本文来自微信公众号: 数字经济发展评论 ,作者:数字经济发展评论
6月12日美国商务部向Anthropic发出一份正式告知函,宣布对其最新两款大模型Fable 5和Mythos 5实施出口管制。根据这一要求,任何外国人士——无论身处美国境内还是境外,若要访问这两款模型,均须取得商务部下属工业与安全局(BIS)颁发的出口许可证,Anthropic公司内的外籍雇员亦不例外。Anthropic随后表示,该命令带来的的实际结果是,公司必须立即面向所有用户关闭这两款模型的访问权限,以确保合规。
此前,Anthropic曾将其最强模型Mythos限制在受信伙伴范围内使用,随后推出了附带安全护栏的Fable 5版本,限制其回答涉及网络漏洞识别的问题。然而,亚马逊的研究人员发现了可绕过这些护栏的“越狱”手段,外界由此担忧,Fable 5使用者可能借此识别并利用网络安全漏洞的,白宫随即就Fable 5的安全性向其他公司征求意见,最终促成了这一管制动作。
下文将从三方面展开分析:美国针对人工智能大模型实施出口管制的监管法律依据、该举措对行业造成的冲击,以及美国政府与企业可选择的后续应对路径。
法律依据何在
BIS的权限边界与管辖争议
美国商务部工业和安全局(BIS)对AI模型的出口管制权限源自《2018年出口管制改革法案》(ECRA)授权,可依据《出口管理条例》(EAR)管辖军民两用及新兴、基础技术的出口与视同出口,在美国境内或境外,向外籍人士交付、披露受控软件或技术,均纳入监管。“AI扩散规则”虽曾将模型权重纳入管控,但已于2025年5月暂停,目前无有效成文条目直接覆盖AI模型。
本次管制函的法律基础存疑:据披露美国商务部工业和安全局(BIS)援引《2018年出口管制改革法案》(ECRA)新兴/基础技术临时管控条款及《出口管理条例》(EAR)744.22条,军事情报最终用途条款,前者此前从未单独作为管制依据(商务部未就此完成配套立法程序),后者仅适用于少数指定国家/地区(designated country controls),不足以支撑全球许可证要求。
更关键的是,用户远程访问模型是否构成《出口管理条例》(EAR)定义下的受控技术“出口”尚无定论——函中引用的《出口管理条例》(EAR)734.13条,商务部此前发布三份官方咨询意见时,恰恰是依据同一条款,认定远程调用行为不属于条例定义的“出口”范畴。
众议院推动《远程访问安全法案》正因《2018年出口管制改革法案》(ECRA)未明示授权监管远程访问,亦侧面印证此次管制法律根基薄弱。Anthropic提供模型API访问虽可归入《出口管理条例》(EAR)项下范畴,但该条例对美国人士服务的管控仅于涉及大规模毁灭性用途或军事情报最终用途时触发;即便将进攻性网络行动纳入该解读框架,相关管控亦不延伸至普遍适用的全球许可要求。
何以突围
Anthropic的三条合规路径
从监管角度看,Anthropic恢复模型访问主要有三条路径。
第一条是最可能的路径,即与商务部协商证明已修复此前所识别的安全漏洞,从而争取撤销许可证要求——据报道Anthropic已与白宫官员会面,共同商讨解决方案。
第二条路径是通过法律诉讼,质疑本次管制行动的法律依据或其覆盖的国家范围,诉讼核心诉求是确认:商务部无权单独针对一家企业,出台覆盖全球的强制许可规则。
第三条路径是在现行管制框架内重新开放访问权限,但对所有用户进行身份与国籍核验,并为外籍员工及全球终端用户逐一申请视同出口许可证,但这一方案的操作难度极大,Anthropic不太可能选择此路。
冲击波扩散
行业影响与政策走向
此次事件的影响远超Anthropic一家企业。尽管管制令仅针对该公司,但美国商务部工业和安全局(BIS)管辖权的模糊性给整个美国AI行业带来了系统的不确定性。一位白宫高级官员虽在接受媒体采访时称“出口管制是解决安全问题的最后手段”,但先例一旦确立,所有AI公司都必须将类似管制纳入风险考量。
Fable 5/Mythos 5在各类通用人工智能标准基准测试中性能全面领先,被业界认定是目前公开发布的最强AI模型。但驱动美国商务部工业和安全局(BIS)采取行动的安全漏洞并非Fable独有,而是所有现代大语言模型的固有特性,这意味着一个几乎不可能达到的标准:美国政府只允许公开发布理论上完全无法被破解的模型。
短期内,部分Anthropic客户可能转向其他实验室的替代模型,但从长远看,对任何一款美国AI模型持续可用性的信任危机,可能驱使海外用户转向可在本地硬件上运行的轻量化开源模型。
欧洲多国政界人士已将此次管制视为发展本土自主人工智能的新论据,且美国顶尖大模型因管制暂时无法稳定获取,客观上也为中国AI大模型的海外推广创造了契机,数据显示,国产主流大模型与美国前沿模型的综合性能差距目前已缩小至约7个月。
未来,出口管制在控制AI供应链中的物理组件(如算力芯片)方面仍有其价值,但在规范模型访问与使用方面并非最佳工具,新立法可能开辟更有效的路径。
特朗普6月2日签署的AI行政令建立了开发商与政府合作的自愿框架,但仍以行业自律为基调。在联邦层面尚未形成约束性监管的背景下,州级立法正在填补空白:加利福尼亚和纽约已通过里程碑式的AI法案,要求开发商公开安全治理框架并报告关键安全事件,伊利诺伊州的类似法案也即将签署。
这些州级实践虽无法直接阻止模型发布,但强制公开研发安全流程的要求,会倒逼企业搭建完善安全体系,也形成了全行业公认的基础安全规范,可为联邦立法提供参考,包括近期由两党议员提出的《美国人工智能发展法案》讨论稿,都吸纳了州级立法中的核心要素。