Hacker News 中文摘要

RSS订阅

联邦调查局因简单“修复此代码”提示而非越狱对《神鬼寓言5》感到恐慌 -- Feds freaked over Fable 5 after simple 'fix this code' prompt, not jailbreak

原文链接 | HN讨论 | 2026-06-16 20:53:03

文章摘要

研究人员称,美国政府对Fable 5系统的恐慌源于简单的"修复这段代码"提示,而非真正的越狱行为。这一发现揭示了当局对AI系统安全性的过度反应。

文章总结

研究揭示:美国政府对Anthropic AI模型的禁令源于简单代码修复指令

核心事件
网络安全专家Katie Moussouris披露,美国政府近期对Anthropic公司高级AI模型Fable 5和Mythos 5的出口管制,实际触发因素仅是一个三字指令——“修复代码”(Fix this code)。这一发现驳斥了此前关于"越狱攻击"的猜测。

研究细节
- 第三方研究人员向Anthropic的AI模型提交了含已知漏洞的开源代码及故意植入漏洞的新代码,要求其"审查代码安全问题"。 - 当Fable 5拒绝直接审查请求后,研究人员改用"修复代码"指令,模型随即生成补丁并通过后续提示提供了测试脚本。 - Moussouris强调,整个过程仅涉及基础防御性操作,不应触发出口管制。她讽刺道:"这就像把'修复代码'T恤列为军火"。

专家背景
作为漏洞赏金计划先驱,Moussouris曾参与《瓦森纳协定》技术专家组谈判,该协定为42国间防御性网络安全活动提供了豁免条款。她指出,当前禁令将严重削弱防御方能力:"在攻击者快速进化时,无理由剥夺防御方的最佳工具是危险的。"

行业影响
- Anthropic已全球停用涉事模型以确保合规。 - 包括Moussouris在内的百余位网络安全领袖联署公开信,要求撤销禁令。 - 专家警告,中国等国的开源模型即将达到同等能力,单边管制反而会削弱美国防御优势。

深层矛盾
Moussouris认为,阻止AI执行"发现-修复-测试"的防御循环将使系统更不安全。她指出:"防御的进步取决于比攻击者更快发现和修复漏洞,而AI时代我们需要最强工具。"

(注:原文中大量导航菜单、广告及延伸阅读链接等非核心内容已精简,保留事件主线及关键论据。)

评论总结

以下是评论内容的总结,平衡呈现不同观点并保留关键引用:

  1. 政治动机论(5条评论)
  • 认为政府打压是出于政治报复或利益勒索 关键引用: "it's a retaliatory shakedown after ideological differences" (jpcompartir) "The White House wants 10% of Anthropic" (aurareturn)
  1. 安全矛盾论(4条评论)
  • 指出Anthropic既宣称模型危险又快速发布的安全策略矛盾 关键引用: "you've ended up in a situation where Anthropic are simultaneously claiming it's incredibly dangerous and there are problems with protections" (martinald) "when you spend 4 month loudly claiming how dangerous your model is...could backfire" (ReptileMan)
  1. 技术漏洞论(6条评论)
  • 关注"修复代码"功能暴露安全漏洞的技术本质 关键引用: "producing exploit code just by writing test cases making sure it's fixed" (dathinab) "it fixes it oh my god" (redox99)
  1. 政府担忧论(3条评论)
  • 认为政府真正担心的是自身网络攻击能力被削弱 关键引用: "worried about someone using Fable 5 to prevent the Feds from attacking others" (spwa4) "US 3 letter agencies are worried their backdoors will be found" (xbmcuser)
  1. 执行质疑论(3条评论)
  • 质疑禁令执行标准和必要性 关键引用: "ban seems stupid...no actual leak of the full research paper?" (embedding-shape) "Was Fable the only one able to detect vulnerabilities?" (ZuLuuuuuu)
  1. 社会趋势论(2条评论)
  • 延伸讨论到政府控制科技公司的社会趋势 关键引用: "USG ends up owning 5-50% of ant and oai...communism is where we're heading" (jimmydoe)

注:所有评论均无评分数据。技术讨论(特别是关于代码修复漏洞机制)和政治解读是两大主要讨论方向,其中技术讨论更具体,政治解读更多样化。