权利行使成本过高等于空谈
速览
该科技资讯探讨数字时代权利的可及性问题。文章认为,当法律或制度赋予的权利因成本(如诉讼费、技术门槛、时间成本)而难以实现时,该项权利实际上失去了意义。这涉及AI伦理、数据隐私与平台治理等多重维度,对科技政策制定有警示意义。
AI 深度解读
背景
本文源自 Hacker News 的一篇深度评论,作者以“太昂贵而无法行使的权利不是权利”为题,剖析了前沿 AI 巨头(如 Anthropic、Microsoft/OpenAI)通过监管游说和技术架构锁定,压缩用户对本地计算和开源模型自主权的趋势。文章将当代 AI 管制争议与 18 世纪英国“协助令状”(writs of assistance)的宪法斗争进行类比,指出如果法律将本地模型运行定义为“危险行为”,那么即便名义上保留“运行权”,高昂的合规成本也会使其形同虚设。作者呼吁通过架构性防御(去中心化、本地优先)而非单纯依赖许可证或法律条款来保护用户主权。
核心内容
一、钳形攻势:前沿实验室与用户的竞争
文章指出,当今前沿 AI 实验室(如 Microsoft、Anthropic、OpenAI)正在与自己的用户竞争。用户自主权威胁到它们的“护城河”,因此行业采用的策略是“钳形攻势”:
- 将最强模型封锁在数据中心内,通过带计量 API 对外提供;
- 游说称开源权重模型是危险的,甚至构成国家安全问题。
这种双重标准近乎讽刺:Microsoft 的 Mustafa Suleyman 表示,Microsoft 永远依赖别人的模型是不可接受的,必须拥有“全栈”以保持“主权”;但当用户依赖 Microsoft 时,却被包装成“便利”。Anthropic 的表述更隐晦,但其 CEO Amodei 自 OpenAI 时期就开始游说限制某些权重发布。无需阴谋论,利益驱动就足够;如果这些游说硬化成法律,无需直接禁止本地 AI,只需让分发、保险、融资和运营变得痛苦不堪即可。一个过于昂贵而无法行使的权利,就不是权利。
二、法律碰撞:中立法的陷阱
文章认为,AI 游说集团将援引的法律机制已有名称和几十年判例法历史:美国宪法第一修正案“自由行使条款”(Free Exercise Clause)下,法院区分了绝对不可侵犯的“信仰权”和可被监管的“行动权”。这一判例逻辑几乎完全映射到 Anthropic 和 Microsoft 正在执行的策略上。
在 Employment Division v. Smith 案中,最高法院裁定:政府可以通过“普遍适用的中立法律”来限制根本性的第一修正案权利。当 Amodei 游说国会制定 AI 安全法规,要求计算阈值、强制红队测试和“前沿模型”许可证时,他设计的正是这种“中立法律”。法规不会明确说开源是非法的,或你不能运行本地模型;它只会说:为了公共安全,任何超过每秒若干运算的计算系统必须持有联邦安全认证。由于该法律平等适用于所有人(普遍适用的中立法律),法院根据 Smith 判例很可能会支持它。一家大公司能负担得起 5000 万美元的认证流程,而本地运行去中心化网状网络的开发者却负担不起,这在此框架下完全合法。
三、代码即思想 vs. 代码即行动
“自由行使条款”赋予绝对不可侵犯的信仰和意见权,但你的实践和行动可以受到监管——这与支持一夫多妻案(Reynolds)的逻辑相同。这正是“主权计算”的战场:在自己硬件上运行本地开源权重模型,是作为人类认知和思想延伸的绝对保护行为,还是作为政府可以以公共安全名义监管的“行动”?AI 大型企业正在积极游说,将模型执行定义为危险行动(类比于铀浓缩或药物制造),而非言论、思想或数学的延伸。如果他们成功将计算定义为受中立安全法约束的“行动”,第一修正案将无法保护你本地的机器。
四、历史案例:1761 年的协助令状
文章将“中立法律陷阱”与 1761 年马萨诸塞州的“协助令状”争议相提并论。协助令状是普遍搜查令,法定授权、表面中立、平等适用于所有臣民。海关官员可以在无宣誓、仅凭怀疑的情况下进入任何房屋、商店或仓库,并征召旁观者协助。1761 年 2 月,James Otis 在马萨诸塞高等法院花了 5 小时辩论反对续签令状,年轻 John Adams 在场做笔记。Otis 并未反对搜查权本身,他承认特别令状是合法的(指名官员、特定地点、经法官宣誓的怀疑、任务完成后需归还)。他的攻击纯属结构性的:普遍令状是普遍的(持有者成为“合法暴君”)、永久的(无需归还、无过期、无问责)、自由裁量的(仅凭怀疑即可进入,无需宣誓)、可转让的(一名海关官员将令状背书给继任者,法院甚至从未判断谁在行使权力)。
映射到 AI 语境:普遍性——对超过阈值的所有计算拥有全面权力;永久性——持续合规义务,无日落条款;自由裁量性——强制遥测替代有搜查令的检查;可转让性——执法权下放给中介(保险公司、托管商、支付处理器)。令状“命令所有人协助”的权力,相当于将整个技术栈中的每个平台都“授权”为执法者。
Otis 以更高法的论点作结:“违反宪法的法律是无效的。”但他输了。首席大法官向伦敦请示后仍然签发了令状。法院服从了成文法,正如今天 Smith 判例告诉法院服从中立法律。真正杀死令状的是后续步骤:首先,在结构上抵制令状的社区使其几乎无法执行;然后,二十年后,Adams 将 Otis 的特别令状检查清单硬编码进马萨诸塞权利宣言,成为第四修正案的直接模板。结构赢得了时间,法典化锁定了胜利。Adams 对法庭败诉的评价是:“就在那里,自主独立诞生了。”
五、一个诚实的警告
第四修正案约束的是搜查,而非许可证;计算认证法规不是搜查。Otis 脉络真正咬住的是执法层:强制遥测、远程检查、审计访问。需要警惕的漏洞是“密切监管行业”原则,它允许监管机构无搜查令检查。这正是令状模式的重生。反例是 Riley v. California,最高法院一致援引协助令状,同时将手机置于搜查令保护之下。你的本地机器更接近 Riley 的手机而非酒类仓库,AI 实验室深知这一点——所以他们宁愿在国会赢,也不愿在法庭赢。
六、为何必须从结构上加固防线
这种宪法上的模糊性正是我们不能依赖法律体系、开源许可证或第一修正案辩护来保护硬件权利的原因。如果我们最终站在最高法院面前,争论运行本地 Rust 编排环境是受保护的言论或思想,我们就已经输掉了消耗战。Otis 在 1761 年拥有更优的论点但仍然输了;持久的修复需要一场革命和二十年的宪法制定。法律斗争将耗时十年,而在此期间,中心辐射式 API 护城河将变得根深蒂固。
因此,免疫反应必须是架构性的。我们必须构建主权状态管理、解耦的边缘代理和去中心化网状网络,使其运行在易被捕获的监管框架范围之外。如果系统完全在本地和点对点执行,最初就几乎不可能执行那些中立法律。1761 年也是第一步:令状并非死于法庭,而是死于一个使其无法执行的人群。宪法修正案是后来才来的,并且只是对抵抗已经证明的事实的批准。
七、防御策略必须是架构性的
许可证无法阻止监管捕获;防御必须是架构性的:
- 解
