在网络安全领域,一个反复出现的主题是:政府试图通过出口管制来限制某些技术的传播,但最终几乎都以失败告终。从1990年代的加密软件战争,到2010年代针对间谍软件的禁令,再到今天针对人工智能(AI)安全模型的管制——历史似乎在以不同的形式重演。
日前,美国初创公司Anthropic发布了一款名为“Mythos”的网络安全模型,旨在帮助防御方更高效地检测和应对网络攻击。然而,这款工具很快引发了政策层面的争议:一些美国政府官员和出口管制专家认为,Mythos可能被用于开发更先进的攻击武器,因此应当限制其出口。但历史告诉我们,这种管制逻辑可能从一开始就不成立。
加密战争:一场长达三十年的博弈
时间回到1990年代,当强加密技术(如PGP)刚刚在互联网上流行时,美国政府曾将其视为“军需品”,严格限制出口。当时的逻辑与今天如出一辙:加密技术如果落入恐怖分子或敌对国手中,将威胁国家安全。然而,开源运动的崛起和全球互联网的连通性使得这一管制形同虚设——源代码可以在几秒钟内被复制到任何国家。最终,美国政府不得不在2000年放宽了大多数加密软件的出口限制。正如加密专家布鲁斯·施奈尔(Bruce Schneier)所言:“数学是代码,而代码是言论。你无法阻止言论跨越国界。”
间谍软件与NSO Group的教训
近些年的另一个典型例子是以色列公司NSO Group开发的Pegasus间谍软件。尽管美国将NSO列入实体清单,禁止其产品进入美国市场,但Pegasus依然通过各种灰色渠道在全球泛滥,被多国政府用于监控记者、人权活动家甚至政要。管制的效果微乎其微,反而催生了更隐蔽的地下交易网络。这再次证明:当需求存在时,限制供给只会催生黑市,而无法真正阻断技术扩散。
Mythos为何重蹈覆辙?
如今,Anthropic的Mythos模型面临着相似的困境。Mythos基于大型语言模型(LLM),能够自动解析恶意代码、生成安全补丁和模拟攻击路径。它的设计初衷是帮助防御者,但潜在的双重用途(dual-use)性质让监管者警惕。然而,Mythos的核心算法和训练数据本质上来自公开的研究成果和开源社区。即使Anthropic遵守美国出口管制要求,其他国家的开发者完全可以在本地复现类似模型——只需要时间、算力和公开论文。全球AI研究社区的开源精神使得这种尝试几乎不可避免。
“过去30年的历史表明,网络安全相关的出口管制从来没能阻止技术的全球流动。试图通过行政命令阻断AI安全模型的扩散,更像是鸵鸟政策。”——摘自一位匿名网络安全研究员的分析
编者按:管制的替代方案
从加密到间谍软件,再到AI安全模型,失败的模式高度一致:技术本身是中立的,而全球人才和知识的高度流动使任何单边管制都显得苍白无力。与其试图筑墙,不如建立多方参与的“责任框架”——例如成立国际AI安全联盟,制定透明的使用准则,并通过技术手段(如水印、使用日志)来追踪模型滥用。更重要的是,在出口管制之外,需要加大对全球网络安全人才培养的投入,让防御能力与攻击能力的增长相匹配。
Anthropic的Mythos只是一面镜子,反射出人类在技术治理上的陈旧思维。当我们面对新一代颠覆性技术时,或许应该从历史中汲取智慧:真正的安全不在于封锁,而在于共享与协作。
本文编译自TechCrunch
© 2026 Winzheng.com 赢政天下 | 转载请注明来源并附原文链接