明天,你需要出示护照才能使用人工智能吗?

长话短说

  • Anthropic与华盛顿的协议开启了新的篇章 :美国开始直接干预最先进人工智能模型的获取条件。
  • 边境模型明天可能会受到授权,以银行业 KYC 或防御中使用的授权级别为模型。
  • 超大规模企业处于前线 :微软、亚马逊和谷歌已经拥有可以成为模型入口点的身份和控制基础设施。
  • 人工智能模型正在向关键基础设施地位发展,其治理接近于双重技术。
  • 一个新的市场可能会出现 围绕人工智能身份和访问管理,处于云、网络安全和合规性的十字路口。
  • 实验室必须设计“设计监管”模型,满足当局发展的要求。
  • 下一场人工智能之战可能不再是关于模型的力量,而是更多地关于控制模型的分布和访问。

人们通常从模型的力量、所需的巨额投资或实验室之间的竞争等角度来分析人工智能。然而,另一种突变可能正在发生,谨慎但可能更具结构化,即对模型本身访问的控制。

Anthropic与特朗普政府刚刚达成的协议在这方面开创了先例。经过两周的紧张局势(期间欧洲和硅谷都发现了新的主权问题),美国商务部授权逐步恢复该公司部分客户对 Mythos 5 模型的访问权限。作为回报,Anthropic 致力于加强其模型的保障,并与华盛顿合作制定管理未来几代人工智能的协议。

如果说这一事件可以被解读为一个简单的妥协,那么它实际上揭示了一个更为重大的演变:边界模型的治理不再只是实验室的问题,而逐渐成为产业政策、国家安全和事实上的技术主权的主题。

人择事件标志着一个时代的结束

因此,这项新协议将授权《神话 5》逐步恢复部分授权客户的服务,同时有关《神鬼寓言 5》的谈判仍在继续。

据报道,商务部长霍华德·卢特尼克在给 Anthropic 的一封信中表示,该公司致力于与美国政府合作制定未来模型的协议。

到目前为止,新模型的发布几乎完全由内部实验室团队负责:研究、安全、红队、协调,然后是营销;今后,美国政府有意参与这一进程的上游。

这个先例远远超出了Anthropic,OpenAI宣布GPT-5.6 Sol最初将保留给美国政府批准的有限数量的组织,Meta受邀自愿提交其模型进行联邦评估,谷歌、微软、xAI和Anthropic已经参与了人工智能标准与创新中心的工作,负责评估最先进的模型。

几个月来,实验室领导、云管理者、网络安全专家和美国政府代表一直在非正式地讨论是否需要更严格地监管边界模型的访问。这些讨论到目前为止基本上是不可见的,但现在已经臭名昭著,人择事件提供了第一个具体的例子,其核心问题是谁可以访问他们的模型,特别是最先进的模型。

迈向人工智能的“KYC”

这个想法并不是革命性的,并且已经存在于其他行业。银行应用“了解你的客户”(KYC) 程序来识别其客户,云提供商依赖复杂的身份和访问管理系统,国防部门长期以来一直以许可级别运行。

人工智能也可以采用这些机制。因此,对最强大模型的访问将不再是普遍的,并且根据与模型相关的风险级别,用户可能必须证明其身份、组织、原籍国、活动,有时甚至是项目的目的。

根据法规,专门从事进攻性网络安全、计算生物学或自主代理的模型可能需要或多或少严格的授权。

该原则不包括禁止模型,而是创建多个访问级别,与管理或关键基础设施中已经使用的授权级别相当。

实用方面但并非最不重要的一点是,这种发展不需要任何技术突破,基础设施已经存在。例如,微软利用 Azure Government、Azure Secret 和 Microsoft Entra 来管理敏感环境中的身份和访问,亚马逊拥有 GovCloud、Secret Region 及其所有 IAM 服务,谷歌为受监管环境提供云身份和有保障的工作负载。

换句话说,必要的技术构建模块已经可以运行,剩下的就是将它们直接应用到人工智能模型中。

模型的分发周期将逐渐从“发布优先”模式演变为“通关优先”逻辑,这是人工智能实验室和玩家必须适应的变化。

新的控制层正在出现

这一发展将深刻改变行业的力量平衡,因为如果实验室仍然是其模型的主人,超大规模企业可能成为其分布的真正守护者。

微软、亚马逊和谷歌已经掌握了用户识别、授权管理、审计日志、主权环境以及经过认证的管理或国防基础设施,可以要求执行这种控制。

这种逻辑逐渐使前沿模型更加接近双技术体制。它们不再是简单的软件,而是成为关键的基础设施,就像某些太空、核或军事能力一样。

大型集团可能必须整合新的模型访问治理,其中信息系统部门必须管理特定授权、日志使用、审核与某些模型的交互,并在控制过程中证明其合规性。

因此,在网络安全、监管合规和云的十字路口,围绕“人工智能身份管理”和“人工智能访问管理”可能会出现一个新市场。

这一发展也体现了美国在人工智能治理方面的实用主义。华盛顿似乎没有将监管力度集中在模型的透明度或开发商的文件义务上,而是倾向于采用更具操作性的杠杆:控制最先进模型的分配和访问条件。

明天,模型的设计可能会满足监管机构的要求

争论中仍然基本上没有得出一个结果,因为如果明天的市场准入取决于政府的验证,实验室将不得不将这一约束纳入其模型的设计中。

安全和调整团队将不再仅仅致力于减少幻觉、限制恶意使用或提高系统的稳健性,而且还必须满足可能限制营销授权的监管要求。

换句话说,未来模型的设计不仅可以最大限度地提高其性能,还可以满足当局定义的合规标准。因此,前沿模型可能不再只是“设计安全”,而必须是“设计监管”。

这一变化可能比下一次技术进步更具结构化性。两年来,全球竞争一直被分析为参数、GPU 和千兆瓦的竞赛;人择事件表明,另一场战斗正在开始,即控制模型的访问,特别是最先进的模型的访问。