一群由数十位网络安全专家组成的团队,其中包括多位业界知名资深人士,向美国政府公开致信,呼吁解除对Anthropic公司Fable和Mythos模型的出口管制令。
公开信指出,“此举剥夺了网络安全防御者使用最先进模型的能力”,导致他们无法利用这些模型发现漏洞,提升软件和产品的安全性。
信中写道:“在我们的对手迅速进步的情况下,无正当理由剥夺防御者最强大的能力是极其危险的。”
上周五,美国政府以国家安全为由,命令Anthropic限制Fable和Mythos模型的出口,但未公开具体原因。Anthropic随后暂停了全球用户对这两款模型的访问权限。
截至目前,公开信已获得76位网络安全专家签署,包括前Facebook安全主管Alex Stamos、漏洞赏金平台Bugcrowd创始人Casey Ellis、著名密码学家及前苹果安全设计经理Jon Callas、计算机科学家Paul Vixie、前Block应用安全工程主管Dino Dai Zovi、Luta Security创始人Katie Moussouris,以及安全意识培训公司SocialProof Security的CEO Rachel Tobac。
今年4月,Anthropic发布Mythos模型预览版时,声称其在发现安全漏洞方面极为强大,因此需要严格限制访问,以防止恶意黑客或外国对手利用该模型破坏互联网。最初约有50家公司获得Mythos访问权限,后来扩展到15个国家的约150个组织。
上周,Anthropic发布了Fable模型的公开版本,声称其设有严格的使用限制,禁止在生物学、化学和网络安全领域使用,并防止他人通过“蒸馏”技术复制模型。然而,这些限制导致许多网络安全专家发现Fable几乎无法响应任何与网络安全相关的请求。
Anthropic表示,白宫的出口管制令可能基于一份报告,该报告称存在一种绕过或“越狱”Fable模型以解锁其Mythos级别强大功能的方法。
公开信签署者之一Katie Moussouris透露,这种方法由亚马逊研究人员在一篇未公开的论文中展示,她本人已审阅该论文。
但Moussouris在博客中指出,该论文并未真正展示出越狱技术。研究人员只是让Fable修复包含公开且已知漏洞的开源代码以及“故意植入的漏洞”,而模型最初拒绝“审查代码中的安全问题”。
她写道:“论文中描述的行为无法真正被修复,任何尝试只会削弱模型的防御能力。防御者需要能够让AI修复文件中的漏洞,解释修复的重要性,并编写测试以确认补丁有效。这不是绕过限制,而是AI模型在防御安全中最有价值的功能:执行防御者每天进行的发现、修复和测试循环。”
公开信中也提到,专家们认为亚马逊论文中展示的模型能力“可以在OpenAI的GPT-5.5、Anthropic公开的Claude Opus 4.8和Sonnet,甚至中国的Kimi 2.7模型上复制实现。”
Moussouris告诉TechCrunch,“论文中用于展示技术的漏洞也能通过其他模型发现。论文中的方法是一种限制绕过技术。缺少Fable限制的其他模型通常不会拒绝直接查找安全漏洞的请求,因此不需要绕过技术。”
公开信还呼吁制定透明且公平执行的法规,这些法规应通过“民主规则制定程序”产生,基于业界和学术专家的科学研究,并“仅在确保美国公众安全的最低必要范围内使用”。
