Anthropic 获美国政府批准，恢复 Mythos 5 模型对关键基础设施组织的部署

6 月 27 日，Anthropic 宣布美国政府在经过两周审查后，已正式批准其最强网络安全模型 Claude Mythos 5 重新部署给一批运营和防御美国关键基础设施的机构。这是自 6 月 12 日美国政府以国家安全为由紧急下架 Mythos 5 和 Fable 5 以来，首次有模型获准恢复使用。

15 天的拉锯

6 月 12 日下午 5 点 21 分（美东时间），Anthropic 收到美国政府援引国家安全权限发出的出口管制指令，要求立即暂停所有外国国民对 Fable 5 和 Mythos 5 的访问——包括 Anthropic 自家的外籍员工。由于无法在数小时内可靠区分用户国籍，Anthropic 选择了全面断服，约 200 家 Project Glasswing 合作机构的访问一夜中断。

Anthropic 在声明中透露，政府认为有人发现了绕过 Fable 5 安全限制的方法。但 Anthropic 审查后认为，涉及的漏洞均为已知简单漏洞，其他公开模型（包括 OpenAI GPT-5.5）也能发现同类问题。Anthropic 公开表示不认同这一禁令标准，认为"如果这一标准适用于全行业，基本等于叫停所有前沿模型部署"。

有条件解禁：仅限关键基础设施

两周后，美国商务部改变了立场。据 Semafor 和 Reuters 报道，商务部长 Howard Lutnick 亲笔签署批准函，确认 Anthropic 已与联邦官员合作建立新的安全保障机制，允许 Mythos 5 在受限条件下重新部署。

获批范围目前限定为超过 100 家美国政府机构和战略企业，覆盖能源、医疗、金融和电信等关键基础设施领域。值得注意的是，这些机构的非美国籍员工也被授予了 Mythos 5 的访问权限。

Fable 5 仍在审查中

本次批准仅涉及 Mythos 5，Fable 5 的访问限制尚未解除。Fable 5 是 Anthropic 在 Mythos 5 基础上增加了安全防护层的通用版本，定位是面向更广泛用户的"安全版"前沿模型。Anthropic 表示正在继续与政府协商，争取扩大 Mythos 5 的适用范围并推动 Fable 5 恢复通用。

Mythos 5 的能力边界

Mythos 5 是 Anthropic 于 2026 年 4 月发布的网络安全专用模型。发布时 Anthropic 将其描述为潜在的"网络安全颠覆者"——该模型能自主发现软件漏洞，首次尝试生成可用 exploit 的成功率达 72%（前代 Opus 模型为 0%）。其发现涵盖所有主流操作系统和浏览器，包括存在 27 年的 OpenBSD 漏洞和存在 16 年的 FFmpeg 漏洞。

Anthropic 之所以最初不敢公开发布，正是因为这些能力具有双重用途属性：可以用于防御（加速漏洞修补、提升事件响应），也可能被滥用于攻击（降低网络攻击的技术门槛）。

Project Glasswing 计划最终覆盖约 200 个经过审查的组织，包括 Apple、Amazon、Microsoft 等科技巨头和美国政府机构，Anthropic 承诺了最高 1 亿美元的使用额度。

AI 出口管制的先例

此案被视为美国 AI 出口管制实践的早期范例。Snyk 分析指出，这一事件暴露了现有监管框架与前沿 AI 模型演进速度之间的巨大落差——政府在没有公开技术细节的情况下依据口头证据发出禁令，而企业则在没有明确法定程序保障的情况下被迫在一夜之间断服。

Anthropic 案的后续走向，可能成为未来 AI 模型许可计划的参考模式：受信任机构在严格监管下获得访问权限，更广泛的公开发布则需等待保障机制成熟。

来源：Anthropic 官方声明 / Anthropic X / Cybersecurity News / Semafor via Tech Weekly / Snyk