美国AI国有化的误解与真相

赛格特约作者  江东瑜

4月7日，以大语言模型Claude系列闻名的美国著名人工智能企业Anthropic于发布了新型AI模型“Claude Mythos”预览版，引发强烈的连锁反应。

Anthropic以“过于先进不便展示”为由，将其限制在亚马逊、苹果、微软、谷歌等12家公司使用。

先是美国财政部长贝森特、美联储主席鲍威尔紧急召集大型金融机构高管举行紧急会议，讨论Mythos可能带来的网络安全威胁，Anthropic也派代表出席了会议。这次会议是临时安排的，事先也没有公开报道，可见情况之紧急。会议结束后，与会的各大银行高管均拒绝置评，Anthropic代表也保持沉默。舆论却炸锅了。

美国创新基金会高级研究员迪恩·鲍尔的评论尤为“刺耳”，他说“这是第一个让人感觉一旦权重数据（决定AI性能的数据）被敌对势力窃取就会引发重大问题的模型。它可能会影响国家安全”。此君长期研究AI政策，曾出任特朗普政府AI政策顾问，在硅谷和白宫都有很强的影响力。

著名记者、经济学家托马斯·弗里德曼在《纽约时报》的专栏发文称Mythos可能会成为与核武器问世同等的“重要的根本性转折点”，并提出应该在新一轮中美首脑会谈中将其作为最重要议题。

前OpenAI研究员丹尼尔·科科塔伊洛认为“随着Mythos这类模型出现，AI能力越强，政府介入就会越深”。他认为，现实正逐步逼近AI国有化的预测场景。他在2025年4月发表《AI 2027》中就提出，2027年美国政府将向一家模仿OpenAI的美国虚拟企业增派人员，最终将其置于政府监管之下。显然，Mythos的刺激导致他的观点更为激进了，深度监管还不够，索性一步到位“国有化”。

Claude Mythos到底有多大威力，竟然引发了危及国家安全、影响地缘政治的忧虑，以至于美国都出现了“国有化”的呼声？

官方自称「迄今为止最强大的 AI 模型」，但不敢给用户用：太危险

“神话”成为现实

Claude Mythosy问世引发了前所未有的紧张，是因为其前所未有的“攻击性”——它能找到人类专家和自动化工具都没发现的软件漏洞。

OpenBSD是公认最难攻破的操作系统之一，Mythosy预览版在里面找到了一个藏了27年的漏洞；FFmpeg的某行代码已被自动化测试工具触发500万次，始终未能识别出问题，而该模型则成功发现了其中的漏洞；Linux内核、Firefox浏览器也上了Mythosy“受害者”名单。而这仅仅是Mythosy预览版小范围内测几周的战果。

Firefox JS shell（漏洞利用测试）显示，Mythos 漏洞利用能力比 Opus 4.6 提升了近 80 倍。

按照官方说法，Mythosy预览版目前仅向 12 家合作伙伴及 40 多个构建或维护关键软件基础设施的组织，开放了访问和使用权限。但是，12家合作伙伴的含金量极高。AWS、苹果、博通、思科、CrowdStrike、Google、摩根大通、Linux基金会、微软、英伟达、Palo Alto Networks，不是科技企业巨擘，就是金融大鳄。其中任何一家的网络安全出现问题，都是灾难级的后果。而且，Mythosy不仅可以自主发现漏洞，还能主动发起链式攻击。

Mythosy意为“神话”，名副其实。或许会让很多人感到意外的是，创造这款“史上最强之矛”的Anthropic并不是疯狂的科技激进派，而是以注重安全著称的稳健派，致力于构建“可靠、可解释和可操纵”的人工智能系统。此前该公司推出的Claude系列产品就以高度的自律性和专业性著称。与很多百无禁忌的模型不同，Claude系列产品生成过程嵌入多轮自我审查，主动对照内置“宪法”，严格保证生成内容的诚实性、无害性、事实可验证性。

所以，Claude和ChatGPT等主流大模型的使用体验有很大的差别。ChatGPT就像有求必应的私人助理，高度拟人化的风格富有创意，但是互动中对使用者颇为“谄媚”。对合规性和安全性的把控较为模糊，对敏感、复杂的专业问题会“狡猾”地先声明免责规避，再天马行空地“大放厥词”。而Claude则更像一个专家顾问，话风简洁、逻辑严谨、建议具体。高度注重合规性和安全性，对违反其“价值观”的敏感问题和超出专业能力的复杂问题，坚决拒答。

高度重视人工智能安全性，并不意味谨小慎微、固步自封。Anthropic的安全策略是基于“网络攻防不对称”的积极防御，而不是封闭叠甲的消极防御。

网络攻防不对称是指：攻击者只需要找到系统中的一个薄弱环节就能实现突破，但防御者则必须确保系统的每一个环节都坚不可摧。“扎紧篱笆”的被动防御，只能是道高一尺魔高一丈的徒劳无功。只有魔法才能打败魔法，战胜黑客的只能是更先进的黑客技术。

实际上，Mythos并不是孤立的产品，而是Anthropic“玻璃之翼”人工智能安全计划的组成部分。“玻璃之翼”源于南美洲的一种蝴蝶，这种蝴蝶看似纤细透明的翅膀却能承受40倍体重的压力。Anthropic设想中的人工智能安全防护机制，并不是堆料叠甲的“钢铁长城”，而是极具韧性的长期机制。

美洲的宽纹黑脉绡蝶，因为透明的翅膀被称为「玻璃翼蝶」。

Anthropic的网络安全理念是积极防御，保证主流社会掌握最先进的AI安全技术，尽管看似薄如蝴蝶翅膀的领先优势，就能保持对潜在入侵的技术碾压。

基于这一“积极防御”理念开发的Mythos，是“最强之矛”，更是一把攻防一体的双刃剑。其强大的攻击性可以为防御方提前“扫雷”，自主攻击的编码能力可以转化为自动生成修复代码的修复力。只要确保“最强之矛”始终掌握在正确的人手中，那么他们就能在动态的网络安全攻防战中保持先机。

因此，Mythosy横空出世具有双重意义，既是人工智能安全的强烈警示，也是人工智能安全的解决方案。呼吁加强政府干预甚至“国有化”的人士只看到了前者，却忽视了后者。

“国有化”不是人工智能安全的保证

任何科技创新都是一种“破坏性创造”，创造巨大科技红利的同时有着巨大的破坏力。人工智能技术也不例外。OpenAI的CEO萨姆·奥尔特曼2015年创业时，就将AI比作二战期间美国的原子弹开发“曼哈顿计划”。这一前瞻性的比喻也成了主张政府深度介入、接管人工智能企业的一大佐证。

“接管论”“国有化”的线性思维认为，既然人工智能是“科技核武器”，那么按照“曼哈顿计划”的政府主导就能一劳永逸地解决“核不扩散”问题。这似乎也是一种“让正确的人掌握最强的矛”的解题思路。

但是，他们显然高估了政府主导的安全性。没有任何证据可以证实政府项目的保密能力比商业项目更强。即便是高度保密的“曼哈顿计划”，也是一开始就泄密了。著名的关键泄密人西奥多·阿尔文·霍尔，至少在曼哈顿计划启动不到一年的1943年就开始向苏联泄露情报。而且，霍尔并非独狼，原子弹泄密者包括多名科学家和官员，罗斯福总统的助手克林·柯里赫然在列。

“曼哈顿计划”的保密机制就是本糊涂账，时至今日代号“量子”“波斯人”的高级原子弹间谍身份依然成迷。曼哈顿计划被渗透得如同筛子，以至于1945年杜鲁门总统在波斯坦会议上故作神秘地向斯大林炫耀“秘密武器”时，成了苏联人的笑柄。

奥特曼坦言自己更习惯“车库创业”氛围，如今却不得不穿上西装。他对政府“国有化”AI实验室的可能性保持警惕，直言：“如果我们不协助政府维护国家安全……后果会非常严重。”

实际上冷战期间美国政府的所有军工项目，从未瞒过苏联，无一例外。尼克松总统曾感叹“华盛顿没有秘密”，才是真相。

政府主导科技项目既不能靠保密实现技术长期垄断，也没有高速更新迭代的竞争效率。美国军工垄断的科技领域，核武器、航空航天技术、卫星技术无一例外地都被苏联快速模仿、追赶，甚至局部反超。高估、吹捧政府的科技创新能力，只是一种权力崇拜的幻想罢了。

美国政府做不到的，苏联政府也做不到。即便是举国体制的苏联科技事业，也远没有市场机制、商业机构更有效率。美国赢得冷战科技竞争的，是源于市场的商业力量。比如美苏的芯片大战，苏联科技部门可以轻易突破美国政府的封锁获得英特尔最先进的芯片，举国之力打造的芯片之城“Zelenograd”与英特尔的竞争，却是“牛车追赶火车”的乏力。1989年，少量286芯片的仿制品下线，成为Zelenograd的绝唱，勉强相当于英特尔1982年的技术水平。

有那么多前车之鉴，政府主导人工智能技术，会有不同吗？政府项目无法保密，意味着不可能技术垄断。政府主导降低效率，“最强之矛”无从谈起。

而且，互联网科技催生的人工智能技术比核武器等工业时代的科技创新，更依赖开放的市场机制、高效的商业运作。和所有的互联网科技一样，人工智能技术有鲜明的去中心化特征，和政府主导的封闭的、中心化的运营模式格格不入。无法想象，高度保密、封闭运营的国有人工智能企业，离开了开源社区的支持、大规模市场应用的试错，如何正常运营。

甚至人工智能技术的去中心化特征，让政府接管从一开始就无从措手。因为这个行业压根没有“中心企业”可供接管。人工智能技术本身就在高速迭代，加之轻资产运营，企业的可替代性很强。Anthropic创立至今仅5年，一旦被美国政府接管，五年之后就会有下一个创造“最强之矛”的企业，甚至那时候横空出世的压根不是美国企业，管无可管。这并非危言耸听。黄仁勋、马斯克等业内大佬反复强调，美国人工智能技术的领先是事实，但是并没有绝对优势，经不起自废武功的折腾。

当然，对美国朝野出现的政府干预甚至接管人工智能企业的声音，也不必过于当真。不能说没有这种想法，但更多的是现实的局部博弈。接管Anthropic的“国有化”主张并不是主流，更多的是“敲打”的政治意味。因为Anthropic和美国政府的军工合作很不愉快，“敲打”不是真的要接管或国有化，而是“驯服”。

Anthropic被五角大楼“拉黑”风波

正是公布Mythosy之前，Anthropic就闹出了被美国国防部“拉黑”的大新闻。

2月27日下午，美国总统特朗普直接要求所有联邦机构“立即停止”使用Anthropic的技术，并设定了为期半年的淘汰过渡期。五角大楼随即将这家估值数千亿美元的明星独角兽列为“供应链风险”。由于第二天美以对伊空袭打击引发中东战事，外界有了Anthropic“反战”的误解。其实Anthropic和白宫、五角大楼的“决裂”并不是因为反战，而是AI技术军事应用的主导权之争。

Claude 曾经是美军机密网络里唯一获批的前沿大模型，是军方 AI 平台的核心大脑。现在，它直接被踢出这场 “千亿级军备盛宴”。

作为五角大楼重要的AI供应商，Anthropic参与了俄乌战争、美国对委内瑞拉的特别军事行动，当然不可能是什么反战派。但是，Anthropic主张任何政府使用都必须遵守其既定的“使用政策”。比如不能用于完全自主攻击的武器系统，因为这不符合Anthropic“可操纵人工智能”的安全原则。

通俗地说，Anthropic要求扣下扳机的是人，而不是人工智能。而五角大楼未必是对这项具体要求有多大反感，而是不接受企业规范凌驾于军事原则之上。五角大楼认为“所有合法用途”便天然具备正当性，也只接受“用于合法用途”的协议约束。双方冲突本质上是AI军事应用的主导权之争、原则之争，而不是具体的某场战争或某个战术行动的是非曲折。

其实，美国国防部和供应商的分歧、博弈司空见惯，谈不拢就是一别两宽、和平分手，本不至于闹到“拉黑”的程度。但是，特朗普政府强硬夸张的另类风格能把所有矛盾加倍放大，结果成了五角大楼“拉黑”本土高科技企业的闹剧。“川黑”满地的媒体看热闹不嫌事大，再添油加醋一番，就成了大新闻。Mythosy问世后，美国财政部和美联储的紧急会议引发“接管”“国有化”的联想，很大程度上也是受到了这场风波的影响，有“拱火”之嫌。

实际上，特朗普政府总体上是“亲硅谷”的立场。执政以来对美国科技企业可以说是呵护有加，废除了一些行政监管措施，搁置了前任发起的多个针对科技巨头的反垄断诉讼，发起了“星际之门”等算力基建项目，还对各州监管人工智能的立法持反对态度。

“亲硅谷”的特朗普对人工智能企业“下狠手”的可能性并不大。即便和Anthropic“决裂”闹得很不愉快，特朗普宣布的“立即停止”还是设定了为期半年的“淘汰过渡期”。特朗普的半年能有多大变数，众所周知。看似气势汹汹，实则给出了很大的缓冲空间。

而且，Anthropic坚持的原则并非行业性的，愿意接手五角大楼订单的同行大有人在。事发后OpenAI的掌门人奥特曼就第一时间就表示“换我来”，明确表示愿意接受五角大楼的“合法用途”条款。

国防不缺高度配合的AI供应商，特朗普没必要冒天下之大不韪搞“接管”“国有化”。同时，Anthropic也无意和美国政府“全面开战”，政企关系并没有看上去那么糟糕。财政部第一时间加入了Mythosy的“内测”，也并未发表负面的观点。

另外，美国主流舆论虽然对人工智能的技术风险有强烈的担忧，但是对美国政府强势干预科技企业也并不支持。比如迪恩·鲍尔虽然对Mythosy潜在的国家安全高度忧虑，却在此前国防部拉黑Anthropic的风波中严厉批评国防部“危害美国人工智能技术发展”，显然也不可能支持政府接管、国有化之类的越界之举。丹尼尔·科科塔伊洛这种激进的AI国有化人士，实际上是小众中的小众。互联网时代的舆论场，真实的民意和网络话筒的音量无关。

总而言之，Anthropic的Mythosy是一款具有划时代意义的产品。其强劲的性能引发试图以政府深度干预甚至国有化接管的呼声，体现了公众对技术风险的忧虑。但是，政府主导人工智能，并不是正确的解题思路，也不是美国的主流民意。

美国的政企关系不至于如此脆弱不堪，不会闹到接管、国有化的地步。一如去年特朗普政府入股英伟达的传闻甚嚣尘上，最后也是不了了之。英伟达还是那个英伟达，老黄还是那个老黄。