美國大模型將以安全之名被關閉

作者 :小晶

主編:徐朝陽

 

6月27日早期,Anthropic宣布,美國政府批准把其最強的网络安全模型Mythos 5重新部署到100多家美國機構,包括大型企業和政府部门. 面向公眾的版本Fable 5"在路上找回"。

根據外交部長Lutnik與Anthropic共同創辦人Tom Brown的公文。

然而,在同一封信中,Lutnik指出,6月12日最初指令的所有其他要求仍然有效而且沒有提到5號傳說什麼時候會恢復公眾。

同時,在6月27日凌晨,OpenAI正式发布了GPT-5.6系列的三个模組:Sol,Terra和Luna. GPS-5.6也應白宮要求。

回首整個時間線:6月2日,特朗普簽署了AI行政命令,6月9日,安特羅皮奇發行了Fable 5和Mythos 5,6月12日,商部下令全面下架,6月26日,OpenAI發行了GPS-5.6,但受限發行,6月27日,Mythos 5被允許有限回收。

不到一個月後,美國政府控制了前线AI模式。

OpenAI策略團隊的主管Dean W現在需要政府定義的「綠燈」來釋放。

Dean W. Ball在6月26日一篇長篇题为「該做什么」的文章中評論道:「沒人知道需要什麼才能取得許可。 我說"沒人" 意思是:連政府都不知道我不知道

图 :迪恩牆的長該怎麼做

它真的強到不安全嗎

這是整件事的中心問題 政府行動的前提是: 這些模型的能力足以造成不可接受的安全風險。 然而,该公司自己的官方评估得出了完全相反的结论。

OpenAI在GPT-5.6部落格上刊登了完整的安全評估, Sol並未突破此線, 該模型能否自主辨識和利用高價值目標的未知漏洞。

結果是索爾能找出Chromium和Firefox的漏洞, OpenAI自己的判斷是索爾更能幫助人們找到漏洞和补丁。

但OpenAI於是寫道:非常有感情"基准不能捕捉到任何可能使用或附用其他工具的模型" 但誰知道它如何在真實世界工作呢? 故意制造了灰色的模糊區域。

Anthropic不是那么"聰明"。 Anthropic在6月13日的聲明中逐一驳斥了政府的說法。 政府聲稱發現了Fable 5的逃生方法,Anthropic回應:「首先紅色隊伍測試“沒有考驗者找到逃跑將軍”。

Anthropic CEODario Amodei在6月11日發表的一篇長篇論文中, 這項行動不符合原則

這兩個最強烈的競爭者在同月使用自己的獨立評估系統得出同樣的結論。

如果模式未跨越工業紅線, Dean Ball进一步透露, 政府先前曾聘用唯一一位有AI經驗的官員主持AISI標準與創新中心(CAISI), 剩下的CAISI團隊在「Mythos危機後」陷入關閉狀態。「我所認識的川普政府官員。

Ball表示做出管制決定的人既無安全標準。

更進一步而言, 自然問題是, 是否有客观的紅線能力

許多AI專家表示, 模型能力是持续增長的曲線. 但只有這次才引起政府直接介入。

這背后有三個含蓄的條件:

首先,能力已“可見性”。 Anthropic自己推廣Mythos 5為「世界上最強的网络安全模型」, 這些故事讓不懂技術的政治家可以想像。

前AI科學家 圖靈獎得主 梅塔延樂春這項理論早在2025年11月公開:當Anthropic發表首份網路攻擊威脅報告時, LeCun直接稱它為「管制後」。

之後以建立只有大公司才能通過的遵守障礙, 安提俄克人不認為石頭先撞到自己。

第二 有人交出了一把刀 Amazon首席執行官Andy Jassi向政府呈交了Anthropic模型的安全風險報告。 亞馬遜是Anthropic最大的投資者, 因此,政府得到了合法行動的来源。

特朗普剛於本月初簽署AI行政命令, 讓政府有60天時間制定邊界模式的「自願提交規則」。 行政命令要求第一個執行案證明它不是廢紙。 傳言5中槍了。

導致更深層的問題, 管理者「太強, 無法處理」和「太強」, 企業不知道他們的模特兒什麼時候會被控制。

由 AI 產生的圖片

02 歷史鏡像,30年前密碼戰

美國政府試圖利用出口控制來遏制危險科技的蔓延。

網路開始商业化, 電腦科學家也發展加密技術, 美國政府強制解密被归类为“军用物品”,与导弹、坦克(ITAR/EAR)同列在出口管制清单上。 如果敵人被強制國安局他們的通信不能被監控(美國國家安全局)。

這意味著美國軟體公司只能向海外客戶出口40個金鑰的弱加密版本, 外國使用者知道他們正在得到阉割版本。

1991年,一位叫Phil Zimmermann的密碼爱好者寫下了PGP(Pretty Good Privacy),此軟體讓普通人使用信件的强制安全. 他把PGP上傳到網路 美國海關局對他進行刑事調查。

Zimmermann的反攻非常聰明:他把PGP的完整源碼印成一本書。 出版自由是憲法權利。 你可以控制軟體 但你不能禁止書匯出 調查持续了三年,至1996年才結束。

幾乎同時,國安局推出了一個更激进的方案:克利珀爾芯片. 設計想法是,所有通訊設備都必須裝備此芯片, 用于加密通訊, 使用者之間的通信被加密到第三方,但政府可以在任何时候解密. 克林頓政府推動了這個計劃 因此,學界發現了芯片的設計缺陷,科技產業的集体阻力,以及強烈的公眾反對,導致其於1996年全部死亡。

1995年,數學家丹尼爾·伯恩斯坦(Daniel Bernstein)想在網路上發表自己的加密算法源碼,但政府以出口管制为由禁止它。 他控告司法部。 第九巡回上诉法院發表了一個深远的判決:軟體源碼是受第一修正案保護的「語言」, 這個決定直接破壞了整個控制系統的法律基础。

2000年1月, 由是离欲. PGP早已傳播全球, 開源加密算法在全球廣泛, 管制只是阻礙美國公司的竞争力。

今天的Signal和WhatsApp的端到端加密是在解除管制后建立的. 如果1990年代的管制一直保持下去,这些產品就不存在。

美國軟體公司受傷害(被迫出口軟體版), 外國開發商受傷害(自行加密算法)。

2026年,因原因或國家安全而受管制的是前沿AI模型能力,工具是出口管制指令。

這次誰會受傷

外國媒體評論:沒有人花1000億美元建在數據中心。

而成本回收視窗在發行後才幾個月, 每個星期的审批都耗盡了這個有限的利潤窗口。 白蘭登認為:「如果持續。

George Washington大學政治學助理教授Jeffrey Ding的核心论点是, 要求社會廣泛發展、建立新組織、大規模地使用數據來發現其應用範圍。 Dean Ball引用丁寫道:「已發現使用通用技術。

中國的大模型正以開源方式走向全球發展者。

加密算法是純數學,一旦公布就無法检索 。 AI型號權重有相似的特性。

然而,開源模型的能力正在一代又一代地追求,控制可以減慢扩散速度,不能阻止扩散。 在1990年代, AI控制需要相似的時間周期嗎

美國大模范進入審查時代

在2026年6月,AI業務的歷史可能是個轉折點:政府首次成功在商業AI模式和使用者之間插入了其批准權的角色。

Dean Ball在What Should Be Done中警告說, 如果市場恐慌, 這比AI業本身要有效得多:「從核能到天然气到電子與電子。如果政府規定不能满足這項要求

但Ball也承認方向並非完全錯誤, 問題在于執行方式沒有技術專家、沒有明確的標準和时间表的批準程序

OpenAI表示, 然而,6月27日的Mithos 5的“有限恢复”提供了一个模板,不管全面自由化或只是部分的美國机构和其他限制仍然有效。 每种长期制度最初都称为“短期措施”。

Dean Ball最后說一句, 因為這些少數人常常已經擁有巨大的經濟與政治權力”。

估計全球開發者會想起OpenAI發射的時代。

但現在我們可以「爬行」。