三十年网络安全出口管制失效历史笼罩Anthropic的Mythos神话

历史对网络安全出口管制的判决

当监管机构将Anthropic公司专门为网络安全打造的AI模型Mythos作为出口管制候选对象时，一份令人震惊的历史记录正在重新浮出水面：三十年来控制安全敏感软件流动的尝试几乎没有产生任何可衡量的成功。

论证很直白，也很难被驳回。当美国政府在1990年代初期尝试压制PGP——Phil Zimmermann的加密软件——并将其出口视为军火走私时，这一努力崩溃了，而且是公开且令人尴尬的失败。PGP还是全球传播了，通过印刷书籍、海外镜像网站和人类的聪慧。这一事件成为了国家权力在数字信息面前局限性的基础课程。

批评人士现在辩称，这个教训从未被真正理解。间谍软件工具、双用途入侵框架和攻击性安全软件都经历过类似的监管讨论，在每一种情况下，实施的管制要么彻底失败，要么造成市场扭曲，这让在美国司法管辖权以外运营的不太谨慎的供应商受益。

Mythos的出现——Anthropic为网络安全应用专门打造的模型——在AI能力发展速度超过任何监管框架追踪能力的时刻，重新点燃了这一永恒的争论。该模型的专用性质使其成为比通用AI更可信的出口管制目标，但这种专一性并不自动使限制可行或有效。

一个结构性问题，而非技术问题

更深层的问题在于架构。出口管制预设知识可以被限制在某个司法管辖区内。对于实体商品，这个假设基本成立。但对于软件——尤其是AI模型，其权重可以在几秒钟内被压缩、加密和传输——这个假设几乎立即崩溃。一旦模型存在，控制其地理分布就变成了一场消耗战，资金充足的对手已准备好赢得这场战争。

行业意义是重大的：如果管制无法阻止传播，那么用于限制的政策精力可能直接损害那些真正能够塑造这些工具如何被使用的治理框架——认证制度、责任标准或强制审计。

真正未知的是Mythos相比已在全球流通的现有攻击性安全工具是否本质上更危险，以及Anthropic公司本身是否支持或反对围绕它的管制讨论。这些答案将决定这场辩论是否产生持久的政策，还是仅仅以新的标题重复历史。