出口管制限制AI技术扩散？历史数据揭示真相

坦白讲，这次事态确实非比寻常。上周五，白宫援引一项语焉不详的“国家安全理由”，勒令Anthropic严格限制其两款旗舰模型——Fable与Mythos——的跨境访问权限。境外团队一律无法调用，境内非美籍人员同样被拒之门外。指令下达后，这家AI头部企业几乎在第一时间将相关模型全面下架。时至今日，整整一周过去，这两款产品依然处于断联状态。

这是美国政府首次真正尝试——效仿过去对加密技术、间谍软件的打法——利用出口管制这把刀，切切实实切断前沿AI技术的全球扩散路径。坦率讲，历史上类似操作的成功率只能说是“五五开”。因此，这场博弈的结局远不止关乎Anthropic能否继续拓展海外市场，更是在为所有AI实验室划下一道明确的合规红线：边界究竟在哪里，全看这一局如何收场。

先把事件脉络理清楚。自4月发布Mythos以来，Anthropic始终对外强调：这是一款“破坏潜力极高”的网络安全工具，一旦完全开放，可能对互联网整体生态造成剧烈冲击。因此在禁令落地前，全球仅有150家经过严格审查的企业与政府机构能够接触到该模型。目的很明确：让防御方在攻击者掌握同等能力之前，先一步加固自身软件与服务。

那么问题来了：这次禁令究竟因何引爆？根据目前披露的信息，两件事叠加，最终触发了这一决策。

第一件：Anthropic通过其“有限合作伙伴计划”，向一家韩国电信企业授予了Mythos的访问权限。随后美国官员认定，该韩国公司疑似与中国存在关联，立刻拉响警报。（外界普遍猜测这家企业是SK电讯，但对方已公开否认与中国有任何关联。）

第二件：亚马逊CEO安迪·贾西据称向政府打了小报告，称亚马逊内部研究人员找到了绕过Fable 5安全机制的方法。Anthropic对此迅速否认“越狱”指控，强调那只是一个局限性强且已修复的技术问题，绝非整个模型的安全防线全面崩溃。

双方各执一词，结果却殊途同归：美国商务部直接签发出口管制指令。接到通知后约90分钟内，Anthropic被迫紧急冻结了相关产品的访问权限。

说实话，这一幕是否似曾相识？太像了。

几十年来，各国政府始终试图借助出口管制，把杀伤力巨大的网络技术锁进笼子。可现实如何？翻翻历史便知——成功案例寥寥，翻车事件频发。

上世纪90年代初至中期，美国政府亲自导演了可能是该领域最惨烈的失败案例。彼时，计算机科学家们正全力开发一项技术：确保数据在互联网上安全传输的加密方案。其中一款名为PGP（“相当好的隐私”）的软件风头极盛。它能够对数据进行强加密，即使中途被截获，也根本无法破解。

美国政府却将PGP视为“危险武器”，理由直白：这东西会阻碍情报机构开展监控。为了阻止PGP传播，美国海关局直接对创始人菲尔·齐默尔曼展开刑事调查，罪名是违反武器出口管制法规。齐默尔曼的反击堪称经典——他将PGP源代码印成书出版。这一招瞬间点燃了后来被称为“加密战争”的著名对抗。

后续进展已是公开故事。齐默尔曼赢了，调查终止。这场胜利直接为如今Signal、WhatsApp中数十亿人使用的端到端加密算法奠定了基础。

时间快进至21世纪初。研究人员发现，西方制造的间谍软件开始被用于中东地区，监控异见人士。多国政府意识到事态严峻，决定扩大《瓦森纳协议》的适用范围——核心思路是将监控软件与黑客工具归类为“两用技术”，此后向境外销售必须申请出口许可证。

听起来不错，对吗？但问题在于，这份协议存在两个天然致命漏洞。

第一，以色列等若干国家根本不理会该协议。而以色列，恰恰是全球间谍软件最活跃的生产地之一。

第二，协议执行完全依赖各国自觉执法、自行裁量，对本国企业的约束力极为有限。举例来说：意大利政府一度允许本国顶级间谍软件制造商Hacking Team持证向全球出口产品。其客户包括威权政府，用以监控记者与人权活动人士——这成何体统？

后续局面如出一辙。欧洲其他国家对间谍软件的管控同样松松垮垮。尽管丑闻频频曝光，但欧洲——作为众多间谍软件与黑客工具制造商的“老巢”——始终未能真正遏制技术流向威权国家。近期欧盟27国启动新一轮整治行动，批评人士直接给出评价：“力度远远不够。”

更令人无奈的是，某些间谍软件制造商，如后来被制裁的Intellexa联盟，干脆将业务迁至出口管制宽松的国家。另有一些厂商出于同样考量，直接把运营中心搬到了沙特阿拉伯。

当然，确实存在成功案例。德国一家名为FinFisher的间谍软件制造商，于2022年正式宣告关停。此前，德国检察机关对其展开了长达数年的调查，罪名是涉嫌未经许可向土耳其出售间谍软件。调查人员之前已发现，FinFisher的产品曾被用于监控土耳其政府的批评者。

回到当下。截至本文撰写时，Anthropic与特朗普政府之间的僵局仍未打破。未来存在几种可能性：其一，政府出于维护美国AI企业全球竞争力的考虑，最终选择解除限制。这等于变相承认一个事实——无论美国如何设限，包括中国在内的其他国家的AI实验室，迟早会拿出类似能力。其二，美国政府要求美国AI企业在服务海外客户前必须先行获得审批。这一合规负担一旦落地，对营收的影响绝不可小觑。

但纵观各国对软件管控的历史教训，有一点几乎可以确定：强制性的出口管制，很可能并非遏制恶意行为者滥用两用网络技术的正确路径。这条路能否走通，历史已给出了大量答案。

Q&A

Q1：Anthropic的Mythos模型为何被美国政府下令限制出口？

A：白宫以国家安全为由发布了这一限制令。据公开信息，两件事叠加触发了最终决策：其一，Anthropic向一家被美国官员认为疑与中国有关联的韩国电信企业开放了Mythos访问权限；其二，亚马逊CEO通报其研究人员发现了绕过Fable 5安全机制的方法。Anthropic对“越狱”定性提出异议，但商务部仍签发了出口管制指令，Anthropic在约90分钟内被迫紧急下架相关模型。

Q2：美国历史上对加密技术的出口管制结果如何？

A：以1990年代的PGP加密软件为例，美国政府将其视为危险武器，对创始人菲尔·齐默尔曼展开刑事调查，指控其违反武器出口管制法规。齐默尔曼以出版PGP源代码书籍的方式反击，引发了著名的“加密战争”。最终调查被撤销，该次管控以失败告终，反而推动了端到端加密技术的普及。如今Signal和WhatsApp均采用了类似技术。

Q3：《瓦森纳协议》为何未能有效管控间谍软件的出口扩散？

A：《瓦森纳协议》存在两大固有缺陷：第一，以色列等主要间谍软件生产国并不遵守该协议；第二，协议执行完全依赖各国自行裁量。例如意大利曾允许Hacking Team持证向威权政府出口监控工具。部分间谍软件制造商还将业务迁至管控宽松的国家以规避限制，导致协议形同虚设。