一點靈犀/監管升級 中美AI脫鈎初見端倪\李靈修


  人工智能(AI)儼然已是國家頂級戰略資產,中美政府對其重視程度與日俱增。如今前沿大模型展現出極強的安全漏洞挖掘能力,引起兩國監管機構的高度警惕。可以預見,隨着全球技術壁壘升級,AI產業碎片化趨勢不可阻擋。

  本周三(7月8日),中國工信部提示安全風險稱,AI編程工具Claude Code存在安全後門隱患,建議相關單位和用戶立即開展全面排查,對於安裝上述受影響版本的開發終端,立即卸載或升級至已清除相關後門代碼的最新安全版本。

  美企植入後門程序

  Claude Code是美國AI巨頭Anthropic旗下產品,可根據文字需求自主完成代碼編寫等工作。今年正是憑藉在AI編程方面的領先優勢,Anthropic完成了對OpenAI年化收入(ARR)的反超,Claude Code可以說居功至偉。

  但自4月份開始就有消息指,Claude Code在2.1.91至2.1.196版本中疑似內置了監控程序。本月初,阿里巴巴經綜合評估後將Claude Code列入高風險軟件名單,全面禁止內部員工在辦公環境下使用Anthropic任何產品,並要求卸載相關工具。

  Claude Code的具體操作如下:讀取用戶的系統時區,同時掃描代理伺服器網址,比對是否包含阿里巴巴、字節跳動、月之暗面等中國AI公司的關鍵字。一旦命中,Claude Code不會彈出警告,而是修改用戶發送給Anthropic服務器的提示詞。例如,將日期格式符號替換成特殊字元,藉此辨識及標記來自中國的服務請求。

  Anthropic其後承認了監控程序的存在,並表示這是一項「實驗性措施」,其目的是防堵模型蒸餾,但此類後門所帶來的安全隱患,引發中國AI企業對於數據洩露的擔憂。眼下前沿大模型展現出來的漏洞挖掘能力,已大幅超越傳統網絡防禦框架。

  阿里轉向自研工具

  4月7日,Anthropic推出最新大模型Mythos Preview。據其內部報告顯示,Mythos模型能夠在幾乎不需要人類干預的情況下,自主分析代碼庫、發現未知的致命漏洞,並生成可運行的漏洞利用程序(Exploit)。Anthropic指出,Mythos不僅能發現單一漏洞,還能將多個低嚴重性的漏洞串聯起來,構建成極其複雜的大型攻擊鏈。

  由於缺乏相關的監管政策,在Mythos發布的24小時內,美國財政部長貝森特與時任美聯儲主席鮑威爾緊急召集國內大型銀行的行政總裁,以研判Mythos可能對金融基礎設施和全球銀行系統帶來的網絡攻擊風險。

  6月9日,Anthropic又推出了面向公眾、帶有嚴格安全護欄的基礎大模型Fable 5,該模型使用的底層技術就是Mythos。Fable 5發布四天後,美國商務部工業和安全局(BIS)以「國家安全威脅」為由,要求Anthropic禁止任何外籍人士(包括該企業的外籍員工)訪問這兩個模型。

  當國家安全遭遇商業發展,中美AI脫鈎幾乎成為必然。譬如,現時阿里巴巴就從Claude Code全面轉向自研編程工具Qoder。從芯片、數據、大模型,再到人才流動、技術研發等領域的隔閡加深,最終演化為兩大獨立生態。