据 CNN Business 报道，美国政府已经允许 Anthropic 向一小部分公司和机构重新开放 Claude Mythos 5。这个模型此前因为网络安全风险被出口限制卡住，Anthropic 不但暂停了 Mythos，也暂停了较弱版本 Fable 5 的访问。

这不是一个“禁令取消了”的故事。更准确地说，美国政府把门打开了一条缝：Mythos 5 可以给被认可的网络防御者和基础设施提供商使用，但 Fable 5 仍未放行。商务部长 Howard Lutnick 在信中说，政府认为已经有了“appropriate safeguards”，也就是足够的防护措施，才允许“trusted partners”访问。

这件事和 OC 此前报道过的 Anthropic 出口限制是一条线上的后续。上一次的重点是：政府突然用国家安全理由卡住模型，却没有给行业一个清楚、可预期的监管框架。这一次的新事实是，监管没有消失，而是变成了名单制访问。谁能用模型，可能不再只取决于你是不是付费客户、是不是企业账户，还取决于政府是否认为你属于可信使用方。

Semafor 的补充报道给了一个更具体的数字：这次获准访问的包括 100 多家美国机构，涵盖企业和政府单位。它还提到，新安排下，名单内实体访问 Claude Mythos 5 不再需要逐项许可证。这说明政府并不是完全退回“不监管”，而是把监管嵌进了模型分发流程。

开发者最容易忽略的是，这种政策变化最后会落到产品可用性上。一个模型今天可以在 API 里调用，明天可能因为监管信件、出口规则或客户身份被收回。对安全团队来说，强模型能帮助发现漏洞；对攻击者来说，同样能力也可能被拿来快速寻找可利用点。监管者很难只看模型名字下判断，它必须看使用者、场景、日志、审计和责任链。

韩启明的判断是：Mythos 事件真正重要的地方，不是 Anthropic 赢回了多少客户，而是美国开始试验一种“强模型分层发放”的治理方式。它比一刀切禁令精细，但也更不透明。以后企业采购 AI，不只要问价格、上下文长度和 benchmark，还要问一个以前不太像技术问题的问题：这个模型在政策上是不是稳定可用？

对普通 AI 用户来说，这件事短期未必影响你打开聊天窗口。但对开发者、云服务商、安全公司和跨国企业来说，它提醒了一件事：最强模型正在变成带审批属性的基础设施。模型能力越强，越像云、芯片和加密技术一样，被放进国家安全和产业政策的同一个抽屉里。

参考来源

• CNN Business：US government allows Anthropic limited release of AI model that sparked cybersecurity concerns：原始报道，说明美国政府有限放行 Mythos 5。
• Semafor：US releases powerful Anthropic model Mythos to some US companies：补充来源，提供 100 多家机构和许可安排细节。