研究人员称,联邦政府因“修复这段代码”而对 Fable 5 失控,并非越狱

“修复这段代码”行为实际上是什么

  • Fable 的设计是把“与网络安全相关”的提示词交给更弱的模型处理,但在被要求“修复这段代码”时,它仍会乐于改进代码。
  • 评审者称它修复了真实和人为植入的漏洞,并编写了测试;diff 或测试可能会暴露利用方式。
  • 许多人认为这只是正常的防御性工作流(发现–修复–测试),并不是什么巧妙的越狱;也有人指出,现实中通过改写措辞绕过护栏,本质上就是越狱。

网络安全中的防御与进攻

  • 多条评论强调,同样的技能和工具既可用于防御也可用于攻击;试图把“防御能力”和“进攻能力”分开,被认为在概念上并不成立。
  • 有人担心出口管制实际上会阻止防御者使用最好的工具,而有动机的攻击者仍然能拿到这些工具(通过其他模型、被盗身份或被盗权重)。
  • 也有人认为,即便护栏并不完美,只要能提高成本(更多 token、更多摩擦、人工审查),仍然能显著拖慢大规模攻击性使用。

Anthropic 的策略与 AI 护栏

  • 许多人表示,Anthropic 过去几个月持续强调“这像核武器”的宣传,使得一旦发现任何缺陷,收紧措施在政治上几乎不可避免。
  • 大家普遍怀疑存在“刀枪不入”的安全过滤器;LLM 无法可靠推断意图,很容易被欺骗,而分类往往脆弱或过于宽泛。
  • 有人建议使用更复杂的分类器、世界模型,或基于凭证的敏感代码访问控制,但其他人认为这些方案行不通,或会伤害合法的开源工作。

政治与监管解读

  • 很大一部分人认为,这次禁令是政治报复,或是在 Anthropic IPO 前的敲诈,而不是真正的安全政策。
  • 也有人将其视为迈向对“前沿” AI 的集中化、甚至可能是威权式控制的早期步骤,并把它与出口管制、加密后门之争以及国家安全逻辑相类比。
  • 少数评论者甚至怀疑官方叙事本身,认为这一事件可能有部分是摆拍,或出于机会主义公关。

对用户、市场和开源模型的影响

  • 开发者感到沮丧:同一个能帮助发现漏洞的系统(早期模型),如今可能因规模化修复漏洞而被禁止使用。
  • 企业担心依赖的模型会因为无关的政治原因在一夜之间被关闭。
  • 一些人预测,对开源权重模型和非美国供应商的兴趣会增加,甚至可能出现面向消费级 AI 的“智力上限”,而更强的系统会像武器一样受到限制。