政府能否封锁来自 OpenAI 和 Anthropic 的最强大 AI 模型?
这个问题不再是理论上的:政府能否在公众与 OpenAI 和 Anthropic 最强大的人工智能系统之间设立障碍?2026年,答案变得更加具体。对前沿模型的访问不再仅仅是人工智能实验室做出的产品决策。它日益成为一个国家安全、出口管制、云基础设施和地缘政治问题。
简短的回答是肯定的,政府可以限制对托管前沿模型的访问。但他们无法完全封锁全球的人工智能能力。封闭的 API 可以设置门槛。模型权重可以在发布前得到保护。芯片和云区域可以受到监管。然而,开放权重的模型、外国竞争对手、本地部署和不断下降的推理成本使得全面封锁人工智能变得不切实际。
来源: 基于维基共享资源公共领域和CC许可基础设施图像的合成图
新现实:前沿人工智能访问可能受限
最近的两项发展使这场辩论浮出水面。Anthropic 表示,美国政府发布了一项出口管制指令,要求其暂停任何外国国民访问 Claude Fable 5 和 Claude Mythos 5。路透社还报道称,OpenAI 应美国政府的要求,推迟了 GPT-5.6 的全面公开发布,最初将访问权限限制在经过审查的合作伙伴,同时官员们审查国家安全风险。
重要的信号不仅是一个模型或一家公司。这个信号是,前沿人工智能正迈入与半导体、云基础设施和网络能力相同的战略范畴。最强大的人工智能模型正在成为政府希望在其广泛传播之前进行评估的工具。
❝ 美国政府已发布出口管制指令,暂停对 Fable 5 和 Mythos 5 的所有访问。 ❞
Anthropic 关于 Fable 5 和 Mythos 5 访问权限的声明
这段引文之所以重要,是因为它表明访问限制不仅仅是一个抽象的政策理念。它们会影响到真实的客户、真实的员工和实际产品。当通过托管服务提供封闭模型时,其大门可以迅速关闭。
来源: 国会建筑师 / 维基共享资源,公共领域
此处使用政府大楼,因为本文不仅涉及人工智能技术。它关乎政治权威、国家安全法和出口管制如何影响对前沿模型的访问。
政府为何关注模型访问
最强大的人工智能系统不再被视为普通软件。它们可以加速编码、网络分析、科学研究、情报工作、自动化、说服和安全测试。这使得它们对公司具有价值,但也对国家敏感。
OpenAI 自身的前沿治理工作侧重于网络攻击、CBRN 风险、有害操纵和失控等风险领域。Anthropic 的负责任扩展政策遵循类似的逻辑:随着模型能力的提升,部署应要求更强的保障措施、评估和安全措施。
来源: 英国国防部 / 维基共享资源,开放政府许可
网络安全是这场争论中最明显的压力点之一。一个能帮助防御者审计系统的模型,也能帮助攻击者自动化侦察或漏洞研究。
“封锁”究竟意味着什么?
政府无需没收模型即可对其进行限制。实际上,封锁访问可能意味着几种不同的事情:延迟公开启动、强制公司验证用户、阻止特定国籍、限制云区域、控制模型权重出口、限制高级芯片或要求发布前进行安全审查。
| 控制点 | 如何运作 | 强度如何 |
|---|---|---|
| API访问 | 提供商限制哪些用户、公司或国家可以调用模型。 | 对于封闭托管模型而言很强大,如果存在替代方案则较弱。 |
| 模型权重 | 基础参数被视为敏感信息,并受到导出或泄露的保护。 | 发布前非常强大,不受控制分发后非常弱。 |
| 云区域 | 部署仅限于经批准的数据中心、客户或司法管辖区。 | 对于企业客户和受监管行业来说很强大。 |
| 计算和芯片 | 先进的 GPU、AI 加速器和大型训练集群受到限制。 | 随着时间推移效力强大,但并非绝对。 |
| 安全审查 | 前沿模型在广泛推出之前进行测试。 | 有利于延迟和缓解,但不是永久性锁闭。 |
来源: Evan-Amos / 维基共享资源,公共领域
此图片代表了人工智能访问控制的最简单版本:模型依然存在,但提供商决定谁获得使用它的钥匙。
托管模型更容易控制
OpenAI 和 Anthropic 主要以托管服务的形式提供其最强大的公共系统。这为提供商和政府提供了一个实用的控制层:账户验证、API 密钥、计费记录、云区域、企业合同、滥用监控和安全过滤器。
这就是为什么封闭式API模型可以迅速实施访问限制的原因。模型位于公司基础设施的幕后。用户无法获得权重。他们通过接口接收受控输出。如果政府命令针对该接口,访问速度可以减慢、受到过滤、限制或关闭。
来源: Carl Lender / 维基共享资源,CC BY 2.0
前沿人工智能访问也是基础设施访问。托管模型依赖数据中心、网络、监控和云系统,这些系统比复制到私人机器上的软件更容易管理。
最强的锁定发生在权重泄露之前
最敏感的资产不是聊天机器人界面。而是模型权重:编码模型学习行为的大型数值文件。如果这些权重保留在安全的提供商环境中,访问就可以受到管理。如果它们公开发布或被盗,控制就会变得困难得多。
这就是为什么政策文件越来越多地将托管访问与模型权重访问分开对待。托管模型可以被限速或阻止。复制的权重文件可以在另一个司法管辖区被复制、镜像、微调和部署。
来源: 英国国家档案馆 / 维基共享资源,CC BY 3.0
模型权重被视为前沿人工智能的“皇冠上的宝石”。在发布之前,它们可以通过内部安全和出口规则加以保护。在不受控制地分发之后,达到相同程度的控制几乎是不可能的。
OpenAI 和分阶段的前沿模型发布
OpenAI 报道的 GPT-5.6 延迟展示了一种比完全关闭更温和的控制版本。提供商可以不禁止所有访问,而是通过分阶段访问:内部测试、政府审查、选定合作伙伴、值得信赖的企业客户,然后才进行更广泛的可用性。
❝ OpenAI 表示,应美国政府请求,它正在推迟 GPT-5.6 的全面公开发布。 ❞
路透社,2026年6月
分阶段发布可以降低风险,但同时也改变了产品访问的含义。最新最强大的模型可能不会同时向所有人开放。实际上,前沿人工智能可能成为一个分层系统,其中最好的功能首先提供给经过验证、信任或具有战略重要性的用户。
来源: Abigor / 维基共享资源,CC BY-SA 3.0
API 网关是托管 AI 的实际控制层。它们允许提供商监控使用情况、限制客户、执行区域规则并在需要时撤销访问权限。
为什么出口管制正成为人工智能政策的一部分
美国已经对先进芯片、半导体设备和某些战略技术实施出口管制。前沿人工智能将这种逻辑从硬件扩展到软件和模型访问。2025年美国人工智能扩散规则曾试图控制先进计算和模型权重,尽管商务部后来取消了该规则,并代之以不同的方法。
政策上的张力显而易见。如果控制过于宽松,危险的能力可能会比防御措施传播得更快。如果控制过于宽泛,它们可能会损害客户、减缓国内创新、将用户推向外国系统并与盟友产生外交冲突。
来源: Inductiveload / 维基共享资源,公共领域
人工智能限制不仅是软件限制。先进的芯片、云集群和数据中心容量是使前沿模型成为可能的基础物理设施。
欧洲的问题:对美国模型决策的依赖
Anthropic 和 OpenAI 的案例也暴露了欧洲的主权问题。如果最强大的前沿模型由美国公司在美国国家安全授权下托管,欧洲客户可能会受到华盛顿决策的影响。
欧盟人工智能法案采取了与突然访问禁令不同的方法。它为通用人工智能提供商规定了义务,并为具有系统性风险的模型增加了职责。这包括技术文档、风险管理、事件报告、网络安全措施和透明度要求。这与将模型锁定在政府的门后不同,但它仍然是一种控制形式。
来源: Nuno Nogueira / 维基共享资源,CC BY-SA 2.5
欧洲越来越担忧人工智能主权。如果外国访问规则可能突然改变模型的可用性,那么本地托管和欧洲人工智能基础设施将成为业务连续性问题。
为什么政府无法完全封锁人工智能
当三个条件同时满足时,政府的控制力最强:模型是封闭的,提供商是国内的或合作的,并且用户通过受监控的云服务访问它。一旦其中一个条件被打破,控制力就会减弱。
- 开放权重竞争: 功能强大的开放模型可以在原始提供商的控制之外下载、修改和部署。
- 外国替代品: 如果一个国家限制其最佳模型,用户可能会转向其他司法管辖区的竞争对手。
- 本地部署: 企业和政府越来越希望模型能够在自己的基础设施上运行。
- 模型蒸馏: 能力有时可以转移到更小、更便宜的系统中。
- 推理成本下降: 随着时间的推移,强大的功能往往会变得更便宜和更广泛地可用。
对于企业而言,模型访问现在是一种供应链风险
直到最近,许多公司仍将前沿人工智能视为一种简单的软件依赖:选择一个API,构建工作流,然后支付账单。这种思维方式已经过时了。前沿模型访问现在可能受到地缘政治、出口管制、合规审查和国家安全决策的影响。
构建严肃产品的团队应规划提供商冗余、模型抽象层、审计日志、本地备用模型和清晰的数据治理规则。风险不仅仅是模型变差。风险是访问权限可能一夜之间发生变化。
谁赢谁输?
赢家可能是值得信赖的企业客户、国防承包商、国内云提供商、主权人工智能项目以及能够遵守严格访问控制要求的公司。输家可能是小型初创企业、国际研究团队、外国员工、开放互联网用户以及那些认为模型访问将保持稳定的客户。
美国也存在战略风险。如果美国模型变得更难访问,全球用户可能会采用限制较少的替代方案。这可能会削弱美国对人工智能安全规范的影响力,并加速非美国生态系统的发展。控制可以提高安全性,但它也可能改变需求方向。
核心要点
政府可以限制对 OpenAI、Anthropic 和类似前沿实验室提供的最强大的托管 AI 模型的访问。他们可以延迟发布、要求发布前审查、应用出口管制、限制外国访问、监管模型权重、向云提供商施压并塑造计算供应链。
但他们无法完全封锁人工智能能力,使其成为一种全球现象。一旦功能强大的模型开放权重、在国外复制或本地部署,控制就会变得局部且不均衡。因此,真正的未来不是人工智能被锁定或人工智能自由。它是一个分层的访问层级、安全评估、区域规则、主权基础设施以及安全与创新之间持续紧张的系统。
常见问题
美国政府能否强迫 OpenAI 或 Anthropic 阻止用户访问?
是的,在某些情况下。Anthropic 案例表明,政府可以利用国家安全和出口管制权力要求实施访问限制。确切的法律依据和限制仍可在法庭上受到质疑。
政府能否在模型发布后将其撤销?
对于托管模型,可以通过提供商限制或关闭访问。对于用户已下载的开放权重模型,实际控制力要弱得多。
这是否意味着 OpenAI 和 Anthropic 的模型将无法使用?
通常不会。更可能的情况是分级访问:标准模型广泛可用,能力最强的系统受更严格控制,对敏感用户、地区或能力实行特殊规则。
欧盟也在做同样的事情吗?
欧盟主要依据《人工智能法案》规定义务,而不是突然禁止模型访问。对于通用人工智能和具有系统风险的模型,提供商面临文档、透明度、安全、事件报告和网络安全责任。
公司应该怎么做?
公司应将前沿人工智能访问视为一项战略依赖。他们应避免单一供应商锁定,创建备用模型选项,跟踪监管风险,并设计能够适应模型端点变化的系统。
图片来源和许可
- banner.jpg: 基于维基共享资源公共领域和CC许可基础设施图像的合成图。
- government-ai-policy.jpg: 国会建筑师通过维基共享资源,公共领域。
- ai-infrastructure.jpg: Carl Lender 通过维基共享资源,CC BY 2.0。
- access-lockdown.jpg: Evan-Amos 通过维基共享资源,公共领域。
- model-weights-infrastructure.jpg: 英国国家档案馆通过维基共享资源,CC BY 3.0。
- ai-chip-export-control.jpg: Inductiveload 通过维基共享资源,公共领域。
- cybersecurity-risk.jpg: 英国国防部通过维基共享资源,开放政府许可。
- europe-ai-sovereignty.jpg: Nuno Nogueira 通过维基共享资源,CC BY-SA 2.5。
- cloud-access-gate.jpg:
- anthropic-profile.jpg: profile-style 裁剪自 access-lockdown.jpg,用于引用呈现。
- openai-profile.jpg: profile-style 裁剪自 cloud-access-gate.jpg,用于引用呈现。