白宫以国家安全为由,要求 Anthropic 公司限制其 AI 模型的出口,这一举措是美国首次尝试通过出口管制来约束前沿人工智能技术。然而,回顾历史,美国政府曾试图用类似方法管制加密软件(如 PGP)和间谍软件,但成效甚微。这些历史案例表明,由于软件易于复制和传播,且总有国家不参与管制协议,通过出口禁令来阻止技术扩散的策略往往会失败。最终,这种做法不仅可能损害美国 AI 公司的全球竞争力,也难以真正阻止技术的传播。
AI 出口管制的首次考验
近期,白宫以国家安全为由,命令 Anthropic 公司停止向美国境外及境内的外籍人士出口其强大的 AI 模型 Fable 和 Mythos。Anthropic 不得不紧急下架了这两款模型。这一事件标志着美国政府首次尝试将用于网络安全和加密技术的出口管制手段,应用到前沿 AI 领域。
据报道,此次禁令的导火索是两个具体事件:
- Anthropic 通过其合作伙伴计划,向一家韩国电信公司提供了 Mythos 的访问权限,而美国官员怀疑该公司与中国有联系。
- 亚马逊公司的研究人员声称,他们找到了绕过 Fable 模型安全防护措施的方法。尽管 Anthropic 否认这是系统性的“越狱”,但这也引起了政府的警觉。
接到商务部的出口管制指令后,Anthropic 在大约 90 分钟内就紧急限制了对其产品的访问。
历史的教训:加密软件 PGP 的管制失败
试图通过出口管制来限制危险技术的做法并不新鲜,但其成功记录乏善可陈。历史上最著名的失败案例之一发生在 20 世纪 90 年代,即所谓的 “加密战争”(Crypto Wars)。
当时,计算机科学家正在开发用于保护互联网数据安全的加密技术,其中一款名为 PGP (Pretty Good Privacy) 的软件非常流行。美国政府将其视为一种危险武器,担心它会阻碍情报机构监视电子邮件。
为了阻止 PGP 的传播,美国海关总署对其创始人菲尔·齐默尔曼(Phil Zimmermann)展开了刑事调查,指控他违反武器出口管制法。作为反击,齐默尔曼将 PGP 的源代码以印刷成书的形式出版。最终,政府撤销了调查,这一胜利为今天数十亿人使用的 Signal 和 WhatsApp 等端到端加密技术铺平了道路。
另一个案例:难以约束的间谍软件
进入 21 世纪 10 年代,研究人员发现西方制造的间谍软件被用于中东地区打压异见人士。作为回应,多国政府同意扩大 《瓦森纳协定》(Wassenaar Arrangement) 的范围,该协定旨在限制军民 双用途技术 的出口。
这个想法是,将监控和黑客软件归类为军民双用途,从而迫使间谍软件制造商在向国外销售产品时必须获得出口许可证。
然而,这一协定存在两个固有弱点:
- 并非所有国家都遵守: 世界上一些最活跃的间谍软件制造商所在地,如以色列,并未签署该协定。
- 执行依赖各国自觉: 各国可以自行决定如何对其境内公司实施管制。例如,意大利政府曾长期允许其顶级间谍软件制造商 Hacking Team 向全球出口其工具,尽管该公司有向压迫性政府出售产品的记录。
结果,许多间谍软件公司,如被制裁的 Intellexa 联盟,干脆将业务转移到出口管制宽松的国家,以规避限制。
对 AI 行业的未来意味着什么?
目前,Anthropic 与美国政府之间的僵局仍在持续。这可能导向两种截然不同的结果:
- 政府让步: 为了保持美国 AI 公司的全球竞争力,政府可能会取消限制。这相当于默认了一个事实:无论美国如何限制,包括中国在内的其他国家的 AI 实验室最终都可能达到类似的技术水平。
- 行业面临合规重负: 美国 AI 公司在服务所有外国客户之前,都可能需要获得政府批准,这将大大增加其合规成本并损害其盈利能力。
鉴于世界各国在试图控制软件传播方面的过往经历,政府强制的出口管制不太可能是阻止恶意行为者滥用强大的双用途网络技术的正确方法。