政府手里的Kill Switch:Fable5解禁谈判,没有人告诉你的那部分

2026年6月26日,Anthropic的Fable 5(对外名称Mythos 5)重新上线了。

大多数报道的叙事是:「政府对Anthropic施压,Anthropic谈判成功,用户重新获得访问权。」这是一个关于AI公司对抗监管、最终取得部分胜利的故事。

7月1日,彭博社(Bloomberg)刊发了一篇观点文章(Opinion),提出了一个被大多数技术媒体忽视的角度:我们所有人都应该感到不安的,不是封锁本身,而是解禁的方式——以及解禁所暴露的权力结构

注:本文部分分析来源于Bloomberg Opinion,为社论立场,而非Bloomberg新闻报道。这一区分重要:Opinion代表作者立场,不代表Bloomberg新闻编辑的判断。但作为一家权威媒体的显著观点,它代表了一种正在形成的机构性关切。

你不知道谈判条件是什么

封锁发生在2026年6月12日,原因是政府认为Anthropic的Fable 5存在未解决的「网络安全风险」(具体内容至今未公开披露)。整个封锁持续了约两周。

解禁的直接原因是Anthropic与白宫和相关安全机构进行了闭门谈判。

但解禁公告里没有说的是:谈判达成了什么条件

没有条件书。没有公开协议。没有任何关于「Anthropic同意做什么换来访问权恢复」的官方说明。

彭博社的文章明确指出:这种透明度的缺失,本身就是问题所在。当一家私营AI公司的服务被政府关闭、又通过秘密谈判恢复,任何人都无法知道这两周里发生了什么、什么条件被接受了、什么条件被拒绝了。

用户不知道。投资者不知道。监管机构不知道。国会不知道。

这是第一次,但不会是最后一次

更深层的问题是:这不是一个罕见的异常情况,这是一个先例

在2026年6月12日之前,「政府可以关闭一家AI公司的主要产品」停留在理论层面。在那之后,它变成了一个已经发生过、有前例可循的事实。

对于未来的行政决策者来说,这个先例的含义很清楚:如果你认为某个AI模型存在安全风险,你可以关闭它,而且你可以通过不透明的谈判来设定解禁条件。

对于AI公司来说,这个先例的含义同样清楚:如果你想让你的产品保持可用,你需要与政府保持足够好的关系。这种逻辑上的依赖,会影响AI公司的每一个决策——从模型设计,到内容政策,到安全披露。

对于AI用户来说——无论是个人用户还是企业用户——这个先例的含义是彭博社文章最担忧的部分:你对AI工具的访问权,可以在不事先通知、不公开原因的情况下,被关闭。

这是一个Kill Switch,还是一个合理的安全机制

在继续之前,需要认真对待反驳意见。

反驳一:政府有责任对可能造成严重危害的AI系统进行监管。如果一个AI模型存在重大网络安全风险,有关闭它的能力是对的,而不是错的。

这个论点是成立的。问题不是「政府是否应该有能力应对AI安全紧急情况」,而是「这种能力如何行使以及基于什么标准」。

一个民主社会对于应急权力的基本要求是:程序透明、标准明确、有司法审查机制。目前的情况是:没有程序规范、标准不明确(「网络安全风险」是什么?由谁定义?)、没有任何关于司法审查的安排。

反驳二:Anthropic是一家美国公司,与美国政府合作是正常的企业行为。这不是政府拿着枪威胁,而是正常的监管互动。

在某种程度上,这也是对的。但彭博社的观点是:「正常的监管互动」应该发生在公开框架内。美国食品药品监督管理局(FDA)对药物的紧急召回是有明确程序的。美国联邦通信委员会(FCC)对广播内容的监管也有已知规则。为什么AI监管是在黑箱中进行的?

反驳三:这只影响了企业级用户和受限地区的特定用户,普通用户不受影响。

这是对的,但它回避了核心问题。能力的存在本身就是一种威胁——不是对当前用户的威胁,而是对依赖这种能力的任何人的潜在威胁。

已经有人开始问对的问题了

彭博社这篇文章的价值,部分在于它在主流媒体中第一次明确提出了「Kill Switch」这个框架。

在学术界和安全研究界,这个问题早已存在,但以不同的名称被讨论:

  • AI治理研究者称之为「AI访问主权」问题
  • 网络法律学者称之为「AI服务的国家安全豁免」
  • 地缘政治分析师称之为「AI基础设施的战略性脆弱点」

这些讨论有一个共同的核心担忧:当一个国家或地区的关键工作流依赖于外国AI公司的服务时,这种依赖本身就是一种地缘政治风险。

但通常这个讨论的方向是:「中国/欧洲/其他国家如何避免对美国AI公司的依赖?」

彭博社这篇文章翻转了这个讨论的视角:美国国内用户同样面临一个「Kill Switch」风险——只是这个Kill Switch不在外国政府手里,而在本国政府手里,而且也没有明确的约束。

OpenAI、Claude之外:这个问题适用于所有AI基础设施

Fable5事件是Anthropic的事,但这个「Kill Switch」问题不限于Anthropic,也不限于AI聊天助手。

考虑以下场景:

场景一:一家大型医院的诊断辅助系统依赖于一个大型模型API。政府以「医疗AI安全审查」为由,在不事先通知的情况下临时关闭该API的访问权。医院的诊断流程中断了多少时间?谁来承担责任?

场景二:一家律师事务所将案件研究工作流建立在AI文档分析平台上。政府以「证据完整性关切」为由,对该平台实施临时访问限制。这家律所如何向客户解释?

场景三:一家软件公司将其CI/CD流水线深度整合了AI代码审查工具。在政府对AI安全合规性进行审查期间,这个工具被暂停使用。公司的发布周期被打乱了多久?

这三个场景都是假设的,但它们代表了一类真实的、越来越普遍的企业AI依赖模式。Fable5事件告诉我们:这类依赖关系的脆弱性比之前认为的要高。

什么样的框架可以解决这个问题

彭博社文章没有提出解决方案,只是诊断了问题。但综合相关讨论,可以勾勒几个方向:

方向一:立法要求AI服务中断的透明度。类似于金融行业对「系统重要性金融机构」的监管要求,监管机构在对AI服务采取行动前,需要经过明确的程序和公告要求,除非存在真正的紧急情况。

方向二:建立AI服务连续性标准。企业AI用户应该有权要求AI服务提供商提供「业务连续性计划」,说明在监管中断情况下的备用方案。这类似于金融机构的灾难恢复要求,但针对AI服务的可靠性风险。

方向三:国会层面的监督机制。如果政府打算对AI服务实施访问限制,应该有一个向国会相关委员会报告的机制(即使以保密形式),以确保行政权力不会被无约束地使用。

方向四:多供应商策略。对于深度依赖AI工具的企业,应该将供应商多元化作为风险管理的基本原则,避免单一AI平台的过度依赖。这既是商业风险管理,也是地缘政治风险管理。

方向五:建立「AI可用性保障」法律概念。美国目前有针对电话、互联网服务的「普遍服务」义务,要求服务提供商即使在政府施压下也有一定的用户保护义务。类似的概念可以适用于AI基础服务,特别是在那些医疗、法律、教育等关键领域的应用。

这些方向没有一个是完整的解决方案。但它们指向了一个方向:AI服务的可靠性和政治独立性,需要成为一个被认真对待的治理问题,而不是留给私营公司和政府在黑箱中自行解决

中国用户看到了什么,欧洲用户看到了什么

Fable5封锁事件另一个被低估的维度是:这件事对非美国用户意味着什么

在封锁期间,Anthropic的限制是针对特定地区(主要是限制了向某些高风险国家出口访问权)。但即便是在欧盟这样的「盟友」地区,欧洲用户也面临了服务降级的情况——某些功能的可用性取决于美国政府的决定,而这个决定对欧洲用户完全不透明。

这给欧盟监管者提供了一个意想不到的论据:如果美国政府可以在不通知欧洲盟友的情况下,单边改变欧洲用户对关键AI工具的访问权,那么欧盟的AI主权倡议就不仅仅是经济保护主义,而是有真实政策基础的。

法国经济部长Bruno Le Maire在7月2日的访谈中说的一句话,在技术圈没有引起足够注意:「Fable5事件证明了为什么欧洲需要自己的AI基础设施能力。依赖于可以被单方面关闭的外国AI服务,不是欧洲主权数字未来的基础。」

值得指出的是:Le Maire的这番表态本身是政治性的,他代表的是欧洲的战略自主诉求,而不是中立的技术评估。但正是这类政治反应,说明了Fable5事件如何在全球范围内激活了各方关于「AI主权」的讨论。

每次美国政府行使这类控制权,都在全球范围内为「反美AI依赖」的政策立场提供新的弹药。这是Fable5解禁报道里几乎没有人关注的地缘政治第二层。

这里有一个值得注意的沉默:Anthropic在解禁之后,没有发布任何关于谈判过程的详细说明,也没有公开承诺在未来类似情况下保持更高的透明度。

这个沉默可能有多种解释:谈判保密协议、法律建议要求低调处理、或者单纯的企业传播策略。

但Anthropic的品牌定位是「负责任的AI公司」,其核心卖点之一是「可信赖性」。一家以可信赖性为卖点的公司,在最直接关乎用户信任的事件上保持沉默,这本身就是一个信号。

用户在这两周里经历的,不只是服务中断。他们经历的是:一个他们依赖的工具,在没有解释的情况下消失了;然后在没有解释的情况下回来了。中间发生的事情,他们永远不会知道。

结语

Fable5事件最重要的遗产,不是解禁本身,而是它揭示了一个此前模糊的权力结构。

政府可以关闭AI服务。这种关闭可以是不事先通知的。恢复的条件可以是保密的。整个过程可以在现有法律框架内完全合法地发生。

这不是末日预言。它甚至不是对Anthropic或美国政府的直接批评。

这是对一个尚未被认真讨论的问题的描述:当AI服务变成基础设施时,谁来保护用户对这些基础设施的合理访问权?

我们有保护用户对银行账户访问权的法律。有保护用户对医疗记录访问权的法律。有保护电话通讯不被无理中断的法律。

我们没有保护用户对AI服务合理访问权的法律。

现在是开始讨论这个问题的时候了——在下一次Kill Switch被按下之前。


参考资料

  • Bloomberg Opinion: “Anthropic’s Fable Deal With the US Government Shouldn’t Be Secret” (July 1, 2026)
  • AP News: “Trump administration lifts restrictions on Anthropic’s Claude models after cybersecurity alarm” (July 1, 2026)
  • Business Insider: “Anthropic restores access to Fable 5 after negotiations with White House” (July 1, 2026)
  • NYT: “U.S. Lifts Restrictions on Anthropic’s Most Powerful A.I. Models” (June 30, 2026)