美國政府於週二解除對 Fable 5 的出口管制後,Anthropic 隨即宣布將於 7 月 1 日星期三讓該模型重新上線。如今,該公司已說明此過程的細節,以及導致商務部對 Claude Fable 5 與 Claude Mythos 5 實施出口管制的「越獄」(jailbreak)——或如 Anthropic 所偏好的說法「繞過」——的更多資訊。

7 月 1 日起,Fable 5 將重新開放給全球所有訂閱 Pro、Max、Team 與 Enterprise 方案的使用者,涵蓋 Claude Platform、Claude.ai、Claude Code 與 Claude Cowork。但也有壞消息:在 7 月 7 日之前,訂閱方案的使用者每週只能使用 Fable 5 達用量上限的 50%。之後,Fable 5 將僅能透過用量點數取得,計費方式與Anthropic API 方案相同。

更新截至 7 月 1 日太平洋時間中午左右,Fable 確實已恢復可用。

對於標準 Enterprise 使用者,Fable 5 將包含在其一般額度內,即使在 7 月 7 日之前也不會。這些使用者需立即透過用量點數計費。不過,進階 Enterprise 席位享有短暫寬限期,可在 7 月 7 日前透過訂閱方案使用 Fable 5。

原本 Fable 5 預計自 6 月 9 日至 6 月 22 日免費開放。

透過 AWS、Google Cloud 與 Microsoft Foundry 存取 Fable 5 的開發者,存取權限也將很快恢復。

在下架 Fable 5 之前,Anthropic 的收費為每百萬輸入 token 10 美元、每百萬輸出 token 50 美元。此定價看來不會改變。

Anthropic 說明事件經過

在這份更新中,Anthropic 也釋出更多導致此事件的細節。Anthropic 確認 Amazon 研究人員「找到一種繞過 Fable 5 安全防護的方法:提示模型辨識多項軟體漏洞」。在其中一個案例(似乎也是唯一案例)中,他們讓模型示範如何利用該漏洞。

Anthropic 表示已與政府及合作夥伴(包含 Amazon)共同審查報告,並發現其他模型(包括 Claude Opus 4.8、GPT-5.5 與 Kimi K2.7)也能找出 Fable 5 報告中提及的相同漏洞,而團隊測試的每一個模型(包含 Claude Haiku 4.5 等基礎模型)都能找出利用該漏洞的方法。

該公司強調「報告中的技術並未暴露出任何獨特的 Mythos 等級網路攻擊能力」,而只是剛好低於 Fable 5 安全防護啟動的門檻。

「新分類器意味著 Amazon 報告中描述的特定技術在超過 99% 的情況下都會被阻擋。」—— Anthropic。

Fable 5 下架後,Anthropic 與政府合作訓練改進的安全分類器——一個能偵測使用者是否要求模型產生有害輸出的系統——現在也能阻擋這類請求。該公司實質上增加了模型會阻擋的良性請求數量。

讓 Fable 5 重返的代價:更大的安全邊際

人們不禁好奇這對其他同樣表現出此行為的模型意味著什麼,但截至目前,此措施僅適用於 Fable 5,而美國政府似乎對此表示滿意。

Anthropic 寫道:「新分類器意味著 Amazon 報告中描述的特定技術在超過 99% 的情況下都會被阻擋」,並指出雖然模型仍不會阻擋所有低風險的網路防禦能力,但應能阻擋大多數有害的案例。該公司表示「刻意將安全分類器設定在我們知道可能是良性的請求上」,以增加安全邊際。

Fable 5 推出時,已有使用者回饋模型會阻擋即使最無害的請求,因此在這些強化護欄下,情況會如何發展仍有待觀察。Anthropic 已在公告中暗示這一點。

該公司寫道:「新分類器也會在例行的程式設計與除錯任務中更頻繁地標記良性請求。」「如同我們所有的安全防護措施,我們將持續改進,以更好地區分真正的濫用與合法請求,並減少誤判。」

這似乎就是 Anthropic 為了讓 Fable 重返所付出的代價。

如同之前,Fable 5 會將任何有問題的請求轉送至 Opus 4.8——而 Anthropic 自己也表示,Opus 4.8 也能重現 Fable 5 的行為。請自行理解這其中的邏輯,但請不要告訴美國政府。

到底什麼是越獄?

由於這一切似乎源自相對輕微的問題,Anthropic 也利用這次公告提出一種根據攻擊者獲得的內容來評分越獄的方法。這些指標包括越獄所解鎖的能力增益、該能力增益可應用於多少種不同的攻擊性網路安全任務、越獄武器化的難易度,以及發現和取得該技術的容易程度。

該公司承認這仍是一項進行中的工作,目前尚不清楚這些標準應如何評分與權衡。

為了監控自家模型,Anthropic 正成立一支團隊,24/7 監控其越獄提交管道。同時也將在 HackerOne 上推出新計畫,讓研究人員提交潛在漏洞。

與華盛頓保持良好關係

至於美國政府,Anthropic 表示將繼續與國家網路總監辦公室、科學與技術政策辦公室、財政部及商務部等機構合作,重點關注白宮根據《促進先進人工智慧創新與安全》行政命令所建立的框架。

Anthropic 寫道:「我們希望這項合作,以及我們提出的產業共識框架,能成為整個產業系統性規則的基礎——甚至為 AI 風險與效益的有效全球協調提供初步範本。」並指出希望這些規則「能以強制性法規形式制定,並平等適用於所有前沿模型開發者」。

Anthropic 當然長期以來一直支持 AI 安全法規,因此這並不意外。不過,該公司呼籲將這些規則同樣適用於其競爭對手,這並非巧合。

YOUTUBE.COM/THENEWSTACK

科技發展迅速,別錯過任何一集。訂閱我們的 YouTube 頻道,觀看所有 Podcast、訪談、示範與更多內容。

Group Created with Sketch.