代方案的发展,为中国AI模型在国际市场提供机会。同时,也凸显了美国在AI治理上的根本困境——既不愿采取更具约束力的联邦许可制度,又难以仅依赖自愿框架应对快速演进的安全风险。各州的先行立法可能成为联邦层面寻求共识的参考,但在此之前,类似Anthropic的“突然断供”事件可能还会重演。
一 END一
稻香湖智库开通知识星球啦!
扫一扫下方二维码加入星球,
即可获取当前报告及更多会员专属权益!

热点回顾:
ITIF报告 | 精准压力:中国制造业竞争如何影响美国各州?
第8届国际创新转化论坛开幕,房超教授首位开讲《创新的结构性变革:AI 的力量》
免责声明
文章内容有引自同行作者文献,系作者个人观点,文章观点不代表本机构立场。图片均来自于网络。部分内容由AI总结及润色。如有任何异议,欢迎联系我们!
关于我们
About Us
稻香湖智库汇集高水平研究型大学、国家实验室、新型研发机构近百余名优秀专家学者,致力于科技战略、管理创新及科技政策的研究与知识传播,以军民一体化人工智能技术、光电技术与能源技术为主攻方向,为企事业单位开展各类战略咨询与终身学习服务。
具体包括:规划编制、需求论证、情报分析、软件开发、金融支持与相关领域的系列课程培训。
稻香湖智库是“教育部一体化科技创新战略研究基地”和“科技政策研究会研发机构发展与变革专委会”的成果运营平台,每年承担各类项目数十个,为各类企事业单位提供咨询与培训服务百余次,有丰富的军地资源与服务经验。
如有合作需求,可联系13323960901(微信同号)。
👇关注我 👇

夜雨聆风