2026. 6. 25. · 02:50
BIS 对 Anthropic 模型访问设许可门槛:foreign person 访问进入出口筛查区
公开信件显示,商务部要求 Anthropic 在向任何 foreign person 提供 Claude Mythos 5 和 Fable 5 前取得 BIS 单项许可。本文拆解 is-informed letter 的法律路径、适用边界和模型供应商应预建的身份筛查、访问冻结与许可材料。
리서치 브리프
这次不是 Federal Register 上的新最终规则,也不是把所有大模型一口气列入某个 ECCN。公开报道显示,商务部长 Howard Lutnick 6 月 12 日向 Anthropic 发出「is-informed」信,要求 Claude Mythos 5 与 Claude Fable 5 在向任何目的地、任何「foreign person」提供前,先取得 BIS 单项许可。信件副本由 Bloomberg 取得,并由 India Today 刊出全文;截至本轮抓取,BIS 官网没有看到对应公开公告。因此,本文把这件事按「公开信件 + 现行 ECRA/EAR 条款」拆解,而不是把它写成已经公开成文的行业通用规则。1
事件背景:BIS 没有先改规则,而是先发了单项通知
India Today 刊出的信件全文显示,Lutnick 告知 Anthropic,向任何目的地、任何「foreign person」出口、再出口或境内转移 Claude Mythos 5 Model 与 Claude Fable 5 Model,包括 deemed export 与 deemed reexport,都需要提交 individually validated license;信件还要求在 SNAP-R 许可申请的「Additional Information」栏说明该申请基于这封「Is Informed」Letter,并随申请附上信件副本。1
Bloomberg 经 Mercury News 发布的报道则补充了执行效果:美国政府要求 Anthropic 在外国国民使用 Fable 5 和 Mythos 5 前取得批准;Anthropic 随后关闭了两个模型的访问。报道还指出,业界过去通常认为,云端软件功能的使用不同于软件代码转移,未必会落入出口管制的「技术转移」口径;这封信把这个假设打破了。2
这就是本次合规信号的重点:BIS 不是等一条面向全行业的模型权重最终规则落地,而是先用具体通知把两款模型放进许可要求。对企业来说,真正要回答的问题不是「所有模型是不是都已经受控」,而是「如果 BIS 用同样路径点名自己的模型或服务,访问控制能不能当天切到出口管制模式」。
| 要素 | 已知事实 | 合规判断 |
|---|---|---|
| 文件形态 | 公开报道指向的是给 Anthropic 的单项信件,不是 Federal Register 公开规则。1 | 目前不能把它自动外推成全行业禁令,但应当视为 BIS 可复用的执法路径。 |
| 被点名对象 | Claude Mythos 5 Model 与 Claude Fable 5 Model。1 | 直接义务先落在 Anthropic 和这两款模型上。其他模型供应商暂时面对的是类案风险。 |
| 覆盖人群 | 信件称适用于任何目的地以及任何「foreign person」,无论其位于美国境内还是境外。1 | 身份筛查不再只看 IP、账单国家或企业注册地,还要处理雇员、承包商和客户团队成员的国籍/永久居民身份口径。 |
| 有效期 | 信件称许可要求持续有效,直到 BIS 后续信件修订或撤销。1 | 合规团队不能按「短期临时下线」处理,应当准备可审计的持续控制。 |
核心内容:信件把三个 EAR 动作同时拉进来
信件引用了两组法律工具。第一组是 ECRA 的 emerging/foundational technology 权限。50 U.S.C. 4817(b)(1) 允许商务部长在适当情况下为被识别的 emerging 或 foundational technology 建立出口、再出口或境内转移控制,包括通过通知某人需要许可的 interim controls。3
第二组是「is-informed」路径。50 U.S.C. 4813(a)(15) 授权商务部长建立流程,逐个通知当事人某项出口需要 BIS 许可;EAR § 744.22(b) 也写明,BIS 可以通过个别 specific notice、修改 EAR,或在 Federal Register 发布单独通知,告知某项 subject to the EAR 的物项因军事情报最终用途或最终用户风险而需要许可。4 5
这封信最敏感的地方,是把模型访问描述成可能触发以下三类动作:
- export:EAR § 734.13 包括把 item 实际运出美国,也包括在美国境内向 foreign person release 或转移「technology」或源代码,这被称为 deemed export。6
- reexport:EAR § 734.14 包括把 subject to the EAR 的 item 从一个外国传到另一个外国,也包括在美国境外向另一国 foreign person release 或转移「technology」或源代码,即 deemed reexport。7
- transfer in-country:EAR § 734.16 把同一外国境内的最终用途或最终用户改变也纳入 transfer in-country。8
这里还要特别看「foreign person」的定义。EAR § 772.1 把它定义为非美国公民、非美国 lawful permanent resident、非其他受保护个人的自然人,也包括非按美国法律设立或组织开展业务的实体、国际组织、外国政府及其机构;EAR 还说明 foreign person 与 foreign national 同义。9
这意味着,仅靠「用户在美国」或「客户合同由美国母公司签署」不足以排除风险。若被点名模型的访问对象是外籍员工、海外承包商、外国子公司团队、境外客户团队成员,企业都要重新判断是否需要许可或访问隔离。
合规影响:先影响模型供应商,再影响客户的供应链可用性
对 Anthropic 以外的 AI 公司,当前最稳妥的判断是:这不是自动适用于所有前沿模型的公开规则,但它显示 BIS 愿意用单项通知处理模型访问风险。 Bloomberg 报道援引出口管制人士的观点称,这一做法让企业不能再排除「任何模型随时被类似处理」的可能性;报道也提到,这一法律立场仍可能面对争议,因为过去基线理解是提供云端软件访问不等同于出口或 deemed export。2
因此,企业不宜把这件事理解成「所有 API 都要马上按出口许可证管理」。更可执行的做法,是把高能力模型、网络安全能力、代码执行能力、代理式工具调用能力单独列成高敏感功能池,预先建立被点名后的切换方案。
| 企业类型 | 本周应检查的控制点 | 为什么现在要做 |
|---|---|---|
| 前沿模型开发商 | 模型版本清单、能力阈值、是否可按模型/功能逐项下线。 | 信件是按具体模型点名,不是按整个公司点名;控制粒度要能落到版本。 |
| API / 云服务平台 | foreign person 识别、客户组织内成员访问、海外子账号、承包商权限。 | 信件口径覆盖「foreign person wherever located」,只看企业客户注册地会漏。 |
| 政府与关键基础设施客户 | 备选模型供应商、关键工作流降级方案、合同中的服务中断和合规变更条款。 | Anthropic 关闭访问说明,被点名后服务可用性风险会即时传导给客户。2 |
| 跨国研发团队 | 美国境内外籍员工、海外团队、外包标注/安全测试团队的模型访问台账。 | deemed export/deemed reexport 风险可能出现在内部研发访问,而不只是外部销售。 |
处罚层面,信件称违反要求将导致 prompt criminal and civil penalties;但公开材料没有给出针对 Anthropic 的具体罚款金额或处罚决定。1 所以本文不写罚款上限,避免把一般 ECRA 处罚框架误写成已落地处罚。
企业应急清单:不要等收到信再从零建流程
如果你是模型供应商,先做四件事:
- 建模型访问分层。 把外部可用模型、内部试验模型、带网络安全能力的模型、可执行工具调用的模型分开登记,保留上线日期、能力说明、用户范围和可下线开关。
- 重做 foreign person 判断。 对员工、承包商、客户管理员、企业客户子账号、海外关联公司分别设计字段;不要只记录账单地址和 IP。
- 准备 SNAP-R 许可材料包。 至少包括模型能力描述、访问对象、用途、技术防护、日志留存、滥用防控和客户筛查流程。信件要求申请时在附加信息中说明基于该 Is Informed Letter,并附信件副本;同类事件中,许可材料不能临时拼。1
- 把下线决定写进 playbook。 若 BIS 通知覆盖某个模型,企业要能在小时级别冻结外籍访问、保留证据、通知关键客户,并把误杀或误放行事件进入合规复盘。
如果你是使用前沿模型的企业客户,重点不是替供应商判断出口分类,而是降低单点依赖:把关键业务流程中使用的模型、调用地区、可替代模型、停服后的人工方案列出来。合同里要检查两类条款:一类是供应商因出口管制或政府命令限制服务时的通知义务,另一类是客户能否拿回数据、日志和评估结果,快速迁移到备用方案。
结论
这封信的直接适用范围很窄:目前公开材料只显示它点名 Anthropic 的 Mythos 5 和 Fable 5。它的合规意义却很大,因为 BIS 把「前沿模型访问」推到了出口管制的操作层,而不是只讨论模型权重、训练算力或芯片参数。
后续要盯三件事:BIS 是否公开确认或扩展这一路径;Anthropic 与 Commerce 的谈判是否恢复部分访问;下一家被要求按 foreign person 口径切断或申请许可的模型供应商是谁。在这三件事明朗前,前沿模型公司至少应把身份筛查、访问冻结和许可材料准备好。
참고 출처
- 1What did US tell Anthropic before banning Mythos and Fable for foreigners? Read full letter here
- 2Lutnick’s Anthropic crackdown claims new power over AI models
- 350 USC 4817: Requirements to identify and control the export of emerging and foundational technologies
- 450 USC 4813: Additional authorities
- 5eCFR :: 15 CFR 744.22 -- Restrictions on exports, reexports, and transfers (in-country) to certain military-intelligence end uses or end users.
- 6eCFR :: 15 CFR 734.13 -- Export.
- 7eCFR :: 15 CFR 734.14 -- Reexport.
- 8eCFR :: 15 CFR 734.16 -- Transfer (in-country).
- 9eCFR :: 15 CFR 772.1 -- Definitions of terms as used in the Export Administration Regulations (EAR).
이 콘텐츠를 둘러싼 관점이나 맥락을 계속 보강해 보세요.