Anthropic 关停 Fable 5 和 Mythos 5：前沿 AI 的国界线被画出来了

周五晚间，据 The Verge 报道，美国政府要求 Anthropic 阻止所有外国国民访问 Fable 5 和 Mythos 5。人在美国境内也不行。Anthropic 自己的外籍员工也不行。

更反常的是执行方式。命令按国籍切，Anthropic 最后按模型切：所有客户都被断开访问。

这件事最值得盯的，不是 Fable 5、Mythos 5 到底有多危险。外界现在没有足够证据下这个判断。真正变化是：前沿 AI 正被放进国家安全框架里，企业说了很久的“安全治理”，开始让位于政府的“安全命令”。

发生了什么：国籍成了模型权限

Anthropic 的回应很克制，但意思不轻。

公司说会遵守命令，但政府没有提供具体国家安全担忧细节。所谓潜在 jailbreak 的证据，主要是口头告知。

Anthropic 还认为，已披露的问题较轻微，并非这两个模型独有。它提到，类似能力或风险在其他模型上也存在，包括 GPT 5.5。

这不是在证明模型绝对安全。它是在问一个更麻烦的问题：如果风险不是单一模型独有，为什么命令只落到这里？

现在外界看不清答案。可能政府掌握了未公开情报，也可能监管先于公开证据。两种情况都不能排除。

关键不在“危险”，而在谁来定义危险

我不太接受一种简单说法：政府过度反应，企业只是受害者。

Anthropic 本来就是前沿模型商业化和安全叙事的参与者。公司此前也说过，已经与美国、英国政府合作，并调整数据保留政策，以追踪恶意使用。

这些动作有现实必要。前沿模型确实可能被滥用，企业也不可能只说“我是工具平台”。

但代价也在这里。企业一旦主动把模型放进安全治理语言里，就很难再要求国家权力永远站在门外。

过去，AI 公司喜欢讲一套商业安全话术：红队、评测、策略、审计、滥用追踪。现在遇到国家安全命令，逻辑换了。证据可以不完整公开，执行却必须立刻到位。

这和芯片出口管制有点像，但不能照搬。

芯片是实物，供应链、订单、物流、厂商都看得见。模型更软：API、权重、员工权限、日志、数据保留、地区和国籍识别，全都可能成为管制入口。

软边界被硬管制，成本不会消失，只会转嫁。

转嫁给谁？

给企业客户，合同稳定性变差。给开发者，技术路线多一个政策变量。给模型公司，全球化叙事开始缩水。

“天下熙熙，皆为利来。”前沿 AI 过去吃的是全球开发者、全球客户、全球人才的红利。可一旦被纳入国家安全抽屉，商业扩张就得给边界让路。

Anthropic 也不一定全是损失。更强的安全公司形象，可能帮助它进入政府和高敏行业。但它离“全球通用 AI 基础设施”这个故事，也会更远。

模型越像战略资产，开关越不在产品经理手里。

对开发者和企业客户：把政策断路器写进方案

这件事对普通用户可能只是新闻。对 AI 政策观察者、科技公司从业者和开发者，它是一个很实际的提醒：闭源前沿模型的可用性，不再只由价格、性能和服务条款决定。

现在还要加一项：管辖权。

开发者最现实的动作，不是立刻迁移，也不是盲目自建模型。

更稳的做法是把“突然不可用”当成默认风险。关键链路要有备用模型，提示词、评测、调用层不要写死在一家供应商上。企业采购也该问清楚：如果类似命令再次出现，数据怎么拿回，服务怎么切，责任怎么分。

关注 AI 政策的人，则要看两个变量。

一是政府以后会不会给出更清楚的风险分类。比如哪些能力、哪些访问方式、哪些用户身份触发限制。没有分类，企业只能猜。

二是这种命令会不会从个案变成模板。一旦模板化，前沿模型市场就会出现新的分层：能买的人、能用的人、能训练的人、能接触权重的人，不再完全由商业合同决定。

我更在意这条线：开放、商业化、国家控制，三件事不可能同时满格。

AI 公司当然想把模型卖给全世界。政府也当然会盯住最强模型。客户则希望它像水电云服务一样稳定。三方愿望放在一起，冲突迟早出现。

这次 Anthropic 直接关掉所有客户访问，说明冲突已经不是理论题。

开头那条命令封掉的，不只是两个模型入口。它也封掉了一种幻觉：前沿 AI 可以无限开放、无限商业化，同时又不被国家权力接管。

这个阶段，至少在最前沿模型上，已经很难回去了。