顶级网络安全领袖敦促美国政府解除对Mythos的禁令。
摘要
顶级网络安全领袖签署公开信,敦促美国政府解除对Anthropic的Fable和Mythos AI模型的出口管制,认为这些禁令削弱了美国的网络安全和AI领导力,而对手正在进步。
暂无内容
查看缓存全文
缓存时间: 2026/06/15 15:00
# 关于透明人工智能网络保护的公开信
来源:https://freefable.org/
尊敬的卢特尼克部长和凯恩克罗斯国家网络主任:
我们,以下签署的美国各地高管和技术领导者,致函恳请你们撤销对Anthropic的Fable和Mythos大型语言模型的出口管制指令,并承诺未来以公开、科学和透明的方式处理人工智能风险评估。
首先,我们想表明我们相信:
- **人工智能正在对网络安全产生重大影响**,包括显著降低了发现软件缺陷以及为这些缺陷编写漏洞利用代码的难度。
- Anthropic的Mythos类模型**非常擅长发现缺陷和武器化漏洞利用**。
- 然而,它们在完成这些任务方面**并非*独一无二地*出色**,以下签署的许多人每天都使用其他基础和开源模型进行安全审计和红队演练。
- Anthropic**已在Fable模型中构建了多重保护措施(https://www-cdn.anthropic.com/d00db56fa754a1b115b6dd7cb2e3c342ee809620.pdf)**,以防止其被用于网络攻击用途。这些保护措施非常严格,以至于在发布当天成为网络安全社区的笑谈。
- **为程序员和安全团队提供人工智能至关重要**,这样他们就能比对手更快地发现并修复自己新编写的代码以及数十年的遗留代码中的缺陷。
- 中国的开源权重模型**仅落后于美国最佳模型(https://artificialanalysis.ai/)几个月**,而这还是**我们所知**的模型。中华人民共和国政府很可能拥有未公开的、更强大的私有能力。
- **在对手快速进步的情况下,毫无充分理由地从防御者手中夺走最佳能力是危险的**。
我们的理解是,引发此次行动的原始研究中的底层模型能力:
- **聚焦于判断人类提示的一段代码是否不安全**。这是任何旨在编写安全代码的模型所必需的能力,不应被视为攻击性能力。
- **可以在GPT-5.5、Opus、Sonnet甚至Kimi 2.7等国产模型上复现**。采取这一史无前例行动的理由是Fable提供了超越其他AI模型的独特“能力提升”,但自去年以来,AI在发现漏洞和生成可用漏洞利用代码方面已达到超人类水平。
- **Anthropic正在解决研究中发现的问题。**作为安全专业人士,我们认识到我们的工作并不能达到系统完全安全的简单终点,此类研究的目的是实现持续改进,而非禁止该技术。
因此,这一行动从防御者手中夺走了最佳模型,造成了市场不确定性,并危及了美国在人工智能领域的领导地位,而这一切并没有任何实际风险作为理由。
我们并非所有人都同意人工智能监管是正确的道路。但如果本届政府保障国家关键基础设施安全的值得称赞的目标将包括对模型进行监管,那么这些监管应满足以下条件:
1. 基于**科学**的评估,评估过程需吸纳工业和学术界的意见;
2. 通过**民主**的规则制定流程创建;
3. **透明且公平地**执行,并给予适当的补救时间;以及
4. 仅在**确保美国公众安全所需的最低限度**内使用。
感谢您的考虑与合作,帮助我们维持美国在技术领域的领先地位,同时保护关键的软件和系统。
此致,
以下签署人(所属机构仅供参考,不代表机构背书):
- Alex Stamos (https://www.linkedin.com/in/alexstamos/) 首席产品官,Corridor (https://corridor.dev/)
- Feross Aboukhadijeh (https://www.linkedin.com/in/feross/) CEO,Socket (https://socket.dev/)
- Ben Adida (https://www.linkedin.com/in/benadida) 执行董事,VotingWorks (https://voting.works/)
- James Nicholas Ashworth (https://www.linkedin.com/in/james-ashworth-5a49bb266/) AI Village (https://aivillage.org/)
- Megan Baker (https://www.linkedin.com/in/megan-gillikin-baker/) 首席信息安全官,Georgian (https://georgian.io/)
- Andrew Becherer (https://www.linkedin.com/in/andrewbecherer/) 首席信息安全官,Socket (https://socket.dev/)
- Manish Bhatt (https://www.linkedin.com/in/manishbhatt132123/) 零日漏洞专家,OWASP (https://owasp.org/)
- Christopher Bleckmann-Dreher (https://de.linkedin.com/in/christopher-bleckmann-dreher-18a14220) 首席攻击性安全专家,Mercedes-Benz (https://www.mercedes-benz.com/)
- JP Bourget (https://www.linkedin.com/in/jpbourget/) CEO,Blue Cycle (https://www.bluecycle.net/)
- Aaron Brown (https://www.linkedin.com/in/aaronwaynebrown/) 安全主管,Mercor (https://mercor.com/)
- Jack Cable (https://www.linkedin.com/in/jackcable/) CEO兼联合创始人,Corridor (https://corridor.dev/)
- Jon Callas (https://www.linkedin.com/in/joncallas/) Indiana University (https://www.iu.edu/)
- Justin Calmus (https://www.linkedin.com/in/jcalmus/) 首席信息安全官
- Jeffrey Caruso (https://www.linkedin.com/in/jeffreycaruso/) 作者兼研究员
- Jason Chan (https://www.linkedin.com/in/jasonbchan) 退休首席信息安全官
- Dino A. Dai Zovi (https://www.linkedin.com/in/dinodaizovi)
- Sam Davison (https://www.linkedin.com/in/samantha-davison-77903421/)
- Drew Dennison (https://www.linkedin.com/in/drewdennison/) 首席技术官兼联合创始人
- Moona Ederveen-Schneider (https://www.linkedin.com/in/mederveen/) 创始人,Resilia Connect
- Casey John Ellis (https://www.linkedin.com/in/caseyjohnellis/) 创始人,disclose.io (https://disclose.io/) 和 Bugcrowd (https://www.bugcrowd.com/)
- Gary Ellison (https://www.linkedin.com/in/garyellison/) 前信任与产品安全副总裁
- Sergej Epp (https://www.linkedin.com/in/sergejepp/) 多重首席信息安全官
- Gadi Evron (https://www.linkedin.com/in/gadievron/) 创始人兼CEO,Knostic (https://www.knostic.ai/)
- Richard F. Forno 教学教授,UMBC (https://www.umbc.edu/)
- Erick Galinkin (https://www.linkedin.com/in/erickgalinkin/) AI安全研究科学家,NVIDIA (https://www.nvidia.com/)
- Harley Geiger (https://www.linkedin.com/in/harleylorenzgeiger/)
- Daniel Gorecki (https://www.linkedin.com/in/dangorecki/) 首席信息安全官/创始人,NGC Risk (https://ngcrisk.com/)
- Andy Grant (https://www.linkedin.com/in/andywgrant/) 安全保证主管,Zoom (https://zoom.us/)
- Yael Grauer (https://www.linkedin.com/in/yaelgrauer/)
- Matthew D. Green (https://www.linkedin.com/in/matthew-green-47850018) 副教授,约翰霍普金斯大学 (https://www.jhu.edu/)
- Joseph Lorenzo Hall (https://www.linkedin.com/in/josephhall) 杰出技术专家,Internet Society (https://www.internetsociety.org/)
- Andrew Hay (https://www.linkedin.com/in/andrewhay/) 首席运营官,Damovo (https://www.damovo.com/)
- Ariel Herbert-Voss (https://www.linkedin.com/in/adversariel/) CEO,RunSybil (https://www.runsybil.com/)
- Christofer Hoff (https://www.linkedin.com/in/choff/) 网络安全高管
- Vlad Ionescu (https://www.linkedin.com/in/vladionescu0000000000/) 首席技术官,RunSybil (https://www.runsybil.com/)
- Dhillon Kannabhiran (https://www.linkedin.com/in/l33tdawg/) 创始人,Hack In The Box (https://www.hitb.org/)
- Jonathon Klobucar (https://www.linkedin.com/in/klobucar/) 安全工程师
- Benjamin Knauss (https://www.linkedin.com/in/racter/) CEO,Racter Holdings (https://racterholdings.com/)
- Mitja Kolsek (https://www.linkedin.com/in/mitjakolsek/) 0patch (https://0patch.com/) 联合创始人
- Martin Koopman (https://www.linkedin.com/in/martinkoopman/) 董事总经理,Aditat AI
- Madeline Lawrence (https://www.linkedin.com/in/madelinelawren/) 联合创始人,Aikido Security (https://www.aikido.dev/)
- Nate Lee (https://www.linkedin.com/in/natetrustmind/) CEO/创始人,TrustMind (https://trustmind.com/) 和 CloudsecAI (https://cloudsec.ai/)
- Joe Levy (https://www.linkedin.com/in/j0313vy/) CEO,Sophos (https://www.sophos.com/)
- Dan Lorenc (https://www.linkedin.com/in/danlorenc/) CEO,Chainguard (https://www.chainguard.dev/)
- Greg Martin (https://www.linkedin.com/in/gregcmartin/) CEO,Ghost Security (https://ghost.security/)
- Ross Matican (https://www.linkedin.com/in/ross-matican) 投资人,Halcyon Ventures (https://halcyonfutures.org/)
- Jack McGivney (https://www.linkedin.com/in/jackmcgivney/) 首席信息安全官,Anaplan (https://www.anaplan.com/)
- Sandra McLeod (https://www.linkedin.com/in/sandra-mcleod-7a6a61b/) 首席信息安全官,Zoom Communications (https://zoom.us/)
- Rich Mogull (https://www.linkedin.com/in/richmogull/) 分析师,安全高管
- Katie Moussouris (https://www.linkedin.com/in/kmoussouris/) CEO,Luta Security (https://www.lutasecurity.com/)
- T.C. (Theodore) Niedzialkowski (https://www.linkedin.com/in/tc-niedzialkowski/) 首席信息安全官,安全与IT主管;前Opendoor (https://www.opendoor.com/)、Nextdoor (https://nextdoor.com/)、美联储 (https://www.federalreserve.gov/) 国家事件响应团队成员
- Charles Nwatu (https://www.linkedin.com/in/cnwatu/) 安全领导者,GRC工程
- Efrain Orsini Jr (https://www.linkedin.com/in/eorsinijr/) 安全运营总监兼副首席信息安全官,SilverSky (https://silversky.com/)
- Bryan Payne (https://www.linkedin.com/in/bdpayne/) 产品与软件安全副总裁,Adobe (https://www.adobe.com/)
- John Peterson (https://www.linkedin.com/in/john-peterson-a7b82814/) 首席技术官,Sophos (https://www.sophos.com/)
- Niels Provos (https://www.linkedin.com/in/nielsprovos/) Security Blueprints LLC
- Muralidharan Ramachandran (https://www.linkedin.com/in/muralidharan-ramachandran-9239992/) 创始人兼战略顾问
- Ashwin Ramaswami (https://www.linkedin.com/in/ashwin-r) 首席技术官兼联合创始人,Corridor (https://corridor.dev/)
- Jason Rebholz (https://www.linkedin.com/in/jrebholz/) CEO,Evoke Security (https://www.evokesecurity.com/)
- Gavin Reid (https://www.linkedin.com/in/gavinsreid/) 首席信息安全官,Human Security (https://www.humansecurity.com/)
- Jonathan Reiter (https://www.linkedin.com/in/jonathan-reiter-sec670/)
- Mark Risher (https://www.linkedin.com/in/mrisher/) 前Google (https://www.google.com/) 身份识别主管
- Olivia Rose (https://www.linkedin.com/in/oliviarosecybersecurity/) 首席信息安全官
- Jim Routh (https://www.linkedin.com/in/jmrouth) 顾问
- Bob Rudis (https://www.linkedin.com/in/hrbrmstr/) 杰出工程师,应用AI
- Dragos Ruiu (https://www.linkedin.com/in/dragosruiu) CanSecWest (https://cansecwest.com/)
- Chris Sandulow (https://www.linkedin.com/in/csandulow/) 首席信息安全官,Confluent (https://www.confluent.io/)
- Joshua Saxe (https://www.linkedin.com/in/joshsaxe/) 联合创始人,Abundant Security (https://www.ssil.ai/)
- Cory Scott (https://www.linkedin.com/in/coryscottlinkedin/) 网络安全与隐私保护中心 (https://www.law.csuohio.edu/academics/centersandprograms/cybersecurity),CSU|LAW;前首席信息安全官
- Joshua Scott (https://www.linkedin.com/in/joshuascott/) 首席信息安全官,Hydrolix (https://hydrolix.io/)
- Ram Shankar Siva Kumar (https://www.linkedin.com/in/rssk) 附属成员,哈佛大学伯克曼·克莱因互联网与社会中心 (https://cyber.harvard.edu/)
- Matthew Southworth (https://www.linkedin.com/in/matthew-southworth/) 首席安全官,Priceline (https://www.priceline.com/)
- Talha Tariq (https://www.linkedin.com/in/talhatariq/) 首席技术官(安全),Vercel (https://vercel.com/)
- Per Thorsheim (https://www.linkedin.com/in/thorsheim/) 创始人,PasswordsCon (https://www.passwordscon.org/)
- Rachel Tobac (https://www.linkedin.com/in/racheltobac/) CEO,SocialProof Security (https://www.socialproofsecurity.com/)
- Emily Vandewater (https://www.linkedin.com/in/emily-vandewater/) 虚拟首席信息安全官,Elteni Cybersecurity Consulting (https://www.elteni.com/)
- Paul Vixie (https://www.linkedin.com/in/paulvixie/) 互联网先驱
- Nancy Wang (https://www.linkedin.com/in/wangnancy/) 风险合伙人,Felicis Ventures (https://www.felicis.com/)
- Royce D. Williams (https://www.linkedin.com/in/roycewilliams/) 公共利益技术专家
- Dave Willner (https://www.linkedin.com/in/davewillner/) 联合创始人,Zentropi (https://zentropi.ai/)
- Chris Wysopal (https://www.linkedin.com/in/wysopal/) 联合创始人,Veracode (https://www.veracode.com/)
- Josh Yavor (https://www.linkedin.com/in/joshyavor/) CEO,Credible Security (https://credible.security/)
相似文章
网络安全资深人士抗议美国政府对Anthropic最强模型实施的‘危险’禁令
包括行业资深人士在内的76位网络安全专家发表公开信,抗议美国政府针对Anthropic最强大AI模型Fable和Mythos的出口管制令,认为限制防御者获取这些模型是危险的,因为对手正在进步。Anthropic在命令下达后全球暂停了访问。
围绕Claude Mythos 5之争的内幕
特朗普政府向Anthropic发布出口管制指令,以安全为由要求暂停其Mythos 5和Fable 5 AI模型的访问权限,此举引发紧急谈判,可能重塑AI行业。
Amazon安全研究据报导致白宫对Anthropic Fable的禁令
Amazon的网络安全研究导致白宫发布指令,禁止外国公民使用Anthropic的Fable 5和Mythos 5模型,引发了对这些发现是否构成越狱的争论。
美国政府封禁Anthropic模型与AI越狱无关
美国政府发布出口管制指令,以国家安全为由强制Anthropic将其Fable 5和Mythos 5 AI模型下线。安全研究人员认为,所谓的护栏绕过并不足以证明此类行动的合理性,且此举损害了美国的网络防御能力。
美国政府指令暂停访问Fable 5和Mythos 5
美国政府以国家安全为由,发布了一项出口管制指令,要求暂停访问Anthropic的Fable 5和Mythos 5模型,原因是指出存在潜在的越狱方法。Anthropic正在遵守指令,禁用所有用户的访问权限,但对漏洞的严重性提出异议。