重點摘要

上週美國下令 Anthropic 封鎖其先進模型 Fable 與 Mythos 在國外的出口，以及在美國境內對外國人的使用，促使該公司將兩個模型下線。 此舉檢驗出口管制能否有效限制前沿人工智慧，回響過去試圖管制加密技術與間諜軟體的做法。像 PGP 案與瓦森納協議（Wassenaar Arrangement）等歷史事例顯示，政府常常難以阻止具有雙重用途的網路工具的傳播，因為公司與對手會找到繞過限制的方法。

情緒分析

• 本文的整體情緒屬於混合到中立：對政府限制技術的努力表示擔憂，但對此類措施能否奏效持懷疑態度。語氣在對潛在風險的警戒與以往政策結果所帶來的歷史懷疑之間取得平衡。文章既強調對 Anthropic 的即時影響，也討論對全球 AI 產業的更廣泛含意。

文章正文

上週五，白宮指示 Anthropic 限制其先進 AI 模型 Fable 與 Mythos 的出口存取，理由是國家安全疑慮。該指令涵蓋向美國境外用戶的分發以及向在美國境內的外國人的分發。作為回應，Anthropic 迅速停用兩個模型的存取，至少使其在一週內無法使用。此事件是對現代出口管制能否像政府過去試圖限制加密技術與商業間諜軟體那樣，控制前沿 AI 能力的一項早期且備受矚目的測試。

Anthropic 將 Mythos 呈現為高度能幹的系統，並將存取限制給少數經過審核的組織——大約 150 家公司與政府機構——將該模型框定為用於防禦性安全測試的工具，而非廣泛公開釋出。政府的行動隨著報導指出該公司透過合作夥伴計畫向一家韓國電信提供了存取而來；美方官員表示關切，因為該公司疑似與中國有聯繫，但 Anthropic 否認此說法。另外，據報導，亞馬遜執行長在內部研究人員示範出繞過部分 Fable 防護的方法後，向監管機構通報。Anthropic 將此問題描述為一個狹義且已修補的漏洞，而非安全措施的全面失效。儘管如此，商務部發佈了管制指令，Anthropic 幾乎立即限制了存取。

此事件有明顯的前例。數十年來，主管機關試圖透過適用出口管制來阻止他們認為危險的技術擴散。成效參差不齊。最著名的案例之一是 1990 年代的 Pretty Good Privacy（PGP）。當時 PGP 在通訊上提供了強大的端對端加密，而美國官員擔心其廣泛採用會妨礙情報蒐集。創作者 Phil Zimmermann 因疑似違反出口規定而面臨刑事調查；作為回應，他將程式原始碼印成書籍並散發，此舉引發所謂的加密戰爭（Crypto Wars）。Zimmermann 最終勝訴，該事件促成消費者通訊中強大加密的常態化，現今全球數十億人使用此類技術。

類似的動態也發生在監控與攻擊性網路工具領域。2010 年代，發現西方製造的間諜軟體被用來對付異議人士，促使人們呼籲在瓦森納協議下收緊出口規則，該多邊協議旨在限制雙重用途技術。其目的是將某些監控工具列為需核發許可的項目。然而瓦森納的效力受到參與不均與執法不一致的限制：部分國家並未遵守該協議，參與國在如何對本國司法轄區內的公司套用規則上保留裁量權。這種拼湊式的制度讓像 Hacking Team 這類公司得以在其母國核發的許可下出口具爭議的工具，也讓其他廠商在受壓時遷移到較寬鬆的司法轄區或在不同法定實體下重組。

執法偶有成功：德國檢察官追查 FinFisher 的案件並在發現證據將其工具與濫用行為聯繫起來後，促成其在 2022 年的關閉。但許多間諜軟體供應商透過轉移營運或重新命名來適應，而受制裁集團也在新結構下重組。批評者認為，即便是跨區域的協調努力，例如近來歐洲限制間諜軟體出口的倡議，也不足以阻止有決心的供應商為其產品尋找寬鬆的落腳處。

將這些經驗套用到 AI，上述教訓顯示出口管制面臨重大限制。具有雙重用途且主要以軟體為基礎的技術本質上是可攜帶的：程式碼、模型與知識可以被複製、改編與在各國重新實現。即便政府施加限制，企業與研究人員仍可能找到技術或組織上的迴避路徑，特別是當他們希望進入全球市場或進行國際合作的誘因依然強烈時。也存在經濟考量：限制先進模型的存取可能損害國內公司的競爭力，若外國競爭者持續開發類似能力，便會對放寬管制產生壓力。

截至本文撰寫時，Anthropic 與美國政府之間的對峙仍未解決。結果可能從短暫解除限制——維持市場存取並傳達務實且具競爭性的作法——到更長期的制度，要求在向海外銷售某些模型前取得政府核准，這將提高合規成本並可能重塑商業模式。根據歷史，出口管制有可能減緩某些流動，但不太可能完全阻止能能力在全球擴散。 過去試圖控制強大軟體擴散的經驗表明，僅靠管制不太可能阻止有決心的行為者。

因此政策制定者面臨艱難的權衡：如何在減少前沿 AI 風險與避免對創新與商業競爭造成不當傷害之間取得平衡。Anthropic 事件可能促使更具體的 AI 出口法規制定，但任何有效的框架都需獲得國際認可、具備務實的執法機制，並搭配補充政策——例如模型安全標準、紅隊測試以及投資者或供應鏈措施——以因應這項既有技術與經濟面向也有法律面向的問題。

關鍵見解一覽表