最新消息
美政府封殺 Claude 5 出口!資安界連署痛批:反傷自家防禦
2026-06-18美政府封殺 Claude 5 出口!資安界連署痛批:反傷自家防禦
【本報訊】全球人工智慧與資安界本週投下一顆震撼彈。針對人工智慧大廠 Anthropic 甫推出的頂級前沿模型「Claude Mythos 5」與「Fable 5」,美國政府罕見地祭出嚴格的出口管制禁令,全面限制外國籍人士存取。此舉迫使 Anthropic 於 6 月 12 日緊急暫停全球大量用戶的使用權限。然而,這項原意為「保護國家安全」的政策,卻在第一線資安實務界引發了猛烈的反彈。包含多位重量級資安專家在內的數十位業界領袖,近日共同簽署了一封公開信,強烈抨擊該禁令不僅無法有效阻擋國家級駭客,反而將嚴重削弱美國及其盟友的網路防禦能力。
禁令導火線:中國駭客疑雲與「越獄」羅生門
這場風波的起因,源自於 Anthropic 旗下兩款最新 AI 模型的強大能力。專為頂級資安防禦夥伴設計的「Mythos 5」,被公認具備發掘關鍵零日漏洞(Zero-day vulnerabilities)與開發新型漏洞利用程式(Exploits)的驚人能力。而為了讓大眾安全使用所推出的消費者版本「Fable 5」,則內建了嚴格的安全護欄;當使用者詢問涉及網路安全或生物學等敏感議題時,Fable 5 會自動將後台切換回上一代模型「Claude Opus 4.8」來生成相對安全的回覆。
根據美國政治新聞媒體 Semafor 的報導,白宮之所以緊急下達出口禁令,主要是因為情報單位懷疑一個與中國政府有關的威脅組織已經取得了該模型的存取權限,並可能試圖進行「模型蒸餾(Model Distillation)」,藉此將其強大的漏洞挖掘能力複製到自家模型中。儘管 Anthropic 官方政策早已明文禁止來自中國的連線,但依然無法打消華府的疑慮。
此外,美國總統川普的科技顧問 David Sacks 在社群平台 X 上透露了另一個關鍵原因。他指出,一個「深受美國政府與 Anthropic 信任的合作夥伴」向官方通報了一種針對 Fable 5 的「越獄(Jailbreak)」手法。Sacks 聲稱,當美國政府要求 Anthropic 執行長 Dario Amodei 修復此安全漏洞時遭到拒絕,因此政府才「勉強」下達了這項出口管制令。
對於政府的指控,Anthropic 發布聲明強烈喊冤。該公司表示,他們至今從未收到任何關於「能造成實質危害的通用型越獄手法」的技術細節披露。「目前向我們通報的所謂越獄行為,其產生的結果要不是完全無害,要不就是極微不足道的發現,根本無法證明 Mythos 模型遭到了實質濫用,」Anthropic 在聲明中強調。
防禦者淪為最大輸家?資安界強力反彈
面對美國政府的強硬手腕,全球資安社群並未如預期般給予掌聲,反而掀起了一波猛烈的抗議浪潮。多數專家認為,限制 Anthropic 的出口,對於那些資金雄厚、技術頂尖的國家級駭客組織而言,根本不痛不癢。
資安廠商 Acalvio 執行長 Ram Varadarajan 受訪時直言,如果政府高層認為只有 Anthropic 掌握了 Mythos 等級的技術,那就太天真了。「我們必須假設,地緣政治上的對手早就擁有並部署了大量未公開的強大 AI 網路攻擊能力。」
知名滲透測試公司 Black Hills Information Security 的創辦人 John Strand 也抱持相同看法。他向《Dark Reading》表示,政府的行動對攻擊者來說「幾乎沒有任何改變」。Strand 強調:「許多人沒有意識到,具備 Mythos 等級能力的 AI 並不侷限於 Anthropic、OpenAI 或 Google 等少數美國企業。這類能力早已在全球多個國家、多種不同的開源與閉源模型專案中被積極開發。」
滲透測試與事件應變公司 Xcape 的營運長 Noelle Murata 進一步分析指出,這項出口限制對國家級別或出於財務動機的駭客來說,充其量只是一個「減速丘」。她解釋道:「由於模型在發布首日就傳出遭到未經授權存取的消息,這項禁令看起來更像是一種被動的亡羊補牢。當市場上仍有像 GPT-5.5 這樣具備同等能力的競品模型可供使用時,貿然封殺特定模型,只會加速駭客將資源轉向無法被單一國家審查或封鎖的去中心化開源專案。」
漏洞修補的兩難:Katie Moussouris 的公開信
在這波反對聲浪中,最具代表性的是由漏洞管理領域先驅、Luta Security 創辦人暨執行長 Katie Moussouris 所發起的公開倡議。Moussouris 昨日發表了一篇措辭強烈的部落格文章,直指 Fable 5 的出口管制是一項「笨重、草率且誤導性」的政策,將直接損害美國及其盟邦的網路防禦體系。
Moussouris 詳細拆解了引發美國政府恐慌的「越獄」研究。她指出,研究人員當時的做法是拿了一段包含已知 CVE 漏洞的開源程式碼,並在其中刻意植入新的安全缺陷,然後要求 Fable 5、Mythos 和 Opus 進行「安全審查」。起初 Fable 5 觸發了安全護欄並拒絕回應;接著,研究人員改變了提示詞(Prompt),要求模型「修復這段程式碼」,並透過一系列手動指令,成功引導模型將修補方案轉化為可用於驗證的自動化測試腳本。
「這些提示詞之所以能繞過護欄,是因為它們本質上是『防禦性』的請求,」Moussouris 一針見血地指出。「如果你硬要從模型中閹割掉這種越獄能力,那麼這個 AI 模型就會同時失去修補漏洞與驗證更新檔的能力。」她警告,在當前 AI 驅動的網路戰中,將防禦者隔絕於如此關鍵的修補工具之外,形同在戰場上打斷防禦者的雙腿,同時卻「對阻止攻擊者毫無幫助」。
為了凝聚業界共識,Moussouris 與多位資安界巨擘——包括前 Facebook 資安長 Alex Stamos、Bugcrowd 創辦人 Casey Ellis、以及密碼學泰斗 Bruce Schneier 等人——共同簽署了一封致美國政府的公開信,強烈呼籲華府立即撤銷這項出口管制。
信中明確指出,政府所擔憂的安全問題在其他競品模型中同樣可以被複製,且 Anthropic 已經在積極處理這些邊緣案例。更重要的是,禁令只會將技術優勢拱手讓給競爭對手。「中國的開源權重(Open-weight)模型在技術上僅落後美國頂尖模型幾個月,而這還只是我們『已知』的公開版本。中國政府極可能已經掌握了超越現有公開文獻的私有 AI 能力,」公開信中寫道。
結語:防禦必須跑在攻擊之前
越來越多的資安供應商也開始打破沉默。全球知名防護大廠 Sophos 執行長 Joe Levy 在 LinkedIn 上發文表態已簽署該公開信。他強調,資安防禦者必須在攻擊者發動攻擊之前,取得最頂尖的 AI 工具來修補漏洞。「實現這個目標最快的途徑,就是讓防禦者擁有充足的裝備,並與業界攜手,基於客觀證據來制定監管政策。」
誠如 Black Hills 的 Strand 所言,取得前沿 AI 工具已不再是資安維運中心(SOC)或軟體開發生命週期(CI/CD)中的「選配」項目,而是確保組織生存的「標配」。「當政府基於恐懼、不確定性或對技術的不完全理解而限制這些工具的存取時,其實際後果就是:讓敵人的攻擊變得更容易,同時讓防禦者的工作變得無比艱難。」
在 AI 技術以指數級成長的今天,如何拿捏「技術控管」與「賦能防禦」之間的平衡,將是各國政府在制定新一代網路安全國策時,必須審慎面對的終極考驗。
引用來源
- 《Dark Reading》產業報導,資深新聞記者 Alexander Culafi 於 2026 年 6 月 17 日發布之文章《Security Community Slams US Ban on Exporting Mythos, Fable》。
- 網頁搜尋: Anthropic 官方公告,關於 Project Glasswing 計畫與 Claude Mythos 模型漏洞修補能力之技術說明文件。官方連結
- 網頁搜尋: Bruce Schneier 官方部落格 (Schneier on Security),關於 Anthropic 玻璃翼計畫 (Project Glasswing) 在資安應用上之技術評論及限制分析。官方連結
這部影片深入且具批判性地分析了 Anthropic 在「玻璃翼計畫」中對於 Claude Mythos 模型能力的宣傳,探討其在真實資安領域的實務限制與公關操作。