← 返回信息流
AI 资讯TechCrunch AI·1 小时前

历史表明网络出口管制无效,Anthropic Mythos难例外

原标题:Encryption, spyware, and now Mythos: History shows why cyber export control doesn’t work

速览

文章指出,过去30年来,试图阻止网络安全相关软件流动的政策被证明是无效的。尽管Anthropic推出了新的网络安全模型Mythos,但历史经验表明,类似的出口管制措施在当前环境下依然难以奏效。

AI 深度解读

加密、间谍软件,以及现在的 Mythos:历史证明网络出口管制为何失效

背景

上周五,白宫以“未指明的国家安全担忧”为由,命令 Anthropic 限制其强大的人工智能模型 FableMythos 向美国境外的任何人以及美国境内的外国人出口。随后,这家 AI 巨头匆忙切断了这两个模型的访问权限,导致它们在一周内对任何人都不可用。

这一事件是美国政府试图像此前限制加密技术和间谍软件那样,利用出口管制来遏制前沿 AI 发展的首次真正考验。尽管结果尚不明朗,但这场对峙的解决方式不仅将决定 Anthropic 进入海外市场的途径,还将为其他 AI 实验室建立规则框架。

在此之前,Anthropic 自今年 4 月推出 Mythos 以来,一直将其宣传为一种潜在的“末日级”网络机器,若被广泛发布可能会给互联网带来灾难性后果。因此,在禁令发布之前,仅有约 150 家经过审查的公司和政府组织获得了访问权限。其初衷是帮助防御者在不法分子获得类似 Mythos 的能力之前,加固其软件和服务。

核心内容

此次禁令的触发主要源于两起后续事件。首先,Anthropic 通过其有限的合作伙伴计划向一家韩国电信公司开放了 Mythos 的访问权限。美国官员在识别出该公司疑似与中国有关联后感到 alarmed(警觉/担忧)。据报道,该公司为 SK Telecom,其否认了任何与中国有关联的说法。

其次,据称亚马逊 CEO Andy Jassy 向政府发出了警报。他表示,亚马逊的研究人员发现了一种绕过 Fable 5 安全措施的方法。Anthropic 否认了“越狱”(jailbreak)这一标签,称这是一个狭窄的、已修补的问题,而非模型整体安全措施的全面溃败。

结果是相同的:美国商务部发布了出口管制指令。据报道,Anthropic 在收到通知后的约 90 分钟内,不得不紧急限制对其产品的访问权限。

然而,这种情况并非新鲜事。几十年来,各国政府一直试图利用出口管制来限制其认为危险的网络技术的扩散,但记录充其量只是中等。

历史案例一:PGP 与“加密战争” 20 世纪 90 年代初至中期,美国政府主导了历史上最 spectacular(引人注目/壮观)的失败案例之一。当时,计算机科学家正在开发用于保护互联网数据传输的加密技术。其中一种产品被称为 Pretty Good Privacy (PGP),这是一种流行的软件,可以加密数据,即使数据在传输过程中被拦截,也几乎不可能被解密。

美国政府最初将 PGP 视为一种危险武器,担心它会阻止情报机构窃听跨越其线路的电子邮件。为了阻止 PGP 的传播,美国海关对 PGP 的创作者 Phil Zimmermann 展开了刑事调查,指控其违反军火出口管制。Zimmermann 通过将 PGP 源代码印刷成书的方式进行反击,引发了今天所称的“加密战争”。

后来,随着调查关闭,Zimmermann 赢得了一场关键战役,为 SignalWhatsApp 等数十亿用户使用的关键端到端加密算法铺平了道路。

历史案例二:间谍软件与瓦森纳协定 20 世纪 2010 年代初,研究人员开始发现针对中东异议人士的西方制造间谍软件。作为回应,几个政府同意扩大 瓦森纳协定 (Wassenaar Arrangement),这是一个限制用于民用和军用双重用途的软件和技术出口的国际条约。

其理念是将监视和黑客软件归类为“双重用途”,从而迫使间谍软件制造商在将产品销往国外时获得出口许可证。然而,瓦森纳协定一直存在两个固有的弱点:

  1. 缺乏普遍遵守: 有几个国家不遵守该协议,包括以色列,那里拥有世界上一些最活跃的间谍软件制造商。
  2. 执行取决于各国自行裁量: 该协议依赖于各国自行决定是否在其境内对公司执行该协议。有一段时间,意大利政府允许当时该国顶级间谍软件制造商之一 Hacking Team 获得许可证,向全球出口其工具,尽管该公司有向压迫性政府出售间谍软件以黑客攻击记者和人权活动家的记录。

此后,欧洲其他国家在对待间谍软件制造商方面像意大利一样宽松。尽管发生了多次丑闻,但作为许多间谍软件和黑客工具制造商所在地的欧洲,未能持续遏制向专制政权出口间谍软件。批评人士指出,欧盟 27 个成员国最近重新努力解决向专制国家出口间谍软件日益严重的问题,“做得还不够”。

一些间谍软件制造商,如受制裁的间谍软件公司联盟 Intellexa,只是将业务转移到了出口管制宽松的国家。其他间谍软件制造商也出于类似原因寻求将业务迁至沙特阿拉伯。

当然也有一些胜利。总部位于德国的间谍软件制造商 FinFisher 在 2022 年关闭,此前德国检察官对其进行了多年调查,指控其在没有出口许可证的情况下向土耳其出售间谍软件。调查人员此前发现,FinFisher 的间谍软件已被部署在土耳其政府批评者的手机上。

关键要点

  • 事件本质: 白宫以国家安全为由,命令 Anthropic 限制 FableMythos 模型的出口,导致模型暂时全球停服。这是美国首次尝试用出口管制遏制前沿 AI。
  • 触发原因:
    • Anthropic 向疑似与中国有联系的韩国电信公司(SK Telecom)开放了 Mythos 权限。
    • 亚马逊 CEO Andy Jassy 报告称其研究人员发现了绕过 Fable 5 安全措施的方法(Anthropic 对此有不同解读)。
  • 历史教训 - 加密技术: 20 世纪 90 年代,美国政府试图通过刑事调查阻止 PGP 加密软件的传播,但最终失败。这一失败反而推动了 SignalWhatsApp 等广泛使用的端到端加密技术的普及。
  • 历史教训 - 间谍软件: 瓦森纳协定 旨在限制双重用途软件出口,但因执行不力、部分国家(如以色列、意大利)不遵守或执行宽松,导致间谍软件制造商轻易转移至管制宽松地区(如沙特阿拉伯)。
  • 当前僵局: Anthropic 与特朗普政府之间的僵局仍在继续。
  • 未来可能性:
    • 政府可能为了保持美国 AI 公司的全球竞争力而解除限制,这实际上承认了其他国家(包括中国)迟早会达到类似能力。
    • 或者,美国 AI 公司可能需要政府批准才能服务海外客户,这将带来巨大的合规负担并损害其利润。

意义与影响

鉴于世界各国政府在控制软件传播方面过去的经验,政府强制实施的出口管制不太可能是阻止恶意行为者滥用强大双重用途网络技术的正确方法。

如果美国政府选择解除限制,这将是一种默许,承认无论美国如何限制,其他地方的 AI 实验室(包括中国)很可能都会达到类似的能力水平。反之,如果实施严格的出口许可制度,美国 AI 公司将在服务海外客户时面临巨大的合规负担,不可避免地损害其盈利能力。

这一事件不仅关乎 Anthropic 一家公司的命运,更可能重塑全球 AI 行业的规则。它揭示了试图通过行政手段隔离前沿技术发展的局限性,以及在全球化技术生态中,单边出口管制面临的巨大执行挑战和潜在的反效果。

相关推荐

查看原文 →techcrunch.com