逾 400 名資安專家聯署 FreeFable 公開信，要求川普政府撤銷 Fable 與 Mythos 出口禁令

十天前是 76 個名字。本週已突破 400 個。

freefable.org 的公開信——呼籲川普政府撤銷針對 Anthropic Fable 5 和 Mythos 5 的出口管制令——已成為自 2023 年 AI 安全行政命令以來，美國科技產業對 AI 治理政策最大規模的有組織抵制行動。聯署者涵蓋密碼學界的傳奇人物到財富 500 強企業的現任資安長，核心論點並非宣稱這些模型無害，而是：在缺乏透明程序的情況下剝奪防禦方的最佳工具，讓美國更脆弱，而非更安全。

「當我們的對手正在快速推進，卻在沒有充分理由的情況下，把最強大的能力從防禦方手中奪走，這是危險的，」公開信寫道。信函寄送給商務部長 Howard Lutnick 和國家網路總監 Sean Cairncross，提出兩項要求：撤銷針對 Fable 5 和 Mythos 5 的出口管制令，並承諾建立公開、科學、透明的 AI 風險評估程序。

導火線：三個英文字

這場禁令的起點，出乎意料地只是一句話：「Fix this code（修一下這段程式碼）。」

6 月 12 日，Anthropic 收到政府指令，要求公司立即暫停全球所有外國國籍人士對 Fable 5 和 Mythos 5 的使用權限——包括 Anthropic 自己的非美籍員工，無論人在美國境內或境外。公司被給予 90 分鐘的時間執行。由於無法即時從全球用戶庫中篩出外國人，Anthropic 被迫將兩個模型全面下線。

政府在指令中引用了安全疑慮，卻未具名指出任何特定漏洞。隨後數日，事件輪廓逐漸清晰：亞馬遜研究人員據報發現了繞過 Fable 5 安全過濾器的方式，並將相關資訊轉交給了政府官員。

這項技術的細節，後來由 Katie Moussouris 公開分析——她是 Luta Security 創辦人兼執行長，曾任微軟安全回應中心策略師，也擔任過五角大廈的網路安全顧問。她的結論令人意外：所謂的「越獄技巧」，不過是把惡意程式碼丟給 Fable 5，並要求它「修復」而非「撰寫」。這種間接問法確實繞過了模型針對直接請求設置的過濾層。

然而 Moussouris 指出，這種行為模式並非 Fable 5 獨有——對 GPT-5.5、Claude Opus 4.8 乃至開源模型施以相同手法，可得到高度相似的結果。換言之，主張 Fable 5 和 Mythos 5 帶來了其他模型所沒有的獨特威脅，在資安專家看來根本站不住腳。

誰在聯署——以及他們代表什麼

FreeFable 公開信由 Alex Stamos 主導發起。Stamos 曾任臉書資安長（2015–2018），現為 AI 安全公司 Corridor 的首席產品官，也曾主持史丹佛網際網路觀察站的選舉安全研究工作，是科技政策與資安交叉領域最具公信力的聲音之一。

初期聯署陣容堪稱資安界名人堂：

• Bruce Schneier，哈佛大學貝爾弗中心與多倫多大學研究員，過去三十年最具影響力的資安思想家之一
• Ed Felten，前歐巴馬政府副技術長、普林斯頓大學資工教授
• Matthew Green，約翰霍普金斯大學密碼學家，加密政策領域的重要倡議者
• Eugene Spafford，普渡大學教授，美國學術資安研究的奠基人之一
• Chris Wysopal，Veracode 創辦人，L0pht 黑客集體前成員，1998 年曾在國會就網路安全問題出席聽證
• Joe Levy，Sophos 執行長
• Jon Callas，前蘋果與 PGP 資安工程師
• 輝達、Google、Adobe、Zoom 等科技大廠的現任與前任資安長

截至撰稿時，聯署人數已逾 400，且持續增加中。

五項訴求

公開信向政府提出五項核心要求，每一項都揭示了聯署者的不同層次憂慮。

其一，撤銷禁令。 聯署者並非否認 AI 對資安的影響——信中明確承認「AI 正在大幅降低發現軟體漏洞和撰寫漏洞利用程式的難度。」但他們主張，Fable 5 和 Mythos 5 在進攻性任務上的能力並未明顯超越其他易得模型。在 GPT-5.5、Kimi 2.7 和各種開源模型仍可自由取得的情況下，單獨封鎖 Anthropic 的模型並不能提升國家安全，只會削弱依賴這些工具的防禦方。

其二，建立監管科學基礎。 此案最暴露出的問題，是完全缺乏正式評估框架：沒有公開的「哪種程度的模型構成國安威脅」標準，沒有「越獄達到什麼條件才觸發出口管制」的明確定義，也沒有讓產業或學術界挑戰風險評估的機制。聯署者呼籲建立「結合產業與學術界意見的科學評估」機制。

其三，確保透明決策程序。 給 Anthropic 90 分鐘的下架通知——沒有預先磋商、沒有詳細威脅說明、沒有針對性修復的機會——正是聯署者最感憂慮之處。Fortune 稱之為「換了個名字的授權許可制度」。聯署者要求引入公眾評論期和正當程序的民主決策機制。

其四，公平執法。 管制應在不同模型提供商之間一體適用，並給予合理的補救期限——讓公司有機會修復已識別的漏洞，而非面臨突如其來的全面下線。

其五，最小必要原則。 管制措施應「僅在最低必要範圍內」使用，針對實際風險精準施策，而非以預防為由施加最大化限制。

禁令的更大衝擊

這場封禁已在美國境外引發連鎖反應。在歐洲，政府官員和技術人員紛紛以此事為據，論證美國 AI 平台隨時可能遭受突然的政治性限制——這一論點正在加速歐洲的主權 AI 投資步伐。歐洲投資銀行近期對 Neura Robotics 的入股，以及歐盟持續推進 AI 基礎設施自主化，正是此類戰略擔憂的具體體現。

在國內，禁令落在 Anthropic 與川普政府本就緊張的關係之上。今年 3 月初，五角大廈在 Anthropic 拒絕同意國防部要求的模型修改條款後，已將其列為「供應鏈風險」，並要求美軍停止使用其模型。Fable/Mythos 指令三個月後到來。在矽谷，人們正密切觀察：這究竟代表針對特定公司的政治施壓，還是政府對前沿 AI 執法態度的系統性轉向？

對 Anthropic 而言，禁令的時機尤為殘酷。Fable 5 在 FrontierMath Tier 4 基準上得分 88%，比 GPT-5.5 高出 13 個百分點——但它上線不到三天就被迫下線。至今，政府尚未向公司說明重新上線的具體路徑，也未明確什麼樣的補救措施能夠滿足其要求。

400 位頂尖資安專家聯署的公開信，不會單憑一己之力扭轉一道政府指令。但這份聲明正式挑戰了管制決策的科學基礎，讓它成為公共記錄的一部分。政府最需要依賴的資安社群——正在以有組織的方式表明：它不接受這些模型「具有獨特危險性」的定性。這個論點已無法被忽略，它將深刻影響最終成形的前沿 AI 監管框架。