6月12日,美国商务部向AI公司Anthropic发出一份正式告知函,宣布对其最新两款大模型Fable 5和Mythos 5实施出口管制。根据要求,任何外国人士——无论身处美国境内还是境外——若要访问这两款模型,均须取得商务部下属工业与安全局(BIS)颁发的出口许可证,Anthropic公司内的外籍雇员亦不例外。
Anthropic随后表示,该命令带来的实际结果是,公司必须立即面向所有用户关闭这两款模型的访问权限,以确保合规。此前,Mythos 5作为Anthropic的最强模型,仅限受信伙伴范围内使用;随后推出的Fable 5版本附带了安全护栏,限制其回答涉及网络漏洞识别的问题。然而,亚马逊的研究人员发现了可绕过这些护栏的越狱手段,外界担忧使用者可能借此识别并利用网络安全漏洞。白宫随即就Fable 5的安全性向其他公司征求意见,最终促成了这一管制动作。
此次管制的法律依据存在争议。BIS的权限源自《2018年出口管制改革法案》(ECRA)授权,可依据《出口管理条例》(EAR)管辖军民两用及新兴、基础技术的出口与视同出口。但“AI扩散规则”虽曾将模型权重纳入管控,已于2025年5月暂停,目前无有效成文条目直接覆盖AI模型。据披露,BIS此次援引ECRA新兴/基础技术临时管控条款及EAR 744.22条军事情报最终用途条款,前者此前从未单独作为管制依据,后者仅适用于少数指定国家,不足以支撑全球许可证要求。
更关键的是,用户远程访问模型是否构成EAR定义下的受控技术“出口”尚无定论。商务部此前发布的三份官方咨询意见,恰恰依据同一条款认定远程调用行为不属于条例定义的“出口”范畴。众议院推动的《远程访问安全法案》亦侧面印证此次管制法律根基薄弱。
从合规角度看,Anthropic恢复模型访问主要有三条路径。最可能的路径是与商务部协商,证明已修复所识别的安全漏洞,从而争取撤销许可证要求——据报道Anthropic已与白宫官员会面商讨解决方案。第二条路径是通过法律诉讼,质疑本次管制行动的法律依据或覆盖的国家范围,核心诉求是确认商务部无权单独针对一家企业出台覆盖全球的强制许可规则。第三条路径是在现行管制框架内重新开放访问权限,但对所有用户进行身份与国籍核验,并为外籍员工及全球终端用户逐一申请视同出口许可证,操作难度极大。
此次事件的影响远超Anthropic一家企业。尽管管制令仅针对该公司,但BIS管辖权的模糊性给整个美国AI行业带来了系统性不确定性。一位白宫高级官员虽称“出口管制是解决安全问题的最后手段”,但先例一旦确立,所有AI公司都必须将类似管制纳入风险考量。Fable 5和Mythos 5在各类通用人工智能基准测试中性能全面领先,被业界认定为目前公开发布的最强AI模型。但驱动BIS采取行动的安全漏洞并非Fable独有,而是所有现代大语言模型的固有特性,这意味着美国政府只允许公开发布理论上完全无法被破解的模型,这一标准几乎不可能达到。
短期内,部分Anthropic客户可能转向其他实验室的替代模型。但从长远看,对任何一款美国AI模型持续可用性的信任危机,可能驱使海外用户转向可在本地硬件上运行的轻量化开源模型。欧洲多国政界人士已将此次管制视为发展本土自主人工智能的新论据,而美国顶尖大模型因管制暂时无法稳定获取,客观上也为中国AI大模型的海外推广创造了契机。数据显示,国产主流大模型与美国前沿模型的综合性能差距目前已缩小至约7个月。
未来,出口管制在控制AI供应链中的物理组件(如算力芯片)方面仍有其价值,但在规范模型访问与使用方面并非最佳工具,新立法可能开辟更有效的路径。特朗普6月2日签署的AI行政令建立了开发商与政府合作的自愿框架,但仍以行业自律为基调。在联邦层面尚未形成约束性监管的背景下,州级立法正在填补空白:加利福尼亚和纽约已通过里程碑式的AI法案,要求开发商公开安全治理框架并报告关键安全事件,伊利诺伊州的类似法案也即将签署。这些州级实践虽无法直接阻止模型发布,但强制公开研发安全流程的要求,会倒逼企业搭建完善安全体系,也形成了全行业公认的基础安全规范,可为联邦立法提供参考,包括近期由两党议员提出的《美国人工智能发展法案》讨论稿,都吸纳了州级立法中的核心要素。