重點

大約 76 位資安專業人士的聯盟發表公開信，呼籲美國政府解除限制存取 Anthropic 最強模型 Fable 與 Mythos 的出口管制。簽署者主張該限制剝奪了防禦者的重要工具，限制他們在對手進步時識別與修補漏洞的能力。政府以國家安全為由下達出口限制，但未提供詳細說明，導致 Anthropic 暫停全球存取。該團體呼籲透過民主法規制定程序，訂定透明且以研究為基礎的規範。

情緒分析

• 這篇文章對美國政府決定的整體情緒為中偏負，反映出資安社群的關切與挫折。許多簽署者表達此政策適得其反：它並未改善安全，反而限制了防禦者取得用於發現與修補漏洞的強大工具。對政府理由缺乏透明度感到不安，並呼籲更明確、以證據為基礎的監管。語調急迫且批判，強調對防禦能力可能造成的傷害。
  65%

文章內容

一群知名的資安專業人士公開敦促美國當局撤銷一項限制存取 Anthropic 最先進模型 Fable 與 Mythos 的出口管制命令。這封公開信由約 76 名來自資安領域的專家簽署，主張該限制剝奪了防禦者用於發現和修補漏洞的高效工具。簽署者包括領域內的知名人士，例如前 Facebook 資安主管 Alex Stamos 及其他來自產業與研究界的領導者。他們警告，當對手持續開發先進工具時，將這些能力從防禦者手中移除會對數位安全構成實際風險。

美國政府上週五宣布，已指示 Anthropic 限制 Fable 與 Mythos 的出口，理由是國家安全考量。Anthropic 表示該命令未提供具體的公開理由，隨後暫停全球對這些模型的存取。該公司在預覽階段已經限制 Mythos 的存取，只提供給有限的組織，之後推出 Fable 作為較公開的模型但設有嚴格的防護機制，阻擋了許多與資安相關的提示。根據資安社群的多數看法，這些防護機制旨在防止濫用，但也限制了合法的防禦用途。

公開信的簽署者認為，政府的行動實際上將最強大的防禦能力置於真正需要它們的人之外。他們強調，安全團隊仰賴先進模型來自動化「發現—修復—測試」循環：識別程式碼中的漏洞、提出修復方案，並產生確認補丁有效的測試。數位簽署者中的若干人批評了一份據稱影響政府決定的報告，該報告指出 Fable 可被「越獄」而達到 Mythos 等級的能力。一位簽署者 Katie Moussouris 審閱了亞馬遜研究人員的一篇未發表論文，並得出結論該實驗並未顯示真實的越獄。她表示，研究者在模型最初拒絕分析有安全問題的程式碼後，要求模型修正包含公開且刻意插入的漏洞的程式碼。

Moussouris 與其他人主張，該論文描述的行為不足以構成需要廣泛出口管制的安全繞過證據。他們認為，試圖讓模型對此類互動更為強硬的做法也可能移除有價值的防禦功能。正如 Moussouris 所言，防禦者需要能夠分析並修復不安全程式碼並產生測試的模型——她將這些能力描述為防禦性安全的必要功能，而非違反防護機制。這種觀點構成公開信的核心主張：限制對頂級模型的存取，可能會削弱而非強化整體資安。

公開信也指出，亞馬遜論文中概述的方法可能可在其他當代模型上重現，並點名了數個替代平台。簽署者呼籲採取透明、以科學為基礎、並透過包含產業與學術專家的民主程序制定的監管回應。他們強調，任何限制都應限於為保護公共安全所必需的最小範圍，權衡濫用風險與剝奪防禦者強大工具所造成的傷害。

Anthropic 先前的部署方式包含受控預覽與有限推出，顯示出對濫用的關切。儘管如此，公司在接到政府命令後決定暫停全球存取，凸顯政府監管、私部門部署選擇與資安社群需求之間的張力。簽署者尋求更明確、以證據為基礎的指引，使防禦實務人員能夠存取有助於保護系統的能力，同時不利於惡意行為者。他們的呼籲將此議題框定為政策與實務安全需求之間的對齊，敦促政策制定者採取能在保護大眾的同時保留必要防禦工具的措施。

最後，公開信要求重新評估該出口管制行動，並呼籲以技術專業為依據進行透明的規則制定。該團體強調，經深思熟慮且針對性較窄的規範，比起可能妨礙防禦者保護軟體與基礎設施能力的廣泛限制，更能促進公共安全與國家安全。 他們主張在對手快速進步的時刻，拒絕防禦者取得最佳工具反而讓系統更脆弱。

關鍵見解表