出口管制
美国出口管制解除后,Anthropic恢复Claude Fable 5访问权限
美国出口管制于6月30日解除后,Anthropic恢复了Claude Fable 5的全球访问权限。该公司引入了一个新的安全分类器以阻止已报告的越狱行为,并与亚马逊、微软和谷歌等合作伙伴共同提出了一个评估AI越狱严重程度的共识框架。

7月1日,Anthropic宣布已为全球用户恢复Claude Fable 5的访问权限。此举是在美国出口管制解除后做出的,该管制自6月12日起暂停了访问权限。这些管制是由亚马逊研究人员的一份报告引发的,该报告发现了一种绕过Fable 5安全保护的方法,使模型能够识别软件漏洞并展示利用代码。
时间线与解决方案
美国政府于6月12日实施出口管制,理由是担心Fable 5及其安全保护较弱的对应版本Mythos 5可能被恶意行为者滥用。该命令迫使Anthropic限制对外国国民的访问权限,导致两个模型全面暂停。截至6月30日,管制已解除。Fable 5现已在Claude Platform、Claude.ai、Claude Code和Claude Cowork上可用。对于Pro、Max、Team和部分Enterprise计划,截至7月7日,Fable 5包含在不超过50%的每周使用限额内,之后将适用使用积分。AWS、Google Cloud和Microsoft Foundry上的访问权限正在尽快重新启用。
在6月26日获得政府批准后,Mythos 5的访问权限已恢复给一组美国组织,并且正在持续协调以将访问权限扩展到更广泛的Glasswing项目合作伙伴。
新的安全分类器
为应对报告的越狱行为,Anthropic训练了一个改进的安全分类器,在超过99%的情况下阻止了亚马逊报告中描述的特定行为。该公司强调,该技术并未暴露独特的Mythos级网络能力,而且许多其他模型,包括Claude Opus 4.8、GPT-5.5和Kimi K2.7,也能识别相同的漏洞并产生类似的利用演示。Anthropic指出,该行为反映了Fable 5安全保护的边界情况,其有意阻止一些良性请求以保持安全余量。新的分类器在常规编码任务中会产生更高的误报率,Anthropic表示将继续优化。
行业监管机构已注意到这一点。美国商务部人工智能标准与创新中心(CAISI)测试了先前和新的安全保护措施,并认为它们都非常强大。
越狱严重程度行业框架
Anthropic还提出了一种评估AI越狱严重程度的行业共识框架,该框架是与亚马逊、微软、谷歌和其他Glasswing合作伙伴共同开发的。该框架根据四个标准对越狱进行评分:能力提升(越狱在现有工具基础上提升攻击能力的程度)、能力提升广度(该技术启用的不同任务数量)、武器化难易程度(将其转化为攻击所需的工作量)以及可发现性(获取该技术的难易程度)。
该提案建议使用此严重程度框架来调整响应措施,最严重的越狱将触发即时缓解措施。Anthropic还推出了一项新的HackerOne计划,供安全研究人员提交Fable 5中潜在的网络越狱行为。
深化政府合作
Anthropic概述了几项承诺,以加强与美国政府的合作,这些承诺建立在近两年的现有合作关系基础上。其中包括:在模型发布前向政府提供访问权限和评估推进能力边界的模型;快速共享有关安全保护和越狱的信息;为联合研究投入专用资源;以及致力于为前沿模型提供商建立共享的自愿安全和评估标准。该公司希望这种合作能成为全球协调应对AI风险和收益的模板,并呼吁将这些规则纳入针对所有前沿模型开发者的强有力监管中。