創科瞭望/警惕AI應用的數據安全隱患\陳迪源
Anthropic旗下Claude Code被揭發暗藏監控後門,人工智能(AI)編程先驅Cursor被自己的模型供應商「反噬」——這兩宗事件看似風馬牛不相及,但筆者認為它們指向同一個結論:無論是國家還是企業,將數字命脈交由外國閉源模型掌控,無異於引狼入室。建立「主權模型」已非選項,而是生存之道。
2026年7月,安全研究人員揭發Anthropic在Claude Code中暗藏追蹤代碼,在用戶毫不知情的情況下偵測其時區與代理伺服器設置,專門標記用戶是否來自中國、是否與中國AI實驗室有關聯。Anthropic工程師其後承認,該代碼自3月起便作為「實驗」植入。
中國國家信息安全漏洞庫隨即發出警告,指特定版本的Claude Code存在後門風險,可以在未經授權下將用戶地理位置及身份標識等敏感信息傳輸至遠端伺服器。阿里巴巴等科技巨頭迅速將其列為高風險軟件,全面禁止員工使用。
諷刺之處在於:Anthropic是全球最高調標榜「AI安全與倫理」的企業,甚至曾拒絕美國政府的監控要求。但在地緣政治與商業利益面前,它同樣毫不猶豫地越過私隱紅線,針對特定國家用戶實施隱蔽監控。換言之,所謂的「價值觀驅動」不過是商業包裝——當利益足夠大時,任何企業都可以變臉。
試想,若政府部門、關鍵基礎設施或金融系統建立在這類模型之上,敏感數據將時刻暴露於他國企業的視野之中。這恰恰是國家必須擁有主權模型的根本原因——唯有算力、模型、數據三者全部掌握在自己手中,數字主權才有真正保障。
值得注意的是,連美國自己也深諳此理:國防數據巨頭Palantir與英偉達合作,以開源模型為美國政府構建自主AI系統,而非依賴任何一家閉源巨頭。連最懂敏感數據的美國公司,也不敢把國家命脈交給商業AI企業——這本身就是對閉源模型最有力的控訴。
如果說Claude後門事件揭示了國家層面的風險,那麼Cursor的遭遇則為所有企業敲響了警鐘。Cursor是AI編程助手品類的開創者,曾是Anthropic最大的客戶之一。然而,Anthropic眼見這門生意風生水起,索性親自下場推出Claude Code與客戶正面競爭,結果Cursor的市場份額從2025年6月的41%大跌至2026年5月的26%,儘管收入仍在增長,最終以全股票方式併入SpaceX。
企業一手向大模型公司付費,一手將自己的數據與知識產權拱手送上,等於花錢買Token,卻把公司的核心競爭力餵給了明天的競爭對手。更關鍵的是,企業間若共用同一個外部模型,等於所有人都在用同一個大腦思考;長遠而言輸出將趨於同質化,競爭優勢蕩然無存。因此,企業層面的出路同樣是「主權化」,以開源模型結合本地算力進行私有化部署,從源頭杜絕數據外洩與商業機密被「蒸餾」的風險。隨着開源模型能力快速逼近閉源模型,企業私有化部署的浪潮已不是「會不會來」的問題,而是「何時全面爆發」的問題。
港宜推出AI認證機制
對於香港的核心商業機構而言,Cursor的教訓極具現實意義。一旦自身數據被用於模型訓練,機構的核心競爭力便不可逆地流入了他人的系統之中。作為「一國兩制」下的國際化城市,香港擁有世界級的通訊基建、完善的知識產權保護制度及與國際接軌的法律體系。具體來看,香港依託政務、金融、法律、醫療等專業領域的高質量本地數據,研發主權模型,服務本地產業升級是正確的選路,亦能為國家在AI出海的發展提供有力支撐。
香港可以探索建立既符合國家安全要求、又與國際標準接軌的AI審測認證機制,為國產模型走向世界提供合規通道——這正是筆者一直倡議的「第三空間」治理邏輯:在國家安全與國際開放之間,找到一條既安全又具公信力的中間路線。
全球目前缺乏一個被廣泛信任的AI模型認證體系,而香港恰恰具備成為這個認證樞紐的條件:普通法體系帶來的國際公信力、與內地的制度銜接,以及對前沿技術的深度理解。香港若能扮演好這個角色,其價值將遠超一個普通的算力節點或數據中心——它將成為國家AI走向全球市場的信任橋頭堡。
Claude後門事件告訴國家:閉源巨頭可以隱蔽地監控你。Cursor的故事告訴企業:模型供應商隨時可以變成你的掠食者。兩個層面的教訓指向同一個答案——把算力、模型與數據牢牢握在自己手中。
歷史上每一輪科技革命,將核心技術控制權拱手讓人者,終究受制於人。在AI時代,數字主權就是國家主權的延伸,而主權模型就是這道防線的基石。看不到這一點的,終將在下一輪洗牌中淪為被收割的對象。
(作者為香港創科發展協會創會主席)