白宫要求Anthropic实现“零越狱”根本不可能，AI研究者：这是数学问题

为什么"零越狱"保证在技术上是不可能的？

AI研究界普遍认为，以当前的技术手段，"零越狱"要求根本不可能实现。原因深深植根于大语言模型运行的数学基础。

越狱悖论（Jailbreak Paradox）。 一篇2024年发表于arXiv、2026年5月更新的论文从数学上证明了两大悖论：第一，构建一个完美的越狱检测器是不可能的；第二，一个较弱的模型无法持续检测出一个更强的模型是否已被越狱。这不是一个可以通过打补丁解决的问题——它是大模型对齐（alignment）定义本身固有的数学限制。

对抗性军备竞赛，而非可解决的问题。 越狱本质上是一个对抗性问题。攻击者不断发现新的提示模式、编码技巧和多轮交互策略，这些都能绕过现有过滤器。每当一类越狱方法得到修补，新的变种就会涌现。

自主越狱的规模化。 2026年3月发表在《自然·通讯》（Nature Communications）上的一项研究发现，大型推理模型（LRM）现在可以作为自主越狱代理运行，在测试的所有模型组合中取得了总体97.14%的成功率。攻击面还在扩大，而非缩小。

专家共识。 安全专家表示，彻底封堵越狱"将叫停所有前沿AI的部署"——这一标准不是一个可以修复的bug，而是一个存在性证明的不可能。

升级路径：从出口管制到绝不可能的技术要求

白宫的要求并非凭空而来，而是沿着一条清晰的升级轨迹：

1. 此前与五角大楼的冲突。 在出口管制之前，Anthropic已经因与五角大楼的合作而与政府产生争执。五角大楼将Anthropic指定为"供应链风险"，指示联邦机构限制或停止使用其产品。

2. 亚马逊的触发作用。 据报道，亚马逊CEO安迪·贾西（Andy Jassy）向白宫通报了Fable 5的具体安全担忧，加速了政府的干预。至少有其他五家公司也发出警报。

3. 突然关停。 6月12日下午5点21分（美东时间），Anthropic收到商务部信件。到晚上大约10点，两个模型在全球范围内对所有用户关闭——这是美国首次将出口管制应用于已在公开使用的商业AI模型。

4. 零越狱的最后通牒。 在关停之后，白宫从出口限制升级为施加一个技术上不可能实现的安全标准，作为未来发布的前提条件。

TechCrunch将整个事件定性为"从来不是为了AI越狱"的政治信号——表明政府愿意单方面决定什么时候AI模型太危险而不能运行。

政府到底想要什么？

根据多家媒体的报道，白宫的立场是：Anthropic的Fable 5模型只有在该公司让越狱变得不可能的情况下才能回归。这并非要求渐进改进或分级漏洞管理——这是一个绝对的二元标准：要么不存在任何越狱方法，要么就不能部署模型。

Anthropic进行了反驳，表示"至今没有任何测试者发现通用越狱方法"，并且"完全避免任何越狱目前对任何公司来说都是不可能的"。该公司还指出，它"甚至没有收到任何令人担忧的、非通用、且导致了有害结果的可能越狱漏洞报告"。

Anthropic的三个战略选项

综合多家媒体的报道，Anthropic目前面临三条宏观战略路径：

1. 合规与谈判。 CEO达里奥·阿莫迪（Dario Amodei）于6月15日与白宫官员会面，商讨一个双方都能接受的漏洞评估框架——用一个分级的严重性标准替代零越狱的绝对要求。据报道，白宫和Anthropic正在合作制定一个评估安全漏洞严重程度的框架，并指导可能的政府干预措施。目前来看，这是Anthropic正在推进的路径。

2. 司法或政治挑战。 Anthropic可以在法庭上对出口管制提出挑战，主张政府超越了法定权限，或者对已公开的商业产品追溯适用出口管制违反了正当程序。这将是一场高风险、高赌注的行动，可能创下里程碑式的先例。

3. 重组或迁移业务。 Anthropic有可能将模型发布限制在监管环境更可预测的地区，或者重组公司结构，将面向美国市场和面向全球市场的产品独立开来。一些分析师将此称为"核选项"，将从根本上改变Anthropic的商业模式。

为什么这是一个分水岭时刻？

这场争端凝结了将定义前沿AI未来的三大根本张力：

技术现实 vs. 监管绝对主义。 政府要求的是一个计算机科学证明不可能实现的保证——零越狱。如果政府坚持这一标准，它就实际上掌握了任何前沿模型发布的否决权，因为没有哪家实验室能达到这个要求。

对公开软件实施出口管制。 美国首次将出口管制应用于一个已经在公共领域可用的商业AI模型。这开创了一个先例：任何AI实验室都可以在一夜之间，基于单方面的国家安全认定，被勒令关闭产品。

独立 vs. 事实上的政府监督。 Anthropic的创立使命强调安全性和独立性。而白宫的行动表明，即使是那些最强调"负责任"的实验室，也可能被迫遵守技术上不切实际的政府标准——否则产品就会被直接拔掉电源。正如彭博社所言，这次封锁标志着"美国的政策逆转"和"对硅谷的警告"：自我监管的前沿AI部署时代可能已经终结。