美国政府方面仍然认为,Anthropic的Claude Fable 5存在被绕过安全防护措施的可能,这将使用户能够访问该公司更强大的网络安全模型Mythos的能力。消息人士透露,Anthropic多次表示政府的担忧被夸大了,这一立场也在商务部与国家网络主任办公室及人工智能标准与创新中心的政府研究人员举行的工作组会议中重申。
会议还包括商务部长霍华德·卢特尼克,他通过电话从法国埃维昂的七国集团峰会参与讨论。国家网络主任肖恩·凯恩克罗斯本人未参与此次会议。
Anthropic方面,由联合创始人兼首席计算官汤姆·布朗和外部事务负责人萨拉·赫克主导谈判,前沿红队负责人洛根·格雷厄姆和高级安全研究员尼古拉斯·卡尔里尼也飞往华盛顿参与讨论。
Anthropic发言人向WIRED表示:“双方都在迅速努力解决问题。”白宫发言人拒绝置评。
目前尚不清楚下一步将如何推进。商务部表示愿意寻找方法让Fable 5重新上线供消费者使用,但这可能取决于Anthropic是否能彻底解决绕过安全防护的担忧。
警报拉响
这场紧急会谈发生在Anthropic与五角大楼就其AI模型是否可用于某些军事应用的长期争议期间。特朗普政府上周首次获悉绕过安全防护的担忧。亚马逊CEO安迪·贾西直接致电财政部长斯科特·贝森特,表达了对潜在漏洞的担忧,这也加剧了政府的警惕。据悉,贾西与特朗普政府的对话最早由The Information报道。
白宫官员随后指派国家安全局(NSA)协助评估漏洞。NSA确认确实存在绕过Fable 5安全防护的可能性,促使政府对该模型实施限制。
随后,卢特尼克与Anthropic CEO达里奥·阿莫迪进行了通话,商务部也起草了对Fable 5实施出口管制的信函。周末期间,Anthropic切断了所有用户对该模型的访问,卢特尼克与布朗和赫克进行了多次电话沟通。
目前尚不清楚为何亚马逊会对Fable 5发出警报。亚马逊发言人表示,作为服务大量公共和私营部门客户的领先云服务提供商,政府寻求其安全风险咨询并不罕见,但他们不会透露具体讨论内容。
安全分歧
Anthropic与政府之间的核心分歧在于对Claude Fable 5绕过安全防护风险的严重程度的看法不同。
Anthropic在周五的博客中暗示,政府对潜在风险的描述被夸大了。部分网络安全研究人员周一向官员递交公开信,认为对Anthropic采取的出口管制措施缺乏正当理由。
公开信指出:“Anthropic的Mythos级模型在发现漏洞和利用漏洞方面表现出色,但并非独一无二。许多签署人每天都使用其他基础模型和开源模型进行安全审计和红队测试。因此,这项措施剥夺了防御者使用最佳模型的机会,制造了市场不确定性,并危及美国在AI领域的领导地位,而没有真正的风险作为支撑。”
绕过安全防护(jailbreaking)是通过特定提示让AI模型规避其安全限制。由于Fable 5是带有网络安全、生物学和化学等防护措施的Mythos版本,绕过这些防护实际上等同于获得了Mythos模型的能力。Anthropic曾对Mythos向公众开放表达过重大担忧,但周五表示Fable 5的防护足够强大,适合公开发布。
评估亚马逊发现的研究人员认为,所识别的问题并未完全破坏Fable 5的安全防护。Luta Security创始人兼CEO凯蒂·穆苏里斯表示:“这并非真正意义上的绕过。”她在阅读亚马逊报告后发布了相关分析。
穆苏里斯强调,无论美国政府是否掌握完整的Fable 5绕过证据,限制模型访问某些主题充其量只是权宜之计。“我们大多数安全研究人员认为安全防护更像是减速带,不应被视为对技术熟练的攻击者的安全边界。它们只是减缓了技术较弱者的速度。”
另一位接近Anthropic的人士透露,投资者周末也在评估这场与白宫的争执对公司未来的影响。一些投资者认为美国政府针对Anthropic采取了特别措施,如果是竞争对手发布类似Mythos的模型,可能不会遭遇同样反应。
白宫的出口管制指令也为其他计划发布具备Mythos级能力AI模型的实验室带来了更广泛的疑问,即如何在符合美国政府要求的前提下发布模型。多位AI实验室负责人告诉WIRED,预计AI实验室需提前向白宫提供先进AI模型的访问权限,并积极主动地向政府通报模型发布情况。
加拿大较小AI实验室Cohere的CEO艾丹·戈麦斯表示:“周末发生的事件提醒所有人,美国政府愿意采取这些措施。没人能对此现实抱有天真想法。”
