上週五,白宮以未具體的國家安全考量為由,下令Anthropic限制其強大AI模型Fable和Mythos的出口,禁止美國境外人士及境內外國公民使用。不久後,這家AI巨頭便緊急下架了這兩款模型,導致它們已停用一週。
這起事件是美國政府能否透過出口管制來遏制尖端AI技術的首次真正考驗,此前美國曾試圖以類似方式管制加密技術和間諜軟體,但成效參差不齊。儘管聽起來戲劇化,但這場僵局的解決方式,不僅可能影響Anthropic進入海外市場的機會,更將為其他AI實驗室制定未來的遊戲規則。
首先來了解一下背景。自Anthropic於四月推出Mythos以來,該公司一直將其宣傳為一種「末日網路機器」,若過於廣泛發布恐將對網路造成嚴重破壞。這也是為何在禁令之前,僅約150家經過審查的公司和政府組織才能使用它。其目標是協助防禦者在惡意行為者獲得類似Mythos的能力之前,保護他們的軟體和服務。
那麼,是什麼觸發了這項禁令?據報導是兩起後續事件。首先,Anthropic透過其有限合作夥伴計畫,讓一家韓國電信公司使用Mythos,美國官員在確認該公司疑與中國有關聯後感到震驚。(據廣泛報導,該公司為SK Telecom,但已否認與中國有任何關聯。)
據稱,Amazon執行長Andy Jassy也向政府發出警報,因為他表示Amazon自己的研究人員發現了繞過Fable 5安全防護的方法。Anthropic對「越獄」的說法提出異議,稱這是一個狹隘且已修補的問題,而非模型安全措施的全面失效。
結果都是一樣:商務部發布了出口管制指令,而Anthropic不得不手忙腳亂地立即限制其產品的存取權限,據一些說法,他們在接到通知後約90分鐘內就完成了。
然而,這一切並非新鮮事。數十年來,各國政府一直試圖透過出口管制來限制他們認為危險的網路技術擴散,但其成效充其量也只是平平。
在1990年代初期至中期,美國政府曾主導了這種方法歷史上最引人注目的失敗案例。當時,電腦科學家正在開發加密技術,以保護資料在網際網路上傳輸時的安全。其中一款加密產品名為Pretty Good Privacy,簡稱PGP,這是一款流行的軟體,即使資料在網際網路傳輸過程中被攔截,也能使其幾乎不可能被解密。
美國政府最初將PGP視為一種危險武器,擔心它會阻止情報機構監聽電子郵件。為了阻止PGP的散布,美國海關對PGP的創始人Phil Zimmermann展開刑事調查,指控他涉嫌違反武器出口管制。他則透過將PGP原始碼以印刷書籍形式出版來反擊,點燃了今日所稱的「加密戰爭」。
Zimmermann後來贏得了一場關鍵戰役,該調查被終止,為Signal和WhatsApp等數十億用戶使用的關鍵端對端加密演算法鋪平了道路。
隨後在2010年代初期,研究人員開始發現中東地區有針對異議人士使用的西方製造間諜軟體。作為回應,多國政府同意擴大《瓦聖納協定》(Wassenaar Arrangement),這是一項限制軍民兩用軟體和技術出口的國際條約。
其理念是將監控和駭客軟體歸類為軍民兩用,從而迫使間諜軟體製造商在向國外銷售產品前,必須取得出口許可證。
然而,《瓦聖納協定》一直存在兩個固有的弱點。有幾個國家不遵守該協定,其中包括以色列,該國擁有世界上一些最活躍的間諜軟體製造商。
該協定也取決於各國自行決定如何對其境內公司實施。有一段時間,義大利政府允許該國當時頂尖的間諜軟體製造商Hacking Team獲得許可證,向全球出口其工具,儘管該公司有向壓迫性政府出售間諜軟體的記錄,這些政府曾用其駭入記者和人權活動家。
從那以後,歐洲其他國家對義大利等間諜軟體製造商也一直採取寬鬆態度。儘管醜聞頻傳,歐洲作為許多間諜軟體和駭客工具製造商的所在地,卻始終未能有效遏制間諜軟體向威權政權出口。批評者指出,歐盟27個成員國最近為解決間諜軟體出口到威權國家日益嚴重的問題而重新做出的努力「遠遠不夠」。
幾家間諜軟體製造商,例如受制裁的間諜軟體公司聯盟Intellexa,已將其業務簡單地轉移到出口管制較為寬鬆的國家。其他間諜軟體製造商也出於類似原因,尋求將業務遷至沙烏地阿拉伯。
當然也有一些成功案例。德國間諜軟體製造商FinFisher在2022年關閉,此前德國檢察官對該公司進行了多年調查,指控其未經出口許可證向土耳其出售間諜軟體。調查人員此前發現,FinFisher的間諜軟體曾被部署在土耳其政府批評者的手機上。
截至本文撰寫之時,Anthropic與川普政府之間的僵局仍在持續。政府很有可能為了維持美國AI公司在全球的競爭力而讓步並解除限制,這將等同於默認其他地區(包括中國)的AI實驗室,無論美國如何限制,都可能達到類似的能力。或者,美國AI公司最終可能在服務外國客戶之前,都需要政府批准,這項合規負擔將無可避免地損害其利潤。
鑑於各國政府過去試圖控制軟體傳播範圍的經驗,政府強制實施的出口管制,不太可能是阻止惡意行為者濫用強大軍民兩用網路技術的正確方法。