出口管制真的能限制AI技术扩散吗？历史给出了答案

上周五，白宫以未说明的国家安全理由，要求Anthropic限制其强大AI模型Fable和Mythos向美国境外人员及境内外籍人士的出口访问。此后不久，这家AI巨头迅速下架了这两款模型，至今已有一周时间无法访问。

这是美国政府首次真正测试能否像过去对加密技术和间谍软件那样，通过出口管制手段遏制前沿AI技术的扩散——尽管此前的成效参差不齐。这场对峙的最终走向，不仅将决定Anthropic进入海外市场的空间，更可能为其他AI实验室的合规运营划定边界。

先回顾背景。自今年4月Anthropic发布Mythos以来，该公司一直将其定位为一款极具破坏潜力的网络安全工具，一旦大范围开放，可能对互联网造成严重冲击。因此在禁令颁布之前，能够访问该模型的只有约150家经过严格审核的企业和政府机构，目的是帮助防御方在攻击者具备类似能力之前，率先加固自身的软件和服务。

那么，此次禁令因何而起？据报道，有两件事共同触发了这一决定。其一：Anthropic通过其有限合作伙伴计划向一家韩国电信企业开放了Mythos的访问权限，美国官员随后认定该公司疑与中国存在关联，因而产生警觉。（该公司被广泛报道为SK电讯，但对方否认与中国有任何关联。）其二：亚马逊CEO安迪·贾西据称向政府通报，亚马逊内部研究人员发现了绕过Fable 5安全机制的方法。对此，Anthropic否认"越狱"一说，称其只是一个范围有限、已完成修补的问题，并非该模型安全机制的全面失守。

尽管两家说法不一，结果却是相同的：美国商务部发布了出口管制指令，Anthropic在接到通知后约90分钟内，便不得不紧急限制旗下产品的访问权限。

然而，这一切并不新鲜。数十年来，各国政府一直试图通过出口管制手段限制危险网络技术的扩散，但整体成效不尽如人意。

美国政府在1990年代初至中期主导了这一领域可能是史上最惨烈的失败案例。彼时，计算机科学家们正致力于开发加密技术，以保护数据在互联网传输过程中的安全。其中有一款名为"相当好的隐私"（PGP）的加密软件广受欢迎，它能够对数据进行加密，即便数据在传输途中被截获，也几乎无法被破解。

美国政府起初将PGP视为危险武器，担心其阻碍情报机构对网络通信实施监控。为阻止PGP的传播，美国海关局对PGP创始人菲尔·齐默尔曼展开刑事调查，指控其涉嫌违反武器出口管制法规。齐默尔曼随即以出版PGP源代码印刷书籍的方式予以反击，由此点燃了今天所称的"加密战争"。

此后，齐默尔曼在调查终止的关键胜利中赢得了这场斗争，也为Signal和WhatsApp等应用中如今被数十亿用户使用的端对端加密算法奠定了基础。

进入21世纪10年代初，研究人员陆续发现西方制造的间谍软件被用于监控中东地区的异见人士。多国政府随即决定扩大《瓦森纳协议》的适用范围——这是一项限制军民两用软件和技术出口的国际协议。

其核心思路是将监控与黑客软件列为两用技术，迫使间谍软件制造商在向海外销售产品时必须获得出口许可证。

然而，《瓦森纳协议》始终存在两大固有缺陷。首先，包括以色列在内的多个国家并不遵守该协议，而以色列恰恰是全球间谍软件最活跃的生产地之一。

其次，该协议的落实完全依赖各国自行裁量，对本国企业的约束力有限。例如，意大利政府曾一度允许本国顶级间谍软件制造商Hacking Team持照向全球出口其工具，尽管该公司曾多次将间谍软件售予威权政府，用以监控记者和人权活动人士。

此后，欧洲其他国家在间谍软件管控上同样松弛。尽管丑闻频发，欧洲——作为众多间谍软件和黑客工具制造商的大本营——始终未能有效遏制间谍软件向威权政权的出口。批评人士指出，欧盟27个成员国近期启动的新一轮整治行动"力度远远不够"。

部分间谍软件制造商，如已遭制裁的Intellexa联盟，干脆将业务迁往出口管制宽松的国家，另一些制造商则出于同样的考量，将运营中心转移至沙特阿拉伯。

当然，也有一些成功案例。德国间谍软件制造商FinFisher于2022年宣告关闭，此前德国检察机关对其展开了长达数年的调查，指控该公司涉嫌未经许可向土耳其出售间谍软件。调查人员此前已发现，FinFisher的间谍软件曾被用于监控土耳其政府的批评者。

截至本文撰写之时，Anthropic与特朗普政府之间的僵局仍未打破。不排除政府出于维护美国AI企业全球竞争力的考量，最终选择解除限制——此举在某种程度上将默认承认：无论美国如何设限，包括中国在内的其他国家的AI实验室终将具备类似能力。另一种可能是，美国AI企业在服务海外客户之前，将需要取得政府的事先审批，这一合规负担势必对其营收造成冲击。

纵观各国政府在软件管控方面的历史教训，强制性出口管制很可能并非阻止恶意行为者滥用强大两用网络技术的正确路径。

Q&A

Q1：Anthropic的Mythos模型为什么被美国政府下令限制出口？

A：白宫以国家安全为由发布了这一限制令。据报道，有两件事触发了这一决定：一是Anthropic向一家被美国官员认为疑与中国存在关联的韩国电信企业开放了Mythos的访问权限；二是亚马逊CEO通报称，其研究人员发现了绕过Fable 5安全机制的方法。Anthropic对"越狱"定性提出异议，但商务部仍发布了出口管制指令，Anthropic在约90分钟内被迫紧急下架相关模型。

Q2：美国历史上对加密技术实施出口管制的结果如何？

A：以1990年代的PGP加密软件为例，美国政府将其视为危险武器，对创始人菲尔·齐默尔曼展开刑事调查，指控其违反武器出口管制法规。齐默尔曼以出版PGP源代码书籍的方式进行反击，引发了著名的"加密战争"。最终调查被撤销，这场管控以失败告终，反而推动了端对端加密技术的普及，如今Signal和WhatsApp均采用了类似技术。

Q3：《瓦森纳协议》为什么没能有效管控间谍软件的出口扩散？

A：《瓦森纳协议》存在两大固有缺陷：第一，以色列等主要间谍软件生产国并不遵守该协议；第二，协议的执行完全依赖各国自行裁量。例如意大利曾允许Hacking Team持照向威权政府出口监控工具。部分间谍软件制造商还通过将业务迁往管制宽松的国家来规避限制，使协议形同虚设。