6月12日：Fable 5 被迫下线，Kimi 悄悄开源了代码模型

同一天，Anthropic 的旗舰模型被美国政府强制下线，Kimi 悄悄上传了一个开源代码模型的权重。

2026 年 6 月 12 日，大模型行业里两件事同时发生。一件震动整个行业的政策地震，一件几乎悄无声息的模型迭代。放在一起看，它们代表了截然不同的两种状态：被管制的焦虑与开源的静水流深。

北京时间 6 月 13 日凌晨（美东时间 6 月 12 日 17:21），Anthropic 收到了一封来自美国商务部的出口管制令。1

命令很直接：立即暂停所有外国公民对 Claude Fable 5 和 Claude Mythos 5 的访问——无论这些人在美国境内还是境外，甚至包括 Anthropic 自己公司里的外籍员工。

由于无法在禁止「所有外籍人士」的同时继续运营，Anthropic 只能做出一个荒谬但合规的决定：对所有用户关闭 Fable 5 和 Mythos 5 的访问，不论国籍。距离 Fable 5 正式发布，刚满三天。

Fable 5 是 6 月 9 日刚上线的旗舰模型。更底层的 Mythos 5，则是 Anthropic 内部那个只对约 50 家经过审查的机构（包括 Amazon、Apple、Google、Microsoft、CrowdStrike）开放的顶级网络安全模型，被 Anthropic 自己描述为「能在每一个主流操作系统和浏览器里找到安全漏洞」的东西。2

→ TechCrunch 报道：Anthropic 的安全警告可能正在反噬自己

政府的信没有提供具体的国家安全依据。根据 Anthropic 的陈述，他们理解到政府是因为得知了一种绕过 Fable 5 安全护栏的「越狱」方法而采取行动。3

但 Anthropic 随即做了一件很少见的事：在公开声明里直接反驳了政府的技术判断。

他们说，政府迄今提供的只是「口头证据」，描述的越狱方式基本上是：让模型读一个代码库，然后找出其中的软件漏洞。Anthropic 验证后认为，同样的操作在 OpenAI 的 GPT-5.5 上也能做到，而 GPT-5.5 没有受到任何限制。1

声明原文的措辞相当直接：「我们认为，发现一个针对性的潜在越狱方式，不应当成为召回一个已经部署给数亿用户的商业模型的理由。如果把这个标准应用到整个行业，将实质上终止所有前沿模型提供商的新模型部署。」

这件事最讽刺的地方在于：Anthropic 的安全叙事，可能是让政府觉得自己必须采取行动的那根导火索。

《财富》引用了一位网络安全研究员 Peter Girnus 的话，直接点破了这个悖论：「如果你在每一篇新闻稿里都把自己的产品描述成一颗炸弹，最终政府会相信你。你们自己写下了法律前提，然后把它叫做品牌故事。」3

从更大的背景看，这次事件也不是孤立的。Trump 政府 2 月曾命令所有联邦机构停止使用 Anthropic 产品，3 月五角大楼将其列为「供应链风险」。Anthropic 目前正在法庭上挑战这个定性。此次出口管制令，被多位观察人士解读为政治压力的延续。3

Anthropic 还有另一层脆弱：它刚刚秘密提交了 IPO 申请，上一轮融资估值 9650 亿美元。一个旗舰模型在三天内被迫下线，投资人会怎么评估「政府可以随时把插头拔掉」这个风险，是显而易见的问题。

Anthropic 的声明中提到「将在未来 24 小时内分享更多细节」。截至本文发出时（北京时间 6 月 14 日上午），这个窗口已经过期，但 Anthropic 官网和新闻页均未发布进一步公告，访问限制仍然维持。

事态仍在演变中。

就在同一天早上（美东时间 6 月 12 日 10:16），Kimi 在 X 上宣布了 K2.7-Code 的发布和开源。5

没有发布会，没有宏大叙事。只是一条推文，加上 Hugging Face 上约 595GB 的权重文件。

K2.7-Code 基于 K2.6 的 MoE 架构：1T 总参数量，每次推理激活 32B，384 个专家，每 token 选 8 个（外加 1 个共享专家），61 层（含 1 层 dense），MLA 注意力机制，SwiGLU FFN。额外加了一个 400M 参数的 MoonViT 视觉编码器，支持图像和视频输入。上下文窗口 262,144 token（256K）。6

两个使用约束：Thinking 模式强制开启，关闭会返回 API 错误；采样参数固定（temperature 1.0、top_p 0.95），无法覆盖。

Moonshot 公布了 6 个 benchmark，以下是全貌（均为厂商自测数据，独立验证尚未公布）：6

在 Kimi 自己的评测集上，K2.7-Code 对上代的提升幅度最大，最高达 31.5%（MLS Bench Lite）。在第三方更通用的 Program Bench 上，K2.7-Code 距 GPT-5.5 仍有约 15 分的差距，差距没有消失。值得一提的是在 MCP Mark Verified（测试模型能否正确调用 MCP 工具）上，K2.7-Code 以 81.1 分超过了 Claude Opus 4.8 的 76.4 分，但与 GPT-5.5 的 92.9 分还差很远。

这些数字有一个需要注意的背景：三个模型跑测试的运行环境不同——K2.7-Code 用 Kimi Code CLI，GPT-5.5 用 Codex xhigh，Opus 4.8 用 Claude Code xhigh。不同推理框架可能对分数产生影响，公平对比有待独立复现。

Moonshot 特别强调，K2.7-Code 在同等任务下比 K2.6 减少约 30% 的推理 token 消耗。

这个数字比 benchmark 分数更值得关注。在 Agent 编码工作流中，一个任务可能需要几百到几千步迭代，每步都要支付推理 token 的费用。30% 的节省在长流程中会直接反映在成本上，而不仅仅是实验室里的数字。结合其官方定价（输入 $0.95/1M token，输出 $4.00/1M token，有缓存的话输入 $0.19/1M），这让它在开源代码模型里具有相当强的性价比竞争力。

K2.7-Code 采用 Modified MIT 许可证，权重完全公开，支持 vLLM / SGLang / KTransformers 本地部署。595GB 的磁盘占用决定了它不是一个笔记本电脑上能跑的模型，但对于有 GPU 集群的团队来说，这意味着完全的数据隐私控制和避免厂商锁定。

此前一天（6 月 11 日），Moonshot 还单独发布了 Kimi Work，一个据报道基于 K2.6 的本地桌面 Agent，支持 300 个子 Agent 并行运作——但这是另一条产品线。K2.7-Code 是模型权重层面的迭代，面向开发者而非 C 端。

这两件事碰巧发生在同一天，倒是提供了一个有趣的对照。

Anthropic 的困局揭示了一个结构性问题：当一家 AI 公司把「我们的模型比竞争对手更危险」作为差异化卖点，并据此建立护城河时，它同时也在为监管机构制造一套随时可以引用的理由。「危险」的标签贴出去之后，不是谁都能控制贴纸被怎么用的。这个悖论不仅限于 Anthropic——任何在「安全」叙事上过度投资的公司，都面临类似的政策风险。

Kimi 的路径则是另一极：保持低姿态，快速迭代，把权重扔到网上就走。既不需要与政府周旋，也不需要为安全性背书。代价是放弃了差异化叙事，但获得了完全不同的用户群体——那些不信任 API 闭门、需要在内网跑完整推理链路的团队。

两种策略没有优劣之分，但各自依赖的基础假设不同，在监管压力上升的环境里，这种分叉会越来越明显。