看到Claude Fable5在恢复访问后20小时就被Vitto Rivabella再次攻破,我第一反应不是惊讶,而是觉得这验证了我在AI安全领域多年观察的一个规律:任何依赖静态防护的模型,面对定向红队攻击时都撑不过几天。亚马逊团队之前发现的绕过方法本就暗示了Fable5的防护层存在系统性漏洞,这次黑客不过是换了个攻击向量就再次得手。

从技术层面看,Fable5的RLHF防护机制显然只覆盖了常见攻击模式,但面对梯度扰动、上下文欺骗或指令注入的组合技时,其鲁棒性远不如预期。我之前在测试内部模型时也发现,当攻击者同时利用模型在长上下文中的注意力衰减和微调残留的偏见时,安全护栏基本形同虚设。

这让我更坚定一个观点:当前主流的安全对齐方法(RLHF+规则过滤)只能防住脚本小子,挡不住专业红队。业界该认真考虑引入对抗性训练和动态安全评估了,否则类似事件只会反复上演。

我想抛两个问题:1)Anthropic要不要开源这次越狱的完整日志,让社区共同改进防御?2)我们是否需要建立跨模型的越狱漏洞数据库,类似CVE但针对AI?

这次事件对整个行业是个警钟:安全不是一次性补丁,而是持续对抗。如果顶级模型连20小时都撑不住,那所谓的安全护栏可能只是心理安慰。未来AI部署必须默认假设模型会被攻破,重点应转向检测和快速修复,而不是追求绝对防御。

技术分析 #实践经验