核心场景:2026年6月12日星期五下午5:21(东部时间),Anthropic收到了美国商务部的一封信。同一天,在稍早的几个小时前,SpaceX完成了创纪录IPO的首日交易。到了傍晚,全球所有使用Fable 5和Mythos 5的客户同时失去了访问权限。周一,在香港证券交易所,MiniMax(100-HK)和智谱(2513-HK)的股票开始上涨。

一封信,两小时,全球断网

美国商务部的那封信,到达的时机很讲究。

那是一个周五下午。在东海岸,大多数工程团队还在工位上,很多人正在做周末前最后的sprint。Anthropic的律师和高管们读完信后,做了一个他们只有几个小时时间去完成的决定:关掉两个产品,现在,同时,针对所有客户。

根据Anthropic在2026年6月12日发布的官方声明,信件援引了出口管制条款,要求Anthropic阻止任何外国国籍人员访问Fable 5和Mythos 5——这个范围之宽甚至包括Anthropic自己雇用的外国员工。政府的措辞没有留下谈判余地。执行期限是立即。没有过渡期,没有提前告知客户的窗口,没有任何需要经过法庭审查的步骤。

信里没有提供具体的国家安全担忧细节。

Anthropic在公告中写道,他们理解政府认为有人发现了一种绕过Fable 5安全护栏的方法(”jailbreak”)。但Anthropic自己的分析显示,这个所谓的绕过手段触发了”少量已知的轻微漏洞,所有漏洞看起来都相当简单,而且其他公开可用的模型在不需要任何绕过的情况下也能发现这些漏洞”。

网络安全研究员Katie Moussouris——Luta Security的创始人,也是行业内最受尊重的漏洞披露专家之一——在她6月15日发布的博客文章中评估了同一份安全研究论文(后来证实作者是亚马逊的安全研究员)。她的结论更为直接:那个所谓的”绕过”行为,本质上是区分”请帮我审查这段代码的安全问题”和”请帮我修复这段代码”这两种不同措辞之间的细微差异——而这两种请求的最终结果几乎相同。

Moussouris写道:”这种行为从根本上无法被修复,任何修复尝试只会削弱模型用于防御目的的能力。”她明确批评这次出口管制指令是”仓促的、过重的,而且是误导性的”。

不管技术真相如何,政府的行动达到了效果。2026年6月12日,在没有任何法庭批准的情况下,美国政府让一家估值接近1万亿美元的科技公司在两小时内关停了它的旗舰产品。

TechCrunch在随后的分析中写道:”周五的干预展示了AI行业不能免疫于政府干预。它同时也是对整个科技行业的警告:服从,否则我们可以关掉你和你的产品。”

这句话在2026年6月12日之前,只是风险提示文档里的一段假设性描述。在那之后,它成了一个已经发生过的事实。

中国开源AI,在周末后的市场开盘时上涨了

2026年6月16日,周一上午。

在Anthropic关停Fable的消息传出之后的第一个交易日,香港证券市场出现了一个值得关注的价格信号:MiniMax(100-HK)和智谱AI(Zhipu,2513-HK)的股价都出现了明显上涨。CNBC在其报道中直接记录了这一现象,在标题中称这次Fable关停事件是”中国开源AI的重大时刻”(a big moment for open-source AI)。

这个价格信号本身并不复杂。但它揭示的东西值得深思:市场在告诉我们,”不会被关停的AI”作为一个产品特性,是有定价的。

MiniMax是中国最具代表性的开源大模型公司之一,其模型系列支持本地部署,被大量中国企业以及部分海外企业用于构建内部AI系统。智谱AI则是国内另一家领先的大模型研究和商业化机构,其GLM系列模型已在学术界和企业界有广泛应用,同样支持私有化部署。

两家公司提供的,是Anthropic的闭源API架构根本无法提供的东西:模型运行在你自己的硬件上,进入你的代码库,受你管辖的规则约束,不受任何第三方的实时控制。

Applied Compute的CEO Yash Patel在接受CNBC采访时,描述了他从企业客户那里听到的变化:”Anthropic事件’突显了拥有自己模型的重要性’。在最近这一个月里,关于’拥有自己的模型’这个话题的讨论,比整个过去一年都要多。”

这种对话密度的变化,是行业在快速做一件事:重新评估一个它以为已经评估清楚了的风险。

从投资角度看,MiniMax和智谱的股价上涨,还隐含了另一层逻辑:开源AI作为一个细分市场,在2026年6月12日之前更多被定位为”能力略逊于闭源但成本更低”的选项。Fable关停之后,这个细分市场获得了一个新的定位标签——”主权安全(Sovereign-Safe)AI”。这个标签的价值,在某些行业(金融、医疗、关键基础设施)可能比”最强能力”更重要。这也解释了为何市场会在同一天对这两只股票给出正向重定价。

Satya Nadella,站在一个微妙的位置发出了警告

事件发生后的48小时内,Satya Nadella在X上发布了一篇值得仔细阅读的长文。

这个发帖的时机本身就耐人寻味。微软是OpenAI的最大外部投资方,同时也向Anthropic投入了数十亿美元的资金。他对两边都下了注,而且都是重注。这让他的表态位置极为微妙。

他写道:”公司需要构建能够随时间进化的代理系统,同时仍然保持对自己知识产权的控制权。我们最不希望看到的世界,是每家公司在每个行业都把价值让渡给少数几个吞噬一切的模型。”(”The last thing any of us want is a world where every company across every sector is ceding value to a few models that eat everything they see.”——Satya Nadella,2026年6月16日,X平台)

CNBC在引用这段话时,特别标注了这番话出现在Anthropic Fable关停后的48小时内,在Nadella同时持有OpenAI和Anthropic重大投资头寸的背景下,显得格外值得细读。

理解这段话需要一些语境。”代理系统”(agentic systems)指的是企业用AI构建的自动化工作流。”知识产权控制”指的是企业的数据、流程逻辑和业务模型——这些资产不应该以某种方式流失到AI供应商那里。

但放在Fable关停的背景下,Nadella的”把价值让渡给少数几个吞噬一切的模型”这句话,有了新的维度:问题不只是数据控制权,还有服务可用性的控制权。当你把核心业务流程建立在别人的API上,你就不只是在让渡数据,你也在让渡你业务的运营连续性。

值得注意的是,微软自己的Azure OpenAI服务和GitHub Copilot都是以云API为核心架构的产品。Nadella说的这番话,某种程度上是在对自己公司的大客户们说:请不要完全依赖我们。这是一种罕见的、来自AI基础设施巨头内部的反向警告。

API依赖的终局:你在用别人的服务,还是在租用别人的神经系统?

过去3年,全球企业拥抱AI的主要路径是API接入。

这个路径有其合理性:OpenAI、Anthropic、Google提供的API让企业几乎零技术门槛地接入了当时最好的AI能力。不用采购服务器机房,不用组建ML工程团队,不用等待漫长的训练周期——只需要调用一个HTTP接口,立即获得GPT-4或Claude的能力。成本是按token计费的,弹性可扩缩,上手时间以天计算。

这是一个极其诱人的价值主张。尤其是在AI能力还在快速迭代的阶段,租用最新能力远比自建来得高效。

但这种效率有其结构性代价——而且这个代价直到现在才被完整地揭示出来。

在2026年6月12日之前,企业对API依赖的风险认知,主要停留在两个层面:

风险层1:定价风险。 API提供商可以随时调整价格。OpenAI在2024-2026年间数次调整其API定价,最终走向了更低的总价但更复杂的分层定价结构。这对于深度集成了AI工作流的企业来说,意味着成本预测不确定性。

风险层2:服务稳定性。 宕机、限流、服务质量波动——这些是任何依赖外部SaaS服务的企业都要面对的经典问题。所有主要AI API提供商都有过事故,有些持续时间超过数小时。

Fable关停事件引入了第三个层面,也是迄今为止最难以通过常规SRE手段对冲的:

风险层3:主权风险(Sovereign Risk)。 你的政府,或者更关键地,供应商所在国的政府,可以在你完全没有预警的情况下,让你整个系统的核心AI能力立即消失——而且他们这样做不需要你或你的供应商同意,也不需要法庭批准。

这不再是假设。这已经发生了,而且发生的速度,快到任何企业预设的应急切换预案都来不及激活。

Anthropic是在东部时间下午5:21收到政府指令的。几小时内,全球所有Fable 5和Mythos 5用户失去访问权限。那些依赖Fable 5来执行实时客户服务、合同分析、代码审查等关键业务流程的企业,在接到通知前已经无法访问服务了。

这就是API依赖的极限条件——不是你选择停止使用,而是访问权限在你完全无能为力的情况下被他人夺走。从IT运维的角度说,这是最难处理的故障类型:不是你能修复的系统故障,而是外部决策导致的服务中止,而你对这个决策既没有预警也没有影响力。

这不只是AI公司的问题:六个月前OpenAI也曾触发类似剧本

值得一提的背景是:Fable关停事件并不是AI服务商第一次在监管压力下大幅限制服务访问。

2026年3月,Anthropic在美国政府将其列为”供应链风险”后,其模型对部分政府客户的可用性出现了不确定性。时间倒回2025年底,OpenAI在欧盟GDPR合规压力下,曾对欧洲用户的特定数据处理功能实施了限制。这些先例尚未达到”直接关停产品”的烈度,但方向是一致的:AI API服务的可用性,在特定监管事件触发时,是会被限制的。

Fable事件的不同之处在于烈度和速度:不是部分限制,是全局关停;不是提前通知和过渡期,是两小时内执行完毕。

这对企业意味着,”API服务在监管事件下不会被中断”这个假设,已经被彻底推翻了。原来以为是”极低概率事件”的场景,现在有了真实的历史先例——而且先例越多,下次发生的可能性就越高、企业的应对预期就越应该相应调整。

开源不是万能解药,但它精准解决了主权风险这道题

面对API主权风险的讨论,市场给出的第一反应是”开源自部署”。这个方向是对的,但需要更精确地理解它能解决什么,以及它有哪些真实的局限性。

开源自部署解决了什么:

当你下载一个开源大模型的权重文件(比如Meta的Llama 4系列、MiniMax的开源版本、智谱的GLM系列),并在你自己管理的基础设施上运行时,任何外部实体——包括模型的原始开发者、模型发布平台、以及在你自己法律管辖范围内的政府之外的任何政府——都无法直接”关停”你运行的那个实例。

更具体地说:Anthropic可以关闭他们的API服务,但他们无法关闭你下载好的权重文件。美国商务部可以向Anthropic发出指令,但他们无法向你自己的服务器发出同样效力的远程执行指令(在你不违反本国法律的前提下)。

这就是Yash Patel说”当模型运行在公司自己的服务器上,没有任何政治斗争能够关掉它”的技术基础。

开源自部署没有解决什么:

首先是能力差距。虽然这个差距在2025-2026年间持续缩小——Meta Llama 4 Scout/Maverick系列在大多数通用任务上表现已经相当可用,MiniMax和智谱的最新版本也在企业应用中得到了广泛验证——但在某些需要极致推理能力的场景(比如复杂代码生成、高级数学推理、多步骤规划),与Anthropic Mythos或OpenAI GPT-5之间仍然存在可测量的差距。

其次是部署门槛。运行一个参数规模达到700亿的开源模型,需要相当数量的高端GPU(A100/H100级别的硬件),需要有能力配置和维护推理服务的ML工程师,需要处理模型版本更新、安全补丁、性能调优等持续运维工作。这不是一个月费几百美元调API可以类比的技术和资金投入。

第三是“开源”本身的定义问题。开源是一个谱系,而非二元状态。有些”开源”模型只开放了推理权重,不开放训练代码和数据。有些开源许可证限制了特定商业用途。有些模型在声称开源的同时,其安全护栏的实现细节并不透明。企业在做”切换到开源”的决策前,需要仔细评估具体模型的开放程度和许可条款。

一个实用的框架:

对于大多数企业而言,完全切换到自部署开源模型并不现实——无论是能力上还是运维成本上。更可操作的策略是分层部署

  • 最高可靠性要求的核心工作流(比如实时客服、关键决策辅助)→ 迁移到自部署开源模型,牺牲部分能力换取运营连续性
  • 需要前沿能力的实验和研究类工作负载 → 保留在闭源API上,但做好随时切换的技术准备
  • 所有场景:维护至少两个不同供应商的集成,避免单点依赖

为什么这次关停是行业分水岭,而不只是一则新闻

让我们从更大的时间框架来理解这件事。

这是政府对AI产品”关停权”的第一次真实测试。

在这件事发生之前,所有关于”政府可能会监管AI”的讨论,都处在假设和预测的层面。监管框架、AI治理法规、安全审查机制——这些都是政策讨论议题。

Fable事件把这个假设变成了操作手册。美国商务部现在有了一个已经被验证有效的模板:援引出口管制条款,发出限制外国国籍访问的指令,在不需要法庭审查的情况下,在几小时内完成对一家主要AI公司旗舰产品的全球性关停。

这个模板被使用了一次之后,使用第二次、第三次的门槛就变低了。任何AI公司的法务团队,在这件事之后,都必须把”政府关停指令”纳入他们的产品合规风险模型。

这是云API商业模式的一次公开压力测试,而且结果不容乐观。

Anthropic不是一家小公司。它的估值接近1万亿美元,它的客户包括大量世界级的企业。尽管如此,当政府的关停指令到来,Anthropic没有找到合规和维持服务之间的中间路径。它无法做到”只关停外国员工访问但保留其他客户服务”——因为技术实现的复杂性和法律风险,让它选择了最彻底也是最安全的方式:全局关停。

这展示了云API模式的一个基本脆弱性:当合规要求和客户服务之间出现冲突,供应商没有义务也没有工程余量去实现优雅降级。结果是全局断服,成本由所有客户共同承担。

这为中国开源AI打开了一扇地缘政治窗口。

在西方主导的AI竞争中,中国AI公司长期面临”技术有差距、出海有壁垒”的双重挑战。前者因为训练数据、算力资源和人才积累的差距;后者因为地缘政治摩擦和监管不确定性。

但Fable事件提供了一个新的竞争框架:如果”中立、可控、不会被地缘政治断供”成为一个独立的产品价值维度,那么对于那些不想在美中两国AI阵营之间选边站队的全球企业——特别是欧洲企业、东南亚企业、中东企业——中国开源模型有了一个以前没有的吸引力。

这里需要一个重要的澄清:这不是说中国AI产品就没有地缘政治风险——恰恰相反,任何国家的AI产品都有其地缘政治背景,中国企业的数据安全监管要求和潜在的政策干预风险同样存在。但”美国供应商可以被美国政府关停”这一事实被证明之后,”完全回避风险”变成了不可能的选项,真正的问题变成了:你选择暴露在哪个国家的政治风险下?

这个问题没有标准答案——但它现在必须被明确地问出来和回答了。

三个问题,没有简单的出路

问题一:这种关停会再次发生吗?

从结构性角度来看,是的,很可能。

Fable事件展示的工具——援引出口管制条款、不需要法庭审查、迅速执行——不会在用过一次之后被自动封存。在AI安全监管框架尚未成型、国际AI竞争持续加剧的背景下,这个工具的吸引力对于行政机构来说是持续存在的。

但法律挑战也在积累。TechCrunch的报道指出,Anthropic在关停期间已经派出高级技术团队赴华盛顿,试图与政府谈判寻找解决方案。Katie Moussouris等网络安全研究员明确表示,这次干预的技术依据站不住脚。如果Anthropic选择在法律层面挑战商务部的出口控制指令,这可能会成为一个对AI行业有深远影响的法律案例。

但无论法律结果如何,2026年6月12日已经发生了。它的存在,会永久性地改变企业AI采购决策的风险分析框架。

问题二:企业应该如何应对?

业界正在迅速形成两种互补策略:

策略A:多模型架构(Multi-Model Architecture)。 不把所有AI工作负载绑定在单一供应商。在关键应用中同时维护OpenAI、Anthropic和至少一个开源模型的集成,使得某个供应商服务中断时能够在短时间内(理想状态是分钟级别)完成流量切换。这需要前期的架构设计投入,但对运营连续性的保障是显著的。

策略B:分层AI基础设施(Tiered AI Infrastructure)。 把对可靠性要求最高的工作负载(实时客服、关键决策辅助、核心业务自动化)迁移到自部署的开源模型上,把需要前沿能力的工作负载(研究、复杂分析、实验性功能)保留在云API上。这种分层方法允许在不完全放弃前沿能力的前提下,降低核心业务的断供风险。

两种策略的共同核心是:降低对任何单一闭源AI供应商的关键依赖

问题三:Anthropic的IPO故事会因此被重写吗?

短期内,讽刺的是,数据显示Anthropic的企业采用在持续增长。TechCrunch援引Ramp平台(追踪超过7万家企业的真实支出数据)的分析显示,Anthropic在2026年5月首次在企业支出份额上超越了OpenAI——而早在三个月前,国防部已经将Anthropic列为”供应链风险”。

Ramp首席经济学家Ara Kharazian分析这个悖论说:”如果说有什么影响的话,这很可能会提升他们(Anthropic)。Anthropic最好的企业采用月份,正是国防部将他们列为供应链风险的那个月。被你的模型特别点名’太危险’,会带来某种光环效应。”

这个”危险光环”效应,在一定程度上是可以理解的。对于企业客户来说,”政府认为这个模型太危险”往往被解读为”这个模型很厉害”——至少在短期内。这种品牌联想是真实有效的,但它建立在一个不稳定的基础上:下一次关停可能持续更长、波及更广,”危险光环”到那时候可能变成”不可信赖的供应商”的印象。

长期的IPO叙事面临一个更深的矛盾。Anthropic现在需要向公开市场投资者同时证明两件相互矛盾的事情:

  1. 我的产品足够好,值得接近1万亿美元的估值
  2. 虽然我的旗舰产品可能随时被政府关停,但这没关系,因为关停反而提升了我的品牌

这个逻辑上的矛盾,在路演中很难被优雅地解释清楚。

结语:模型访问权,还是模型主权?

Satya Nadella那篇X文章里有一句话,在Fable关停的语境下尤其值得细读:

“A frontier without an ecosystem is not stable.”(没有生态系统的前沿是不稳定的。)

他说的是:最前沿的AI能力,如果不能被企业安全、可靠、可持续地使用,如果使用者没有足够的控制权,那这种”前沿”本质上是脆弱的。

这个判断在2026年6月12日得到了一次非常具体的验证。

在那之前,企业对AI工具的采购决策主要考量五个维度:能力、价格、集成难度、供应商稳定性,以及合规性。在那之后,需要加入第六个:主权性(Sovereignty)——在最坏的情况下,你对自己使用的AI系统有多大的控制权?

这个第六维度的价值,以前从未被系统性地定价。MiniMax和智谱在6月16日的股价上涨,是市场第一次给”主权AI”这个特性打出的价格。这个价格还很粗糙,还在形成过程中,但它说明了一件事:那个曾经被认为是”追求极致控制的少数偏执者才关心”的问题,已经进入了主流企业的风险矩阵。

对于中国的开源AI公司,这是一扇意外打开的窗口——不是因为它们的技术已经全面追平了最前沿,而是因为”前沿的同时也最脆弱”这个命题被真实事件证明了。对于全球企业AI架构师,这是一个需要用新的风险框架重新审视自己系统的时刻。对于Anthropic,这是一个在走向IPO的路上,不得不面对的关于自身产品主权的根本性问题。

而对于那些在2026年6月12日下午,正在使用Fable 5处理客户合同的工程师们,有一个最直接的教训:备用方案,不是等断供之后再想的事情。

AI基础设施的主权性问题,在各国政府、企业和AI开发者找到新的平衡框架之前,还会持续地成为新闻头条。而每一次新闻事件,都会强化同一个结构性趋势:企业正在从”选最好的AI”转向”选最好的同时还能接受的AI”——而”可接受性”里,”不会被突然关停”这一项,已经成为一个显性的、不可忽略的评分维度。

参考资料

  1. CNBC: “Anthropic’s Fable shutdown is a big moment for open-source AI” — CNBC, 2026-06-16
    URL: https://www.cnbc.com/2026/06/16/anthropics-fable-shutdown-is-a-big-moment-for-open-source-ai.html

  2. Anthropic Official Statement: “Statement on the US government directive to suspend access to Fable 5 and Mythos 5” — Anthropic, 2026-06-12
    URL: https://www.anthropic.com/news/fable-mythos-access

  3. TechCrunch: “The US government’s Anthropic models ban was never about an AI jailbreak” — TechCrunch, 2026-06-15
    URL: https://techcrunch.com/2026/06/15/the-us-governments-anthropic-models-ban-was-never-about-an-ai-jailbreak/

  4. Satya Nadella, X (formerly Twitter): Post on agentic systems and model sovereignty — @satyanadella, 2026-06-16
    URL: https://x.com/satyanadella/status/2066182223213293753

  5. TechCrunch: “Anthropic’s latest feud with the Trump admin may actually help it, sales data suggests” — TechCrunch, 2026-06-16
    URL: https://techcrunch.com/2026/06/16/anthropics-latest-feud-with-the-trump-admin-may-actually-help-it-sales-data-suggests/

  6. Luta Security Blog: “The Fable 5 Export Controls Harm US Cyber Defense” — Katie Moussouris, Luta Security, 2026-06-15
    URL: https://www.lutasecurity.com/post/the-fable-5-export-controls-harm-us-cyber-defense