6月12日,美國商務部向AI公司Anthropic發出一份正式告知函,宣佈對其最新兩款大模型Fable 5和Mythos 5實施出口管制。根據要求,任何外國人士——無論身處美國境內還是境外——若要訪問這兩款模型,均須取得商務部下屬工業與安全局(BIS)頒發的出口許可證,Anthropic公司內的外籍僱員亦不例外。
Anthropic隨後表示,該命令帶來的實際結果是,公司必須立即面向所有用戶關閉這兩款模型的訪問權限,以確保合規。此前,Mythos 5作為Anthropic的最強模型,僅限受信夥伴範圍內使用;隨後推出的Fable 5版本附帶了安全護欄,限制其回答涉及網絡漏洞識別的問題。然而,亞馬遜的研究人員發現了可繞過這些護欄的越獄手段,外界擔憂使用者可能借此識別並利用網絡安全漏洞。白宮隨即就Fable 5的安全性向其他公司徵求意見,最終促成了這一管制動作。
此次管制的法律依據存在爭議。BIS的權限源自《2018年出口管制改革法案》(ECRA)授權,可依據《出口管理條例》(EAR)管轄軍民兩用及新興、基礎技術的出口與視同出口。但“AI擴散規則”雖曾將模型權重納入管控,已於2025年5月暫停,目前無有效成文條目直接覆蓋AI模型。據披露,BIS此次援引ECRA新興/基礎技術臨時管控條款及EAR 744.22條軍事情報最終用途條款,前者此前從未單獨作為管制依據,後者僅適用於少數指定國家,不足以支撐全球許可證要求。
更關鍵的是,用戶遠程訪問模型是否構成EAR定義下的受控技術“出口”尚無定論。商務部此前發佈的三份官方諮詢意見,恰恰依據同一條款認定遠程調用行為不屬於條例定義的“出口”範疇。眾議院推動的《遠程訪問安全法案》亦側面印證此次管制法律根基薄弱。
從合規角度看,Anthropic恢復模型訪問主要有三條路徑。最可能的路徑是與商務部協商,證明已修復所識別的安全漏洞,從而爭取撤銷許可證要求——據報道Anthropic已與白宮官員會面商討解決方案。第二條路徑是通過法律訴訟,質疑本次管制行動的法律依據或覆蓋的國家範圍,核心訴求是確認商務部無權單獨針對一家企業出臺覆蓋全球的強制許可規則。第三條路徑是在現行管制框架內重新開放訪問權限,但對所有用戶進行身份與國籍核驗,併為外籍員工及全球終端用戶逐一申請視同出口許可證,操作難度極大。
此次事件的影響遠超Anthropic一家企業。儘管管制令僅針對該公司,但BIS管轄權的模糊性給整個美國AI行業帶來了系統性不確定性。一位白宮高級官員雖稱“出口管制是解決安全問題的最後手段”,但先例一旦確立,所有AI公司都必須將類似管制納入風險考量。Fable 5和Mythos 5在各類通用人工智能基準測試中性能全面領先,被業界認定為目前公開發布的最強AI模型。但驅動BIS採取行動的安全漏洞並非Fable獨有,而是所有現代大語言模型的固有特性,這意味著美國政府只允許公開發布理論上完全無法被破解的模型,這一標準幾乎不可能達到。
短期內,部分Anthropic客戶可能轉向其他實驗室的替代模型。但從長遠看,對任何一款美國AI模型持續可用性的信任危機,可能驅使海外用戶轉向可在本地硬件上運行的輕量化開源模型。歐洲多國政界人士已將此次管制視為發展本土自主人工智能的新論據,而美國頂尖大模型因管制暫時無法穩定獲取,客觀上也為中國AI大模型的海外推廣創造了契機。數據顯示,國產主流大模型與美國前沿模型的綜合性能差距目前已縮小至約7個月。
未來,出口管制在控制AI供應鏈中的物理組件(如算力芯片)方面仍有其價值,但在規範模型訪問與使用方面並非最佳工具,新立法可能開闢更有效的路徑。特朗普6月2日簽署的AI行政令建立了開發商與政府合作的自願框架,但仍以行業自律為基調。在聯邦層面尚未形成約束性監管的背景下,州級立法正在填補空白:加利福尼亞和紐約已通過里程碑式的AI法案,要求開發商公開安全治理框架並報告關鍵安全事件,伊利諾伊州的類似法案也即將簽署。這些州級實踐雖無法直接阻止模型發佈,但強制公開研發安全流程的要求,會倒逼企業搭建完善安全體系,也形成了全行業公認的基礎安全規範,可為聯邦立法提供參考,包括近期由兩黨議員提出的《美國人工智能發展法案》討論稿,都吸納了州級立法中的核心要素。