文章总结： 研究人员发现仅需向Anthropic的Fable5模型输入fixthiscode三个单词即可绕过其安全护栏，模型会为含漏洞代码生成补丁，此过程可被用于识别漏洞。该漏洞上报后导致美国政府以出口管制为由禁止该模型对外访问，引发网络安全专家关于此举削弱防御能力的争议。 综合评分： 85 文章分类： AI安全,漏洞分析,政策法规

三个单词导致Fable5 被禁止访问

数世咨询

2026年6月17日 05:00 河北

在小说阅读器读本章

去阅读

本文关键看点：

1、Fable5才发布几天，特朗普政府就要求Anthropic立即阻止包括员工在内的外国人访问。原因是研究人员成功绕过了Fable5防护措施。

2、”fix the code”，输入这三个单词，即可绕过Fable5的护栏。

3、原理：如果向Fable 5、Mythos和Claude Opus提供CVE的开源代码，以及有意加入漏洞的新代码，并要求模型”审查代码以确定安全问题”，由于模型的安全机制自然会拒绝。但如果要求模型”修正这段代码”，模型就会响应请求，并根据额外的提示生成测试补丁的脚本。

▍以下正文内容基于英文原文编译，可能存在语义偏差，请以原文为准。

导致美国政府对Anthropic旗下Fable 5和Mythos 5实施出口管制的安全漏洞，技术上并不复杂——仅需三个单词：Fix this code。

这是Luta Security创始人兼CEO Katie Moussouris在一篇详细博客文章中提出的观点。Anthropic曾邀请Moussouris——曾担任两届政府网络安全顾问、此前在微软担任网络安全专家——审查亚马逊网络安全研究人员编写的关于Fable模型安全漏洞的报告。这一漏洞随后被上报至特朗普政府，亚马逊CEO Andy Jassy也致电白宫报告此事，最终导致美国政府对Fable及其底层基座模型Mythos实施出口管制。

由于美国出口管制规定，向任何非公民分发技术均被视为出口行为，即便这些个人实际居住在美国境内，Anthropic表示别无选择，只能禁用这两款AI模型供所有用户使用。出口管制意味着Anthropic自己的非公民员工也将无法使用或接触这些模型。

目前仍不清楚亚马逊决定测试Fable安全防护的具体时间线，以及何时首次就这一问题联系Anthropic。

Moussouris写道，亚马逊发现的那个”越狱”方法很简单：向Fable提供含有已知漏洞的软件代码。当研究人员要求Fable”审查代码安全问题”时，模型拒绝了。但当研究人员转而要求模型”修正这段代码”时，模型生成了补丁。她说，研究人员随后使用手动流程将Fable的输出转化为脚本——一组可自动化流程的编程指令——用于测试这些补丁。但由于模型必须先发现软件漏洞才能生成修复补丁，攻击者同样可以利用这一流程来识别代码漏洞。

她写道，亚马逊发现的这一漏洞”无法通过有意义的修复来解决，任何修复尝试只会削弱模型对防御的价值”。

许多其他AI模型同样可用于识别现有代码中的安全缺陷。按Moussouris的描述，这一”越狱”方法并未解锁Anthropic Mythos模型——Fable的底层基座——的最强能力。Mythos的特点在于能够自主发现并串联多个网络安全漏洞，可能实现整条攻击链的自主编排。Mythos是首个成功完成英国AI安全研究所用于测试AI模型黑客能力的两个网络安全”测试场”的模型。

Moussouris写道，Fable在使用亚马逊技术时展现的能力，虽然可能对攻击者有用，但对网络防御者同样至关重要。”防御者需要能够要求AI修复文件中的bug、解释修复的重要性，并编写确认补丁有效的测试，”她写道。”这不是护栏绕过。这是AI模型为防御安全能做的最有价值的事情。”

Moussouris建议，反对出口管制的人应该在T恤正面印上”fix this code”，背面印上”this shirt is a munition”。这是引用了1990年代网络安全社区试图推翻美国对强加密方法出口管制的努力。1995年，密码学家Adam Back在一件T恤正面印了三行RSA加密代码，背面印上”这件T恤被列为武器，不得从美国出口”。他鼓励人们穿着这些T恤过境，作为公民不服从的行为。

Moussouris是签署公开信的的网络安全专家之一，该信由网络安全初创公司Corridor首席安全官、前Facebook首席安全官Alex Stamos牵头，呼吁撤销对Fable和Mythos的出口管制。信中写道：”当我们的对手正在快速推进时，以站不住脚的理由将最佳能力从防御者手中夺走是危险的。”信中还提到了中国AI模型日益增强的能力。

这封信目前已获得约100名来自Nvidia、Adobe、Zoom、Google、Anaplan、Sophos等公司的网络安全专业人员以及部分学术网络安全研究人员的签名。

信中指出，尽管Anthropic的Mythos级模型”非常擅长发现漏洞和武器化利用……但它们在这些任务上并不具备独特优势。”信中指出，网络安全专家已经在使用其他AI模型（包括开源模型）进行安全审计和软件红队测试。信中还表示，OpenAI的GPT-5.5、Anthropic最新的Claude Opus和Sonnet模型，以及中国的Moonshot AI的Kimi 2.7等，都能以与亚马逊在Fable上发现的类似方式，对代码安全缺陷进行类似审查。

信中写道：”这一前所未有的行动的借口是Fable提供了超越其他AI模型的独特’提升’能力，但自去年以来，AI一直以超人类水平发现bug并生成可工作的漏洞利用。”

信中还指出，Anthropic在Fable中内置了多重防护措施以防止其用于网络攻击。”这些防护措施做得如此激进，以至于在发布日当天成为网络安全社区的笑料。”

Axios援引一位知情人士的话称，Anthropic决定邀请Moussouris审查亚马逊的研究成果，可能激怒了白宫并促使出口管制出台。

Axios报道，这位官员表示，该公司聘请的专家——Moussouris——是政府视为”激进民主党人”的人。同一位匿名人士还指出，网络安全研究员Chris Krebs在社交媒体上为Moussouris的分析背书也无济于事。Krebs曾在特朗普第一任期内被解职，原因是他在2020年11月总统大选后反驳了特朗普关于广泛选举欺诈（包括电子投票机被入侵）的说法。

* 注：图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。

— 【 THE END 】—

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数世咨询 《三个单词导致Fable5 被禁止访问》