本文来自微信公众号: Internet Law Review ,作者:张颖
2026年7月8日,工业和信息化部(工信部)国家网络安全威胁和漏洞信息共享平台发布《关于Claude Code存在安全风险的情况提示》,指出Anthropic旗下Claude Code存在未经用户授权执行敏感操作、收集本地环境信息等安全隐患。值得注意的是,阿里巴巴已于7月3日宣布公司内部将在7月10日前全面禁用Anthropic公司的Claude系列产品。
而在同一天,据外媒报道,过去一个月来,中国当局已与多家科技举行会谈,考虑限制海外获取中国顶尖人工智能模型的具体措施,这些讨论内容包括,将泄露或盗用中国人工智能技术的行为定性为违反《国家安全法》犯罪行为的可行性。
而中国的这些行动,所针对的主要是美国政府及其领先的AI公司Anthropic近期的行动:Anthropic在6月10日向美国议会、政府指责阿里巴巴发起的“蒸馏”,试图窃取Claude的能力;而在6月12日,美国商务部史无前例地将出口管制范围扩大到Anthropic刚刚发布的Mythos和Fable模型的访问权限。
可见,中美双方在AI模型监管方面即将形成“双向闸口”,"硅幕"这个词之前是比喻,现在开始逐渐具备法理骨架,有了具象化的趋势。
一、史无前例的“出口许可”:美国商务部盯上了AI模型本身
2026年6月9日,Anthropic以一种全新的方式发布了Claude Fable 5与Claude Mythos 5——Fable 5面向公众,而Mythos 5仅向全球约200家经过严格审查的关键基础设施和网络安全机构开放。
然而仅过了3天,美国商务部工业与安全局(BIS)就以一封“知情函”的方式,要求Anthropic在“出口”其Mythos和Fable模型之前,必须获得许可。
这封“知情函”针对美国商务部对其模型的管辖权提出了两个条法律依据:
(1)2018年《出口管制改革法案》(ECRA)第4817(b)(1)条,授权商务部对国家安全至关重要的新兴或基础技术制定临时管制措施。
(2)《出口管理条例》(EAR)第744.22(b)条,授权BIS在存在“不可接受的风险”——即向包括中国和俄罗斯在内的相关国家的“军事情报最终用途”或“军事情报最终用户”转移时,要求相关人员对任何物项的特定出口取得“许可证”。
这是美国商务部首次将人工智能模型本身(而非其权重或源代码)作为EAR项下的受控技术进行处理。
如果对这封《知情函》进行广义解读,那么几乎所有外国人远程访问美国AI的输出,以及美国AI的内部运营(即外国人雇员开发或维护AI基础设施,无论该基础设施位于美国境内还是境外)都可能触发许可义务。
这一先例的影响范围可能远远超出一两个开发者的模型。如果BIS认定其有权根据现有法律权限“监管远程访问”,那么它可能会将管辖范围扩大到涉及外国人员的广泛活动,而这些活动历来不受两用出口管制条例的约束。而一旦确定了相关人工智能模型的技术参数,BIS即可在出口管制分类下发布一项管控措施,以使人工智能模型开发商对哪些阈值会引起美国政府的关注达成共识。
事实上,Anthropic虽不情愿,但最终仍然选择配合美国政府的举措。6月30日,美国政府取消了对Fable/Mythos 5的出口限制。商务部长在给该公司的一封信中表示,Anthropic公司产品不再需要出口许可证,前提是:
(1)主动排查:“主动检测和解决与这些模型相关的安全风险”;
(2)前置审查:与政府合作制定未来产品发布的协议,
(3)恶意日志上报:主动报告其模型中发现的任何“恶意活动”。
这三项承诺,实际上建立了一套政企协同的常态化监管框架。Anthropic(以及主动要求配合的OpenAI)等美国公司,甚至并不需要美国政府的“行政命令”,今后将会自行采取措施来进行防御。
二、Anthropic求监管和偷装代码
与Anthropic发布旗舰产品同时进行的是,另外一层“防御叙事”
2026年6月,Anthropic写信给美国参议员蒂姆•斯科特和伊丽莎白•沃伦,指责中国公司阿里巴巴对其人工智能模型进行了“已知最大规模的蒸馏攻击”。信中警告说,如果不采取干预措施,这些蒸馏攻击将“帮助中国更快地达到Mythos Preview级别的能力”。
Anthropic还提出了四项具体的实施建议:
1、更新反垄断法,允许美国公司共享有关中国的策略信息;
2、加强对芯片的出口管制,以限制中国获取先进计算能力;
3、通过法律处罚对中国的“不良行为”,限制中国公司访问美国模型或先进美国芯片;
4、禁止其依赖位于中国以外的数据中心。
这套叙事,显然是延续了4月白宫发布的备忘录:美国政府将加大力度打击蒸馏攻击,包括分享有信息、促进私营部门协调、推动制定最佳实践,并“探索一系列措施”来追究相关人员的责任。
关于“蒸馏”的事实和技术属性问题存在诸多争议,这里暂且不论。然而有一个问题绕不开:Anthropic声称的“阿里巴巴关联的25000个虚假账号,2800万次疑似蒸馏行为的调用”,这些证据,是怎么来的?
7月初,根据一位名为Thereallo的网页开发者偶然发现,以及Claude Code团队的工程师Thariq Shihipar的回应:Anthropic从2026年3月开始了一项“防止数据提炼”的实验,并在4月初悄悄地在Claude Code v2.1.91版本中植入了隐藏的追踪代码,秘密追踪中国开发者——而发布说明中却只字未提。
据称,这种“隐藏的追踪代码”会向Anthropic发送大多数用户无法察觉的信息,利用简写标记悄悄标记用户的时区、代理服务器以及与Anthropic指控进行蒸馏攻击的中国人工智能公司的潜在关联。
Thereallo评论称:“Anthropic本可以使用透明的遥测字段,记录相关策略,并将行为记录在变更日志中。这种保密行为是他们自己的选择。这就好比一家餐厅一边高调宣传其卫生检查评分,一边却偷偷地把昨天的鱼重新加热——品牌承诺与厨房实际情况完全不符。”
这一追踪器事件揭示了两层真相:
第一层,像Anthropic这样的美国公司正在采取“越来越激进的措施”来阻止中国人工智能公司复制他们的模型
第二层,这也是美国科技公司在美国政府“打击蒸馏攻击”政策引导下,主动实施的一种“类监管”行为——美国依赖于科技公司提供其技术的外部和内部信息,并保持“美国领先”;科技公司则依赖于政府的授权和“策应”,对其技术进行保护和放行。
政企之间的这种“双向依赖”,正在成为硅幕的第一根支柱。
三、工信部的“安全提示”&阿里“全面禁用”
面对Anthropic的这种“追踪代码”,工信部国家网络安全威胁和漏洞信息共享平台(NVDB)发布了《关于Claude Code存在安全风险的情况提示》。
但需要注意两个细节:
第一,发布主体,不是工信部下的执法部门,而是“威胁信息的共享平台”——其职能是收集、分析和共享安全威胁信息——而非执法部门。
第二,具体措施,该提示未下达“禁止使用”禁令,而是"建议排查卸载/升级,加强开发工具外联管控",留给企业自行选择的空间。
与政府的“提示”相比,阿里的动作反而更为激进。
7月3日,阿里向全员下达通知,要求卸载Anthropic旗下所有产品,其中包括:
(1)大模型系列:Claude Sonnet、Opus、Fable、Haiku等多个版本;
(2)编程工具:Claude Code等智能体产品;
(3)服务渠道:停止API调用、订阅费用及代理服务报销审批。
禁令于7月10日正式生效。
此举被称为“反向禁用”,因其与阿里年初鼓励员工自由使用外部模型并给予报销的开放态度形成鲜明对比。
为什么阿里比工信部还急?这背后有三重考量。
1、对内:合规清零
工信部NVDB提示发布前,阿里员工使用Claude的合规评价还属于“灰径可辨”——阿里员工而非阿里这家公司作为Claude的“使用者”,数据出境查的不严;但NVDB点名“危害严重”后再使用Claude就是巨大的风险,先于监管自禁,显然是一种“超合规”行动,以防阿里成为下一步国内监管举措的“反面典型”。
2、对外:对美方蒸馏指控的行动回应
针对Anthropic的蒸馏指控,阿里的公开回应一直是“不实指控”。7月10日阿里全面禁用,等于用行动说法,这也是对美方蒸馏指控的最强姿态,这比发布任何声明都更有力度。
3、对未来(商务部出口测)的表态
7月7日路透独家披露,中国商务部牵头与阿里、字节、智谱等企业举行会谈,讨论包括将泄露或盗用中国AI技术的行为定性为违反《国家安全法》的犯罪行为。
对阿里而言,这场商务部座谈的份量很可能要更重于工信部风险提示。阿里的千问系列是当前中国大模型出海最活跃的样本之一,那么如果Qwen/通义的开源权重、训练细节、专有技术被漏出去,也将可能会成为未来“国安法执法”的典型,而不只是民事商业秘密层面的问题。阿里必须先堵住内部存在的任何“后门”的可能性。
四、双向闸口:中美AI出入境同时收紧
Anthropic近几个月以来,一举一动都成为政府、行业和媒体关注的焦点:它曾以伦理为由拒绝为美国政府提供云服务,可转头却在Claude Code客户端里内置147个中国厂内网域名黑名单+XOR隐写回传——违背了"伦理优先、隐私敏感"形象;它一边发文倡议全球AI实验室暂停大模型训练、警告"递归式自我演进"风险,另一边却又推出Mythos 5,震动网络安全界。最近,又用"AI可能已有未表述意识"最新研究成果,让全球为之紧张和激动。
这一切看似矛盾的行为底色,都可能是其2026年IPO前的叙事工程。据称,Anthropic已秘密提交IPO文件后,估值接近1万亿美元,有望成为史上规模最大的IPO之一。Anthropic越用力,估值越高,越说明,AI行业内的竞争激烈程度及其混杂的地缘政治复杂性,“超乎想象”。
如前文所述,"企业主动配合政府筑闸"的模式,正在中美两端同步成型。硅幕从来不是哪一方单方面喊封锁就能实现的,而是中美两边的政府各自与头部企业配合,一步步把“AI跨境”从过去那种模棱两可、可以钻空子的状态,推入一个严格管控的新阶段:接下来的一年里,最先消失的将是“用Claude”这类从美国流入中国的灰色使用方式;随后,中方模型向海外输出的路径也会被收紧;就连开源权重、模型蒸馏这类目前还算自由的跨境环节,也可能将逐一受到限制。
当所有这些曾经可以“解释过去”的空间都不复存在时,硅幕才算真正成形。
