前沿人工智能的访问将很快受到经济和安全的限制

# 切断来源 来源：https://writing.antonleicht.me/p/cut-off 在AI政策思想的外围，有一种常见的论调：在市场压力和过热资本市场的驱动下，AI代币很快就会变得充足——而未来属于那些最善于利用它们的人。离旧金山越远，这种论调就越响亮。在边缘地带，即世界上那些仍试图仅凭“足够好”的模型来驾驭AI革命的诸多中等强国，这种论调达到了顶峰。这种观点认为，*重要的*AI能力必须广泛可及：防御者应比攻击者更早获得模型，所有领域的公司都应基于相同的AI能力进行竞争。 近期事件颠覆了这一观点，现在似乎已明确：**前沿AI的获取将很快受到经济和安全性约束的限制**。四月初，Anthropic宣布开发了Mythos——一款领先的网络安全模型，并且只会将其修补现有漏洞的强大能力提供给少数精选公司 (https://www.anthropic.com/glasswing)。无论是使命区的网络安全初创公司，还是东海岸的集成商，以及大西洋和太平洋沿岸的盟友首都 (https://www.politico.eu/article/anthropic-apple-microsoft-europe-left-in-the-dark-superhacking-ai/)，都经历了类似的情况：滚动页面查看特权合作伙伴名单时，发现只限于少数几家美国公司。 也许你曾希望OpenAI坚持其偏好的发布方式——更广泛地发布gpt-5.5-cyber（据报道其能力与Mythos相似）。但它并没有：在其Daybreak计划 (https://openai.com/daybreak/)中，OpenAI也承诺了有限发布，粉碎了这只是个偶然事件或“末日”营销的希望。更糟糕的是：虽然包括美国政府在内，没人清楚美国政府究竟会对此采取什么行动，但所有报道都表明，它至少计划在*某个时候*做*点什么*。虽然很容易将其视为当前事件的一次巧合，但Mythos时刻实际上揭示了已持续酝酿一段时间的一些结构性趋势。 [](https://substackcdn.com/image/fetch/$s_!JtOb!,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F0435e36d-bb93-4777-8620-205540e18fbb_1000x250.png) 三大趋势——算力、安全性和美国政府的介入——将进一步限制前沿AI¹ (https://writing.antonleicht.me/p/cut-off#footnote-1) 未来的可及性。它们相互叠加、相互强化，并在最近几周和几个月内急剧加速。美国开发者的核心圈子以外的所有人都必须正视这一事实。 第一个也是最明显的广泛可用性限制，就是我们在Mythos背景下所看到的：安全性考虑阻止了开发者向每位付费客户提供顶级能力。 **典型的故事始于滥用风险：**一个能力超强的新模型似乎确实可用于进行某种危险活动，例如网络攻击或生物武器设计。你不会立即向公众全面发布它，而是可能先将其分发给防御者，让他们利用早期访问权限来修补漏洞——就像我们在Mythos案例中看到的那样。接着，你可能会仅向那些你确信不会直接滥用模型进行犯罪活动的客户推出某些模型；并且可能只有当该模型不再是业界最先进时，你才会向所有人发布。 现在，我们看到第二阶段开始了：**美国政府认识到这种受限访问既符合国家利益，也有利于国家安全**，并开始考虑将这一积极的早期范例变成普遍规则。国家安全机构 (https://www.washingtonpost.com/politics/2026/05/11/trump-ai-regulation-commerce-intelligence/?utm_campaign=wp_main&utm_source=twitter&utm_medium=social) 这样做有很多理由——也许他们不信任AI开发者会将危险能力与同样危险的罪犯、非国家行为体和对手隔离开来。或者，他们更想先知道新模型即将揭示哪些漏洞，以便自己能抢先利用（他们以前就这样做过）(https://en.wikipedia.org/wiki/EternalBlue)。换句话说：如果我是NSA，手头有一堆零日漏洞，我也会想知道Mythos能找出其中哪些漏洞，这样我就能在所有人打上补丁之前，先利用它们为自己谋利。 除了滥用风险，还有另一个维度可能会引发更直接的可用性限制：**模型窃取、间谍活动和蒸馏的风险**。前者会使开发者对模型托管地点更加谨慎——未受保护数据中心中的模型权重会构成重大漏洞，而美国以外的许多国家甚至还没有开始考虑保护数据中心。但后者（蒸馏）是更紧迫的问题。多份报告指出，所谓“快速追随者”（比如中国的DeepSeek，这些模型开发者落后前沿6-9个月）的成功故事部分基于蒸馏实践，而这需要或多或少不受限制地获取API令牌。 从长远来看，蒸馏对模型开发者是不可持续的：如果你必须在一个模型被他人蒸馏后的六个月内收回所有研发投资，那么要获得足够收入将非常困难。这一点对政客们来说极其敏感，并恰好迎合了他们对美中竞争和行业间谍活动的潜在担忧。因此，我预计会出现蒸馏限制——如果不是来自政府，那么就是来自开发者——更繁琐的KYC流程、更严格的默认访问权限、更多由地缘政治驱动的访问条件。所有这些对广泛的前沿AI获取而言都不是好兆头。 [](https://substackcdn.com/image/fetch/$s_!JtOb!,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F0435e36d-bb93-4777-8620-205540e18fbb_1000x250.png) 但麻烦并不止于安全问题。更根本地说，提供前沿模型的访问权限是一场零和博弈。科技行业的老手和欧洲主权论者都喜欢引用软件许可证的类比——是的，软件创新带来了一些边际依赖，但最终是消费市场规模逻辑占了上风：微软和其他公司面临低边际成本，但以全市场价格向所有人推出软件，从而获得补偿。但前沿AI并非如此。 **提供AI模型（*****尤其是*****那些最前沿的模型）的访问权限需要巨大的计算资源。**为服务另外一千个令牌的边际计算需求很高——事实上如此之高，以至于领先的开发者一次又一次地面临算力危机 (https://www.economist.com/leaders/2026/04/30/the-ai-supply-crunch-is-here)，减少供应，并在补贴其消费者订阅与实际芯片限制之间艰难平衡。对于Anthropic来说，算力危机尤为严重，以至于该公司现在正在四处寻找临时访问协议，以利用利用率较低的数据中心，例如与竞争对手xAI (https://x.ai/news/anthropic-compute-partnership) 达成的一项协议。这种状况似乎只会变得更糟，而不是更好。如果AI系统在几个月内真的能媲美人类工人的产出，那么要重现那么多人类活动所需的令牌数量将是惊人的。 经常被引用的希望是“效率曲线”会迅速压缩令牌成本，但这并不能解决我们的问题：效率曲线意味着，明年Mythos级别的能力可能会非常便宜；但这并不意味着Mythos 2会比Mythos便宜。事实恰恰相反：**多年来，前沿能力每月的成本都在增加。**所以，如果你像我一样 (https://writing.antonleicht.me/p/import-imperatives)，认为经济对手之间以及攻击者与防御者之间的竞争动态意味着你不仅需要“足够好”的AI，而且需要*最好的*AI，那么效率曲线无法拯救你。 这意味着**向新用户（国家或公司）提供访问权限的边际成本很高。**扩大覆盖范围仍有价值：为未来产能扩张开辟新市场、增加需求以抬高价格、与政府保持良好关系等等。但这些好处与成本相权衡：进入新市场的合规成本、迎合新消费者的产品设计成本——以及本文所述的安全性和与美国政府关系方面的成本。市场力量效应并非完全颠倒，但已大大减弱——你不能指望自己作为“感兴趣买家”的角色在确保访问权限方面能起多大作用。 更复杂的是，面对这一趋势，围绕*谁*能获得这些令牌的竞争将会出现。美国会保护其国内经济，我认为我们可能会看到几个月前促使GAIN法案 (https://www.congress.gov/bill/119th-congress/house-bill/5885/all-info) 提案的那种逻辑卷土重来。当时，倡导者曾考虑让美国人优先购买美国芯片的想法；很快，也许美国公司将被宣布为美国生产的智能令牌的首选买家。或者竞争完全变成经济性的，利润率缩小到微乎其微，只有那些能够承担成本或最有效地将API令牌转化为收入的公司才能负担得起。那会是谁呢？我打赌既不会是那些尚未内化百万美元AI订阅逻辑的政府，也不会是那些因许多不利条件而难以创造软件收入的欧洲企业。 [](https://substackcdn.com/image/fetch/$s_!JtOb!,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F0435e36d-bb93-4777-8620-205540e18fbb_1000x250.png) 最后，最初仅由真正担忧引发的限制，并不总是保持不变。一旦美国政府在前沿令牌流动监管中扮演更正式的角色，**它可能会利用其访问控制权来追求自身的政治和战略利益**。这始于安全问题。再看NSA的例子，确保AI能力在全世界*公平*扩散显然既不符合NSA的利益，也不符合其使命。相反，情报界的DNA更倾向于限制任何潜在对手的访问，即便这会损害较弱的好处，如经济生产率或盟友关系。 而且这并不止于安全问题：特朗普政府国际交往的标志性风格是将美国的杠杆作用捆绑使用。贸易谈判僵局通过威胁暂停情报共享来打破，科技协议 (https://www.theguardian.com/us-news/2025/dec/15/us-pauses-tech-prosperity-deal-britain-donald-trump-keir-starmer) 因引用食品安全标准而陷入停滞。因此，我不知道美国行政当局会在*何时*选择利用其似乎不可避免的前沿模型预部署权限来确保其更广泛利益，但我确信它迟早会这么做。这意味着即使我们在安全和经济方面都做得“正确”，只要各国政府的战略利益存在分歧，前沿模型获取本质上仍是有条件的。 [](https://substackcdn.com/image/fetch/$s_!JtOb!,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F0435e36d-bb93-4777-8620-205540e18fbb_1000x250.png) 在这个新世界里，无限制的API访问是例外，而非常态。一个新前沿模型可能首先被送到美国国家安全机构，那里的内部利益相关者可能出于安全原因决定推迟其部署，先利用它来修补防御或攻击对手。然后模型可能被交还给开发者，并附带一个默认理解或明确要求：它必须先向受信任的防御者推出：美国公司，或许还有少数国际公司（如果我们幸运的话）。如果风险是网络安全，防御者可能会迅速解决它们；如果是更棘手的生物学风险或由智能体自主性驱动的风险，则可能还需要几周时间。 一旦这个阶段结束，不受限制的访问圈子可能会再次扩大——扩大到那些通过了高KYC门槛和美国安全审查的公司。世界其他地区——热情的消费者、初创公司和紧张不安的政府——可能永远不会获得干净的API访问权限，而只能通过本质上受限的产品层来获取：也许是今天的聊天机器人和编码智能体界面，也许是通过那些能请得起律师和说客、从而挤进“好名单”的少数大型初创公司。模型开发完成几个月后，它最终会落入每个人手中——但并非每个人都有足够的令牌来充分利用这种能力，大多数人可能只能按照受信任供应商为他们规划好的方式来部署它。只有当下一代模型已经进入同样的管道时，所有人才能享受到我们今天仍然享有的、事实上的无限制前沿AI访问权限。 这不是一个我们应该欢迎的未来。**AI代币将对所有未来社会具有战略和经济核心地位，因此我们应尽最大努力促进其自由流动。**如果我们失败了，我们将承受经济和地缘政治代价。在经济上，我认为加速主义者在批评Anthropic时说得对：限制初创公司和雄心勃勃的部署者获取前沿模型，与创新和经济增长背道而驰；迭代式部署释放了我们（如果你非要说这是哈耶克式的也行）真正弄清楚我们想如何大规模地生活和工作、并捕获其益处的能力。但错不在Anthropic所谓的国有化追求——而是先进AI的市场动态和安全影响，它们正把我们推向一个不再可能实现这种局面的世界。 在那个世界里，我们还将看到地缘政治裂痕的扩大 (https://writing.antonleicht.me/p/the-most-dangerous-time-in-ai-policy)：各国将分为前沿AI的“拥有者”和“无所有者”。毫不夸张地说，生活在前者中的人可能比后者富裕得多、安全得多，能够享受更好的公共服务、更多的经济机会，并得到真正运行在技术最前沿的安全机构的保护。如果AI将像我以及本刊许多读者所相信的那样举足轻重，那么这些突然出现的不对称性将对全球秩序产生何种影响，将难以预料。过去，当工业革命的成果分配不均时，由此产生的相对财富、安全和权力变化曾引发大规模移民、重新点燃 dormant 冲突并破坏民主政体的稳定。我希望事情永远不会发展到这一步，而且仍有不少技术和经济趋势指向更广泛的扩散，或许能拯救我们。但我们若忽视在动荡的世界秩序中不对称分配变革性技术的危险，那就太天真了。 [](https://substackcdn.com/image/fetch/$s_!JtOb!,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F0435e36d-bb93-4777-8620-205540e18fbb_1000x250.png) 所以，我们或许应该尝试——