标签

AI模型监管新时代:从芯片管控到模型管控

发布时间:2026-07-02 23:35阅读:2

6月的硅谷,发生两件大事。

一款发布仅三天的"全球最强模型",因一纸命令在全球范围内被强制下线。另一款蓄势待发的旗舰模型,发布按钮被华盛顿牢牢掌控。

这一次被管控的,不再是芯片——而是模型本身。

而这两件事的背后,隐藏着同一条逻辑。要理解它,得从6月初说起。

PART 01

图 1|一张无形的网:模型发布前的评估与准入机制

6月2日,特朗普签署了《推动先进人工智能创新与安全》行政令。

表面看平淡无奇——没有强制规定,用词全是"自愿"。但深入细节,机制却非常明确:

·前沿AI开发商在新模型发布前,需给政府最多30天评估访问权;

·政府有权选择哪些"可信伙伴"可以优先使用;

·哪些模型算"受管控前沿模型",由NSA主导的保密基准判定——核心判断标准只有一个:网络攻防能力。

草案中原定的90天评估期,在业界反对下压缩至30天。一位前白宫AI顾问的评价很中肯:当政府一手握着采购订单,一手握着监管权,"自愿"两个字的含金量,大家心知肚明——这实质上就是一套许可制度。

这张网的逻辑并不新鲜。新鲜的是,它要网住的对象。

PART 02

图 2|18天窗口:从发布、下线到恢复访问

行政令签署仅一周后,第一块试验田出现了。

6月9日,Anthropic发布Claude Fable 5和Mythos 5。前者面向公众,后者仅开放给少数政府机构和大企业。发布当天霸榜多项基准测试,风头无两。

三天后,6月12日,美国商务部以国家安全为由实施出口管制,要求暂停"任何外国国籍人士"的访问——注意,这个范围包括Anthropic自己的外籍员工。一家全球化公司无法在系统里逐一甄别调用者的国籍,唯一合规的做法只有:全球下线。

发布仅3天的最强模型,就此下线18天。

事件时间线

时间

事件

6月9日

Fable 5与Mythos 5发布,多项基准霸榜

6月12日

商务部实施出口管制,模型全球下线

6月30日

管制解除

7月1日

恢复全球访问

导火索是什么?一份亚马逊研究人员的安全报告——他们发现了一种能诱导Fable 5输出漏洞挖掘相关内容的越狱手法。监管方担心的不是它会说错话,而是它可能成为网络攻击的撬锁工具——这恰恰是NSA基准的核心关注点。

Anthropic紧急研发安全分类器,拦截率超过99%。经商务部下属机构评估后,6月30日管制解除。

但更耐人寻味的,是这18天的时间窗——恰好卡在Anthropic递交IPO招股书之后。年化收入约470亿美元,估值近万亿。对一家冲刺上市的公司来说,这记来自政府的"暂停键",分量不言而喻。

事实边界:管制前政府是否曾发出警告、公司是否拒绝修复,双方各执一词,尚无定论。Anthropic称包括GPT-5.5在内的其他在售模型也能产出同类内容,此为公司单方说法。

PART 03

如果说Fable 5是事后亮剑,GPT-5.6则是事前拦路。

6月25日,The Information报道:白宫要求OpenAI不得全面公开GPT-5.6(含旗舰Sol、均衡Terra、轻量Luna三档),只能先向经政府逐个审批准入的少量伙伴开放预览。

这不是出口管制那种"出了问题再切断"的模式,而是提前圈定谁能用、什么时候用。有匿名信源称,原因是GPT-5.6展现了"Mythos级能力"——听听就好,待验证。

OpenAI照做了,但在官方博客里罕见地表达了不满:不希望这种准入流程成为默认,它会让最好的工具无法及时送达用户、开发者和网络防御者。CEO奥特曼在内部备忘录里更直白:这不是我们偏好的长期模式。

值得注意的还有一个细节:GPT-5.6旗舰Sol的定价是每百万输入token 5美元,只有Fable 5的一半。一边是政府收紧准入门槛,一边是市场发起价格战——两种截然相反的力量,在这条赛道上挤在了一起。

截至发稿(7月2日),GPT-5.6仍处于受限预览阶段。

PART 04

把三件事连起来看:

6月2日,行政令搭好框架

6月12日,Fable 5被出口管制

6月25日,GPT-5.6被限制发布

从框架到执行,不到两周。从砍断访问到提前审批,又不到两周。

但这一步的真正分量,不在速度快、力度猛,在于被管的对象不同了。

过去几十年,美国出口管制清单上放的是什么?高端芯片。精密机床。航空发动机。摸得着、称得出重量的东西。

而这一次,清单上多了一样新东西:一串模型权重、一个API接口。

这不是力度加码。是对象跨越。

芯片是造AI的原料,而模型是AI本身。当监管之手穿过原料,直接握住了成品,意味着在国家视角里,大模型已经完成了一次关键的身份转变——从一种商品,变成一种能力。一种需要清点、需要看管、需要决定"给谁用"的国家能力。

"当AI强到能撬动国家安全的门锁,

它就不再是产品,而是筹码。

战略物资的定义,就是这样被重新书写的。"

PART 05

图 3|模型资源化:从"人人可用"走向"分层准入"

【对行业】模型发布正在从科技新闻变成地缘政治事件。以后看新模型,除了跑分,还得多问一句——"过审了没"。据报道,谷歌、微软、xAI也已同意让政府在发布前测试其模型。这套流水线只会越来越标准化。

【对国产模型】海外最强模型被"看管"的窗口期客观存在——管制期间就有批评指出,这等于把追赶时间拱手让给了中国开源模型。但别把窗口期当成护城河。18天一句"取消"就能清零,而迭代速度不会。千问、DeepSeek们真正的机会,不在对手停摆的那18天里,在自己每一天的功课里。

【对普通用户】一个更安静、也更深远的变化是——你能用上什么水平的AI、什么时候能用上,开始取决于实验室之外的决策。过去两年,"最强模型发布即人人可用"让技术平权成为一种共识。而今天,"政府和可信伙伴先用,公众排队后用"的技术分层,可能正成为新常态。

资源,从来都是被分配的。大模型的资源化,才刚刚开始。

APPENDIX

术语

释义

出口管制

一国限制特定商品或技术流向境外的制度。过去多用于芯片、军工等实体物资,本次首度触及AI模型访问权。

前沿模型

能力最强、可能带来新型风险的顶尖大模型。在美国由NSA主导的保密基准判定哪些模型"入册"受管。

越狱

用特殊话术绕过大模型安全护栏,诱导其输出本应拒绝的内容。Fable 5事件的导火索。

红队测试

让内部团队扮演攻击者,穷尽方法攻破系统以发现漏洞。OpenAI称为GPT-5.6投入约70万小时(A100级GPU计)网络安防红队训练。

大模型该不该像战略物资一样被管起来?你怎么看,评论区见。

关注 AI奇妙实验室 | 每天一篇,和你一起探索 AI 的奇妙世界