文章总结： 2026年6月，Anthropic旗舰AI模型Mythos与Fable5遭美国商务部全球禁售。直接导火索是亚马逊发现的Fable5越狱漏洞，但真正引爆舆论的是参议员转述的NSA局长言论称Mythos数小时内渗透了几乎全部NSA机密系统。事件背后涉及Anthropic与国防部的合同纠纷、政治角力，技术层面争议在于窄范围越狱是否构成出口管制充分理由，Anthropic称禁令不成比例且将阻碍全行业发展。 综合评分： 85 文章分类： 安全大事件,漏洞分析,红队,威胁情报,政策法规

Anthropic旗舰AI遭禁的真相：“数小时攻陷NSA几乎所有机密系统”是禁令导火索，还是政治猎巫的完美借口？

原创

网空闲话 网空闲话

网空闲话plus

2026年6月22日 17:52 美国

在小说阅读器读本章

去阅读

2026年6月12日傍晚5时21分，一封来自美国商务部的出口管制指令，让Anthropic公司的两款旗舰大模型——Mythos 5与Fable 5——在全球范围内骤然停摆。政府的表面理由是：防止非美国公民获取可能危及国家安全的前沿模型。然而，真正引爆全球科技圈舆论的，是一条在社交媒体上迅速蔓延的消息：Anthropic的Mythos模型在一次测试中，于短短数小时内“渗透了美国国家安全局（NSA）几乎所有的机密系统”。

这是否就是禁令的直接导火索？《经济学人》于6月14日率先披露了这一说法，The CyberSec Guru于6月21日对其进行了系统性溯源拆解，CybersecurityNews于6月22日将其作为标题报道，而Politico于6月19日发布的长篇调查则揭开了事件背后累积数月的企业-白宫政治冲突。综合这四家媒体的交叉验证、Reddit r/singularity社区的激烈讨论、Anthropic的官方声明以及多个匿名的政府与企业消息源，一个远比单一“AI失控”叙事更为复杂、多面且充满政治角力的真相逐渐浮现。

本文将以目前所有可查证的公开信息为基础，从核心技术争议、NSA渗透说法的证据链可靠性、替代性的触发理论、深层的政治对抗格局，以及地缘政治冲击与舆论反应五个维度，试图还原这起被称为“AI时代古巴导弹危机”式事件的完整面貌。

一、事件全景时间线

在深入分析之前，有必要将这一事件的关键节点按时间顺序完整梳理，以便读者建立整体框架：

| 时间 | 事件 | | — | — | | 2025年7月 | Anthropic与国防部签署约2亿美元合同，合同中明确禁止将AI用于大规模国内监视或全自主武器系统 | | 2026年1月 | 国防部长赫格塞斯发备忘录，要求所有国防部AI合同纳入“任何合法用途”条款，实质上要求Anthropic放弃使用限制。Anthropic拒绝 | | 2026年2月下旬 | 五角大楼将Anthropic指定为“国家安全供应链风险”；特朗普下令联邦机构在六个月内逐步停用Anthropic技术 | | 2026年3月10日 | 约书亚·拉德以71票赞成、29票反对的争议性投票结果，被确认为NSA局长兼网络司令部司令 | | 2026年3月 | Anthropic在旧金山联邦法院起诉政府，称供应链风险指定“史无前例且违法”，案件仍在审理中 | | 2026年4月7日 | Anthropic发布Mythos Preview，同时启动“Glasswing”受控访问计划，仅向约12家指定合作伙伴开放 | | 2026年4月中下旬 | 阿莫迪与白宫幕僚长苏西·威尔斯、财政部长贝森特会面，双方均称“富有成效”；Axios报道称NSA已在内部使用Mythos Preview扫描漏洞 | | 2026年4月-5月 | Glasswing合作伙伴扩展至约40-50家机构 | | 2026年6月2日 | 特朗普签署行政令，要求NSA/财政部/CISA在60天内建立涉密的前沿模型发布前基准测试流程 | | 2026年6月9日 | Fable 5公开发布，此时上述60天框架尚未建成 | | 2026年6月11日 | 亚马逊报告发现Fable 5越狱漏洞；同日，参议员华纳在听证会上转述了拉德将军关于Mythos的说法 | | 2026年6月12日 | 商务部出口管制令下达（下午5:21 ET）；Anthropic数小时内全球下架两款模型 | | 2026年6月14日 | 《经济学人》发表首篇深度报道，首次公开华纳/拉德引语 | | 2026年6月中旬 | 韩国媒体报道SK电讯事件为禁令的“另一个触发因素” | | 2026年6月17-18日 | Anthropic全球事务负责人Ciauri在首尔表示“有信心几天内恢复访问” | | 2026年6月19日 | Politico发表长篇调查《他必须找到办法成为朋友》，揭示政治斗争内幕；彭博社报道部分早期Glasswing测试者从未失去访问权限 | | 2026年6月21日 | The CyberSec Guru发表《Mythos/NSA入侵声明：哪些是真正被确认的》系统性溯源分析 | | 截至2026年6月21日 | 两款模型仍未恢复公开及外国用户访问 |

二、技术层面：一场“越狱”漏洞引发的全面封杀？

2.1 禁令的直接触发链条

禁令的直接技术导火索，来自于Anthropic的深度合作伙伴亚马逊。据多方报道，亚马逊的安全团队在测试Fable 5时发现了一个“越狱”漏洞——攻击者可利用该技术绕过Anthropic精心设置的安全护栏，使受限制的Fable模型执行与不受限的Mythos相当的危险操作。这一发现被上报至美国政府，随后事态迅速升级。

白宫AI顾问大卫·萨克斯（David Sacks）在X平台上发帖称，政府要求Anthropic CEO达里奥·阿莫迪“修复越狱或直接下架模型”，但“达里奥拒绝了”。

2.2 Anthropic的官方回应：一个“不成比例”的禁令

Anthropic在其官网（anthropic.com/news/fable-mythos-access）发布的声明，是目前整个事件中最权威的第一手技术文档。其中披露了几个关键信息：

接到指令的时间：6月12日下午5时21分（美国东部时间）；

指令的具体内容：要求暂停所有非美国公民——包括Anthropic自身的外籍员工——对Fable 5和Mythos 5的访问权限；

Anthropic的应对措施：由于无法在大规模用户中逐一核实国籍，公司选择在全球范围内、面向所有用户（包括美国公民）下架两款模型；

对安全隐患的定性：Anthropic称，指令本身未载明国家安全威胁的具体细节。公司仅在与政府的口头沟通中被告知，问题是一项“潜在的、窄范围的、非普遍越狱”——具体而言，是一种通过要求模型审阅特定代码库并从中找出软件漏洞的技术；

漏洞严重性评估：Anthropic审查后发现，该技术可发现的是少量、先前已知、相对简单的漏洞——这类漏洞其他公开可用模型（包括OpenAI的GPT-5.5）同样能够识别，且网络安全防御者早已将此类技术用于日常工作；

红队测试历史：在Fable发布前，Anthropic已与美国政府、英国AI安全研究所（UK AISI）及多家外部组织进行了“数千小时”的联合红队测试，没有测试者发现“普遍越狱”——即那种可以一次性全面剥离所有安全限制的破解。Anthropic强调，普遍越狱与窄范围越狱在严重性上存在本质区别；

公司的根本立场：Anthropic明确表示反对这一禁令，称其“与一个已在数亿用户中部署的模型上发现的非普遍越狱不相称”，并警告若将此标准推行至全行业，将“功能性暂停所有前沿模型的发布”。公司将整起事件定性为 “一场误会” ，并表示正在努力恢复访问。

2.3 第三方专家的技术评估

知名软件漏洞权威凯蒂·穆苏里斯（Katie Moussouris）在审阅了引发此次风波的亚马逊论文后，给出了重要判断：这些技术“主要目的是帮助网络防御者”，修复此类漏洞“反而会使模型在用于网络防御时效用下降”。

The CyberSec Guru在其溯源报道中也指出，Anthropic在声明中承认了一个关键限制：“完美的越狱抵抗对于任何模型提供商当前都不可能实现”，且普遍越狱最终可能在任何安全系统中被发现。这意味着，将单次非普遍越狱作为全面封禁的理由，确实存在技术层面的争议。

2.4 小结

仅从已公开的技术证据来看，单独一个窄范围、非普遍的越狱漏洞，似乎难以合理解释动用出口管制这一“核选项”的必要性。美国政府内部的强硬派或许另有所图——或另有依据。

三、震中：Mythos“数小时攻陷NSA几乎所有机密系统”——证据链可靠性分析

3.1 那条引发海啸的一句话

真正点燃全球舆论的，是参议院情报委员会副主席马克·华纳（Mark Warner，弗吉尼亚州民主党人）在6月11日听证会上转述的一段话。据《经济学人》6月14日报道，华纳在听证会上透露：同时领导NSA和美国网络司令部的约书亚·拉德（Joshua Rudd）将军亲口告诉他，Anthropic的Mythos模型“在几小时内，而不是几周内，就入侵了我们几乎所有的机密系统”（“broke into almost all of our classified systems, not in weeks, but in hours”）。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《Anthropic旗舰AI遭禁的真相：“数小时攻陷NSA几乎所有机密系统”是禁令导火索，还是政治猎巫的完美借口？》