上周,白宫以国家安全为由,下令Anthropic限制其最强大AI模型Fable和Mythos的出口。Anthropic在接到通知后大约90分钟内,匆忙切断了这两款模型对境外用户以及美国境内外国国民的访问。这一事件,是美国政府首次真正尝试用出口管制来遏制前沿AI的扩散。
Mythos的”末日机器”叙事
自今年4月Mythos发布以来,Anthropic一直在营销中把它描述成某种”可能摧毁互联网的末日网络机器”——如果广泛发布,会对互联网造成严重破坏。这也是为什么在禁令出台前,只有大约150家经过审查的公司和政府组织能够访问它。背后的逻辑是:先帮防御方加固软件和服务的安全,再考虑更广泛地开放。
那么是什么触发了禁令?据报道有两件事。第一:Anthropic通过有限合作伙伴计划,向一家韩国电信公司开放了Mythos访问权限,美国官员在确认该公司与中国有关联的嫌疑后感到警觉(该公司被广泛报道为SK Telecom,已否认任何中国关联)。第二:Amazon CEO Andy Jassy据报告知政府,Amazon的研究人员找到了绕过Fable 5安全保护措施的方法。Anthropic对”越狱”这个说法有异议,称那是一个狭窄的、已经修补的问题,而非模型安全措施的全面失败。
PGP加密战争:出口管制的第一课
但这种做法并不是新鲜事。美国政府在过去几十年里,一直试图用出口管制来限制所谓”危险”网络技术的扩散,结果是好坏参半。
最著名的失败案例发生在1990年代早期。当时计算机科学家正在开发加密技术,用来保护数据在互联网上传输时的安全。其中一款加密产品叫做PGP(Pretty Good Privacy),它可以加密数据,使得即使数据在传输过程中被截获,也几乎无法破译。
美国政府的直觉是:PGP是一种危险武器,担心它会妨碍情报机构在电子邮件穿越网络线路时进行窃听。为了阻止PGP的传播,美国海关对PGP的创建者Phil Zimmermann展开了刑事调查,指控他涉嫌违反武器出口管制规定。
Zimmermann反击的方式颇具极客精神:他把PGP的源代码印成了一本实体书出版。这样做的目的是利用”书籍不受出口管制”这一法律漏洞。这一举动点燃了后来被称为”加密战争”的历史事件。
Zimmermann后来赢得了一场关键战役——调查被关闭了。这为后来Signal、WhatsApp等应用所使用的端到端加密算法铺平了道路。一个政府试图用20世纪的出口管制逻辑来限制21世纪的软件传播,结果碰了一鼻子灰。
间谍软件:瓦森纳协定的尴尬
2010年代早期,研究人员开始发现西方制造的间谍软件被用于对中东的异见人士。作为回应,几个政府同意扩大《瓦森纳协定》(Wassenaar Arrangement),这是一个限制双用途软件和技术的国际条约,要求成员国在向外出口时获得许可证。
想法是好的:把监控和黑客软件也列为双用途,迫使间谍软件制造商在向外销售产品时先拿到出口许可证。但这个协定从一开始就有两个致命弱点。
第一:有几个国家根本不遵守该协定,其中包括以色列——世界上一些最活跃的间谍软件制造商的所在地。第二:协定依赖各国自行决定对其境内的公司应用规则。意大利政府曾允许该国当时的顶级间谍软件制造商Hacking Team获得许可证,向全世界出口其工具——尽管Hacking Team有向压迫政府出售软件、用来黑客攻击记者和人权活动家的记录。
自那时起,欧洲其他国家在遏制间谍软件出口方面一直很松懈。尽管丑闻一起接一起,欧洲作为许多间谍软件制造商的大本营,至今未能有效阻止向威权政权出口间谍软件。有些制造商干脆把业务搬到了出口管制宽松的国家。
AI出口管制的未来走向
截至目前,Anthropic与特朗普政府之间的僵局仍未解除。有两种可能的走向。
一种可能是:政府让步,取消限制。理由是保持美国AI公司在全球范围内的竞争力——这相当于默认承认,无论美国限制什么,中国等其他地方的AI实验室很可能达到类似的能力水平。另一种可能是:美国AI公司向外国客户提供服务之前,最终需要政府批准,这是一种合规负担,将不可避免地损害这些公司的利润。
鉴于世界各国政府在试图控制软件传播范围方面的历史经验,政府强制出口管制不太可能是阻止恶意行为者滥用强大双用途网络技术的正确方法。
这个故事还没有结束。但它已经给出了一个清晰的信号:用20世纪的出口管制思维来应对21世纪的AI扩散,大概率是行不通的。真正的问题不是”能不能锁住”,而是”锁住之后怎么办”。