2026 年 6 月 12 日,星期五,Anthropic 表示,它不得不突然为所有客户停用 Claude Fable 5 和 Claude Mythos 5。
导火索是一项美国政府出口管制指令。Anthropic 称,该命令暂停任何外国公民访问 Fable 5 和 Mythos 5,“无论其身在美国境内还是境外”,其中也包括拥有外国国籍的 Anthropic 员工。由于要在产品运行速度下完美执行这类限制非常困难,Anthropic 立刻采取的运营回应很直接:在合规期间,对所有人关闭这两个模型(Anthropic)。
关键但书是:其他所有 Claude 模型都不受影响。根据 Anthropic 的声明,如果你的应用使用的是 Sonnet、Opus、Haiku,或更早的 Claude 模型,这项具体指令并不适用于这些模型。
发生了什么
根据 Anthropic 的声明,该公司在 6 月 12 日美东时间下午 5:21 收到了这项指令。公司称,信函援引了国家安全相关权限,但没有说明具体担忧是什么(Anthropic)。
Axios 当天报道称,美国商务部长 Howard Lutnick 向 Anthropic CEO Dario Amodei 发出信函,称 Mythos 5 和 Fable 5 将在美国境外受到出口管制,同时也适用于美国境内的所有外国人士(Axios)。Reuters 随后报道了 Axios 的消息,并指出其当时无法立即核实该消息;商务部、白宫和 Anthropic 也尚未立即回应 Reuters 的置评请求(Reuters via MarketScreener)。
范围很重要。这不是针对某些国家的封锁。也不只是海外封锁。这是一条“外国人士”规则:一名坐在旧金山的非美国公民也在覆盖范围内,至少按照 Anthropic 和 Axios 的描述是这样。对于一个被团队、承包商、CI 任务、模型路由器,以及法律身份各不相同的终端用户共同使用的云 API 来说,这让执行变得非常棘手。
Axios 还报道称,商务部的信函建立了一套许可制度:出口、再出口或国内转让都需要许可证,单独验证许可证还需要额外申请。Axios 称,不合规将面临经济和民事处罚(Axios)。
这就是为什么 Anthropic 没有只是对几个国家做地理围栏。它直接移除了两个模型的访问权限。
时间线
Fable 5 和 Mythos 5 对公众开放仅仅几天。
Anthropic 于 2026 年 6 月 9 日发布了它们。Fable 5 是面向一般可用的 Mythos 级模型。Mythos 5 使用同一个底层模型,但在部分领域放宽了安全限制,供经过审查的网络防御和基础设施合作伙伴使用(Anthropic launch post)。
发布时,Anthropic 将 Mythos 级模型描述为高于 Opus 的一个层级。它把 Fable 5 定位为更安全的公开版本:对于高风险的网络、生物和化学请求,模型会阻断,或将请求从 Fable 的完整能力中路由出去。在某些风险领域,备用模型是 Claude Opus 4.8(Anthropic Mythos page)。
价格也很明确:据 Anthropic 称,Fable 5 和 Mythos 5 的定价都是每百万输入 token 10 美元、每百万输出 token 50 美元,不到早期 Mythos Preview 价格的一半(Anthropic launch post)。
| Model | 6 月 12 日前的预期访问权限 | Price | 指令发布后的状态 |
|---|---|---|---|
| Claude Fable 5 | 一般 Claude API 访问 | $10/M input, $50/M output | 对所有客户停用 |
| Claude Mythos 5 | 经过审查的可信访问合作伙伴 | $10/M input, $50/M output | 对所有客户停用 |
| Other Claude models | 正常可用 | 按模型而定 | 不受此指令影响 |
6 月 12 日,Axios 报道称,政府是在另一家公司声称已越狱 Mythos 后采取行动的。Axios 还报道称,一名政府官员表示,在美国国家安全体系得到加固之前,这些模型需要继续锁定;该官员称这可能会在“未来几周内”发生(Axios)。
最后这句话,是开发者目前能拿到的最接近恢复窗口的信息。但这不是 Anthropic 的承诺。把它当作政治和合规信号,不要当作 SLA。
越狱争议
政府表面上的触发点是一项越狱说法。细节很少。
Anthropic 称,其理解是,政府得知了一种绕过或越狱 Fable 5 的方法。Anthropic 表示,它审查过一次演示:该技术识别出少量此前已知的轻微漏洞。公司的反驳很直接:这些漏洞“看起来相对简单”,其他公开模型无需绕过也能发现(Anthropic)。
Anthropic 还表示,政府只提供了口头证据,指向一种范围狭窄、并非通用的越狱。公司把所谓技术描述为,本质上就是让模型读取一个代码库并修复软件缺陷。Anthropic 称,它没有收到任何关于令人担忧的、导致有害结果的非通用越狱披露;同时也表示,没有测试者发现针对 Fable 5 的通用越狱(Anthropic)。
该公司更大的论点是,演示出的能力并非 Fable 或 Mythos 独有。Anthropic 称,它审查了自己认为是这项指令背后依据的报告,并发现同等能力已经可以从其他模型中广泛获得,包括 OpenAI 的 GPT-5.5(Anthropic)。
一句话概括这场政策争议:政府似乎正在把 Anthropic 的一个模型家族视为受出口管制的国家安全资产;而 Anthropic 认为,被引用的行为范围狭窄、已经普遍存在于前沿模型之中,并不足以构成召回商业模型的技术依据。
开发者为什么该在意
如果你基于 claude-fable-5 构建了产品,那么在访问恢复或你完成绕路之前,你的集成已经坏了。具体故障模式取决于你的调用位置:直接 Claude API、企业合约、第三方网关,或内部模型路由器。但产品层面的事实一样:这个模型不可用了。
一个合理的即时回退方案看起来很朴素:
const model = process.env.CLAUDE_MODEL ?? "claude-opus-4.8";
// previously: "claude-fable-5"不要到处硬编码替代模型。把它放在路由层、配置开关或提供方抽象后面。这已经是模型可用性风险的现实案例,而不只是模型质量风险。
对于用 Fable 5 做智能体编码、全仓迁移、大上下文审查或多模态调试的团队来说,回退不只是语法层面的替换。Anthropic 对 Fable 5 的宣传重点是更长时间的自主工作、更强的软件工程能力、改进的视觉、记忆和长上下文表现。Anthropic 的发布文章称,Fable 5 可以比之前的 Claude 模型自主工作更久,并引用了客户案例,比如在一个 5000 万行 Ruby 代码库中完成全代码库迁移(Anthropic launch post)。
所以,如果你切换到 Opus 4.8、Sonnet、GPT-5.5、Gemini,或更小的路由模型,就应该预期行为会漂移。重新跑评测。尤其是那些会写补丁、执行测试,或触碰生产仓库的代码智能体。
实用清单:
- 将直接调用
claude-fable-5的地方替换为可配置的模型别名。 - 在长时间运行的智能体任务前增加提供方健康检查。
- 在回退模型上重新运行内部评测。
- 盯紧 token 成本。Fable 5 是每百万 token $10/$50;你的回退模型可能更便宜、更贵,或完成单个任务所需效率更低。
- 如果输出质量、延迟或支持的工作流发生变化,告知客户。
- 如果 Claude 的非 Fable 模型符合你的政策和质量门槛,就继续启用它们,因为 Anthropic 表示它们不受这项指令影响。
更大的信号
这起事件改变了前沿 AI 的部署模式。一个模型可以被发布、定价、写进文档、接入产品,然后几天后因为一封机构信函改变了它的法律状态而被移除。
微妙的是,Anthropic 一直在呼吁更严肃的 AI 监管。在同一份声明中,公司表示,它认为政府应该能够通过透明的法定流程、基于技术事实来阻止不安全部署。Anthropic 的抱怨在于,在它看来,这次行动没有达到这个标准(Anthropic)。
这个区别对开发者很重要。清晰规则可以被工程化处理。突然出现的、针对特定模型的指令则难得多。它们制造的是运营不确定性:问题不再只是“哪个模型最好?”,而是“明天,我能否合法地通过这名员工、从这个环境,把这个模型提供给这个用户?”
就目前而言,狭义答案很简单。Fable 5 和 Mythos 5 已关闭。其他所有 Claude 模型仍然可用。限制可能是临时的,Axios 报道称,一名官员把封锁期描述为几周,而不是几个月(Axios)。但开发者不该把“也许很快恢复”当作构建基础。
把逃生口建好。让评测可迁移。把模型 ID 当作带有法律和供应链风险的依赖项,而不是常量。
如果下周访问恢复,你可以把路由器切回去。如果没有,你的应用也应该已经在运行。
如果你的产品已经跑在 Fable 5 上,眼下的问题是连续性,不是战略。独立网关会通过不同路径路由到 Claude,而 Fable 5 仍可通过 Claude Fable 5 on OneHop 访问——这是一个即插即用端点,价格大约比标价低 30%——因此你可以在政策局面明朗前维持现有集成。新账户可以从 10 美元免费额度开始,无需绑卡。
延伸阅读:Claude Fable 5 入门.
