Anthropic 受不明出口管制影响

关键信息

专家指出，传统出口管制通常针对实物、软件、源代码、技术数据或模型权重，但并不直接针对普通的远程聊天机器人访问。文章称，目前不清楚政府究竟是在针对特定输出、访问本身，还是某种所谓的安全防护缺陷，而且国会已经在参议院推动立法，试图弥补远程访问方面的漏洞。

资讯摘要

Anthropic 本周大部分时间都在努力恢复其最新 AI 模型的访问权限，因为特朗普政府突然下令，公司必须切断所有外国公民的访问，包括美国境内用户，甚至连 Anthropic 自己的员工也不能访问。公司表示，政府以国家安全权限和一项出口管制指令作为依据，但政府尚未公开说明这项命令的法律基础。Anthropic 还称，政府担心某种与中国相关群体有关的“jailbreak”并不意味着用户能够绕过公司全部安全防护。之所以让出口管制专家感到困惑，是因为这类规则传统上适用于可以被运送或交付的东西，例如硬件、软件、源代码或技术数据。就 AI 而言，拜登政府此前曾试图把模型权重纳入管制，即那些让模型运转的核心数据，但这一思路在特朗普政府第二任期内很快被放弃。

Anthropic 这次的情况并不容易套进现有框架，因为模型仍然托管在 Anthropic 的服务器上，用户拿到的只是聊天机器人的回答，而不是模型本身或模型权重的副本。分析人士认为，政府可能是把模型输出本身当作“出口”来处理，也可能是把远程访问本身视为问题，但现有出口管制规则并没有清楚覆盖这一点。乔治城大学安全与新兴技术中心的 Hanna Dohmen 表示，在没有看到具体条文之前，这项命令是否是在拉伸现有规则仍然是一个开放问题，但据她所知，这似乎是美国出口管制首次以这种方式限制对 AI 模型的访问。加州大学伯克利分校的 Andrew Reddie 也指出，这件事说明出口管制规则制定仍然非常不稳定，而且不同行政府之间对模型开发者责任的说法前后并不一致。更广泛的行业担忧是：如果 Anthropic 是因为模型能力过强而被点名，那么 OpenAI、Google、Meta、xAI 等其他前沿实验室未来也可能遭遇类似限制；如果是因为安全防护问题，那么政府就需要明确什么样的保护才算足够；如果是政治因素，那么这项政策就更难理解。

资讯正文

Anthropic 本周大部分时间都在设法让其最新的 AI 模型重新上线。此前，特朗普政府突然下令该公司切断所有外国公民的访问权限，包括位于美国境内的用户以及公司自己的员工，迫使 Anthropic 对所有人屏蔽了对 Fable 5 和 Mythos 5 的访问。

特朗普政府尚未公开说明这一命令的法律依据，但 Anthropic 在其网站上的一份声明中表示，政府援引了“国家安全授权”，以证明对这些模型实施“出口管制指令”的正当性。（Anthropic 还声称，政府担忧一种可能被与中国有关联的团体利用、用于访问其模型的“越狱”手段，并不允许用户绕过公司全部的安全防护措施。）

但为什么政府会使用出口管制规则来处理这件事？专家表示，这一事件似乎前所未有，暴露出 AI 治理所处的一个不确定且不稳定的阶段。更确切地说，Anthropic 到底被要求出口什么？（该公司未回应 The Verge 的置评请求。）

传统上，出口管制适用于那些可以跨境运输的东西：武器、硬件、工具，诸如此类。随着时间推移，这一框架已扩展到涵盖一些不那么具象的对象，例如软件、源代码、技术数据，甚至 3D 打印枪支文件。但这些仍然是可被复制、下载、发布或以其他方式交付和转移的独立实体，而不是像聊天机器人那样仅通过远程服务来使用的东西。在 AI 语境下，时任总统乔·拜登曾试图以这种方式管控 AI 模型权重——即让模型运作的核心数据，可以被复制并在别处运行；但这一想法在特朗普第二任期内很快被放弃。

Anthropic 这项命令并不完全符合这一框架。显然并没有发生可见的“转移”：Mythos 和 Fable 仍托管在 Anthropic 的服务器上，用户并不会收到源代码、模型权重或模型本身的副本，而只是得到聊天机器人对其查询的回应。所谓“出口”也许是模型生成的某些具体信息，但尚不清楚为何这需要关闭对整个系统的访问，而不是仅仅限制其中一部分。它也可能是“访问”本身——尽管对云服务的远程访问是否属于出口管制制度中的空白，已经是一个已知问题，而国会目前正在推进的、已进入参议院审议的立法也正试图弥补这一缺口。

乔治城大学安全与新兴技术中心高级研究分析师 Hanna Dohmen 告诉 The Verge，在没有看到命令的精确措辞之前，这项命令是否超出了现有规则的适用范围，仍是“一个悬而未决的问题”。“无论如何，这项规定都相当引人注目，因为据我所知，这是美国出口管制第一次以这种方式被用来限制对某个 AI 模型的访问。”

“说这是一个在出口管制规则制定方面尚未定型的领域，还是轻描淡写了，”加州大学伯克利分校戈尔德曼公共政策学院教授安德鲁·雷迪（Andrew Reddie）说。他表示，出口管制规则以及类似武器管制之类的其他制度，赋予政府“很大的裁量空间”去限制某些商品的获取。但他称，历届政府在“模型开发者究竟负有什么责任”这一问题上的含糊其辞，让企业很难理解外界对它们的要求是什么。

这让整个行业陷入了两难。如果 Anthropic 之所以被盯上，是因为 Mythos 和 Fable 具有独特的能力，那么这项命令就会对 OpenAI、Google、Meta、xAI 以及其他任何前沿实验室的下一代模型引出显而易见的问题。如果它们是因为某些具体的安全防护问题而被针对，那么政府就需要明确说明它认为怎样的保护措施才算足够。而如果 Anthropic 之所以被单独点名，只是因为它与特朗普政府关系紧张，那么这道命令就更难让人理解了。

无论如何，专家表示，这都不是管理前沿 AI 的可持续方式，尤其是在美国希望在全球保持领先地位的情况下。这起事件已经进一步强化了这样一种论点：美国以外的政府和公司，在获取战略重要系统时，应当对依赖美国企业保持警惕。

雷迪也有类似的担忧。“在某种程度上，我认为这起事件清楚地表明，现有治理机制是不可持续的，”他说。若政府更关心的是用户能否越狱模型并绕过其安全防护，那么这种担忧就尤其成立。“如果制造出无法被越狱的模型成为美国事实上的标准，那么美国就将没有 AI 模型。”

所有这一切都指向同一个问题：特朗普政府在 AI 上想两头占。它反复表示希望采取放手不管的态度，并支持美国技术，但与此同时，却通过一道至今仍未公开解释的命令，让一家本土冠军企业不体面地撤下了其前沿模型。如果华盛顿想控制谁能接触强大的 AI 系统，它就需要说明方式，并在发布之前真正给企业一个合规的机会。似乎随性而来的临时干预，长期来看并不可持续——而且这也是确保美国在 AI 竞赛中落后的好办法。

来源与参考

1. 原始链接
2. Anthropic got hit by export rules nobody understands