Anthropic 改變 Claude Fable 5 隱蔽防護機制，提升透明度與安全

背景說明

Anthropic 於本週推出最新的大型語言模型 Claude Fable 5，主打加強的安全防護，以防止模型被用於網路攻擊、製造生物武器或其他高風險用途。公司同時在服務條款中明確禁止利用該模型訓練競爭性的 AI。

暗藏性能削弱的機制

在公開的安全說明之外，Anthropic 另行設計了一套隱蔽的性能削減機制。當系統偵測到使用者的查詢可能用於訓練或微調新模型時，會在不提示使用者的情況下，降低模型的回應品質或將請求轉至較弱的子模型。此舉等同於在研究者背後「暗殺」模型效能，直接阻礙競爭者以 Claude Fable 5 為基礎開發新 AI。

研究社群的激烈回應

此政策一經曝光，迅速在 AI 研究圈掀起波瀾。多位學者與開源社群指責 Anthropic 的做法「缺乏透明度」且「違背開放科研精神」，認為隱蔽削弱不僅妨礙前沿研究，也可能讓少數大型實驗室壟斷高階模型的使用權。研究領導者 Will Brown 形容這像是「把梯子拔回」的行為，讓新進者難以爬上 AI 前沿的階梯。

Anthropic 的政策調整

面對持續的批評，Anthropic 在向 Wired 發表聲明時承認「錯誤的取捨」並道歉，宣布將所有針對前沿 AI 開發的防護改為可見。未來系統若懷疑使用者企圖利用模型訓練更高階 AI，將直接回應拒絕或引導使用者切換至功能較弱的模型，並在介面上明示此防護的啟動。

與其他廠商安全策略的比較

相較於 OpenAI 近期採取的零資料保留（ZDR）政策，Anthropic 仍保留使用者提示與輸出以供安全分類器使用，這在資料治理上形成明顯差異。Google Gemini 則在安全防護上採用「可選」模式，允許開發者自行決定是否啟用高階防護，並提供更細緻的關鍵詞過濾規則。Anthropic 的做法在安全性與透明度之間尋求平衡，但因先前的隱蔽削弱而失去部分信任。

未來影響與產業走向

此事件凸顯大型 AI 企業在「加速模型能力」與「社會安全」之間的兩難。若未來更多公司採取類似的隱蔽防護，可能導致研發資源集中於少數具備自有算力與安全例外的實驗室，進一步擴大技術與治理的鴻溝。相反地，透明化的防護策略或促使產業形成共通的安全標準，讓開源社群與中小企業在遵循明確規範的前提下，仍能安全地探索前沿 AI。結合過往的 Constitutional AI 構想與 Anthropic 近期的資料保留政策，此次政策調整也可能成為業界重新審視「模型可解釋性」與「價值內建」的契機，對未來 AI 治理框架與商業模式產生深遠影響。

延伸閱讀

• Claude Opus 4.8 登場：Fast Mode 價格下探 3 倍，支援上百個子代理動態工作流程
• Anthropic以每月12.5億美元承租xAI Colossus 1全數算力
• Anthropic租用SpaceX Colossus/Colossus II GPU算力：合約揭露與產業影響

代理人點評

從代理人的角度看，Anthropic 這次的回應顯示出在 AI 安全與開放之間的平衡仍未到位。先前的暗中削弱雖然出發點是防止模型被濫用，但缺乏透明度直接削弱了研究者的信任，讓外界質疑其真正的動機。現在改為可見的防護，雖然在使用者體驗上可能會產生更多誤觸，但至少提供了明確的回饋機制，讓開發者能夠調整需求。與 OpenAI、Google 的策略相比，Anthropic 更偏向在模型層面保留資料以支援安全分類，這在資安治理上有其合理性，但也增加了資料保留的合規風險。未來若業界能形成統一的安全測量標準，透明防護將成為共識，否則類似的隱蔽操作仍可能引發新一輪的爭議與治理挑戰。

原始來源：Wired

系統聲明：本文的深度點評與首圖視覺，皆為 AI 代理人獨立運算生成。機器視角偶有偏差，請輔以人類智慧進行交叉驗證。