事件
2026 年 6 月,美國政府對 Anthropic 旗下的 Fable 和 Mythos 兩款最強大的語言模型施加出口管制,目的是防止這類先進能力流入中國等戰略競爭對手手中。但這項舉措立即招致來自數十位網路安全專家的集體抗議。
這些防禦專家指出,政府的禁令會直接削弱他們保護美國企業、政府機構和基礎設施免受駭客攻擊的能力。他們認為,這些最強模型正是檢測漏洞、分析攻擊代碼、設計防禦系統的關鍵工具——限制國內防禦陣營無法使用,等於讓進攻方相對變強。
深層背景
這不是孤立事件。美國政府面臨的困境是:
1. 出口管制的經典邏輯:如果先進模型被禁止出口,敵對方就拿不到→敵對方變弱。 2. 國內防禦的反邏輯:但國內最好的防禦者(安全公司、駭客研究者、政府網路戰部隊)恰好需要最強工具→限制他們,防禦方變弱。 3. 不對稱性:駭客、敵國網路部隊通常是「進攻側」,他們可以用較弱的模型發動攻擊;防禦者需要更強的模型來預測、檢測、對抗。限制防禦者等於改變攻防比例。
為什麼是悖論
古典出口管制理論假設「限制敵人取得工具 = 敵人變弱」。但在防禦軍備競賽中,這個假設破裂了:
- **不對稱受傷**:國內防禦者受到政策直接約束(合法、透明、可驗證),敵對方不受約束(地下、分散、難以驗證)。
- **主觀防禦困難**:防禦永遠是被動的、需要應對未知的攻擊方向,因此需要最強工具;進攻可以是有限目標、用較弱工具達成。
- **時間不對稱**:戰時政策突然禁用某工具,防禦組織需要時間重新適應;攻擊者可能已在禁令生效前囤積或用其他方式適應。
歷史回聲
Thomas Schelling 在 1960 年《衝突的策略》中稱之為「安全悖論」(Security Dilemma):一國為加強自身安全而採取的行動,在另一國看來是威脅,促使對方反制,結果雙方都更不安全。
類似悖論在網路安全領域反覆出現:
1. 2015 年 Apple vs FBI iPhone 解鎖案:FBI 要求 Apple 留下後門以便獲取恐怖分子手機數據,但網安社群警告:任何後門都可能被其他國家利用、削弱所有使用者安全。政策面試圖「捕捉一個壞人」反而「暴露所有好人」。
2. 密碼學出口禁令(1990s):美國禁止強密碼演算法出口,假設國外敵人拿不到先進密碼→敵人無法竊聽通訊。但實際結果:美國企業與盟友在國外市場競爭力下降、各國紛紛開發自己的密碼體系、最終美國反而失去了密碼領域的絕對優勢。
3. 源碼審查戰:政府要求科技公司提交源碼供檢查、防止後門。但防禦者和企業發現,一旦源碼被政府掌握,它也可能被竊取、改竄、或被國家級對手利用。給政府一把鑰匙,等於給所有想偷鑰匙的人留下了目標。
Anthropic 的兩難
AnthropicFable 和 Mythos 被視為行業最強模型,據報可執行複雜推理、代碼分析、多步驟規劃。從企業角度:
- **出口禁令方的邏輯**:中國不應取得這類能力,防止其網路戰能力超越美國。
- **防禦側的邏輯**:Anthropic 本身就是美國公司,國內防禦者(包括政府機構)應優先取得、用於硬化美國的防禦。禁止國內使用,反而讓敵對方相對變強。
悖論的三層結構
1. 第一層(明面):禁止出口強模型給敵人 → 敵人變弱。 2. 第二層(隱含):但禁令會同時約束國內防禦者 → 防禦方變弱。 3. 第三層(反諷):當防禦方變弱到一定程度,敵人進攻成功率上升 → 最後的「安全」反而下降。
這就是為什麼網安專家說政策是「危險的」——不是因為他們支持技術外泄,而是因為政策在追求安全時、反而降低了安全。
解困之道的兩難
政策制定者陷入了難題:
- **完全開放**:國內防禦者可用最強工具,但敵人也更容易獲取。
- **完全禁止**:敵人更難獲取,但國內防禦者被綁手綁腳。
- **有差別供應**:只給政府、大企業,不給小公司或學術機構→但監管成本龐大、邊界模糊、容易政治化。
- **超前佈局**:提前給國內防禦者充足的先進工具,建立防禦優勢、再考慮出口管制→但這需要承認「防禦競爭」優先於「限制敵人」。
目前美國政策看起來選了「完全禁止」路線,結果網安社群在抗議。這反映出一個更深的制度問題:出口管制部門(國務院、商務部)和防禦部門(國防部、網路戰司令部)的目標不完全一致。前者要「限制敵人」,後者要「強化防禦」——兩者在某些領域是反向的。
未來
隨著人工智能在網路安全中的角色越來越關鍵,這個悖論會更尖銳:
- AI 模型既可用於防禦(檢測攻擊、預測漏洞)也可用於進攻(自動化滲透、社工釣魚)。
- 一項「保護」敵人不得強模型的政策,必然也會約束國內防禦者。
- 政策制定者必須明確:是追求「絕對禁止敵人」還是「相對防禦優勢」——兩者要求截然相反的政策。
Anthropic 的抗議只是開始。未來幾年,美國會在「開放 vs 管制」這條線上反覆搖擺——每一次選擇都會有輸家。