日前美国政府援引美国国家安全部门的指示发布新的出口管制指令,该指令要求 Anthropic 立即暂停所有外国公民访问 Claude Fable/Mythos 5 模型,即便是身处美国境内的美国公司境外员工也不能访问这些模型,该禁令也直接导致 A 社自己的外国员工也不能使用 Claude Fable/Mythos 5。
基于合规要求目前 A 社决定在全球范围内立即暂停提供 Claude Fable/Mythos 5,无论是否在美国都无法使用这些模型,其他合作平台例如亚马逊 AWS 等也立即切断访问,至于什么时候可以恢复模型访问可能要等待 A 社与美国政府进行商讨后才知道。
可能与模型越狱有关:
昨天有知名 AI 模型越狱专家已经成功对 Claude Fable/Mythos 5 模型实现越狱,越狱专家使用的方法非常多,但只要公布出来后其他用户也可以尝试使用这些方法进行越狱,而且越狱成功率可能会比较高,让模型给出各种敏感内容的详细回答。
美国政府在向 A 社发布的出口管制指令中提到,他们已经发现可以绕过或破解 Claude Fable 5 模型的方法,A 社审查该特定技术的演示确认相关技术可以被用于识别少量先前已经被关注的轻微漏洞,这些漏洞看起来都比较简单,甚至其他模型不需要绕过即可利用。
然而这里提到的技术演示是否是越狱专家使用的方法还不清楚,但考虑到美国政府要求的并非彻底暂停模型访问,而是只禁止外国公民使用这些模型,所以美国国家安全部门发现的问题可能与越狱专家提到的没有直接关联,只不过说不好该机构也参考越狱专家的思路找出越狱方法。
A 社在公开信中表达不满:
A 社称目前没有任何模型可以百分百对抗破解,且目前没有任何测试者可以找到通用的越狱方案,而 Claude Fable/Mythos 5 采用的纵深防御策略可以让越狱难度暴增,再结合全面的监控技术,A 社可以快速检测并阻止任何成功的攻击,这可以降低模型被越狱的风险。
A 社还提到美国政府在出口管制禁令中并未提供任何详细的、导致有害后果的披露信息,也就是说已经披露的越狱方案要么完全无害,要么是无关紧要的发现,仅仅以发现的潜在安全漏洞让 A 社召回已经部署给数亿用户的商业软件,这是非常不合理的。
A 社认为美国政府有权阻止不安全的模型部署,但这应该通过透明、公平、清晰且基于技术事实的法定程序行使,而不是仅靠口头告知的说明就要求实施管制,因此这次行动不符合原则,A 社正在继续与美国政府沟通,争取尽早恢复 Claude Fable/Mythos 5 模型服务。