Every AI Can Be Jailbroken. That's the Wrong Question — Claude Fable 5

事件的起點是美國政府向 Anthropic 發出指示，要求限制其兩款最頂尖模型 Claude Fable 5 與 Claude Mythos 5 的對外開放，理由是這兩款模型在尋找資安漏洞（尤其是零日漏洞）方面的能力過於突出，可能構成國家安全威脅。由於政府的禁令針對外國國民，而 Anthropic 無法精準執行此限制，最終只能對全球所有用戶一律暫停服務。

然而，Anthropic 公開的自測結果顯示，這兩款模型的實際越獄能力與市面上其他公開模型相去不遠，屬於「細微障礙」等級，並不具備特殊的突破性。影片的核心論點由此展開：政府與大眾輿論長期以「能否被破解」作為評斷 AI 安全的準則，但這個框架從根本上就是錯的。沒有任何 AI 模型是無法被破解的，就像沒有任何保險箱在足夠時間與資源面前是無法被撬開的。安全從來不是一個開關，而是一條成本曲線。

正因如此，部分安全研究者提出了全新的評估方式：不再只計算有多少比例的攻擊成功通過，而是計算攻擊者需要消耗多少算力與資金，才能讓模型「半途失敗」（即成功繞過安全訓練）。這條算力-成本曲線讓一個孩子用家用電腦發動的攻擊與有組織的國家級行為者之間的差異變得可見。測試結果也帶來了不均勻的發現：對某些攻擊類別，安全訓練有效地拉高了成本；但對另一些類別，訓練幾乎毫無效果。而本次被限制的模型，其中一項被批評的能力正在這套新框架下被重新審視。

影片還揭示了一個具體的技術漏洞，清楚說明了「護欄在哪個語言層」這個問題至關重要：模型的拒絕訓練存在於自然語言層，當研究者強制模型只能輸出有效的程式碼語法時，"I can't help with that" 這句話就無法以合法程式碼形式生成，護欄因此被架空。模型被逼進一個只有一條出路的房間，而那條出路就是寫出你要求它寫的東西。好消息是，這個漏洞在被發現後是可以修補的；壞消息是，修補的前提是你知道它的存在。最終，影片將問題拉回最根本的層次：攻擊成本每年都在下降，自動化程度持續提升，在這個趨勢下，限制單一閉源模型究竟能守住多大的防線，才是真正值得所有人計算的數字。