Grok Build CLI 被曝存在敏感信息与代码泄露风险
有安全研究针对 xAI 的 Grok Build CLI 0.2.93 版本开展了网络层面的可复现分析,发现默认配置下存在显著的数据泄露风险:
其一,工具会将读取到的文件内容(包括 .env 文件中的 API_KEY、DB_PASSWORD 等敏感信息)明文上传至 xAI 服务器,未做脱敏处理,相关内容会同时出现在模型交互和会话状态存档两个上传通道中;
其二,工具会通过独立机制上传完整 Git 仓库快照,包含模型未读取过的文件及完整 Git 历史,即使用户明确提示「不要读取任何文件」,仓库上传行为仍会发生;
其三,关闭「Improve the model(改进模型)」选项无法阻止上述上传行为,上传的内容最终存储至 Google Cloud Storage 的 grok-code-session-traces 存储桶。
测试显示,该上传机制支持多 GB 规模的仓库传输:在对 12 GB 的未读文件仓库测试中,工具成功上传了 5.10 GiB 的内容,所有存储相关请求均返回成功状态,仅模型交互接口存在使用配额限制。研究同时指出,目前未在 Grok Build CLI 的官方安装和入门文档中找到关于该仓库上传机制的明确说明,该功能默认处于开启状态。
(cereblab)
有安全研究针对 xAI 的 Grok Build CLI 0.2.93 版本开展了网络层面的可复现分析,发现默认配置下存在显著的数据泄露风险:
其一,工具会将读取到的文件内容(包括 .env 文件中的 API_KEY、DB_PASSWORD 等敏感信息)明文上传至 xAI 服务器,未做脱敏处理,相关内容会同时出现在模型交互和会话状态存档两个上传通道中;
其二,工具会通过独立机制上传完整 Git 仓库快照,包含模型未读取过的文件及完整 Git 历史,即使用户明确提示「不要读取任何文件」,仓库上传行为仍会发生;
其三,关闭「Improve the model(改进模型)」选项无法阻止上述上传行为,上传的内容最终存储至 Google Cloud Storage 的 grok-code-session-traces 存储桶。
测试显示,该上传机制支持多 GB 规模的仓库传输:在对 12 GB 的未读文件仓库测试中,工具成功上传了 5.10 GiB 的内容,所有存储相关请求均返回成功状态,仅模型交互接口存在使用配额限制。研究同时指出,目前未在 Grok Build CLI 的官方安装和入门文档中找到关于该仓库上传机制的明确说明,该功能默认处于开启状态。
(cereblab)
#Update #ChatGPT
GPT-5.6 系列模型今天开始全球推送,并将在 24 小时内完成全量推送,不同付费层级的用户得到不同级别的模型。
在 Chat 模式中,GPT-5.6 Sol 模型:
• Plus、Pro、Business 和 Enterprise 用户可以使用中、高级别推理
• Pro 和 Enterprise 用户还可以选择 GPT‑5.6 Sol Pro 模型
在 ChatGPT Work 和 Codex 中:
• 模型可用性
• Free 和 Go 用户可以访问 GPT‑5.6 Terra
• Plus、Pro、Business 和 Enterprise 用户可以在 GPT‑5.6 Sol、Terra、Luna 之间进行选择
• 推理层级可用性
• 所有在 ChatGPT Work 和 Codex 中拥有 GPT‑5.6 访问权限的用户均可使用 max
• 在 ChatGPT Work 中, ultra 适用于 Pro 和 Enterprise 用户
• 在 Codex 中,ultra 适用于 Plus 及更高版本的计划
GPT-5.6 系列模型今天开始全球推送,并将在 24 小时内完成全量推送,不同付费层级的用户得到不同级别的模型。
在 Chat 模式中,GPT-5.6 Sol 模型:
• Plus、Pro、Business 和 Enterprise 用户可以使用中、高级别推理
• Pro 和 Enterprise 用户还可以选择 GPT‑5.6 Sol Pro 模型
在 ChatGPT Work 和 Codex 中:
• 模型可用性
• Free 和 Go 用户可以访问 GPT‑5.6 Terra
• Plus、Pro、Business 和 Enterprise 用户可以在 GPT‑5.6 Sol、Terra、Luna 之间进行选择
• 推理层级可用性
• 所有在 ChatGPT Work 和 Codex 中拥有 GPT‑5.6 访问权限的用户均可使用 max
• 在 ChatGPT Work 中, ultra 适用于 Pro 和 Enterprise 用户
• 在 Codex 中,ultra 适用于 Plus 及更高版本的计划
Linux Kernel 披露 「GhostLock」本地权限提升漏洞
安全研究机构 Nebula Security 于 2026 年 7 月 7 日公开了 Linux 内核高危本地提权漏洞 GhostLock(CVE-2026-43499)的完整技术分析。该漏洞存在于内核 futex 优先级继承(Priority Inheritance, PI)子系统的 rtmutex(实时互斥锁)实现中,NVD 评定 CVSS v3.1 分数为 7.8(高危),漏洞类型为释放后使用(Use After Free, CWE-416)。本地攻击者可利用此漏洞将权限提升至 root,在容器环境中还可能逃逸至宿主机。触发漏洞不需要特殊权限,也不依赖用户命名空间。
漏洞的根因在于 Requeue-PI 代理锁定的回滚路径中,内核函数 remove_waiter() 错误地将当前执行线程 current 当作实际等待线程 waiter->task 进行清理。正常加锁路径中二者恰好是同一个线程,但在 Requeue-PI 场景下,一个线程会代理另一个已睡眠的线程参与 rtmutex 操作,此时二者并非同一线程。当代理锁定因死锁检测返回错误并触发回滚时,真实等待者的 pi_blocked_on 指针未被清除,仍指向其自身内核栈上已结束生命周期的 waiter 结构体,形成内核栈上的释放后使用条件。
引入这一问题的是 2011 年 1 月合入的一次 rtmutex 算法简化重构提交。该提交旨在精简优先级继承逻辑,让最高优先级等待者获得锁,目的本身合理,但在重构中引入了一个隐含假设:调用 remove_waiter() 时,当前线程即为被清理的等待者。漏洞因此在代码中潜伏约 15 年,影响从 Linux 2.6.39-rc1 到 7.1-rc1 之前的大量版本,前提是内核启用了 CONFIG_FUTEX_PI(主流发行版默认开启)。
Nebula Security 于 2026 年 4 月 18 日向内核安全团队报告漏洞并提交修复草案,上游修复于 4 月 20 日合入。核心改动是将 remove_waiter() 中对 current 的操作替换为对 waiter->task,并修正后续优先级链调整中的 task 参数。
安全研究机构 Nebula Security 于 2026 年 7 月 7 日公开了 Linux 内核高危本地提权漏洞 GhostLock(CVE-2026-43499)的完整技术分析。该漏洞存在于内核 futex 优先级继承(Priority Inheritance, PI)子系统的 rtmutex(实时互斥锁)实现中,NVD 评定 CVSS v3.1 分数为 7.8(高危),漏洞类型为释放后使用(Use After Free, CWE-416)。本地攻击者可利用此漏洞将权限提升至 root,在容器环境中还可能逃逸至宿主机。触发漏洞不需要特殊权限,也不依赖用户命名空间。
漏洞的根因在于 Requeue-PI 代理锁定的回滚路径中,内核函数 remove_waiter() 错误地将当前执行线程 current 当作实际等待线程 waiter->task 进行清理。正常加锁路径中二者恰好是同一个线程,但在 Requeue-PI 场景下,一个线程会代理另一个已睡眠的线程参与 rtmutex 操作,此时二者并非同一线程。当代理锁定因死锁检测返回错误并触发回滚时,真实等待者的 pi_blocked_on 指针未被清除,仍指向其自身内核栈上已结束生命周期的 waiter 结构体,形成内核栈上的释放后使用条件。
引入这一问题的是 2011 年 1 月合入的一次 rtmutex 算法简化重构提交。该提交旨在精简优先级继承逻辑,让最高优先级等待者获得锁,目的本身合理,但在重构中引入了一个隐含假设:调用 remove_waiter() 时,当前线程即为被清理的等待者。漏洞因此在代码中潜伏约 15 年,影响从 Linux 2.6.39-rc1 到 7.1-rc1 之前的大量版本,前提是内核启用了 CONFIG_FUTEX_PI(主流发行版默认开启)。
Nebula Security 于 2026 年 4 月 18 日向内核安全团队报告漏洞并提交修复草案,上游修复于 4 月 20 日合入。核心改动是将 remove_waiter() 中对 current 的操作替换为对 waiter->task,并修正后续优先级链调整中的 task 参数。
Cursor 于当地时间 2026 年 7 月 8 日 宣布与 SpaceXAI 联合发布 Grok 4.5 模型。
Grok 4.5 采用 MoE 架构,训练数据包含数万亿 Token 的 Cursor 用户交互数据,涵盖开发者与代码库的交互以及智能体与环境的交互方式。与此前专注编程的 Composer 2.5 不同,Grok 4.5 有意拓宽了训练数据的覆盖范围,纳入了高质量 STEM 任务、学术论文及其他知识工作内容。
训练过程中,团队在涵盖软件工程和更广泛知识工作的真实环境中使用了强化学习 (Reinforcement Learning),旨在让模型学会调查问题、使用工具、从错误中恢复并验证结果。团队开发了一套分布式智能体系统来大规模构建训练环境 —— 由大量智能体协同构建、测试和优化每个环境,部分环境若以传统方式搭建,可能需要数百名工程师花费数月时间。Cursor 表示,这也是他们利用上一代模型加速新模型研发的方式之一。
Grok 4.5 目前已在 Cursor 的桌面端、网页端、iOS、命令行工具 (CLI) 及 SDK 中上线。基础模型定价为输入 2 美元 / 百万词元、输出 6 美元 / 百万词元。个人和团队订阅计划均包含模型的大量使用配额,首周配额加倍。Composer 2.5 将继续提供,团队也将持续推出同级别的新模型。
Cursor 在脚注中指出,Grok 4.5 在 CursorBench 上因早期训练数据中意外包含了 Cursor 代码库的旧版快照而可能存在优势,因此本次发布未公布 CursorBench 成绩。
(Cursor Blog) (CCHP Model Card)
字节跳动 Seed 团队于 2026 年 7 月 8 日正式发布多模态图像创作模型 Seedream 5.0 Pro。
相比前代版本,新模型在图文对齐、结构一致性、文字渲染和视觉美学等基础能力上进行了全面提升。
TypeScript 7.0 正式发布
TypeScript 团队于当地时间 2026 年 7 月 8 日正式发布 TypeScript 7.0。这是 TypeScript 的一次里程碑式更新。
团队使用 Go 语言对 TypeScript 编译器进行了完整的原生移植,在尽可能保持原始代码库结构和逻辑的前提下,借助原生代码速度、共享内存多线程及多项优化措施,在完整构建场景下实现了 8 至 12 倍的速度提升。
TypeScript 7.0 暂不提供编程 API,预计将在 7.1 中推出。因此依赖 TypeScript API 的工具 (如 Volar) 暂时无法支持 Vue、MDX、Astro、Svelte 等嵌入式语言工作流,Angular 模板的特殊类型检查也暂不可用。为方便过渡,团队发布了兼容包 @typescript/typescript6,支持新旧版本并行安装并提供 tsc6 可执行文件。TypeScript 7 的夜间构建版本也将恢复在标准 typescript 包的 next 标签下发布。
TypeScript 7.0 可通过 npm install -D typescript 安装。团队表示将恢复每 3 至 4 个月一次的常规发布节奏,后续将推进新功能开发、人机工效改进以及面向生态系统的新 API 实现。
(Blog)
TypeScript 团队于当地时间 2026 年 7 月 8 日正式发布 TypeScript 7.0。这是 TypeScript 的一次里程碑式更新。
团队使用 Go 语言对 TypeScript 编译器进行了完整的原生移植,在尽可能保持原始代码库结构和逻辑的前提下,借助原生代码速度、共享内存多线程及多项优化措施,在完整构建场景下实现了 8 至 12 倍的速度提升。
TypeScript 7.0 暂不提供编程 API,预计将在 7.1 中推出。因此依赖 TypeScript API 的工具 (如 Volar) 暂时无法支持 Vue、MDX、Astro、Svelte 等嵌入式语言工作流,Angular 模板的特殊类型检查也暂不可用。为方便过渡,团队发布了兼容包 @typescript/typescript6,支持新旧版本并行安装并提供 tsc6 可执行文件。TypeScript 7 的夜间构建版本也将恢复在标准 typescript 包的 next 标签下发布。
TypeScript 7.0 可通过 npm install -D typescript 安装。团队表示将恢复每 3 至 4 个月一次的常规发布节奏,后续将推进新功能开发、人机工效改进以及面向生态系统的新 API 实现。
(Blog)
OpenAI 宣布,将于本周四全量上线 GPT-5.6 系列模型。
与此同时,Anthropic 宣布 Claude Fable 5 模型包含在订阅中的时间将延长到本周末。
与此同时,xAI 宣布将于本周三正式发布 Grok 4.5,一个 Opus 级别的模型。
与此同时,Anthropic 宣布 Claude Fable 5 模型包含在订阅中的时间将延长到本周末。
与此同时,xAI 宣布将于本周三正式发布 Grok 4.5,一个 Opus 级别的模型。
Linux 披露虚拟机逃逸漏洞 Januscape
Linux 内核安全研究员 Hyunwoo Kim(@v4bel)于 2026 年 7 月 6 日公开了 KVM/x86 释放后使用漏洞 Januscape(CVE-2026-53359)的细节。该漏洞位于 KVM 的 shadow MMU 模拟路径,受影响代码最早可追溯至 2010 年 8 月,在内核中潜伏约 16 年,Intel VMX 与 AMD SVM 平台均受影响。
漏洞位于 KVM/x86 的 shadow MMU 模拟路径。当宿主机向不可信客户机暴露嵌套虚拟化 (nested virtualization) 时,客户机可通过构造特殊操作破坏宿主机内核中的 shadow page 结构,进而触发释放后使用。
研究人员确认在受控环境中已实现完整的客户机到宿主机逃逸,Google 此前已将其作为 0-day 利用纳入 kvmCTF 漏洞奖励计划。
Linux 内核安全研究员 Hyunwoo Kim(@v4bel)于 2026 年 7 月 6 日公开了 KVM/x86 释放后使用漏洞 Januscape(CVE-2026-53359)的细节。该漏洞位于 KVM 的 shadow MMU 模拟路径,受影响代码最早可追溯至 2010 年 8 月,在内核中潜伏约 16 年,Intel VMX 与 AMD SVM 平台均受影响。
漏洞位于 KVM/x86 的 shadow MMU 模拟路径。当宿主机向不可信客户机暴露嵌套虚拟化 (nested virtualization) 时,客户机可通过构造特殊操作破坏宿主机内核中的 shadow page 结构,进而触发释放后使用。
研究人员确认在受控环境中已实现完整的客户机到宿主机逃逸,Google 此前已将其作为 0-day 利用纳入 kvmCTF 漏洞奖励计划。
即日起,您可于官网 cch-plus.com 加入 Waitlist,后续即可第一时间收到公测通知。
本月内, CCH Plus 还将于 Telegram 群聊不定时开放内测名额,敬请期待。
Anthropic 发布了 Claude Sonnet 5 模型。Claude Sonnet 5 具备接近 Opus 级别模型的性能,采用和 Opus 4.7 及更新模型相同的新分词器,取代了 Sonnet 4.6 成为默认的 Sonnet 级别模型。新模型具备 100 万词元 (Token) 的上下文窗口,默认输出长度为 64K 词元,最高支持输出 128K 词元,并全面支持自适应思考功能。
在性能方面,Sonnet 5 缩小了与 Opus 4.8 的差距,在推理、工具使用、代码编写和知识工作等代理性能的关键方面较前代 Sonnet 4.6 实现了实质性提升。用户可以通过调整所需投入的计算努力程度,在 Sonnet 5 和 Opus 4.8 之间寻找成本与性能的最佳平衡。
价格方面,在首发促销期间,Claude Sonnet 5 的价格为输入每百万词元 2 美元,输出每百万词元 10 美元;促销期结束后,价格恢复到输入每百万词元 3 美元,输出每百万词元 15 美元。促销期至 2026 年 8 月 31 日。
该模型目前已在 Anthropic 官方 API 以及 Bedrock、Vertex 等第三方服务平台上可用。付费订阅用户在更新到 Claude Code v2.1.197 版本后也立即可用。
(Anthropic)
2026 年 6 月 30 日,LongCat-2.0 正式发布并开源。这是一个总参数量达 1.6 万亿、每个词元 (Token) 激活约 480 亿参数的混合专家 (MoE) 语言模型。该模型的预训练和部署全部在由 5 万余张国产算力芯片组成的集群上完成,耗时一个多月,处理了超过 35 万亿词元,全程无回滚,验证了国产算力平台进行前沿级大规模模型训练的可靠性。
在架构层面,LongCat-2.0 引入了 LongCat 稀疏注意力 (LSA) 机制。该机制通过流感知索引、跨层索引和层级化索引等效率优化策略,在无损模型质量的前提下显著加速了长上下文的处理。同时,模型包含 1350 亿参数的 N-gram Embedding 模块,将词嵌入 (Embedding) 空间扩展了超过 100 倍,以更充分地建模局部上下文信息并提升参数利用率。
在模型能力与后训练方面,LongCat-2.0 基于多教师在线蒸馏 (MOPD) 架构,划分了智能体 (Agent) 能力、推理能力和交互体验三大专家组。评测结果显示,其在百万上下文长度数据处理、代码理解、仓库级修改以及自动化任务执行等场景中表现强劲,核心指标与 Gemini 3.1 Pro 及 GPT-5.5 等领先闭源模型相当。
(longcat.chat)
OpenAI 开启 GPT-5.6 系列模型早期预览
6 月 26 日,OpenAI 宣布开启新一代模型 GPT-5.6 系列的有限预览。该系列采用了全新的命名体系,包含三款模型:旗舰模型 Sol、日常办公均衡模型 Terra 以及主打快速低价的 Luna。其中 Terra 的性能可媲美 GPT-5.5,但成本降低了一半。
GPT-5.6 Sol 在代码编写、生物学和网络安全等需要长期规划的任务中展现出更强的能力。根据 OpenAI 的准备框架,旗舰模型 Sol、均衡模型 Terra 和低成本模型 Luna 在网络安全以及生物和化学风险类别中均被评定为「高」级别,但在人工智能自我提升能力方面尚未达到该阈值。OpenAI 为此引入了全新的 max 推理模式以为模型提供更深度的思考时间,同时推出了 ultra 模式,该模式可通过调用多个子代理来加速处理复杂工作。在 Terminal-Bench 2.1 等基准测试中,Sol 创下了新的行业纪录。
测试发现,GPT-5.6 Sol 的思维链可控性高于前代模型,意味着它能更好地遵循有关如何思考的内部指令,但也增加了模型主动混淆或隐藏真实推理过程的潜在风险。此外,模型在部分评估中表现出明显的「元游戏」特征,即主动推理并猜测评估机制本身,而非单纯解决当前问题。
伴随能力提升,GPT-5.6 配备了 OpenAI 迄今最严格的分层安全防护栈。评估显示,尽管模型能够识别漏洞并提供漏洞利用的构建模块,但在测试条件下不会自主生成功能完整的全链条漏洞利用程序。
定价方面,按每百万词元计算,Sol 的输入为 5 美元,输出为 30 美元;Terra 的输入为 2.50 美元,输出为 15 美元;Luna 的输入为 1 美元,输出为 6 美元。新模型还引入了更可预测的提示词缓存机制,支持显式缓存断点和最低 30 分钟的缓存寿命,缓存写入按未缓存费率的 1.25 倍计费,读取则享受 90% 的折扣。
GPT-5.6 模型目前仅通过应用程序编程接口和 Codex 优先向少量受政府知悉的受信任合作伙伴开放。今年 7 月,OpenAI 将在 Cerebras 平台上推出处理速度高达每秒 750 个词元的 GPT-5.6 Sol。在未来几周内,该系列模型将逐步面向 ChatGPT 广泛发布。
(OpenAI)
6 月 26 日,OpenAI 宣布开启新一代模型 GPT-5.6 系列的有限预览。该系列采用了全新的命名体系,包含三款模型:旗舰模型 Sol、日常办公均衡模型 Terra 以及主打快速低价的 Luna。其中 Terra 的性能可媲美 GPT-5.5,但成本降低了一半。
GPT-5.6 Sol 在代码编写、生物学和网络安全等需要长期规划的任务中展现出更强的能力。根据 OpenAI 的准备框架,旗舰模型 Sol、均衡模型 Terra 和低成本模型 Luna 在网络安全以及生物和化学风险类别中均被评定为「高」级别,但在人工智能自我提升能力方面尚未达到该阈值。OpenAI 为此引入了全新的 max 推理模式以为模型提供更深度的思考时间,同时推出了 ultra 模式,该模式可通过调用多个子代理来加速处理复杂工作。在 Terminal-Bench 2.1 等基准测试中,Sol 创下了新的行业纪录。
测试发现,GPT-5.6 Sol 的思维链可控性高于前代模型,意味着它能更好地遵循有关如何思考的内部指令,但也增加了模型主动混淆或隐藏真实推理过程的潜在风险。此外,模型在部分评估中表现出明显的「元游戏」特征,即主动推理并猜测评估机制本身,而非单纯解决当前问题。
伴随能力提升,GPT-5.6 配备了 OpenAI 迄今最严格的分层安全防护栈。评估显示,尽管模型能够识别漏洞并提供漏洞利用的构建模块,但在测试条件下不会自主生成功能完整的全链条漏洞利用程序。
定价方面,按每百万词元计算,Sol 的输入为 5 美元,输出为 30 美元;Terra 的输入为 2.50 美元,输出为 15 美元;Luna 的输入为 1 美元,输出为 6 美元。新模型还引入了更可预测的提示词缓存机制,支持显式缓存断点和最低 30 分钟的缓存寿命,缓存写入按未缓存费率的 1.25 倍计费,读取则享受 90% 的折扣。
GPT-5.6 模型目前仅通过应用程序编程接口和 Codex 优先向少量受政府知悉的受信任合作伙伴开放。今年 7 月,OpenAI 将在 Cerebras 平台上推出处理速度高达每秒 750 个词元的 GPT-5.6 Sol。在未来几周内,该系列模型将逐步面向 ChatGPT 广泛发布。
(OpenAI)
CCH Plus 使用 Golang 重写整个后端,为高负载和高可用场景设计,并补全 CCH 缺失的商业功能和并发能力; 预计将以 AGPL 许可证免费开源,继续回馈社区,并接受来自社区的建议和贡献。
CCH Plus 不是一款用来“收割”社区的产品。在 AGPL 许可证允许的范围内,任何人都可以免费部署、使用、分发 CCH Plus,也可以使用它进行生产部署或盈利性活动。我们始终坚信,开放与包容是开源社区的根基,只有借助开源社区的力量, CCH Plus 才能够获得持续的成长、为社区带来更多好用的功能,成为可信赖的 LLM 网关。
CCH Plus 的产品规划将会广泛吸收来自社区的呼声和建议。我们不希望闭门造车,因为我们是在和社区一起构建下一代 LLM 网关。
——————
CCHP 致力于成为体验优先的全功能 LLM 网关,预计将于今年秋天正式公测。在正式发布前,通过下面的链接关注最新项目进展和官方演示 ⬇️
x.com
在一些前沿模型突然变得不可用的时刻,我们选择相信另一条路:前沿智能不应只属于少数人,也不应被少数规则随时收回。它应该开放、可用、可构建,并服务于每一位开发者。
GLM-5.2 是智谱迄今能力最强的开源模型,支持真正可用的 1M 上下文,并在长程任务中继续保持领先。它也依旧是我们心中最强的国产 Coding 模型。
今晚 5:21,GLM-5.2 将面向 GLM Coding Plan 全量用户开放,覆盖 Lite / Pro / Max / 团队版。
GLM-5.2 API 将于下周上线,模型下周正式开源,遵循 MIT 协议。
(智谱)
Anthropic 因美国政府指令暂停 Fable 5 和 Mythos 5 模型服务
根据美国政府出于国家安全考虑下发的出口管制指令,Anthropic 宣布暂停所有用户对 Claude Fable 5 和 Mythos 5 模型的访问。这项针对非美国公民的限制要求迫使 Anthropic 切断了这两款模型的全网访问以确保合规,但其旗下 Opus 4.8 等其他 Claude 模型的运作均不受影响,平台已为受阻用户重置了速率限制。
据 Anthropic 披露,该指令于当地时间 17 时 21 分(美国东部时间)下发,原因为政府担忧一种被发现的 Fable 5 越狱(Jailbreak)绕过手段。对此 Anthropic 解释称,该手段仅能暴露极少数轻微且已知的漏洞,同级别的 OpenAI 竞品(如 GPT-5.5)亦能复现类似程度的能力。Anthropic 已采取深度防御策略且有 30 天数据保留政策追踪滥用行为,公司不赞同因发现局部漏洞而直接召回已服务海量用户的商业模型,认为这是监管上的技术误解,并将设法让有关模型早日重新上线。
(Anthropic)
根据美国政府出于国家安全考虑下发的出口管制指令,Anthropic 宣布暂停所有用户对 Claude Fable 5 和 Mythos 5 模型的访问。这项针对非美国公民的限制要求迫使 Anthropic 切断了这两款模型的全网访问以确保合规,但其旗下 Opus 4.8 等其他 Claude 模型的运作均不受影响,平台已为受阻用户重置了速率限制。
据 Anthropic 披露,该指令于当地时间 17 时 21 分(美国东部时间)下发,原因为政府担忧一种被发现的 Fable 5 越狱(Jailbreak)绕过手段。对此 Anthropic 解释称,该手段仅能暴露极少数轻微且已知的漏洞,同级别的 OpenAI 竞品(如 GPT-5.5)亦能复现类似程度的能力。Anthropic 已采取深度防御策略且有 30 天数据保留政策追踪滥用行为,公司不赞同因发现局部漏洞而直接召回已服务海量用户的商业模型,认为这是监管上的技术误解,并将设法让有关模型早日重新上线。
(Anthropic)
