事件
Semafor 報導指出、白宮對 Anthropic 旗艦模型 Mythos 的出口限制、部分原因來自對中國黑客組織已經取得該模型的擔憂。若確實被竊、意味著中國可能已掌握美國最先進的大型語言模型、進而通過「蒸餾」(distillation)等反向工程技術複製其能力。這不僅是商業風險、更被視為直接的國家安全威脅。
核心悖論
這則新聞暴露了一個資訊經濟學的經典困境:
政府無法驗證「洩露」是否真的發生。 網路攻擊的發現往往滯後數月甚至數年。黑客組織的身份難以確認。拿到模型的究竟是商業間諜、還是國家級情報機構、還是都沒有——沒有人能 100% 確定。
但正因為無法確定、政府面臨一個非對稱的成本函數: - 如果事前過度管制:可能犧牲美國科技公司的市場機會、但損失是「看得見的商業損失」(quantifiable GDP) - 如果事後才發現被竊:對手掌握最強 AI、用於軍事 / 生物 / 網路戰、造成的損失是「看不見的國防風險」(existential risk)
兩害相權、政府選擇「寧可錯殺、不可放過」。
蒸餾與反向工程的放大效應
新聞特別提到「蒸餾」(distillation)——讓一個較弱的學生模型學習強大模型的行為。這意味著即使中國無法直接使用 Mythos、只要能取得足夠的輸入輸出樣本、就能通過訓練複製其核心能力。
這進一步縮小了洩露與沒洩露的可辨差距: - 軟體程式碼可以加密、可以審計 - 模型權重可以量化檢查 - 但「行為樣本」是無形的——用 API 一千次、就能蒸餾出七八分像的複製品
這種不可追蹤性、讓政府更加傾向於「源頭斬斷」的策略。
管制與市場的非線性反饋
有趣的是、這項禁令本身成為了市場信號。Anthropic 如果被禁止出口 Mythos、意味著華爾街、矽谷、乃至國際投資者都會重新評估「美國科技公司是否真的能從全球市場獲利」。
相比之下、DeepSeek、阿里巴巴這些沒有出口限制的對手、反而獲得了「自由度」的估值溢價——儘管他們的技術可能並不更強。
進一步的邏輯鏈
這不只是一則新聞、它反映了當代地緣政治的深層轉變:
1. 技術變成主權象徵:曾經「技術自由流動」是經濟全球化的信條;現在「技術管制」是國家安全的底線。 2. 資訊不確定性變成武器:中國不需要真的拿到 Mythos、只要讓美國害怕被拿、就能迫使美國自我管制。 3. 私企成為地緣政治的戰場:Anthropic 再強也無法對抗政府的「疑心」。
歷史類比
這與冷戰時期的 COCOM 規制很像——西方對蘇聯禁運敏感技術、導致蘇聯轉向自主研發、最終也發展出替代方案(有時品質相當)。現在的 AI 禁令、很可能重演這個劇本:中國被禁用美國最先進模型、反而促使中國大力投資自主 AI、最終出現 DeepSeek 這樣的「綠色替代品」。
結論
白宮的決定在邏輯上無懈可擊——在無法驗證的威脅面前、過度防禦的成本確實低於事後反應的成本。但它也暴露了資訊時代下的新困境:當我們無法知道威脅是否存在、保險政策本身就變成最貴的成本。