大瓜曝光！白宫一个电话，最强Claude上线三天就没了：CEO谈崩也没保住

出品 | 网易智能

作者 | 小小

编辑 | 王凤枝

白宫电话打来时，Anthropic CEO达里奥·阿莫代伊（Dario Amodei）正在静修。

至少，白宫方面是这么说的。

电话这头，财政部长、商务部长、国家网络总监在内的多名美国高级官员先后上线。

他们手里有一份安全报告：Anthropic最大投资方之一亚马逊向政府汇报，Anthropic刚上线三天的最强模型Claude Fable 5，可能被绕过安全护栏。

这通电话很快变成一场对峙。

阿莫代伊试图为模型辩护。他认为，亚马逊发现的问题只是特定场景下的漏洞，不是能彻底拆掉护栏的通用越狱。

但白宫官员不接受这个解释。财政部长贝森特直接对他说：你正在做一个糟糕的决定。

最终谈判破裂。90分钟后，特朗普总统批准出口管制令。Fable 5和Mythos 5被禁止向外国政府、公司和个人开放。在执行层面，Anthropic只能全面关停访问。

一家以"安全"为使命的AI公司，被自己最信任的投资方用安全问题推到了白宫面前。

一个多年"呼吁政府监管"的CEO，等来了监管。关掉的，是自己的旗舰产品。

01漏洞是怎么被发现的？一个投资人敲响了警钟

事情要从6月9日说起。

那天，Anthropic正式发布Fable 5。按照公司自己的说法，这是一个"Mythos级"模型，能力更强，但也带着精心设计的安全护栏，可以安全地向公众开放。

发布前，Fable 5已经接受了美国政府和英国AI安全研究所的审查。Anthropic对这套安全方案很有信心。毕竟，这家公司过去几年在AI行业最重要的标签，就是"安全优先"。

问题很快来了。

仅仅两天后，6月11日，亚马逊研究人员发现，Fable 5的护栏并没有Anthropic说得那么牢。

他们用一组特定提示词反复测试，成功诱导模型泄露了至少四个软件程序中的安全漏洞信息。按照正常设定，Fable 5本应该拒绝提供这类内容。

亚马逊先把发现分享给Anthropic，随后很快上报给白宫。

截图2

这里有一个细节：亚马逊首席执行官安迪·贾西（Andy Jassy）亲自出面，与美国财政部长斯科特·贝森特（Scott Bessent）等官员讨论了研究人员的发现。一位了解情况的人士说，亚马逊作为Anthropic的投资者，只是在回应政府征求反馈。亚马逊发言人的说法也很平淡："政府就潜在安全风险征求我们的意见，这不算什么稀罕事。"

但这件事没那么简单。

亚马逊不只是Anthropic的大投资方，也是Anthropic最重要的云服务商。Fable 5的训练和推理，从头到尾都跑在AWS上。

换句话说，发现漏洞的不是站在门外的第三方安全公司，而是一个投资方、云服务商，对自己机房里正在运转的客户模型，做了一次主动安全探查。

这不等于亚马逊一定越界。

但关系本身已经足够微妙。

你租了我的房子，把保险柜放在我的房间里。我能不能去试一下那把锁牢不牢？如果我发现有问题，应该先告诉你，还是先告诉政府？

这些问题没有现成答案。

但它们悬在整件事上方，比那几个漏洞更难修。

多位熟悉政府立场的人士透露，亚马逊也不是唯一发出警告的一方。其中一个消息源说得很重："问题的核心是Anthropic对此缺乏严肃性。如果他们认真对待，而不是当成孤立事件敷衍过去，这件事根本不会发生。"

在政府看来，漏洞本身是一回事，Anthropic处理漏洞的态度，是另一回事。

Anthropic坚持自己的判断：这类问题相对基础，别的公开模型也能做到，远不到"通用越狱"的程度。

一些看过亚马逊报告的安全研究人员，也认同Anthropic的判断。GreyNoise Intelligence创始人安德鲁·莫里斯（Andrew Morris）指出，Fable确实被诱导出了漏洞信息，但"这和危险的网络安全信息根本不是一回事"。Luta Security首席执行官凯蒂·穆苏里斯说得更直接："护栏本身没什么需要修的。"

但技术判断没能拦住政治的介入。

一家公司的最大投资方，主动把这家公司的安全问题报给政府。这个信号本身，就已经足够不寻常。

后来的事证明，它引爆的后果，比任何人预想的都要大。

02 "恳求数小时无果"：白宫与阿莫代伊的对峙

6月12日上午，问题已经摆上白宫最高层的会议桌。

财政部长贝森特、国家网络总监肖恩·凯恩克罗斯（Sean Cairncross）、幕僚长苏西·怀尔斯（Susie Wiles）等高级官员开会，讨论模型风险和政府应对方案。

贝森特当时正在前往休斯顿参加公开活动的路上，通过视频远程参会。

会议结束后，政府官员开始联系Anthropic首席执行官达里奥·阿莫代伊（Dario Amodei）。

白宫一侧的说法是，他们最初被告知阿莫代伊无法接听，因为他正在参加健康静修。Anthropic随后坚决否认，称"这绝对是假的"。

接近Anthropic的人士给出的时间线是：政府首次联系大约在中午，阿莫代伊在一小时十五分钟内就与高级官员通了电话，期间公司也提供了其他高管代为联络。

等阿莫代伊上线后，他先后参加了三次通话。

电话另一头，包括凯恩克罗斯、贝森特、商务部长霍华德·卢特尼克（Howard Lutnick）等约六名高级官员。商务部负责工业和安全的副部长杰弗里·凯斯勒（Jeffrey Kessler）、白宫秘书威尔·沙夫（Will Scharf）、白宫副幕僚长理查德·沃尔特斯（Richard Walters）以及总统政策助理沃克·巴雷特（Walker Barrett），也参与了部分通话。

这不是一次普通沟通。他们在吵一个根本问题：这到底是不是安全威胁。

阿莫代伊想解释，他认为亚马逊发现的是特定场景下的漏洞，不是能彻底拆掉安全护栏的通用越狱。

Anthropic事后也在博客中表示，还没有测试人员能够找到一种通用越狱方法；完全避免越狱对任何公司来说都不现实；自家的系统已经强到让很多用户抱怨"过于宽泛"。

但白宫不接受这个解释。

一名白宫官员称，亚马逊的发现已被提交国家安全局审核，政府手上有"证据"。凯恩克罗斯和贝森特敦促Anthropic自愿撤下模型，与政府协调解决漏洞。

阿莫代伊要求更多时间和更多信息，但没有承诺下架。

据白宫高级官员描述，贝森特一度直接对他说：你正在做一个"糟糕的决定"。

谈判就此破裂。

之后，双方叙事开始分叉。

白宫高级官员的版本是：出口管制是在"恳求他们与我们合作数小时无果后"的最后手段。"这不是我们想做的事情，但我们别无选择。"

接近Anthropic的人士给出的是另一个版本：白宫只给了90分钟时间下架模型，却没有提供任何关于实际威胁的细节。"从来没有任何恳求，只有一个宣布的90分钟最后期限。"

两种说法看起来针锋相对，但未必完全矛盾。

如果"恳求数小时"指的是多次通话和反复交涉，"90分钟最后期限"指的是最后阶段的执行倒计时，那么双方说的可能是同一场对峙的不同切片。

但结果已经不重要了。

特朗普总统批准了出口管制令。

政府援引国家安全权力，禁止外国政府、公司和个人使用Fable 5和Mythos 5模型。Anthropic随即全面关停这两个模型的访问权限。

包括部分外国出生的Anthropic员工在内，都被挡在了门外。

03这真的是安全决策吗？历史的旧账与新火

表面上看，这是一起安全漏洞引发的紧急管控。

但如果把Anthropic和特朗普政府的旧账翻出来，事情就没有那么单纯。

Anthropic由一群前OpenAI员工在2021年创立。离开OpenAI的原因之一，就是他们认为OpenAI对AI安全不够重视。

阿莫代伊本人曾把AI风险比作核武器，多年来持续呼吁政府加强监管。Anthropic也一直是AI监管最积极的推动者之一。

这让它在华盛顿交到了一些盟友，也结下了一些对手。

今年3月3日，美国国防部长皮特·赫格塞斯（Pete Hegseth）和五角大楼将Anthropic列为"供应链风险"。理由是Anthropic拒绝让AI工具用于大规模国内监控和自主武器。

这是一次前所未有的政府行动。

Anthropic已经在两起独立诉讼中提出异议。与此同时，政府官员也一直批评Anthropic存在左翼政治偏见，指责它一方面警告AI可能造成大规模失业，一方面又把自己的技术说得过于强大。

也就是说，三个月前，政府嫌Anthropic太谨慎，不愿配合监控和武器系统。

三个月后，同一个政府以国家安全为由关停了它的旗舰模型，理由是安全护栏不够牢。

前一脚踩它太保守，后一脚踩它太冒进。这两套逻辑，很难同时成立。

前白宫AI主管大卫·萨克斯（David Sacks）的态度尤其值得注意。

作为一位长期反对监管的风投家，萨克斯一直公开批评Anthropic。但这一次，他罕见地支持了政府管制决定。

6月13日，他在社交平台上发文称，不认为这次越狱是简单或不严重的，出口管制也不是为了更广泛地控制整个行业。

他还写道："政府现在的希望是Anthropic修复安全问题，解除出口管制，让Fable重新公开发布。政府希望这一切尽快发生。"

真正带刺的是后半句：

"坦率地说，政府对Anthropic不愿遵守其先前声称是其最高优先级的安全要求感到困惑。"

这句话几乎是反将一军。

你不是说安全最重要吗？现在政府替你管了，你怎么又不干了？

萨克斯强调，政府与Anthropic过去的争执，与这次出口管制决定是分开的。但外界很难完全相信这两件事毫无关系。

专注技术与创新的智库R Street Institute高级研究员亚当·蒂雷尔（Adam Thierer）评价说，过去一周的事件，是"美国AI政治化和对先进计算集中控制的一次重大升级"。

这里还有一个更大的先例问题。

一位观察者概括得很直接：这可能是历史上第一次，出口管制直接适用于AI模型本身。

不是芯片。不是服务器。不是硬件。是模型本身。

而按下开关的人之一，恰恰是Anthropic最重要的资本支持者。

白宫一位官员对此回应说，创新仍然是"第一要务"，但"我们也必须优先考虑安全"。

04谁在喊疼？客户、人才与IPO

禁令的第一波冲击，先砸在Anthropic自己身上。

客户端，损失是即时的。

AI研究员、自称"零人工公司"概念发起人的布莱恩·罗姆勒（Brian Roemmele）在事发后公开表示，他当晚就帮忙把大客户从Anthropic转走，其中一个账户每月价值数百万美元。

这些客户转向了本地开源模型，而且"不会回来了"。

他的判断很重：这将造成永久性损害，客户大规模流失，关键人员离职，IPO计划到夏天结束时"看起来已经死透了"。

他还指出，整件事最讽刺的是：阿莫代伊多年呼吁政府加强监管，最终政府确实出手了，但关掉的是他自己的旗舰产品。

人才端的问题同样棘手。

禁令措辞和执行范围一开始并不清晰，外籍员工是否受限，迅速成为外界关注的焦点。

顶尖AI研究员安德烈·卡帕西（Andrej Karpathy）今年5月刚加入Anthropic。他持有加拿大国籍和美国EB-1"杰出人才"绿卡。

有网友称，卡帕西因为身份原因无法访问模型，"被锁在外面不是因为他的工作，而是因为他的出生地"。

但路透社随后报道，相关人员的公民身份，以及是否确实失去访问权限，目前都还不明确。Anthropic发言人拒绝对此置评。

这件事连边界都没完全说清。

一个入职不到一个月的顶级研究员，还没来得及在新模型上施展身手，就先被卷进了"能不能用自己公司产品"的悬案里。

更确定的是，外界很快把Anthropic一批非美国出生、非美国籍或有海外背景的核心人员拉进了讨论。

联合创始人兼可解释性研究负责人克里斯托弗·奥拉（Christopher Olah）来自加拿大；董事会董事亚丝明·拉扎维（Yasmin Razavi）同样是加拿大籍；深度学习研究员迪德里克·金马（Diederik P. Kingma）来自荷兰；AI对齐研究员扬·莱克（Jan Leike）来自德国；哲学家兼AI对齐研究员阿曼达·阿斯克尔（Amanda Askell）具有苏格兰和英国背景。

无论他们个人是否被这次禁令直接限制，整个团队的工作节奏已经被打乱。

Anthropic也迅速开始止损。

禁令下达后的周末，公司派出一批顶级技术人员前往华盛顿，与政府安全专家会面，试图缓和局势。

团队包括顶级安全研究员尼古拉斯·卡利尼（Nicholas Carlini）、模型风险评估团队负责人洛根·格雷厄姆（Logan Graham）、安全措施主管戴夫·奥尔（Dave Orr），以及联合创始人兼首席计算官汤姆·布朗（Tom Brown）和公共政策主管萨拉·赫克（Sarah Heck）。

接近公司的人士称，双方都有兴趣解决问题并恢复访问，但解决方案还没有成形。

一些政府官员则认为，技术专家与政府安全研究人员的会面，是达成妥协的关键一步。

05回响：当AI被拔掉插头

这起事件在美国之外引发的连锁反应，可能比禁令本身更值得看。

各国政界和产业界的声音很密集。但叠在一起听，先听到痛，然后是怒，最后才是冷静下来的反思。

最先喊疼的，是那些已经把Anthropic模型嵌进日常工作的国家和企业。

英国议员阿尔·卡恩斯（Al Carns）给了一个很具体的场景。他刚因国防开支争议辞去武装部队国务部长职务，谈到此事时说：

"本周，地球上最先进的AI模型被一个外国政府关闭了。英国研究人员正在研究它。英国公司正在测试它。英国医院正在试用它。现在不行了。"

他的后半句把这件事从AI新闻拉到了更大的语境里：

"这不是一个AI故事。这是我们曾经领先的每个行业的故事。"

印度企业界感受到的，是另一种痛。

Atomicwork联合创始人兼CEO维贾伊·拉亚帕蒂（Vijay Rayapati）指出，如果一家公司的AI团队并非全部由美国公民组成，它就可能处于不利地位。

印度AI风险投资平台Activate创始人阿克里特·瓦伊什（Akrit Vaish）说，他周六早上醒来时感到"震惊和困惑"，认为这件事实质性改变了所有人对印度主权AI的思考方式。

印度SaaS公司Zoho创始人斯里达尔·文布（Sridhar Vembu）在社交媒体上直言："技术是终极武器。"他呼吁印度组织接受小型和开源模型，包括来自印度和中国的开源模型。

前Infosys高管莫汉达斯·派（Mohandas Pai）则提议，印度政府设立每年5000亿卢比的AI和深度技术基金。

从具体痛感里，很快升起更尖锐的主权警告。

法国政坛的反应几乎不分左右，调门出奇一致。

前内政部长、2027年总统候选人布鲁诺·勒泰洛（Bruno Retailleau）把这记禁令称为"警钟"：

"在AI竞赛中，一个在技术上依赖他人的国家，是一个可以被一夜之间切断电源的国家。"

他点名法国自己的AI公司Mistral、云服务商OVHcloud等，呼吁停止天真，重组技术力量。

法国前总理、现任勒阿弗尔市长爱德华·菲利普（Edouard Philippe）则把AI提升到了基础设施高度：

"AI现在已经是一种关键基础设施，与电力或互联网同等重要。一个我们无法控制其模型和计算能力的基础设施，就是别人可以拔掉插头的基础设施。"

法国欧洲事务部长级代表本杰明·哈达德（Benjamin Haddad）说得更直白：禁令标志着"AI地缘政治竞争的加速"，欧洲必须增加投资，为自己配备掌握21世纪权力的技术手段。

荷兰自由党领导人吉尔特·维尔德斯（Geert Wilders）在社交媒体上喊话："我想要回我的Anthropic Claude Fable 5。"同时，他也呼吁荷兰加速开发自己的模型。

法国国民联盟主席乔丹·巴尔德拉（Jordan Bardella）也发声称，这个突然决定提醒人们，AI已经是重大国家主权问题；不迅速开发自己模型的国家，将越来越依赖其他大国的选择。

欧盟委员会的反应更克制。

发言人托马斯·雷尼耶（Thomas Regnier）表示，正在评估美国出口管制指令的实际影响。"我们认为，在这种情况下采取的应急措施不应歧视合作伙伴。"他同时强调，这一发展进一步说明，欧洲需要加强技术主权。

在痛感和愤怒之上，还有更冷峻的结构性反思。

加拿大总理马克·卡尼（Mark Carney）访问爱尔兰期间谈到此事时，没有纠缠谁对谁错，而是把问题拉到了系统层面。

他曾担任加拿大央行和英格兰银行行长，于是用了一个金融危机类比：

"我们目前在Mythos和Fable上面临的集体状况，是过度依赖某些模型可能发生的事情。在这种情况下，没有人做错任何事，但如果我们只是接受这一点，不吸取教训，不进行建设和多元化，那我们就做错了。"

前英国安全事务国务大臣汤姆·图根哈特（Tom Tugendhat）的判断更进一步。

他说，技术正在重塑战争方式，主权越来越取决于代码，而不是大炮。为外国人禁用Fable 5和其他模型，不是误解，也不是错误，而是必然结果。

印度技术政策专家普拉桑托·罗伊（Prasanto Roy）的类比更尖锐。

他把这件事比作俄罗斯与乌克兰冲突后，多国被切断SWIFT金融系统访问权限。他认为，同样的冲击可能在印度触发民族主义反弹。

他的原话是：

"即使这被纠正或逆转，Anthropic事件表明，不存在地缘政治中立的外国大语言模型。美国的AI模型必然服从于美国的地缘政治。"

06余波：开源、本地化与信任的断裂

更深层的裂痕，在于Anthropic多年经营的"安全"人设，突然被现实政治反噬。

罗姆勒在长贴中称，这是一次领导力的彻底失败。阿莫代伊多年推动政府监管，最终这些规则反手扼杀了自己的旗舰产品。

客户被突然断连，依赖这些模型做漏洞排查的安全团队也瞬间停摆。

在他看来，这一刀不仅砍在Anthropic身上，也损害了美国自己的AI竞争力和国家安全工作，更把一批用户推向开源模型，包括来自中国的选项。

他还有一个更长线的判断：两年之内，Mythos级别的AI就能在每个人的口袋里运行，没有护栏，没有企业过滤器，也没有谁可以远程关停。

本地化、开源化，这个趋势谁也挡不住。

集中式模型已经被证明太脆弱。而刚刚被推向开源阵营的这批用户，也未必会再信任像Anthropic这样的公司。

另一个评论把目光投向阿莫代伊本人。

它认为，那些在巨头公司坐了十几年的CEO，什么阵仗都见过，知道什么时候该退、什么时候该硬。阿莫代伊干了不到五年，每次公司出事，几乎都会滑向同一种模式：

各方各执一词，变成一桩"有人说谎或有人被误导，但不是我"的罗生门。

最近与白宫的冲突，又浓缩成了这样一场口水仗。

问题是，这已经是过去90天内，Anthropic与美国政府的第二次公开对峙。

那下一个更强模型出来时，会发生什么？

阿莫代伊看起来坚信自己在说真话。但美国政府和其他相关方，并不这么认为。

如果注定如此，那Anthropic到底该继续费力寻求政府合作，还是干脆想办法绕开政府？

这种走向令人不安。

几天前，Anthropic还在和印度IT服务巨头塔塔咨询服务公司谈扩大企业AI应用合作。

几天后，印度技术圈已经开始认真争论：未来到底能不能押在一个随时可能被人拔掉插头的外国系统上。

还有一个长期问题也被翻了出来。

Anthropic似乎始终没有在华盛顿建立足够深的人脉网，以至于没能从一开始阻止这场内爆。

有网友直言，当一家公司的IPO估值可能超过万亿美元时，不在华盛顿设立办公室，不经营与白宫的密切关系，是一个相当大的失误。

结语

阿莫代伊还在华盛顿。

和他一起的，是Anthropic最核心的安全团队。

白宫说，希望模型修好后恢复上线。但什么时候算修好，谁说了算，没人知道。

Fable最终也许会恢复。但"行政命令直接关停模型"这个先例已经留下了。 尖端模型从此不只是产品，也成了出口管制里的战略物资。

对全球客户来说，这记禁令把一个问题从假设变成了现实：你正在使用的AI，随时可能被人拔掉插头。

未来，开源模型和本地部署不会只是技术路线之争。它们会变成各个国家、每家公司，对抗"被拔插头"的基本保险。

按白宫方面的说法，那通电话打来时，阿莫代伊正在静修。

几天后，他带着安全团队坐在华盛顿，等下一通电话。