开源:AI时代的公共道路谁有权掌控智能?
开源的核心价值不在于削减使用费用,而在于将技术主导权从封闭黑箱中解放出来,赋予更多人理解、审查、修改和传承的机会。人工智能时代的关键议题是:智能基础架构应被少数企业远程租赁,还是应为全球留下可部署、可审计、可分叉、可持续修缮的公共道路。 本文脉络:① Linux、Windows、macOS 的权力结构 → ② AI 开源并非简单开关 → ③ 中国开放权重的产业驱动 → ④ 美国前沿闭源与 API 黑箱 → ⑤ Meta/OpenAI 的混合策略 → ⑥ 信任匮乏、知识归属与开源保留的第二条路
开源是信息技术领域一条持久的底线:
凡是会成为基础架构的东西,都不该被永久锁在少数公司的黑箱内。
你或许不采用它。
你或许不理解它。
但世界上应有人能查看它、检查它、修改它、接住它。
这正是开源真正重塑世界之处。
它并非把东西拿出来做样子。
它是在权力高度汇聚的技术世界中,为普通开发者、研究者、企业、学校、国家和后来者,保留一条可以继续前行的公共道路。
许多人初次领悟这种差异,不是在人工智能领域,而是在操作系统里。
Windows 给了很多人首台真正可用的电脑。
macOS 将个人计算机制成一种高度统一、精致、流畅的体验。
Linux 则是另一种事物。
它不总是最舒适,也不总是最省心。
但它把钥匙、蓝图和改造权留了下来。
因此今天的服务器、云计算、Android、容器、超级计算机、开发者工具链,处处都有 Linux 的身影。
这不是三套系统谁更优越的问题。
这是三种权力关系。
Windows 和 macOS 更像一座建好的房子:你可以住进去,也可以住得很好,但墙体、管线、地基和未来改造权,主要不在你手中。
Linux 更像一条路。有人铺,有人修,有人绕远路,有人修岔路,也有人在上面建起新的城市。
到了 AI 时代,这个老问题重新浮现。
只是这次,争夺的不再是操作系统。
而是智能本身。
传统软件时代,闭源公司控制的是程序。
AI 时代,闭源公司控制的东西更深:模型能力、系统提示词、工具链、记忆、上下文、路由、风控、价格、账号、地区和数据保留策略。
你看到的只是一个对话框。
背后却是一整套看不见的控制系统。
这也是为什么上一篇写 Claude Code 的时候,我没有把问题停在“它是不是封禁中国用户”上。
服务商做地区风控并不新鲜。真正刺痛人的,是一个被用户交出代码、终端和工作流的 Agent 工具,可能把身份和路由信号藏进用户看不见的系统提示词里。
再往前一篇写数据安全,也是同一个问题。
数据进入 AI 以后,真正重要的不只是“会不会训练我的数据”,而是它经过哪些系统,产生哪些副本,谁能访问,能否删除,出了事由谁负责。
这几篇文章其实在绕同一件事:
当智能变成远端服务,你交出去的不只是问题,还有一部分工作现场和解释权。
所以 AI 时代的开源闭源之争,不是程序员的宗教战争。
它关系到一个更根本的问题:
未来的智能基础架构,是少数公司远程出租给世界,还是更多人可以部署、检查、改造和继承?
这件事我们其实很早就写过。
在《谁给了 AI 一双眼睛——从 CLIP 到开源军备竞赛》里,OpenAI 公开了 CLIP 的模型权重和代码,却没有公开那 4 亿对图文训练数据。
这算不算开源?
如果只看能不能下载模型,它当然比完全封闭更开放。
如果看科学复现,它又远远不够。
后来 LAION、OpenCLIP、Stable Diffusion 这条链条长出来,恰恰说明一件事:哪怕是不完整的开放,也可能在社区里激起非常大的涟漪。
但它也提醒我们,AI 里的开放不是一个开关,而是一层一层的。
论文公开,是让人知道思路。
代码公开,是让人能改方法。
权重公开,是让人能拿去部署和微调。
数据和训练流程公开,才更接近可复现。
完整的训练日志、评测细节和安全策略也打开,才接近真正意义上的科学透明。
所以今天很多所谓“开源大模型”,更准确地说,是开放权重模型。
DeepSeek、Qwen、Kimi、Llama、gpt-oss,都要逐个看许可证、数据、代码、训练流程和使用限制,不能用一个词全部抹平。
但也不应因为“开放权重不是完整开源”,就低估它的意义。
权重一旦开放,模型就不再只是一个入口。
它变成了可以被搬走的能力。
你可以下载,可以本地部署,可以量化,可以微调,可以蒸馏,可以放进自己的内网,也可以在某家公司关门、涨价、封号、降级之后,继续把它跑起来。
它未必给你整座工厂。
但它至少给了你一台机器。
这和纯 API 黑箱完全不是一种权力关系。
过去两年的 AI 舆论里,很容易形成一种印象:
中国模型更愿意开放,美国模型更喜欢封闭。
这个印象有现实基础,但不能被写成国民性。
开放和封闭,更多时候不是性格,而是位置、压力、商业模式和信任结构共同推出来的结果。
放到大语言模型这条线上,更准确的画法是:
过去两年,中国模型公司更激进地释放开放权重;美国最前沿的几家公司,更坚定地守住 API 黑箱。
DeepSeek-R1 用 MIT 许可证开放权重。
Qwen 系列大量模型采用 Apache 2.0。
Kimi K2 系列也把开放权重放到全球开发者平台上。
这不是一个纯粹的道德故事。
中国模型的开放,当然有工程理想,也有开发者文化。
但真正把它推到今天这个强度的,往往是更现实的四股力量。
没有全球默认入口,就让模型自己流出去;没有默认信任,就把权重交出去,让别人自己试。
海外企业未必愿意把数据放进中国云服务。但如果权重开放,别人可以在自己的机器、自己的云、自己的合规环境里运行。
当先进 GPU 供给受限,模型公司自然会更重视低成本训练、高效率推理、蒸馏、小模型、混合专家和本地部署。开放生态会让这些工程方法被更多人验证、复现、改写和传播。
谁的模型被更多开发者下载、微调、写教程、接工具链、放进企业内部,谁就更可能成为事实标准。
这和 Linux 在服务器世界里的扩散很像。
它不是靠喊口号赢。
它是靠可部署、可修改、可检查、可继承,慢慢长进基础设施里。
OpenAI、Anthropic、Google 这些美国前沿模型公司,为什么更倾向于闭源?
最直接的答案并不神秘:这是它们的生意。
它们投入巨额算力、数据、工程和安全成本,卖 API,卖订阅,卖企业服务,卖平台入口。
如果最强模型权重完全放出来,护城河就会被削弱。
所以闭源不是偶然。
闭源就是商业模式的一部分。
当然,它们也会讲安全、滥用、生物风险、网络攻击、模型蒸馏、国家安全、版权风险和出口管制。
这些理由并不全是借口。
强模型能力扩散以后,确实会带来滥用风险,也确实会影响国家和公司的控制能力。
但我们不能把所有安全语言自动翻译成公共利益。
也不能把所有封闭都解释成成熟负责。
闭源同样有风险。
只是这种风险经常被漂亮的产品体验盖住。
你看不到权重。
你看不到训练数据。
你看不到系统提示词。
你看不到路由和风控。
你不知道某一天价格会不会变,接口会不会关,账号会不会被封,能力会不会降级,规则会不会写进一个你永远看不见的系统层。
这不一定是恶。
但它是权力集中。
而权力集中以后,用户能做的事情会变少。
你可以相信它。
但相信不是拥有。
如果只看美国前沿模型公司,故事很容易写成一条直线:OpenAI、Anthropic、Google 关上门,Meta 把门打开。
但 Meta 这条线本身就足够复杂。
它确实长期给开源世界贡献了很多关键基础设施。
PyTorch 改变了深度学习工程生态。
FAIR 推动了大量公开研究。
Segment Anything 把视觉分割模型、代码和数据集推到社区面前。
Llama 2、Llama 3、Llama 3.1,又把高质量开放权重模型推到全球开发者面前。
没有 Llama,今天的开放模型生态不会是现在这样。
扎克伯格后来直接写了一篇《Open Source AI Is the Path Forward》,把这件事上升成 Meta 的路线宣言。
但 Meta 不是童话里的开源骑士。
它之所以能开放 Llama,一个很现实的原因是:Meta 的核心收入不是卖模型 API。
它靠社交网络、广告、推荐系统、内容生态、设备和平台。
如果 AI 基础设施全被 OpenAI、Anthropic、Google 定义,Meta 自己也会变成别人的客户。
开放 Llama,对 Meta 来说既是理念,也是战略;既是对生态的贡献,也是对 OpenAI、Anthropic、Google 的制衡。
这并不削弱它的贡献。
开源史上很多重要项目,本来就和商业、竞争、组织利益纠缠在一起。Linux、Android、Kubernetes、PyTorch、TensorFlow,都不是在真空里长出来的。
关键不在于动机是否纯洁。
关键在于利益竞争之后,世界有没有得到一部分可以共享、可以继承的基础设施。
从这个意义上说,Meta 对 AI 开放生态的贡献是真实的,也不能因为它背后有商业动机就一笔抹掉。
但边界也必须说清楚。
Llama 的许可证长期有严格开源定义争议。开放权重,不等于开放训练数据;社区可用,不等于许可证没有限制;Meta 说 open source,也不等于它符合 Open Source Initiative 的严格定义。
到了 Llama 4,故事变得更混合:Scout 和 Maverick 开放出来,更强的 Behemoth 则更多作为教师模型和前沿能力保留。
这很现实。
也很说明问题。
即使是美国最重要的开放力量,也会在商业和竞争压力下反复划边界。
再往后看,Meta 的路线震荡更明显。
Llama 4 没有形成外界期待中的压倒性效果,Meta 随后把 AI 组织重组进 Superintelligence Labs,引入 Scale AI 的 Alexandr Wang,继续加大投入、挖人、建数据中心,同时又裁掉一批旧 AI 团队岗位。
这不是简单的“开源公司变坏了”。
更像是当开放模型进入前沿竞赛,原来那套研究社区节奏、产品落地压力、超级智能叙事、资本开支和组织控制开始互相挤压。
甚至连“数据从哪里来”这个问题,也开始往公司内部卷。
2026 年,Reuters 和 CNBC 报道过 Meta 的 Model Capability Initiative:公司计划在美国员工的工作电脑上采集鼠标移动、点击、按键和部分屏幕内容,用来训练能完成办公任务的 AI agents。Meta 的解释是,模型需要真实的人机交互样本,且这些数据不用于绩效评估;后来又因为数据安全顾虑和内部数据暴露问题暂停了这个项目。
但员工和外界真正不舒服的地方也正在这里。
当人每天的工作动作都变成模型训练材料,员工就不只是使用工具的人,也变成了工具改进过程里的数据源。
这件事放在开源文章里,不是为了单独批判 Meta。
它更能说明 AI 时代的开放和封闭已经不再是一条简单的道德线。
一个公司可以开放模型权重,也可以把内部工作流变成训练数据。
它可以推动公共生态,也可以在组织内部加强监控和自动化压力。
它可以讲开放,也可以在更强模型、更关键数据、更核心 agent 能力上重新收紧。
所以开源不能只寄托在某一家大公司的善意上。
真正稳固的开放生态,需要社区、基金会、许可证、大学、创业公司、云厂商、个人开发者和公共机构一起撑住。
OpenAI 的故事更像一个回环。
它的名字里就有 Open。
2015 年 OpenAI 成立时,公开说自己是非营利人工智能研究公司,目标是让数字智能以最可能造福全人类的方式发展,不受财务回报压力约束;当时还强调研究人员会被鼓励发表论文、博客和代码,专利也会与世界分享。
这不是后人强加给它的期待。
这是它一开始给自己的叙事。
早期 OpenAI 也确实开放过不少东西。
Gym、Baselines、Spinning Up、CLIP、Whisper、Triton、GPT-2 的代码和权重,都是社区真实用过的资产。
尤其 GPT-2 很有代表性。
OpenAI 先以滥用风险为由分阶段发布,后来又把 1.5B 完整模型放出来。那时它还在认真讨论一种“负责任发布”的中间路线:不是完全开放,也不是完全封闭,而是边观察社会反应,边逐步释放。
再后来,GPT-3 以后,故事变了。
模型越来越大,训练成本越来越高,商业化压力越来越强,微软合作越来越深,API 平台成为核心入口,最强模型权重不再开放。
OpenAI 从一个带着开放理想的研究组织,变成了全球最典型的闭源智能平台之一。
这当然有现实理由。
它需要算力,需要收入,需要安全治理,需要产品化,也需要和资本、云、监管打交道。
但这也说明一件事:
名字里的承诺,不会自动抵抗商业模式。
当一个组织坐到前沿模型的入口位置,它会越来越自然地把开放变成“选择性开放”,把透明变成“可控透明”,把公共使命变成一套需要和收入、风险、股权结构、产品节奏共同协商的东西。
DeepSeek-R1 之后,全球 AI 开放生态的压力明显变大。
后来 OpenAI 发布了 gpt-oss-120b 和 gpt-oss-20b,采用 Apache 2.0 许可证,重新回到开放权重这条路上。
这件事很有象征意义。
一个最典型的闭源 API 公司,也不能完全无视开放生态。
但这不是 OpenAI 回到 2015 年。
它开放的是一部分模型。
真正最强、最核心、最商业化的前沿能力,仍然在云端、在 API、在订阅和企业合同里。
未来大公司大概率都会这样切分:
一部分能力开放出去争生态。
一部分能力留在云端卖服务。
一部分能力放进企业合同。
一部分能力受国家安全和出口管制影响。
所以 AI 的未来不太可能是开源彻底战胜闭源,也不太可能是闭源永远垄断一切。
更可能是一种长期混合:
前沿闭源继续探上限,开放权重不断追近距离,本地模型进入企业和个人设备,API 平台继续掌握最方便、最强、最会行动的入口。
这不是一个干净的时代。
但它会是一个反复争夺的时代。
再看中国模型对美国和海外用户的态度。
至少从产品姿态看,它们不是把海外用户挡在门外。
DeepSeek、Qwen、Kimi 这些模型和权重,已经在 Hugging Face、GitHub、ModelScope 等全球开发者平台上流动。它们也有面向海外开发者的文档、API 或生态入口。
这和美国前沿模型对中国大陆用户的准入限制,形成了一个很有意思的反差。
美国模型面对中国用户时,核心矛盾常常是:
你能不能进门。
中国模型面对海外用户时,核心矛盾更像是:
别人敢不敢把数据交给你。
海外企业和政府会关心数据存储、司法辖区、政府访问、隐私政策、供应链安全、模型后门、审计能力和长期维护。
这些担心不可能靠一句“我们是开源的”解决。
DeepSeek 早期被曝出数据库暴露事件,也提醒我们:开放权重和服务安全不是一回事。
模型能下载,不代表云服务不会出问题。
代码能看见,不代表部署就天然安全。
这也是为什么开放权重在全球竞争里有一种特殊意义。
当别人不完全信任你的云服务时,你把模型放出来,让别人自己部署、自己隔离、自己审计。
这不是浪漫。
这是全球信任不足时,一种很现实的技术外交。
说到底,今天的 AI 全球化,并不是发生在一个高信任世界里。
恰恰相反,它发生在一个信任越来越稀缺的世界里。
美国公司担心模型能力外流,担心蒸馏,担心出口管制,担心安全责任。
中国公司担心海外市场不信任自己的云服务,担心数据管辖,担心供应链和政治标签。
企业担心数据泄露,开发者担心封号和降级,普通用户担心自己交出去的代码、文档、操作轨迹和工作现场,最后变成别人模型里的训练材料。
过去的国界主要在地图上。
今天的国界,也在 GPU 清单、API 地区限制、服务条款、许可证、数据中心位置和账号系统里。
所以开源的意义,不只是共同建设。
在低信任世界里,开放是一种制度安排。
使用者不必完全相信平台,但可以检查。
使用者不必永远依赖平台,但可以迁移。
使用者不必接受唯一入口,但可以自己部署。
使用者不必同意所有规则,但可以分叉出另一条路。
当然,开放不能解决所有问题。
开放权重不等于训练数据干净,开源许可证不等于没有商业算计,本地部署也不等于天然安全。
更强的模型能力、真实用户数据、员工工作流、危险能力和隐私信息,仍然需要边界、审计和责任。
但反过来也一样。
安全不能变成永久黑箱的借口。
商业秘密不能吞掉所有公共知识。
国家安全不能让智能基础设施只剩几个远程入口。
版权保护也不能被平台改写成:我可以学习全世界,但世界只能向我租用能力。
AI 时代真正棘手的问题,不只是知识能不能被学习。
而是知识被学习、压缩、封装之后,归属关系会不会被重新改写。
这些知识来自论文、代码、社区、用户、员工、学校、企业和公共互联网。
它当然需要产权、署名、激励和责任。
但如果大量公共知识、开源成果和社会劳动被压进模型,再被少数平台封装成无法检查、无法迁移、无法继承的黑箱,公共知识就会经历一次新的圈地。
所以开源不是取消产权。
开源是在产权、商业和安全之外,给世界保留一条不完全被圈住的路。
它让不同公司、不同国家、不同语言、不同教育背景的人,即使彼此并不完全信任,也还能围绕同一套可见的技术底座继续协作。
这是 AI 开源更深的一层意义。
闭源当然可以存在。
商业公司当然可以保护资产,可以收费,可以竞争。
前沿模型训练很贵,安全治理也确实复杂。
也没有必要把所有模型都推向无条件、无差别、无门槛的开放。
但不做简单审判,不等于没有判断。
闭源不必被写成恶。
也不必被过度解释成唯一成熟、唯一负责、唯一专业的路线。
闭源不是天然成熟。
闭源不是天然负责。
闭源只是把权力集中起来,然后要求用户相信它。
有时这种集中能带来极好的产品。
有时它也会带来封号、涨价、审查、降级、不可解释、不可迁移和不可审计。
开源也不纯洁。
开源会被商业利用,会有安全风险,会被包装成营销,也会烂尾。
开放权重也不是完整开源。
这些都要看见。
但开源至少保留了一条路:
你可以看见,可以修改,可以分叉,可以不服从。
这条路太重要了。
Linux 最深刻的胜利,不是它降低了多少成本。
而是它证明了一件事:
世界级基础设施可以不只属于某一家公司的围墙。
AI 也会走到这个问题面前。
如果未来的智能只剩黑箱,人就只能调用,不能追问;只能租用,不能继承;只能相信,不能检查。
黑箱当然可以做出精致产品。
但一个只剩黑箱的技术世界,会越来越像一座座漂亮的封闭商场。
你可以买东西。
你不能修路。
而开源最珍贵的地方,是它总在围墙外留下一条路。
有人走得慢。
有人走错。
有人把路修得粗糙。
但只要路还在,后来的人就不必永远等在门口。
开源的价值,不是证明自己完美。
而是给世界留下第二种可能。
相关阅读 | Related Reading
开源人和开源事儿|一群给自己找事儿的人——Khub 共建者故事
7月11日北京 | 开源社邀请您参加 ICRA/CVPR 赛后具身智能技术沙龙,共探落地新局
志愿者招募|开源社媒体品牌组招新啦!
开源社2026年顾问委员会第二季度交流会暨“开源无界·链接共生”闭门交流会圆满举办
开源社简介
开源社(“KAIYUANSHE®”)成立于 2014 年,是由志愿贡献于开源事业的个人成员,依 “贡献、共识、共治” 原则所组成,始终维持 “厂商中立、公益、非营利” 的理念,以 “立足中国、贡献全球,推动开源成为新时代的生活方式” 为愿景,以 “开源治理、国际接轨、社区发展、项目孵化” 为使命,旨在共创健康可持续发展的开源生态体系。
开源社积极与支持开源的社区、高校、企业以及政府相关单位紧密合作,同时也是全球开源许可证认证组织 OSI 在中国的首个成员,获选由中国科协科学技术传播中心、中国计算机学会、中国通信学会、中国科学院软件研究所联合评选的“开源创新榜单年度开源社区”。自2016年起连续举办中国开源年会(COSCon),持续发布《中国开源年度报告》,联合发起了“中国开源先锋榜”、“中国开源码力榜”等,在海内外产生了广泛的影响力。十余年来,开源社链接了数万名开源人,集聚了上千名社区成员及志愿者、海内外数百位讲师,合作了数百家赞助、媒体、社区伙伴,在各方支持下持续发展壮大。