美國如何說服自己採用中國開源AI
關於開放與封閉AI的辯論已從學術轉向安全團隊的緊迫決策。美國政策矛盾、成本壓力以及像GLM-5.2這樣具有競爭力的開放權重模型的崛起,正推動企業轉向中國開源AI,並帶來重大安全影響。
在過去兩年的大部分時間裡,關於開放與封閉AI的爭論主要是經濟和意識形態上的。封閉實驗室認為前沿能力過於危險,不能隨意分發;開放倡導者則認為透明度、成本和可控性勝過微弱的能力領先。從業者大多隻能旁觀,因為日常安全工作中封閉前沿模型明顯更好,而開放模型總落後一兩步。
如今差距已經縮小,爭論不再是學術問題。首席資訊安全官、安全工程師和平臺團隊正在做出即時架構決策,卻往往缺乏清晰的安全推理框架。本文旨在回顧2026年中期我們如何走到這一步,並重點探討一個被集體低估的問題:開放與封閉的選擇對防禦者和我們依賴的軟體供應鏈究竟意味著什麼。
美國政策如何作繭自縛 首先看戰略目標,因為目標和行動已出現重要偏差。2025年7月,美國政府釋出了第14320號行政令《推廣美國AI技術棧出口》,明確目標是讓美國AI硬體、模型、標準和管理成為全球盟友和合作夥伴的預設選擇。如果要讓美國在AI競爭中擊敗中國,出口美國棧並讓世界在其上構建是合理路徑。
隨後形勢急轉直下。2026年6月,Anthropic釋出了Fable 5和Mythos 5,大約三天後美國政府以國家安全和出口管制為由要求該公司切斷國外訪問。報道稱此舉源於一份可信合作伙伴的越獄報告,暗示模型可被轉化為無限制的網路工具。Anthropic質疑越獄的嚴重程度,並批評流程不透明。約18天后限制解除,模型重新上線。
停用美國前沿模型並未從威脅環境中移除底層能力,反而讓美國失去了監控該能力使用的能力,並讓歐洲及其他盟友有充分理由懷疑基於美國AI棧構建是否帶有政治風險。這與第14320號行政令的目標背道而馳。當法國和荷蘭在數天內開始呼籲AI主權時,出口策略正在自我破壞。
推動開放權重的更安靜力量 禁令雖佔據頭條,但並非唯一因素,還有幾個結構性力量正在匯聚。首先是成本,這是從業者感受最直接的。2026年初,大公司AI採用的最強訊號是代幣消費上升,但目前已急劇逆轉。據報道,亞馬遜在2026年5月底關閉了內部開發者代幣消耗排行榜,內部說法是你不應該為了用AI而用AI。優步稱其2026年AI編碼工具預算在四個月內耗盡,並設定了每人每月每工具1500美元的上限。
代理工作流消耗的代幣是標準聊天互動的5至30倍,因此透過計量API執行所有任務的經濟性對大規模組織不再合理。在安全領域,高容量自動化分析使每次代幣成本迅速累積。當加里·馬庫斯說“代幣最大化”正在讓位於“代幣最小化”時,這不是一種感覺,而是預算現實。這也給“每個AI引入的安全問題都用AI來解決”論調澆了冷水。
第二個力量是前沿實驗室以安全名義給自家產品增加摩擦。2026年7月Anthropic重新部署Fable 5時加入了新的分類器層。根據Anthropic的說明,觸發新網路分類器的Fable 5請求會被路由到更保守的Claude Opus 4.8,使用者會收到通知。Anthropic誠實承認權衡:分類器在常規編碼和除錯中更頻繁地標記良性請求。如果你是一名進行合法漏洞研究或除錯可能被用於利用的程式碼的安全工程師,你很有可能會因為安全分類器而中途被降級到不同模型。這是理性的安全決策,也是對從業者的真實能力稅,恰好使自託管且完全可控的模型變得誘人。
我所在的多個安全研究人員和領導者的私人聊天群中,充滿了對分類器降低其合法安全工作體驗的抱怨。
第三個力量改變了一切:開放權重已經趕上。2026年6月,Z.ai釋出了GLM-5.2,約7440億引數的混合專家模型,約400億活躍引數,100萬代幣上下文視窗,採用MIT許可證。它在開放權重模型的人工分析智慧指數中排名第一,總體排名第四。在編碼基準上,它在SWE-bench Pro上擊敗了GPT-5.5,在FrontierSWE上與Claude Opus 4.8相差不到一個百分點,而成本僅為六分之一。對於主流編碼和工程工作,GLM-5.2實際上與封閉前沿持平。差距僅在最難的超長週期任務中明顯。當開放選項效能相當、便宜六倍、可自託管且無法被政府命令關閉時,吸引力顯而易見。
行業訊號也在積累。Palantir的亞歷克斯·卡普在2026年7月1日的CNBC採訪中稱前沿實驗室的代幣定價模型“完全錯誤”,將開放權重模型視為尋求控制計算、模型、資料和優勢的客戶的答案。他還質疑國家是否真的想將國家安全姿態外包給矽谷的共識觀點,並警告不要低估中國的前進速度。根據Axios報道,微軟正在探索一款微調後的DeepSeek V4或其他開放模型的Azure託管版本,作為Copilot中的低成本選項。這並非最終決定,但表明“開放權重只適合愛好者”的說法已經失效,嚴肅的企業和買家正在積極評估切換。
政治訊號同樣引人注目。前美國AI沙皇大衛·薩克斯在All-In播客中直接為開源AI辯護,認為開源是美國與中國競爭中最強的王牌之一,而非負擔。他呼應了卡普的觀點:企業真正想要的是對計算、模型和資料的控制,並將專有知識提供給前沿實驗室存在風險,因為這些實驗室正推出與自身客戶競爭的垂直應用。一位曾處於美國AI政策核心的人物現在公開將開源視為戰略資產而非限制物件,標誌著政治重心的重要轉變。
翻轉傳統直覺的安全論點 安全從業者需要更新直覺。慣常反應是封閉、受控模型因訪問受限而更安全。約書亞·薩克斯在其文章《GLM-5.2,而非Mythos,才是真正的安全緊急情況》中提出了更尖銳的論點。當攻擊者使用封閉模型時,他們在提供商的監控基礎設施上操作,接受信任與安全團隊的濫用監控。這不是假設的好處:正是這種監控使Anthropic在2025年11月發現了首個有記錄的大規模AI編排網路間諜活動,並高置信度歸因於中國國家支援的組織。攻擊者越獄了Claude Code,執行了約三十個目標,讓模型自主處理了約80%至90%的操作,人類僅介入少數決策點。Anthropic發現、對映、封禁賬戶並通知受害者,因為操作執行在受監控的API基礎設施上。
現在在自託管的開放權重模型上執行同樣的活動:沒有使用日誌,沒有信任與安全團隊,沒有賬戶可封禁,沒有檢測可觸發。能力不會因為封閉模型受限而消失,它只是轉移到一個無人監控的環境中。當前限制對防禦者的傷害大於攻擊者。結論是:優先事項應加速AI在防禦者和安全廠商中的採用,而非限制前沿訪問,因為開放權重的“精靈”已經無法收回。