Mô hình lớn của Mỹ đóng cửa vì lý do an toàn

OpenAI đã tiết lộ kết quả đánh giá bảo mật đầy đủ trong Blog phát hành GPT-5.6. Theo khuôn khổ chuẩn bị do chính OpenAI thiết lập và phát hành công khai, Sol đã không vượt qua ranh giới này. Định nghĩa đường đỏ của khung này là: liệu mô hình có thể tự động phát hiện và khai thác các lỗ hổng chưa xác định của các mục tiêu có giá trị cao mà không cần sự trợ giúp của con người hay không.

Kết quả kiểm tra cụ thể là: Sol có thể xác định các lỗ hổng và khai thác nguyên thủy (khai thác nguyên thủy) trên Chrome và Firefox, nhưng "chưa tạo ra một chuỗi tấn công đầu cuối hoàn chỉnh và có thể sử dụng một cách độc lập trong các điều kiện thử nghiệm." Đánh giá riêng của OpenAI là Sol giỏi hơn trong việc giúp mọi người tìm ra lỗ hổng và vá chúng, thay vì thực hiện một cuộc tấn công hoàn chỉnh từ đầu đến cuối một cách đáng tin cậy.

Nhưng OpenAI cũng đã viết một cái gì đó như "rất thông minh về cảm xúc": "ngưỡng điểm chuẩn không thể nắm bắt được mọi cách mà một mô hình có thể được sử dụng hoặc kết hợp với các công cụ khác." Mặc dù nó không vượt quá tiêu chuẩn của chúng tôi nhưng ai biết nó sẽ được sử dụng như thế nào trong thế giới thực? Một vùng màu xám mơ hồ được cố ý tạo ra.

Nhân loại không quá "thông minh về mặt cảm xúc". Trong một tuyên bố ngày 13 tháng 6, Anthropic đã bác bỏ từng điểm một cơ sở lý luận của chính phủ. Chính phủ tuyên bố đã phát hiện ra phương pháp bẻ khóa Fable 5 và Anthropic trả lời: Đầu tiên, đây chỉ là một "cuộc bẻ khóa không phổ biến ở phạm vi hẹp" về cơ bản cho phép mô hình đọc một đoạn mã và sau đó chỉ ra các sai sót; thứ hai, "các mô hình có sẵn công khai khác, bao gồm GPT-5.5 của OpenAI, cũng có thể làm được điều đó"; thứ ba, Anthropic đã đầu tư hàng nghìn giờRed Team Test, "Không người thử nghiệm nào tìm thấy một bản bẻ khóa phổ quát."

Giám đốc điều hành Anthropic Dario Amodei đã dự đoán tình huống này trong chính mình Bài viết dài "Chính sách về số mũ AI" được xuất bản vào ngày 11 tháng 6. Tuyên bố nêu rõ: "Chính phủ có thể ngăn chặn việc triển khai không an toàn, nhưng quy trình phải minh bạch, công bằng, rõ ràng và dựa trên thực tế kỹ thuật. Hành động này không tuân thủ các nguyên tắc này).

Hai đối thủ cạnh tranh khốc liệt nhất, trong cùng một tháng, đã sử dụng hệ thống đánh giá độc lập của riêng họ để đi đến cùng một kết luận: Theo khung bảo mật tự xây dựng của ngành, các mô hình này không gây ra rủi ro không thể triển khai.

Vậy thì câu hỏi đặt ra là, nếu mô hình không vượt qua ranh giới đỏ của ngành thì tại sao chính phủ lại phải can thiệp? Dean Ball tiết lộ thêm: Chính phủ trước đây đã thuê quan chức duy nhất có kinh nghiệm AI tiên tiến làm chủ trì Trung tâm Tiêu chuẩn và Đổi mới AI (CAISI). Người này từng làm việc tại OpenAI và Anthropic nhưng đã bị quan chức cấp cao sa thải chỉ sau vài ngày nhậm chức. Các nhóm CAISI còn lại đã bị lệnh ngừng hoạt động trong suốt "cuộc khủng hoảng hậu Mythos" và thậm chí không được phép liên lạc với các cơ quan chính phủ khác. “Không ai trong chính quyền Trump mà tôi biết có kinh nghiệm về AI tiên tiến.”

Bóng có nghĩa là những người đưa ra quyết định về mặt pháp lý không rõ ràng tiêu chuẩn an toàn đã xác định cũng như khả năng kỹ thuật để đánh giá các mô hình này.

Một câu hỏi tự nhiên nữa là: Have Fable 5 and GPT-5.6 Sol thực sự đã vượt qua một loại "điểm kỳ dị về mối đe dọa của con người"? Có ranh giới năng lực màu đỏ khách quan nào phải được kiểm soát nếu nó bị vượt qua không?

Nhiều chuyên gia trong lĩnh vực AI cho rằng về mặt kỹ thuật thì không có điều đó dòng. Khả năng của mô hình là một đường cong tăng trưởng liên tục. Mỗi thế hệ mẫu đều được ra mắt với tư cách là “mạnh nhất từ ​​​​trước đến nay”, nhưng chỉ lần này mới gây ra sự can thiệp trực tiếp của chính phủ.

Có ba điều kiện ngầm đằng sau nó:

Đầu tiên, khả năng này trở thành "có thể chứng minh được". Bản thân Anthropic quảng bá Mythos 5 là "mô hình an ninh mạng mạnh nhất thế giới", và trường hợp Stripe di chuyển 50 triệu dòng mã trong một ngày đã được công bố rộng rãi. Những câu chuyện này cho phép các chính trị gia không hiểu biết về công nghệ tưởng tượng “điều gì sẽ xảy ra nếu người xấu sử dụng nó”.

Cựu nhà khoa học AI trưởng của Meta và là người đoạt giải TuringYann LeCun đã công khai chỉ ra logic này ngay từ tháng 11 năm 2025: Khi Anthropic phát hành AI đầu tiên của mình báo cáo về mối đe dọa tấn công mạng, LeCun trực tiếp gọi đó là "sân khấu quy định" và cáo buộc Anthropic sử dụng nỗi lo sợ về bảo mật AI để "thao túng các nhà lập pháp" tiến hành "bắt giữ quy định".

Nhận định của LeCun vào thời điểm đó là: Các công ty nguồn đóng phóng đại một cách có hệ thống các mối đe dọa bảo mật AI nhằm thiết lập các rào cản tuân thủ mà chỉ các công ty lớn mới có thể vượt qua và loại trừ các đối thủ cạnh tranh nguồn mở. Điều Antropic không ngờ tới là tảng đá đã đập vào anh trước.

Thứ hai, ai đó đưa cho tôi một con dao. Giám đốc điều hành Amazon Andy Jassy đã gửi báo cáo về mối nguy hiểm an toàn của mô hình Anthropic cho chính phủ. Amazon là nhà đầu tư lớn nhất và là đối tác dịch vụ đám mây của Anthropic. Nó cũng có các mẫu tự phát triển (dòng Nova) cạnh tranh với Anthropic. Từ đó, chính phủ có được nguồn tính hợp pháp cho các hành động của mình.

Thứ ba, Trump vừa ký một lệnh điều hành AI vào đầu chuyện này tháng, cho chính phủ 60 ngày để xây dựng "quy tắc nộp đơn tự nguyện" cho các mô hình tiên tiến. Lệnh hành pháp yêu cầu trường hợp thi hành án đầu tiên phải chứng minh nó không phải là một mảnh giấy. Truyện ngụ ngôn 5 trúng mõm.

Điều này dẫn đến một vấn đề sâu sắc hơn. Nếu "quá mạnh phải được quản lý" và "mạnh như thế nào là quá mạnh" do cơ quan quản lý quyết định và các tiêu chuẩn không được công khai, không có ngưỡng rõ ràng và không có quy trình kháng cáo, thì mỗi lần phát hành các mẫu máy tiên tiến trong tương lai sẽ phải đối mặt với tình trạng không chắc chắn tương tự. Các công ty không biết khi nào mô hình của họ sẽ kích hoạt các biện pháp kiểm soát.

Hình ảnh được tạo bởi AI

02 Gương lịch sử, 30 năm trước word-break: break-all; chiều cao dòng: 2; font-family: PingFang SC,Helvetica Neue,Helvetica,Arial,Hiragino Sans GB,Heiti SC,Microsoft YaHei,WenQuanYi Micro Hei,sans-serif;">Nỗ lực của chính phủ Hoa Kỳ nhằm sử dụng các biện pháp kiểm soát xuất khẩu để hạn chế sự lây lan của cái gọi là công nghệ nguy hiểm gợi nhớ đến một tiền lệ lịch sử rất giống nhau, "Chiến tranh tiền điện tử" vào những năm 1990.

Sau khi Chiến tranh Lạnh kết thúc và Trong quá trình thương mại hóa Internet, các nhà khoa học máy tính đã phát triển các công nghệ mã hóa để bảo mật việc truyền dữ liệu. Chính phủ Hoa Kỳ phân loại Thuật toán mã hóa mạnh dưới dạng "đạn dược" và đặt chúng vào cùng danh sách kiểm soát xuất khẩu (ITAR/EAR) như tên lửa và xe tăng. Logic rất giống với ngày nay. Nếu kẻ thù có được mã hóa mạnh, NSA (Cơ quan An ninh Quốc gia) sẽ không thể giám sát thông tin liên lạc của họ và an ninh quốc gia sẽ bị đe dọa.

Điều này có nghĩa là các công ty phần mềm Mỹ chỉ có thể xuất khẩu các phiên bản mã hóa yếu của khóa 40-bit cho khách hàng nước ngoài, một phiên bản mà NSA có thể dễ dàng bẻ khóa, trong khi phiên bản trong nước có thể sử dụng mã hóa mạnh 128-bit. Người dùng nước ngoài biết rằng họ đang bị "thiến" phiên bản" và bắt đầu chuyển sang các lựa chọn thay thế của châu Âu và Israel.

Năm 1991, một người đam mê mật mã tên là Phil Zimmermann đã viết PGP (Pretty Good Privacy), một phần mềm cho phép người bình thường bảo vệ email bằng mã hóa mạnh. Ông đã tải PGP lên Internet. Hải quan Hoa Kỳ ngay lập tức mở cuộc điều tra hình sự chống lại anh ta bị buộc tội "xuất khẩu vũ khí bất hợp pháp."

Cuộc phản công của Zimmermann cực kỳ thông minh: ông đã in toàn bộ mã nguồn của PGP và xuất bản thành sách. Sách được bảo vệ bởi Tu chính án thứ nhất, và quyền tự do báo chí là một quyền hiến định. Bạn có thể kiểm soát phần mềm, nhưng bạn không thể cấm xuất khẩu một loại phông chữ. cuốn sách. Cuộc điều tra kéo dài ba năm và cuối cùng kết thúc vào năm 1996 mà không có cáo buộc nào của chính phủ. cỡ chữ: 16px; độ dày phông chữ: kế thừa; ngắt từ: phá vỡ tất cả; chiều cao dòng: 2; họ phông chữ: PingFang SC,Helvetica Neue,Helvetica,Arial,Hiragino Sans GB,Heiti SC,Microsoft YaHei,WenQuanYi Micro Hei,sans-serif;">Gần như cùng lúc đó, NSA đã đưa ra một giải pháp cấp tiến hơn: chip Clipper. Ý tưởng thiết kế là tất cả các thiết bị liên lạc phải được trang bị con chip này. Con chip này chịu trách nhiệm mã hóa thông tin liên lạc. Con chip này có cơ chế ký quỹ khóa tích hợp. Theo ủy quyền thực thi pháp luật, chính phủ có thể giải mã thông tin liên lạc thông qua khóa ký quỹ. Thông tin liên lạc giữa người dùng được mã hóa cho bên thứ ba nhưng có thể được chính phủ giải mã bất cứ lúc nào. Chính quyền Clinton đã thúc đẩy kế hoạch này. Kết quả là cộng đồng học thuật đã phát hiện ra những sai sót trong thiết kế của con chip, ngành công nghệ đã tập thể tẩy chay và công chúng đã hoàn toàn phản đối nó vào năm 1996.

Năm 1995, nhà toán học Daniel Bernstein muốn xuất bản mã nguồn của thuật toán mã hóa mà ông đã viết trực tuyến, nhưng chính phủ đã cấm nó với lý do kiểm soát xuất khẩu. Ông đã kiện Bộ Tư pháp. Tòa phúc thẩm khu vực thứ chín đã đưa ra một phán quyết sâu rộng phán quyết: mã nguồn phần mềm là "lời nói" được Tu chính án thứ nhất bảo vệ và các biện pháp kiểm soát xuất khẩu của chính phủ đối với mã được mã hóa là vi hiến. Phán quyết này đã trực tiếp làm rung chuyển nền tảng pháp lý của toàn bộ hệ thống quản lý. cỡ chữ: 16px; độ dày phông chữ: kế thừa; ngắt từ: phá vỡ tất cả; chiều cao dòng: 2; họ phông chữ: PingFang SC,Helvetica Neue,Helvetica,Arial,Hiragino Sans GB,Heiti SC,Microsoft YaHei,WenQuanYi Micro Hei,sans-serif;">Vào tháng 1 năm 2000, chính quyền Clinton đã nới lỏng đáng kể các biện pháp kiểm soát xuất khẩu mã hóa. Lý do là vì tôi không thể kiểm soát nó nữa. PGP từ lâu đã được phổ biến khắp thế giới và các thuật toán mã hóa nguồn mở đã trở nên phổ biến trên toàn thế giới. Các quy định chỉ cản trở khả năng cạnh tranh của Các công ty Mỹ và khách hàng nước ngoài đã chuyển sang các nhà cung cấp khác

Sau khi bãi bỏ quy định, ngày nay sẽ có mã hóa đầu cuối của Signal và WhatsApp. Nếu các biện pháp kiểm soát từ những năm 1990 vẫn được tiếp tục cho đến ngày nay thì những sản phẩm này đã không tồn tại.

Vào những năm 1990, các thuật toán mã hóa mạnh được kiểm soát vì lý do an ninh quốc gia và công cụ này là kiểm soát xuất khẩu đạn dược ITAR. Những người bị thương là các công ty phần mềm của Mỹ (buộc phải xuất khẩu các phiên bản yếu) và những người không bị ảnh hưởng là các nhà phát triển nước ngoài (người đã viết thư của họ) thuật toán mã hóa riêng).

Vào năm 2026, các khả năng của mô hình AI tiên tiến sẽ được kiểm soát, lý do là an ninh quốc gia và công cụ là chỉ thị kiểm soát xuất khẩu.

Lần này ai sẽ thực sự bị thương?

Các bình luận trên phương tiện truyền thông nước ngoài đã chỉ ra: "Không ai chi 100 tỷ USD để xây dựng một trung tâm dữ liệu chỉ để phục vụ 100 công ty được chính phủ phê duyệt."

Chi phí đào tạo của các mô hình tiên tiến được tính bằng hàng tỷ đô la và cơ hội phục hồi chi phí chỉ vài tháng sau khi phát hành. Sau đó, mô hình trở thành mô hình phụ, cạnh tranh gay gắt và tỷ suất lợi nhuận bị nén. Mỗi tuần trì hoãn phê duyệt sẽ tiêu tan tại thời điểm lợi nhuận hạn chế này, kết luận của Brandom là: "Nếu điều này tiếp tục, logic đầu tư cơ bản của toàn ngành sẽ bị lung lay

Lập luận cốt lõi của Jeffrey Ding, trợ lý giáo sư khoa học chính trị tại Đại học George Washington, là trong cuộc cạnh tranh công nghệ giữa các cường quốc, người chiến thắng không phải là người phát minh ra công nghệ trước mà là ai có thể truyền bá công nghệ nhanh hơn ra toàn bộ nền kinh tế. Điều này đặc biệt đúng với mục đích chung. công nghệ—nó đòi hỏi sự phổ biến rộng rãi trong xã hội, các tổ chức mới được thành lập xung quanh nó và dữ liệu sử dụng trong thế giới thực trên quy mô lớn để khám phá các ranh giới của ứng dụng của nó, trích lời Ding, đã viết: "Việc sử dụng công nghệ chung đã được phát hiện, chưa được biết trước." cỡ chữ: 16px; độ dày phông chữ: kế thừa; ngắt từ: phá vỡ tất cả; chiều cao dòng: 2; họ phông chữ: PingFang SC,Helvetica Neue,Helvetica,Arial,Hiragino Sans GB,Heiti SC,Microsoft YaHei,WenQuanYi Micro Hei,sans-serif;">Nhưng ở bên kia đại dương, các mô hình lớn của Trung Quốc đang tiếp cận các nhà phát triển toàn cầu với thái độ cởi mở và nguồn mở.

Thuật toán mã hóa là toán học thuần túy và không thể rút lại sau khi xuất bản. Trọng lượng mô hình AI có các thuộc tính tương tự, nhưng khả năng suy luận của các mô hình tiên tiến nguồn đóng thực sự tập trung đằng sau API của một số công ty.

Tuy nhiên, khả năng của mô hình nguồn mở đang bắt kịp từng thế hệ và việc kiểm soát có thể làm chậm sự lây lan nhưng không thể ngăn chặn được. Phải mất gần 10 năm vào những năm 1990 mới đạt đến giai đoạn "bỏ khăn và bãi bỏ quy định". Kiểm soát AI cũng yêu cầu khoảng thời gian tương tự?

03 người mẫu lớn của Mỹ bước vào kỷ nguyên kiểm duyệt?

Tháng 6 năm 2026 có thể đánh dấu một bước ngoặt trong lịch sử ngành AI: lần đầu tiên, chính phủ đã tự đưa mình thành công vào vai trò là người phê duyệt giữa một mô hình AI thương mại và người dùng của nó.

Trong "What Should Be Done" của Dean Ball, Ball cảnh báo rằng nếu thị trường hoảng loạn về điều này, thì tác động sẽ vượt xa bản thân ngành công nghiệp AI: “Từ năng lượng hạt nhân đến khí đốt tự nhiên đến điện tử công suất, các khoản đầu tư lớn vào tái công nghiệp hóa của Hoa Kỳ đều được đặt ra một cách rõ ràng hoặc ngầm định về nhu cầu trong tương lai của ngành AI. Nếu nhu cầu này không thể thực hiện được do sự kiểm soát của chính phủ, phản ứng dây chuyền sẽ vượt xa sức tưởng tượng của mọi người."

Nhưng Ball cũng thừa nhận rằng hướng đi này không hoàn toàn sai: "Frontier AI có khả năng xảy ra rủi ro thảm khốc, và mối lo ngại này không phải là giả. Vấn đề nằm ở phương pháp triển khai, Quy trình phê duyệt không có chuyên gia kỹ thuật, không có tiêu chuẩn rõ ràng và không có thời gian biểu không phải là câu trả lời."

OpenAI cho biết các hạn chế GPT-5.6 là một "biện pháp ngắn hạn" và có thể ra mắt công chúng trong vài tuần nữa. Tuy nhiên, "khôi phục có giới hạn" của Mythos 5 vào ngày 27 tháng 6 đã đưa ra một mẫu. Nó không đầy đủ được tự do hóa hoặc giới hạn ở một số tổ chức của Hoa Kỳ và các hạn chế khác sẽ tiếp tục có hiệu lực. Mọi hệ thống dài hạn ban đầu được gọi là "biện pháp ngắn hạn". cỡ chữ: 16px; độ dày phông chữ: kế thừa; ngắt từ: phá vỡ tất cả; chiều cao dòng: 2; họ phông chữ: PingFang SC,Helvetica Neue,Helvetica,Arial,Hiragino Sans GB,Heiti SC,Microsoft YaHei,WenQuanYi Micro Hei,sans-serif;">Dean Ball cuối cùng đã viết một câu khiến mọi người phải nghiêm túc xem xét: "Nếu chỉ một số rất ít người có thể sử dụng AI tiên tiến thì một tương lai tồi tệ sẽ dễ xảy ra hơn. Bởi vì số ít người đó thường là những nhóm đã có sẵn quyền lực kinh tế và chính trị to lớn."

Người ta ước tính rằng cộng đồng nhà phát triển toàn cầu đang hoài niệm về thời đại mà họ sẽ tham dự hội nghị OpenAI bất kể chênh lệch múi giờ, ngạc nhiên trước sự tiến bộ của các mô hình mới và thức khuya để thử nghiệm nhiều kịch bản mới.

Tuy nhiên, bây giờ chúng ta vẫn có thể mong đợi sự ra mắt của mẫu lớn mới nhất của Trung Quốc.