作者:CoinW研究院
6月25日,关于Anthropic模型安全、访问控制与能力外泄的争议再度升级。Anthropic公开指控阿里巴巴通过近25,000个欺诈账户系统性套取Claude模型相关信息。这一事件使本已受阻的Fable 5恢复进程更加复杂,并将一个核心问题推至台前:当前沿AI模型同时具备更强的网络安全、代码分析和自动化能力时,其访问权限、账号风控、跨境使用及能力外泄风险将一并纳入监管与平台治理框架。
要理解这场风波,需回溯至6月12日。当天,Anthropic旗下的Claude Fable 5与Mythos 5突然暂停访问,迅速引发AI行业与加密市场的高度关注。Fable 5原为面向公众开放的Mythos级模型,在外层叠加安全限制以降低其在网络安全、生物安全等高风险领域的滥用可能;但当安全防护被发现存在可绕过路径后,美国政府以出口管制方式限制外国国民访问相关模型,Anthropic随后将访问限制扩大至全部用户。
几乎同时,微软也因Fable 5的数据留存要求临时限制内部员工使用该模型。这一连串反应表明,企业客户的顾虑已从模型能力本身,延伸至数据留存、内部代码和商业机密保护。
此后,Fable 5的恢复预期反复波动。6月18日,美国政府官员要求Anthropic在重新发布前证明其安全防护无法被绕过;6月22日,相关API文档页虽重新出现在搜索结果中,但实际调用入口仍未恢复。Polymarket预测显示,市场仍押注Fable 5最终会恢复:其在7月底前于美国恢复运行的概率约为90%,到8月底前恢复的概率约为94%。这种反复说明,前沿AI的访问权已不再是单纯的产品上下线问题,而是安全证明、政策判断与平台执行共同作用的结果。
由此可见,Fable 5封禁事件的关键,并不在于某个模型何时恢复访问,而在于中心化前沿AI的结构性边界被集中暴露:模型能力越强,就越容易同时被安全审查、出口管制、企业数据合规和平台权限所约束。对加密行业而言,这恰好提供了一个重新理解DeAI(去中心化AI)的切口。
1. Fable事件复盘:不是一次简单的模型下线
事件主线:亚马逊研究人员发现护栏绕过路径。Fable 5和Mythos 5的敏感性源于其在网络安全任务上的强大能力。Mythos 5主要面向筛选过的合作机构,用于发现和修复软件漏洞;Fable 5则是公众版本,保留部分Mythos级能力,同时通过安全限制阻止输出攻击性内容。
问题出在安全限制层。公开信息显示,亚马逊研究人员在测试中发现Fable 5护栏存在可被绕过的路径,随后CEO Andy Jassy向白宫提出担忧。白宫高级官员在24小时内与Anthropic CEO Dario Amodei多轮沟通,要求公司主动下线模型并处理漏洞。Anthropic认为相关绕过方式更接近局部问题,并未构成广泛“越狱”;白宫则认为该风险已足以触发国家安全层面干预。
美国政府随后对Fable 5和Mythos 5实施出口管制,禁止外国国民使用。由于Anthropic难以快速识别所有用户国籍,最终暂停所有客户访问。此举使Fable事件从模型安全争议演变为前沿AI访问权事件。
细节一:Mythos级能力的双重用途
Fable风波的核心不在普通问答,而在“防御能力”与“攻击能力”的边界日益模糊。网络安全模型既可帮助企业修补系统,也可助攻击者自动化利用漏洞。一旦模型具备较强漏洞发现与利用能力,便会被纳入国家安全框架重新评估。
细节二:微软限制使用揭示企业侧风险
微软临时限制员工使用Fable 5,因其新的数据留存政策:提示词与输出可被保留30天,被标记内容可保留更久。微软担忧员工输入客户数据或内部代码后,相关内容可能在安全调查中被调取,带来合规与竞争风险。这说明前沿AI的风险已从“模型是否危险”扩展至“企业能否控制自身数据”。
细节三:出口管制带来AI主权问题
Fable事件触发更广泛的AI主权讨论:若美国政府可随时通过出口管制切断前沿模型海外访问,全球客户将重新评估美国AI供应的可靠性。企业、国家与开发者需重新思考AI供应链稳定性、业务连续性及平台规则透明度。
至此,Fable事件已非孤立下线事件,而是集中暴露了中心化AI的三类结构性缺口:访问权由平台与监管共同决定、数据流向不透明、模型与Agent执行过程缺乏外部可核验证据。
2. 中心化AI的三大缺口
访问不可控:模型服务可能因国家安全、出口管制或地缘关系被突然切断,影响企业业务连续性。
数据不可见:企业难以确认敏感信息如何被处理,包括是否留存、谁可访问、是否用于安全调查等。
执行不可验:安全层是否真正生效,外部用户无法验证。模型版本、系统提示词、路由机制等均在平台内部完成,用户仅见结果,不见过程。
3. DeAI能解决什么?
Fable事件之所以在加密行业引发共振,是因为它触及一个熟悉命题:关键基础设施能否被单一主体关停。AI正成为新关键基础设施,市场自然追问:是否需要一个更开放、可切换、可验证的AI访问与执行层?
DeAI的价值体现在三方面:
- 解决访问单点:通过多模型路由、开放模型市场与本地推理组合,降低对单一供应商依赖。
- 解决数据信任:借助可信执行环境(TEE)、远程证明与隐私计算,让敏感数据在可证明环境中处理。
- 解决执行责任:通过链上日志、保证金与挑战机制,为AI Agent行为建立可追踪、可追责的证据链。
4. 可验证AI计算的三条技术路径
- 验证运行环境:通过TEE与远程证明确认模型在受保护硬件中运行,适合企业私有模型与链上自动化。
- 验证计算结果:利用零知识证明(zkML)为AI输出生成可核验凭证,但成本高、延迟大,尚处早期。
- 验证执行行为:通过经济激励、抽样验证与链上记录,让错误与越权行为付出代价,更适合AI Agent场景。
5. 代表性DeAI项目分化
Bittensor:构建开放智能市场,通过子网机制支持训练、推理、金融预测等多类任务,TAO代币激励高质量服务供给。
Venice:用户侧隐私AI入口,整合多模型API,强调匿名访问与零数据留存,推出VVV与DIEM双代币绑定算力消耗。
OpenGradient:全栈可验证AI计算网络,整合模型托管、推理调用、x402支付与链上Agent,已上线超4,400个模型。
Gensyn:从GPU算力网络起步,逐步构建机器智能市场,支持分布式训练、链上身份与AI预言机,获a16z等头部资本支持。
Ritual:专注AI执行层,通过Ritual Chain与Infernet让LLM推理在TEE中执行,结果绑定链上回调,适配链上Agent与自动化交易。
6. 现实边界:DeAI并非万能
去中心化训练仍受物理约束,大模型预训练依赖高带宽与稳定集群;可验证计算亦有适用边界——TEE依赖硬件可信根,zkML成本高昂;市场热度不等于真实使用,需观察用户是否愿为可信执行付费。
7. 小结:DeAI的机会在于重建AI信任层
Fable事件揭示了模型能力提升与访问稳定性下降之间的结构性矛盾。未来AI竞争不仅围绕模型能力,更延伸至访问稳定性、数据可控性与执行可信度。DeAI的真正价值,在于将AI调用拆解为若干可验证环节:模型来源、推理执行、结果生成、错误追责与服务切换。
当AI从内容生成工具转向具备任务执行能力的智能主体,不透明将演变为系统性风险。市场将不仅为更强模型付费,也为可证明、可审计、可追责的执行过程付费。因此,Fable事件后,DeAI的投资逻辑应从情绪叙事转向验证叙事——关注真实调用需求、可核验证明机制与用户支付意愿。
未来AI竞争的核心,将不再是模型能力本身,而是模型能否在开放环境中被稳定、可信、可验证地调用。这正是DeAI可能打开的长期空间。