軟件出口管制點解難以奏效?深度剖析Anthropic AI禁令與歷史借鑑
美國政府近期以國家安全為由,勒令AI巨頭Anthropic限制其強大模型Fable同Mythos嘅出口,引發全球科技界關注。本文將深度剖析呢次AI封鎖事件嘅來龍去脈,並回顧90年代加密技術(PGP)同近年間諜軟件嘅管制歷史。到底規管無形嘅代碼有冇可能成功?對香港、台灣、新加坡等亞洲地區嘅科技發展又有咩影響?為你逐一拆解。
AI出口管制爭議:由Anthropic Mythos封鎖事件睇科技限制嘅歷史教訓
科技發展一日千里,當人工智能(AI)嘅能力越嚟越強大,各國政府對於技術外流嘅擔憂亦日益加深。最近,美國白宮以國家安全為理由,下令知名AI企業Anthropic限制其最新強大模型Fable同Mythos嘅出口。呢項禁令涵蓋美國境外嘅所有人士,甚至包括身處美國境內嘅外國公民。禁令一出,Anthropic迅速將呢兩個模型下架,令到原本已經獲批使用嘅機構大失預算。
呢次事件唔單止係中美科技角力嘅延伸,更加係對「軟件出口管制」呢個政策工具嘅一次重大考驗。到底將應對實體武器嘅思維,套用喺無形嘅代碼同演算法上面,係咪真係有效?本文將會整理呢次事件嘅基本資料,並透過回顧歷史上嘅科技管制案例,同大家探討AI出口管制嘅成效同長遠影響。
Anthropic封鎖事件懶人包
為咗令大家快速掌握今次事件嘅核心,以下整理咗相關嘅基本資料同觸發點:
| 項目 | 詳細內容 |
|---|---|
| 涉事企業 | Anthropic(美國頂尖人工智能研究公司) |
| 受影響模型 | Fable、Mythos |
| 模型特點 | Mythos被形容為具有極高網絡安全能力嘅模型,原意係協助防禦者尋找系統漏洞,未經廣泛發佈,早前僅限約150間經過審查嘅機構使用。 |
| 禁令內容 | 禁止向美國境外人士,以及美國境內嘅外國公民提供上述模型嘅存取權限。 |
| 觸發原因一:韓國電訊商爭議 | Anthropic透過有限合作夥伴計劃,容許一間韓國電訊商(外界廣泛報導為SK Telecom)存取Mythos。美國官員懷疑該公司同中國有聯繫而引起警覺(SK Telecom已否認有關連)。 |
| 觸發原因二:Amazon漏洞報告 | 據報Amazon行政總裁Andy Jassy向美國政府通報,其研究人員搵到繞過Fable 5安全防護嘅方法(Jailbreak)。Anthropic反駁指呢個只係一個已經修復嘅小問題,並非安全機制全面失效。 |
| 政府行動 | 美國商務部發出出口管制指令,Anthropic據報喺接獲通知後大約90分鐘內,就需要緊急限制產品存取。 |
延伸閱讀
5News編輯部
5News編輯部
科技發展與政策限制嘅拉鋸
作為一直關注科技發展嘅資訊平台編輯,觀察呢次Anthropic事件,最大嘅感受係政策制定者面對前沿科技時嘅無力感。將AI模型當作「戰略物資」嚟監管,聽落似乎好合理,但實際執行上充滿漏洞。
首先,軟件同實體晶片唔同。限制Nvidia顯示卡出口,可以透過控制供應鏈同海關嚟落實;但AI模型本質上係數學權重同代碼。當你限制一間美國公司向海外提供API服務,實際上只係阻礙咗呢間公司賺取全球收入,同埋削弱咗全球防禦者(例如網絡安全專家)提升防護嘅能力。
對於香港、台灣、新加坡等地嘅企業同開發者嚟講,呢類突如其來嘅禁令無疑增加咗營運風險。好多華人地區嘅科技初創企業,都依賴美國嘅頂尖AI模型嚟開發應用。一旦因為國籍或者地區問題被「一刀切」切斷存取權限,將會嚴重拖慢研發進度。呢個情況亦會迫使亞洲地區嘅企業,加快尋找開源模型(例如Meta嘅Llama系列)或者中國研發嘅AI模型作為替代方案,長遠嚟講,反而可能削弱美國AI標準嘅全球影響力。
為何軟件出口管制難以奏效?
政府嘗試用出口管制嚟限制具備潛在危險嘅網絡科技,其實並非新鮮事。回顧過去幾十年嘅歷史,呢種做法嘅成功率可以話係微乎其微。我哋可以從以下兩個經典歷史案例中得到啟發:
1. 90年代加密技術之戰(Crypto Wars)嘅教訓
美國政府喺軟件管制上最著名嘅失敗案例,發生喺1990年代。當時電腦科學家研發咗用嚟保護數據傳輸嘅加密技術,其中一款非常受歡迎嘅軟件叫做PGP(Pretty Good Privacy)。PGP可以將數據加密,即使喺互聯網傳輸途中被截取,都幾乎無法破解。
美國政府當時將PGP視為極度危險嘅武器,擔心情報機構無法再監控電子郵件。為了阻止PGP傳播,美國海關以涉嫌違反武器出口管制為理由,對PGP嘅發明者Phil Zimmermann展開刑事調查。
Zimmermann嘅反擊方式非常聰明且具戲劇性:佢將PGP嘅源代碼印成一本實體書出版。因為喺美國,出版實體書受憲法第一修正案(言論自由)保護。呢個舉動引發咗著名嘅「密碼戰」(Crypto Wars)。最終調查被逼終止,Zimmermann贏得關鍵一仗。呢次勝利為日後嘅端到端加密演算法(End-to-end encryption)鋪平咗道路,亦即係今日全球數以十億計人每日使用嘅Signal同WhatsApp背後嘅核心技術。
2. 間諜軟件(Spyware)規管漏洞與《瓦聖納協定》
去到2010年代初期,研究人員開始發現有西方國家製造嘅間諜軟件,被用作監控中東地區嘅異見人士。為咗應對呢個問題,多國政府同意擴展《瓦聖納協定》(Wassenaar Arrangement),呢個係一個限制軍民兩用(Dual-use)軟件同科技出口嘅國際條約。
政策嘅原意係將監控同黑客軟件列為軍民兩用產品,迫使間諜軟件製造商必須取得出口許可證,先可以將產品賣去海外。但呢個協定有兩個先天缺陷:
- 並非全球參與:有唔少國家並無簽署協定,例如擁有全球最活躍間諜軟件行業嘅以色列。
- 執行標準不一:協定依賴各國自行決定點樣喺國內執行。例如意大利政府曾經向國內頂尖間諜軟件商Hacking Team發放全球出口許可證,無視該公司將軟件賣畀極權政府監控記者同人權活動家嘅往績。
好多歐洲國家對待間諜軟件製造商嘅態度同樣寬鬆。當面臨制裁時,好似Intellexa呢類間諜軟件財團,索性將業務搬去出口管制較為寬鬆嘅國家,甚至有公司嘗試將營運基地轉移到沙特阿拉伯。雖然歷史上亦有成功例子,例如德國間諜軟件製造商FinFisher喺德國檢控部門多年調查後,最終喺2022年倒閉,但整體而言,透過出口許可證嚟阻止網絡科技擴散,效果極之有限。
深度比較:管制與創新嘅拉鋸戰
面對AI呢種擁有無限可能嘅技術,到底應該點樣平衡安全同發展?我哋可以從兩個唔同嘅觀點進行比較:
| 比較維度 | 支持嚴格出口管制(安全優先) | 反對嚴格出口管制(創新與競爭優先) |
|---|---|---|
| 核心理據 | 頂尖AI(如Mythos)具備自動尋找系統漏洞嘅能力,一旦落入惡意黑客或敵對國家手中,將會對國家基建構成嚴重網絡安全威脅。 | 軟件代碼無分國界,限制美國公司出口,只會將海外市場拱手相讓畀競爭對手。技術發展唔會因為美國嘅禁令而停止。 |
| 歷史觀點 | 必須防患於未然,即使難以完美執行,設定門檻亦能增加對手獲取前沿技術嘅成本同時間。 | 歷史證明(如PGP事件),將演算法當作武器規管最終必敗,只會扼殺本地企業嘅國際競爭力。 |
| 對企業影響 | 企業需要投入大量資源進行合規審查(Compliance),確保客戶背景乾淨。 | 增加營運成本,失去海外龐大市場收益,可能導致企業將研發中心搬離管制嚴格嘅國家。 |
| 長遠技術發展 | 期望透過技術封鎖,維持特定國家喺AI領域嘅絕對領先地位。 | 認為其他國家(如中國)無論如何都會自行研發出相近能力嘅模型,過度管制反而會錯失制定全球AI標準嘅話語權。 |
目前Anthropic同特朗普政府之間嘅僵局仍然持續。有分析認為,政府最終可能會因為要保持美國AI企業嘅全球競爭力而作出讓步,解除限制。如果真係咁樣,就等同默認一個現實:無論美國點樣限制,世界其他地方嘅AI實驗室最終都會達到相近嘅技術水平。相反,如果政府企硬,美國AI企業日後可能需要獲得政府批准先可以服務外國客戶,呢種合規負擔必然會嚴重損害企業嘅利潤同發展速度。
10條常見問題 (Q&A)
基於上文嘅分析,為大家整理咗10個關於今次事件嘅常見問題:
1. 發生咗咩事令到Anthropic突然暫停AI模型?
美國白宮以國家安全為理由發出出口管制指令,要求Anthropic限制向美國境外人士及境內外國公民提供Fable同Mythos模型,Anthropic隨後迅速將模型下架。
2. 呢次被禁嘅Mythos模型有咩特別之處?
Mythos被定位為具備極高網絡安全能力嘅模型,原意係幫助防禦者喺黑客攻擊前找出軟件漏洞,因為能力強大,早前只開放畀大約150間經過嚴格審查嘅機構使用。
3. 點解美國政府會突然介入?
導火線有兩個:第一係有韓國電訊商(疑為SK Telecom)獲准使用該模型,被美方懷疑同中國有聯繫;第二係Amazon通報發現咗繞過模型安全防禦嘅方法。
4. SK Telecom喺呢件事有咩角色?
SK Telecom透過有限合作夥伴計劃取得Mythos嘅存取權,但因為被美國官員懷疑同中國有聯繫而觸發安全警報。不過,SK Telecom已經強烈否認有關指控。
5. Amazon點樣影響咗今次禁令?
Amazon行政總裁向美國政府報告,指佢哋嘅研究人員成功搵到Fable 5嘅「越獄(Jailbreak)」方法。雖然Anthropic反駁指只係小問題並已修復,但仍加劇咗政府對模型安全性嘅擔憂。
6. 歷史上有冇類似嘅軟件出口管制事件?
有,最著名嘅係90年代嘅「密碼戰」(Crypto Wars),當時美國政府嘗試阻止加密軟件PGP出口;另外亦有針對間諜軟件嘅國際管制協定。
7. PGP事件係咩?點解對現今AI管制有參考價值?
90年代美國政府將加密軟件PGP視為武器禁止出口,開發者將源代碼印成書出版,利用言論自由保護傘成功反擊。呢件事證明咗要規管無形嘅代碼同演算法,難度極高且往往適得其反。
8. 咩係《瓦聖納協定》(Wassenaar Arrangement)?
呢個係一個旨在限制常規武器及軍民兩用(Dual-use)技術出口嘅國際協定。近年被擴展應用於限制間諜軟件同監控科技嘅出口。
9. 點解過去對間諜軟件嘅管制成效唔大?
因為並非所有科技強國(如以色列)都有簽署協定,而且各國執行寬緊不一。好多軟件公司為咗避開規管,索性將營運基地搬去出口管制寬鬆嘅國家。
10. 呢個禁令對全球AI發展有咩長遠影響?
如果禁令持續,美國AI企業將面臨龐大嘅合規成本,並失去國際市場;同時會促使亞洲及其他地區加快研發自家AI模型或依賴開源技術,加速全球AI技術多極化發展。
總結
總括而言,Anthropic Mythos同Fable模型被勒令下架嘅事件,凸顯咗各國政府喺面對前沿人工智能發展時嘅焦慮。從保護國家基建網絡安全嘅角度出發,限制潛在危險工具嘅傳播無疑係出於好意;但從歷史經驗,特別係PGP加密技術同間諜軟件嘅發展史可以睇出,用傳統嘅出口管制手段去限制數據同演算法嘅流通,往往難以達到預期效果。
科技嘅進步有其自身嘅規律,代碼嘅無國界特性決定咗技術知識最終會普及化。政策制定者未來點樣喺「防範安全風險」同「保持科技競爭力」之間取得平衡,將會係各國政府同科技巨頭需要共同面對嘅重大課題。對於一般讀者同企業而言,時刻保持對多種科技工具嘅認識,唔好單一依賴單一地區嘅技術供應,可能係應對未來科技政策突變嘅最務實策略。
