Claude Fable 5 上线72小时就被美国政府叫停：AI 太强也是一种罪？

6 月 9 号那天，我刷到 Anthropic 发布 Claude Fable 5 的消息时，第一反应是"终于来了"。等了快两个月，Mythos 终于有公开版本了。当时各大排行榜直接被刷屏，Fable 5 在 Vals AI 的基准测试里拿了第一，Hex 说它在复杂分析任务上首次达到 90% 的准确率。Base44 的人说它能"一句话生成完整应用"，Genspark 说在 UI 设计和游戏编码上远超其他模型。

三天后，6 月 12 号下午 5:21，美国政府一纸命令，直接把 Fable 5 和 Mythos 5 全部关掉了。全球所有用户，一个不留。

从发布到下线，72 小时。我连正式用它写个项目的机会都没等到。

到底发生了什么

先说背景。今年 4 月，Anthropic 发布了 Mythos 模型的预览版。这个模型的能力很猛——Anthropic 自己说它在每个主流操作系统和浏览器上都找到了安全漏洞。所以他们没敢直接公开，而是搞了个叫 Project Glasswing 的项目，只给大约 50 家经过审核的组织使用，包括 Amazon、Apple、Google、Microsoft、CrowdStrike 这些大厂。用途很明确：防御性网络安全。

这个限制发布的方式本身就很有争议。Anthropic 的 CEO Dario Amodei 在 4 月发了一篇政策文章，呼吁各大 AI 实验室建立"协调刹车机制"，因为 AI 系统进步太快，可能很快就能实现递归自我改进（RSI）——也就是不需要人类干预就能自己改进自己。

Sam Altman 当时直接开喷，说 Anthropic 这是在搞"恐惧营销"。他的原话大概是："说'我们造了一颗炸弹，差点砸你头上，现在卖你一个防空洞，一亿美元'，这确实是绝妙的营销。" 现在回头看，Altman 这话还真不是随便说说。

6 月 2 号，Anthropic 把 Mythos 的访问权限扩大到了 15 个国家的数百个组织。6 月 9 号，Fable 5 正式发布——这是 Mythos 的"安全版"。具体来说，Fable 5 在 Mythos 的基础上加了防护栏，屏蔽了网络安全、生物学、化学等高风险领域的响应。如果你问它怎么黑进一个系统，它会拒绝回答，然后降级到 Opus 4.8 来处理。理论上，普通人也能用了。

定价很狠：输入 $10/百万 token，输出 $50/百万 token，是 Opus 4.8 的两倍。但大家还是抢着用，因为 Fable 5 确实太强了。Anthropic 还说，在内部测试中，他们跑了超过 1000 小时的外部漏洞赏金计划，没找到通用越狱方法。外部红队测试也失败了。95% 的 Fable 会话完全不需要降级到 Opus 4.8。

然后，72 小时后，美国政府出手了。

政府为什么关掉它

根据 Anthropic 在博客里的说法，他们 6 月 12 号下午 5:21 收到了美国政府的命令。命令是以出口管制的名义发出的，要求 Anthropic 立即停止向任何外国公民提供 Fable 5 和 Mythos 5 的访问权限——包括在美国境内的外国公民，也包括 Anthropic 自己的外国员工。

但 Anthropic 说，他们理解的真正原因不是出口管制，而是一个 Fable 5 的越狱方法被发现了。

具体来说，政府声称发现了一种绕过 Fable 5 安全防护的方法。但 Anthropic 的回应很有意思：

"迄今为止，政府只给了我们口头证据，说明这是一个潜在的、窄范围的、非通用的越狱——本质上就是让模型读取一个特定的代码库并找出软件漏洞。而且据我们了解，只分享了一个潜在的越狱案例。"

Anthropic 还补了一刀："我们发现其他公开可用的模型也能发现这些漏洞，不需要任何绕过方法。" 暗示 GPT-5.5 也能做到同样的事情。

更关键的是，Anthropic 强调他们的最强防护是通过独立的分类器系统实现的，这些系统和模型本身是分开运行的。也就是说，就算有人成功"说服" Fable 5 跳过拒绝回答，底层的防护机制仍然在起作用。

但这些解释没用。政府还是下令了，而且是全球范围的——不只是外国公民，所有用户都被切断了访问。Anthropic 说这是为了"确保合规"。

这件事的真正背景：Anthropic vs Trump 政府

要理解这件事，不能只看 Fable 5 本身。Anthropic 和 Trump 政府之间的矛盾已经持续好几个月了。

今年早些时候，美国国防部把 Anthropic 列为"供应链风险"。原因是 Anthropic 对军方如何使用其技术划了红线——他们不想让 Claude 被用来做某些军事用途。这个"供应链风险"标签直接禁止了政府机构和承包商使用 Anthropic 的技术。Anthropic 的回应是——直接起诉国防部。

就在 Fable 5 发布前几天，Anthropic 还发了一篇政策文章，呼吁建立一个公平、结构化、透明的政府流程来审查 AI 模型的发布。结果 Fable 5 被关掉后，Anthropic 在博客里直接说："这次行动不符合这些原则。"

这句话的火药味很重。

Anthropic 还指出了一个更深层的问题："如果这个标准被应用到整个行业，我们相信它基本上会停止所有前沿模型提供商的所有新模型部署。"

这话不假。如果一个"窄范围的、非通用的"越狱就能让一个模型被全球下线，那基本上没有哪个模型能安全过关。OpenAI 的 GPT-5.5、Google 的 Gemini 2.5 Ultra，哪个没有越狱方法？

身份验证风波：另一把悬在头上的刀

Fable 5 事件还没完，Claude 的身份验证问题又炸了。Hacker News 上一个关于"Claude 身份验证"的帖子拿到了 515 分，476 条评论。

简单说就是：Anthropic 开始要求用户通过 Persona 平台进行身份验证才能使用 Claude。这对非美国用户来说是个大问题——你不仅要交月费，还得给一个第三方平台上传身份证件。

一个高赞评论说得很直白："作为一个非美国公民，Opus 4.8 是我这辈子能用到的最好的美国 LLM 了。这已经没有争议了。每个月我付给 Anthropic 的钱都在贬值——我付的是我永远用不到的模型的钱，而其他模型正在追赶。"

还有人说："加上美国本土的身份验证（通过 Persona），这太让人反感了。我觉得这足以让我彻底放弃 Claude。"

这两件事加在一起，给 Claude 的用户传递了一个很不好的信号：不仅模型可能被随时关掉，连使用门槛也在不断提高。

对开发者意味着什么

好，回到正题。对我们这些每天用 AI 编程工具的开发者来说，这到底意味着什么？

模型可用性不是理所当然的。 我之前一直觉得，只要 Anthropic、OpenAI 这些公司发布了模型，我就能一直用下去。Fable 5 事件打破了这个假设。一个模型可以在没有任何预警的情况下被全球下线，不管你付了多少钱、依赖它做了多少项目。

Claude Code 的底层模型可能会有波动。 Fable 5 本身不是 Claude Code 默认使用的模型（默认是 Sonnet 或 Opus），但如果政府对 Anthropic 的施压继续升级，未来可能会有更多限制。已经在用 Claude Code 的开发者最好有个 Plan B。

开源模型的价值被重新定义了。 在 Fable 5 被关掉的同一天，Hacker News 上一篇文章叫"There is minimal downside to switching to open models"，讨论的正是这个话题。作者 Andrew Marble 说，开源模型和顶级闭源模型的差距已经缩小到"几个月"的水平，而且这个差距在不断缩小。如果闭源模型可以被随时关掉，那开源模型就不只是"便宜替代品"了——它是"可信赖的基础设施"。

Anthropic 的"安全营销"反噬了。 这可能是最讽刺的部分。Anthropic 花了几个月时间告诉全世界"Mythos 太危险了，不能随便发布"，结果政府真的信了，然后把它关掉了。Sam Altman 的"恐惧营销"论看起来越来越有道理。你不能一边说"我的 AI 能黑进任何系统"，一边又说"但它是安全的，大家放心用"。

我自己的应对方案

说实话，Fable 5 事件让我重新审视了自己的 AI 工具栈。之前我基本是 Claude Code 重度用户，偶尔用 Cursor，很少碰开源模型。现在我开始做一些调整：

本地模型跑起来。 我之前写过一篇关于本地部署大模型的文章，当时主要是为了体验和学习。现在我把本地模型当成了真正的后备方案。Qwen 3、Llama 4 这些开源模型在编程任务上已经相当能打了，虽然比不上 Claude Opus，但至少不会被政府关掉。而且本地跑模型有个好处：你的代码和数据永远不会离开你的机器。

多模型策略。 不要把所有鸡蛋放在一个篮子里。我现在同时订阅了 Claude Pro 和 ChatGPT Plus，本地还跑着 Qwen。如果某天 Claude 突然不能用了，至少还有其他选择。每个月多花 $20，买个安心。有些人可能会觉得这是浪费钱，但跟项目突然停摆的损失比起来，这点投入算什么。

关注 OpenRouter。 OpenRouter 是一个模型路由服务，可以让你通过统一的 API 访问多个模型提供商。虽然把请求发给第三方有隐私风险，但至少它提供了冗余。如果 Anthropic 的 API 挂了，OpenRouter 可能还能通过其他渠道提供类似的服务。我在 Hacker News 上看到有人说他已经把所有项目的 AI 调用都切到了 OpenRouter，这样即使某家供应商出问题，他只需要改一个配置就能切换模型。

代码和项目尽量不依赖特定模型。 我现在写代码的时候会尽量用标准化的格式和通用的 prompt，避免太依赖某个模型的特定行为。比如 Claude Code 的某些特性（像 Hooks、Skills 这些）是 Claude 特有的，如果换模型可能得重写。所以核心逻辑尽量用通用的方式实现。

用 CLAUDE.md 和项目文档降低切换成本。 如果有一天真的要从 Claude Code 迁移到其他工具，至少项目文档是完整的，不需要从头解释一遍项目结构。这也是我一直推荐用好记忆系统的原因。

这件事更大的意义

Fable 5 事件不只是一个模型被关掉的故事。它揭示了几个更深层的趋势：

AI 能力的天花板正在被政府定义，而不是技术。 以前我们讨论 AI 的限制，说的是技术瓶颈——context window 太小、幻觉太多、推理能力不够。现在，限制来自政策。一个模型在技术上能做什么不重要，重要的是政府允不允许它做。

"安全"和"能力"的矛盾正在激化。 Anthropic 一直试图在两者之间找平衡——用 Mythos 展示能力，用 Fable 证明安全。但这次事件表明，这种平衡可能根本不存在。你越强调自己的模型有多危险，政府就越有可能把它关掉。

AI 行业的"Linux 时刻"可能要来了。 就像 Andrew Marble 在文章里说的，2008 年用 Linux 是有职业风险的，因为软件生态不行——Word 文档打不开，PPT 渲染不对，专业软件不支持。他当时因为 Matlab 的问题一直留在 Windows 上，直到离开学术界才切换到 Linux。但到了 2026 年，大多数生产力软件都有 Web 版了，Linux 生态成熟了，开源软件质量也上来了。AI 领域可能也在经历同样的转变。开源模型从"玩具"变成"靠谱的替代品"，闭源模型从"唯一选择"变成"有风险的依赖"。这个转变可能需要几年时间，但方向已经很明确了。

Anthropic 的 IPO 蒙上阴影。 Anthropic 今年大概率要上市，和 OpenAI 一起。Fable 5 事件对它的估值和投资者信心会有什么影响？如果政府继续施压，上市时间表可能会推迟。投资者最怕的就是不确定性，而 Anthropic 现在最大的不确定性就是政府监管。

一些技术细节

如果你对 Fable 5 的技术细节感兴趣，这里列一下关键信息：

• 模型来源：Mythos 是 Anthropic 的最强模型，Fable 5 是 Mythos 加了安全防护栏的公开版本
• 定价：输入 $10/百万 token，输出 $50/百万 token（是 Opus 4.8 的两倍）
• 性能：Hex 基准测试首次达到 90% 准确率；Base44 说能"一句话生成完整应用"；Genspark 说在 UI 设计和游戏编码上远超其他模型
• 安全机制：独立分类器系统，和模型本身分开运行；内部 1000+ 小时漏洞赏金测试，外部红队测试均未找到通用越狱
• 降级策略：当用户提问涉及网络安全、生物学、化学等高风险领域时，Fable 5 会拒绝回答并降级到 Opus 4.8；95% 的会话完全不需要降级
• 数据保留：所有流量强制保留 30 天，即使之前有零保留协议
• 被关原因：政府声称发现了一个"窄范围、非通用"的越狱方法
• Anthropic 的回应：这个越狱本质上是让模型读代码库找漏洞，其他公开模型也能做到

其他公司怎么看

有意思的是，在 Fable 5 被关掉之后，其他 AI 公司的反应很微妙。

OpenAI 方面，Sam Altman 没有公开评论这件事（至少在我写这篇文章的时候没有）。但考虑到他之前说 Anthropic 在搞"恐惧营销"，这次事件某种程度上验证了他的判断。OpenAI 自己也提交了 IPO 申请，和 Anthropic 是直接竞争对手。如果 Anthropic 因为监管问题受挫，OpenAI 可能是最大的受益者。

Google 一直走的是相对低调的路线。Gemini 模型的发布节奏比较稳定，没有搞"太危险了不能发布"这种叙事。这次事件可能会让 Google 的策略看起来更明智。

Meta 的开源策略可能因此获得更多支持。Llama 系列模型一直是开源的，虽然性能不是最顶尖，但至少不会被政府关掉。如果更多开发者开始转向开源模型，Meta 会是最大的受益者之一。

对中国开发者的影响

作为一个中国的全栈开发者，这件事对我还有另一层含义。

Claude 在国内本来就不太好用——API 访问需要梯子，速度也不稳定。如果 Anthropic 和美国政府的矛盾继续升级，非美国用户的使用体验可能会进一步恶化。身份验证要求已经让很多非美国用户不满了，如果再加上出口管制的限制，Claude 对中国开发者来说可能会变得越来越不可靠。

还有一点，这件事让我重新审视了国产大模型的价值。Qwen 3、GLM-5.2、DeepSeek V4 这些模型在编程任务上已经相当能打了。之前我一直觉得它们和 Claude Opus 有差距，所以不太愿意切换。但现在看来，"能用"和"不能用"之间的差距，比"好用"和"一般"之间的差距更重要。

另外，本地部署的价值被放大了。如果你的 AI 编程工具完全依赖云端 API，那一旦 API 出问题（不管是政策原因还是技术原因），你就完全停摆了。但如果你本地跑了一个 Qwen 3 或 Llama 4，至少还能继续工作。我之前写过一篇关于本地部署大模型的文章，当时主要是体验性质的，现在看来这个技能得认真对待了。

AI 监管的大背景

Fable 5 事件不是孤立的。全球范围内，AI 监管正在加速。

欧盟的 AI Act 已经生效了，对高风险 AI 系统有严格的合规要求。美国这边，虽然还没有联邦级别的 AI 法案，但政府已经通过出口管制、供应链风险标签等方式在事实上对 AI 行业进行监管。中国这边，也有自己的 AI 法规和大模型备案制度。

对开发者来说，这意味着几件事：

• 模型可用性会越来越不确定。 今天能用的模型，明天可能因为政策原因被限制。
• 合规成本会上升。 如果你做的是面向全球用户的产品，可能需要同时考虑多个司法管辖区的合规要求。
• 本地部署会变得更重要。 不只是为了隐私和性能，也是为了规避政策风险。

时间线：72 小时发生了什么

让我把这 72 小时的事情按时间线捋一下，因为信息量确实很大：

4 月 7 日：Anthropic 发布 Mythos 模型预览版，只给约 50 家审核过的组织使用。同日发布 Project Glasswing 计划，专注于防御性网络安全。

4 月 9 日：外界开始质疑 Anthropic 是否在限制 Mythos 的发布来保护自己的商业利益，而不是真的出于安全考虑。

4 月 21 日：Sam Altman 在播客中批评 Anthropic 的做法是"恐惧营销"。

6 月 2 日：Anthropic 把 Mythos 的访问权限扩大到 15 个国家的数百个组织。

6 月 8 日：OpenAI 秘密提交 IPO 申请。

6 月 9 日：Claude Fable 5 正式发布。同日发布 Claude Mythos 5（面向已批准的组织）。Pro、Max、Team 用户免费使用到 6 月 22 日。

6 月 12 日下午 5:21 ET：美国政府向 Anthropic 发出命令，要求立即停止向外国公民提供 Fable 5 和 Mythos 5。

6 月 12 日晚间：Anthropic 全球下线 Fable 5 和 Mythos 5，同时发布博客声明表示不同意政府的决定。

6 月 13 日：TechCrunch、Wired、CNBC、BBC 等主流媒体大规模报道。Hacker News 上相关帖子获得 500+ 分。

整个过程的节奏快得离谱。从 Fable 5 发布到被关掉，中间只隔了一个周末。很多用户甚至还没来得及体验就被剥夺了访问权限。Anthropic 说他们正在"尽快恢复 Fable 5 的标准订阅访问"，但没有给出具体时间表。

开发者风险清单

基于这次事件，我整理了一个开发者应该考虑的风险清单：

• 模型被下线风险：你的核心 AI 工具可能在没有任何预警的情况下被关掉
• API 限速/涨价风险：政府管制可能导致 API 访问受限或价格上涨
• 身份验证风险：你可能被要求提供身份证件才能继续使用服务
• 数据保留风险：你的代码和对话可能被强制保留，即使之前有零保留协议
• 出口管制风险：作为非美国用户，你可能被限制访问某些模型
• 供应链风险标签：如果 AI 公司和政府关系恶化，其产品可能被政府机构禁用

这些风险不是假设性的——它们已经在 Fable 5 事件中全部发生了。

社区反应：开发者怎么看

Hacker News 和 Reddit 上的讨论炸了锅。我翻了上百条评论，总结几个有意思的观点：

"这是 Anthropic 自己作的"：很多人同意 Sam Altman 的看法，认为 Anthropic 的安全叙事是搬起石头砸自己的脚。你不能花几个月时间说"我的 AI 太危险了"，然后指望政府不管。一个评论说："如果你一直在告诉监管机构你的产品是一把枪，他们就会用管制枪的方式来管制它。"

"政府的反应过度了"：也有人认为政府的处理方式太粗暴。一个窄范围的越狱就让一个模型全球下线，这个标准如果推广开，没有哪个模型能活。Anthropic 在博客里说的那句话很有道理："如果这个标准被应用到整个行业，基本上会停止所有新模型部署。"

"开源模型赢麻了"：这是最常见的反应之一。每当闭源模型出问题，开源社区就会庆祝。Qwen 3、Llama 4、Mistral 的支持者们纷纷表示"早就该转向开源了"。

"这对 AI 行业是好事"：少数人认为，政府的介入虽然粗暴，但可能是必要的。AI 能力增长太快，如果行业自己管不住自己，政府就会来管。Fable 5 事件可能是一个警钟，提醒整个行业认真对待安全问题。

"我刚续的年费怎么办"：这是最实际的问题。很多用户刚付了 Claude Pro 的年费，结果模型被关了。虽然 Fable 5 本来只是"限时免费体验"（到 6 月 22 日），但 Opus 4.8 的用户也在担心：下一个被关的是不是就是我每天用的模型？

接下来会怎样

我不打算预测，但有几个事情值得关注：

1. Anthropic 和政府的博弈。 Anthropic 已经因为"供应链风险"标签起诉了国防部，现在又多了 Fable 5 这件事。双方的矛盾可能会进一步升级。

2. OpenAI 的反应。 Sam Altman 一直在批评 Anthropic 的安全叙事。现在 Anthropic 被自己的安全叙事反噬了，OpenAI 会不会趁机扩大市场份额？有意思的是，OpenAI 也提交了 IPO 申请，和 Anthropic 是直接竞争对手。

3. 开源模型的崛起。 Qwen 3、Llama 4、Mistral 这些开源模型会不会因为这次事件获得更多关注和投资？如果闭源模型的可用性越来越不确定，开源模型的"可信赖"属性就变得更有价值。

4. Claude Code 的未来。 Claude Code 是建立在 Anthropic 的模型之上的。如果 Anthropic 和政府的矛盾继续升级，Claude Code 的可用性和性能会不会受影响？这是每个 Claude Code 用户都需要思考的问题。

5. 身份验证政策的走向。 如果更多 AI 公司开始要求身份验证，非美国用户的使用门槛会越来越高。这可能会加速开源模型和本地部署的普及。已经有用户开始实验 Mistral Vibe、OpenRouter 等替代方案，反馈虽然参差不齐，但方向是对的。

6. CISA 的新指令。 就在 Fable 5 被关掉的第二天，美国网络安全和基础设施安全局（CISA）发布了一项新指令，要求联邦机构在 3 天内修复安全漏洞——理由是 AI 威胁让攻击者的能力大幅提升。这个时间节点很有意思：政府一边关掉了最强的 AI 安全工具，一边又在说 AI 让安全威胁更大了。

写在最后

Fable 5 的 72 小时生命，可能是 2026 年 AI 行业最具戏剧性的事件之一。它不只是一个模型被关掉的故事——它是 AI 能力、安全、监管、商业利益之间复杂博弈的缩影。一个公司花了几个月时间精心打造的安全叙事，最终成了压垮自己的那根稻草。这剧本放在任何编剧手里都会被说"太假了"，但它就是发生了。

对我们开发者来说，最务实的做法是：不要把所有赌注押在一个模型上。多模型策略、本地部署、开源模型——这些都是降低风险的手段。AI 工具正在从"选一个最好的用"变成"准备多个以防万一"。这不是悲观，这是现实。

Anthropic 说他们会"尽快恢复 Fable 5 的标准订阅访问"。但谁知道呢？也许下周就恢复了，也许要等几个月，也许再也不会恢复了。在这个充满不确定性的时代，唯一确定的是：准备好 Plan B。

后面打算再写一篇关于开源模型实际编程能力的深度评测，看看 Qwen 3 和 Llama 4 到底能不能替代 Claude 做日常开发。这个话题之前一直没认真写过，现在看来得抓紧了。有啥想看的内容评论区说。