上周五,白宮以未說明的國家安全理由,要求Anthropic限制其強大AI模型Fable和Mythos向美國境外人員及境內外籍人士的出口訪問。此後不久,這家AI巨頭迅速下架了這兩款模型,至今已有一周時間無法訪問。
這是美國政府首次真正測試能否像過去對加密技術和間諜軟體那樣,通過出口管制手段遏制前沿AI技術的擴散——儘管此前的成效參差不齊。這場對峙的最終走向,不僅將決定Anthropic進入海外市場的空間,更可能為其他AI實驗室的合規運營劃定邊界。
先回顧背景。自今年4月Anthropic發布Mythos以來,該公司一直將其定位為一款極具破壞潛力的網路安全工具,一旦大範圍開放,可能對網際網路造成嚴重衝擊。因此在禁令頒布之前,能夠訪問該模型的只有約150家經過嚴格審核的企業和政府機構,目的是幫助防禦方在攻擊者具備類似能力之前,率先加固自身的軟體和服務。
那麼,此次禁令因何而起?據報道,有兩件事共同觸發了這一決定。其一:Anthropic通過其有限合作夥伴計劃向一家韓國電信企業開放了Mythos的訪問權限,美國官員隨後認定該公司疑與中國存在關聯,因而產生警覺。(該公司被廣泛報道為SK電訊,但對方否認與中國有任何關聯。)其二:亞馬遜CEO安迪·賈西據稱向政府通報,亞馬遜內部研究人員發現了繞過Fable 5安全機制的方法。對此,Anthropic否認"越獄"一說,稱其只是一個範圍有限、已完成修補的問題,並非該模型安全機制的全面失守。
儘管兩家說法不一,結果卻是相同的:美國商務部發布了出口管制指令,Anthropic在接到通知後約90分鐘內,便不得不緊急限制旗下產品的訪問權限。
然而,這一切並不新鮮。數十年來,各國政府一直試圖通過出口管制手段限制危險網路技術的擴散,但整體成效不盡如人意。
美國政府在1990年代初至中期主導了這一領域可能是史上最慘烈的失敗案例。彼時,電腦科學家們正致力於開發加密技術,以保護數據在網際網路傳輸過程中的安全。其中有一款名為"相當好的隱私"(PGP)的加密軟體廣受歡迎,它能夠對數據進行加密,即便數據在傳輸途中被截獲,也幾乎無法被破解。
美國政府起初將PGP視為危險武器,擔心其阻礙情報機構對網路通信實施監控。為阻止PGP的傳播,美國海關局對PGP創始人菲爾·齊默爾曼展開刑事調查,指控其涉嫌違反武器出口管制法規。齊默爾曼隨即以出版PGP源代碼印刷書籍的方式予以反擊,由此點燃了今天所稱的"加密戰爭"。
此後,齊默爾曼在調查終止的關鍵勝利中贏得了這場鬥爭,也為Signal和WhatsApp等應用中如今被數十億用戶使用的端對端加密算法奠定了基礎。
進入21世紀10年代初,研究人員陸續發現西方製造的間諜軟體被用於監控中東地區的異見人士。多國政府隨即決定擴大《瓦森納協議》的適用範圍——這是一項限制軍民兩用軟體和技術出口的國際協議。
其核心思路是將監控與黑客軟體列為兩用技術,迫使間諜軟體製造商在向海外銷售產品時必須獲得出口許可證。
然而,《瓦森納協議》始終存在兩大固有缺陷。首先,包括以色列在內的多個國家並不遵守該協議,而以色列恰恰是全球間諜軟體最活躍的生產地之一。
其次,該協議的落實完全依賴各國自行裁量,對本國企業的約束力有限。例如,義大利政府曾一度允許本國頂級間諜軟體製造商Hacking Team持照向全球出口其工具,儘管該公司曾多次將間諜軟體售予威權政府,用以監控記者和人權活動人士。
此後,歐洲其他國家在間諜軟體管控上同樣鬆弛。儘管醜聞頻發,歐洲——作為眾多間諜軟體和黑客工具製造商的大本營——始終未能有效遏制間諜軟體向威權政權的出口。批評人士指出,歐盟27個成員國近期啟動的新一輪整治行動"力度遠遠不夠"。
部分間諜軟體製造商,如已遭制裁的Intellexa聯盟,乾脆將業務遷往出口管制寬鬆的國家,另一些製造商則出於同樣的考量,將運營中心轉移至沙烏地阿拉伯。
當然,也有一些成功案例。德國間諜軟體製造商FinFisher於2022年宣告關閉,此前德國檢察機關對其展開了長達數年的調查,指控該公司涉嫌未經許可向土耳其出售間諜軟體。調查人員此前已發現,FinFisher的間諜軟體曾被用於監控土耳其政府的批評者。
截至本文撰寫之時,Anthropic與川普政府之間的僵局仍未打破。不排除政府出於維護美國AI企業全球競爭力的考量,最終選擇解除限制——此舉在某種程度上將默認承認:無論美國如何設限,包括中國在內的其他國家的AI實驗室終將具備類似能力。另一種可能是,美國AI企業在服務海外客戶之前,將需要取得政府的事先審批,這一合規負擔勢必對其營收造成衝擊。
縱觀各國政府在軟體管控方面的歷史教訓,強制性出口管制很可能並非阻止惡意行為者濫用強大兩用網路技術的正確路徑。
Q&A
Q1:Anthropic的Mythos模型為什麼被美國政府下令限制出口?
A:白宮以國家安全為由發布了這一限制令。據報道,有兩件事觸發了這一決定:一是Anthropic向一家被美國官員認為疑與中國存在關聯的韓國電信企業開放了Mythos的訪問權限;二是亞馬遜CEO通報稱,其研究人員發現了繞過Fable 5安全機制的方法。Anthropic對"越獄"定性提出異議,但商務部仍發布了出口管制指令,Anthropic在約90分鐘內被迫緊急下架相關模型。
Q2:美國歷史上對加密技術實施出口管制的結果如何?
A:以1990年代的PGP加密軟體為例,美國政府將其視為危險武器,對創始人菲爾·齊默爾曼展開刑事調查,指控其違反武器出口管制法規。齊默爾曼以出版PGP源代碼書籍的方式進行反擊,引發了著名的"加密戰爭"。最終調查被撤銷,這場管控以失敗告終,反而推動了端對端加密技術的普及,如今Signal和WhatsApp均採用了類似技術。
Q3:《瓦森納協議》為什麼沒能有效管控間諜軟體的出口擴散?
A:《瓦森納協議》存在兩大固有缺陷:第一,以色列等主要間諜軟體生產國並不遵守該協議;第二,協議的執行完全依賴各國自行裁量。例如義大利曾允許Hacking Team持照向威權政府出口監控工具。部分間諜軟體製造商還通過將業務遷往管制寬鬆的國家來規避限制,使協議形同虛設。
