如果一個 AI 可以在幾小時內找出政府機密系統的漏洞,它還算不算一個普通工具?
這是近期 AI 國安討論中最具象徵性的事件。AP 報道指,Anthropic 的 Mythos 模型,在與美國情報機構合作的網絡安全測試項目 Project Glasswing 中,發現了美國高度敏感政府系統中的漏洞。不過報道亦強調,這不等於模型已能在同樣時間內成功利用漏洞發動攻擊。
今天美國政府決定嚴控 GPT-5.6 存取,形同實質許可證制度。商務部長親自警告 OpenAI,客戶權限須經政府逐一審查批准,目前僅開放少數夥伴預覽。
以上兩則新聞,顯示當 AI 開始有能力找漏洞、操作工具、接入系統、處理敏感資料,甚至輔助政府和軍事決策,它就不再只是提高效率的軟件,而是一種國安級能力。
問題也因此從「AI 能不能用」變成「誰有資格使用最強的 AI」。
美國答案 : 最強 AI 應交給可信任對象?
美國給出的答案,是把最強 AI 放進一個「可信使用」的框架內。換句話說,這些模型需先經過政府、國安和安全審查,並非任何人可任意使用。
Anthropic 官方聲明指,美國政府以國安權限要求暫停任何外國人存取 Fable 5 和 Mythos 5,不論該外國人身在美國境內或境外,甚至包括 Anthropic 的外籍員工。Anthropic 因合規需要,一度需要對所有客戶關閉這兩款模型。
同時,Reuters 報道指,美國政府也在推動 Meta 等公司把前沿 AI 模型提交政府安全審查。OpenAI、Anthropic、Google DeepMind、Microsoft、xAI 等主要 AI 開發者,亦已同意讓美國政府提前接觸最先進模型,以評估安全風險。
從這個角度看,美國並非完全反對使用高階 AI,只是希望最強模型先納入一個由政府認可、可審查和管理的圈層。
美國路徑的兩面性:安全,還是依賴?
支持美國做法的人會認為,這種限制有現實需要。
如果 AI 可以幫防守方更快發現漏洞,它同樣可能幫攻擊者更快拼出攻擊鏈。當模型能力接近網絡攻防、情報分析甚至軍事應用,政府不可能再把它當成普通 App 一樣完全開放。
但反面問題也很明顯。當使用資格由國籍、政府信任和安全審查決定,AI 就變成一種由國家重新分配的能力,不再是開放市場中的技術服務。
路透社報道指,有法律科技公司因美國限制外國人存取 Anthropic 高階模型而起訴美國政府,原因是其加拿大開發團隊和業務受到影響。這反映出一個矛盾:國安限制本來是為了防止高階 AI 被濫用,但如果限制太粗暴,真正需要 AI 做防禦、研發和商業應用的團隊,也可能被排除在外。
所以美國路徑的核心問題是:最強 AI 應該開放給市場,還是只開放給政府認可的 trusted users?
中國答案 : AI 必須先納入國家治理
中國的切入點,是先確立一個前提:AI 的發展和使用,必須納入國家安全、公共利益、數據安全和內容治理的制度框架,而非單純追問「誰能用最強 AI」。
國家網信辦等七部門於 2023 年公布《生成式人工智能服務管理暫行辦法》,明確提出要促進生成式 AI 健康發展和規範應用,同時維護國家安全和社會公共利益。文件亦提到,生成式 AI 可能帶來虛假資訊、個人資料、數據安全、偏見歧視等問題,因此需要統籌發展與安全。
這說明,在中國語境下,AI 國安除了網絡攻防,也包括內容安全、輿論秩序、資料治理和社會穩定。
到 2025 年,《人工智能安全治理框架》2.0 進一步提出,要跟蹤 AI 技術和應用變化,完善風險分類、探索風險分級,並動態調整治理措施,以形成安全、可信、可控的 AI 發展生態。
換句話說,中國的邏輯是「先建立治理框架,再讓 AI 大規模使用」,而非「先開放,再補漏洞」。
中國路徑的兩面性:秩序,還是限制?
支持中國式治理的人會認為,AI 不是普通互聯網產品。它可以生成內容、影響輿論、處理資料、輔助決策,甚至可能被用於詐騙、假資訊和社會動員。因此,政府提前建立安全框架,有其必要性。
但質疑的一方會問:如果「安全」的定義太廣,AI 創新、開放討論和跨境技術合作會不會受到限制?當 AI 被全面放進國家治理體系之內,企業和研究機構能否仍然保持足夠的探索空間?
中國的另一層思路,是把 AI 規則本身也視為國際權力。中國外交部提出的《全球人工智能治理倡議》主張,各國應平等擁有發展和使用 AI 的權利,反對技術壟斷和單邊脅迫措施,同時也提出大國應對 AI 軍事研發和應用採取審慎負責態度。
中國關心的重點,在於誰有資格制定 AI 規則,而非 AI 開放與否。當規則只由少數科技強國和企業主導,「誰能用 AI」就可能變成一種新的科技權力。
DeepSeek 爭議:中國 AI 也被放入國安框架
DeepSeek 的爭議正好反映這一點。
Reuters 報道指,美國曾要求外交人員向盟友警示 DeepSeek 等中國 AI 公司可能涉及模型蒸餾、知識產權和安全風險,而中方則反駁相關指控。
值得注意的,並非爭論誰對誰錯,而是當 AI 模型被視為國安資產後,模型來源、訓練方式、資料流向和背後的國家身份,都會被納入地緣政治判斷。
也就是說,AI 模型不再只是模型。它會被看成供應鏈的一部分、國家能力的一部分,甚至是國際秩序競爭的一部分。
新加坡答案 : 怎樣用才可信
新加坡提供了第三種答案。
它沒有美國那種最強模型優勢,也不像中國那樣以大型國家治理框架處理 AI,但它的做法值得參考:與其問誰擁有最強 AI,不如問 AI 怎樣使用才可信。
新加坡資訊通信媒體發展局 IMDA 在 2024 年指定 Digital Trust Centre 作為當地的 AI Safety Institute;到 2026 年,新加坡再發布針對 Agentic AI 的治理框架,重點放在事前風險評估、權限管理、人類問責、技術限制和持續監測上。
這在 AI agent 逐漸普及的今天尤其關鍵。過去的 AI 主要是回答問題、生成內容;但新一代 AI 已經可以操作介面、瀏覽網頁、調用工具,甚至執行具體任務。風險不再限於「它會不會答錯」,更在於「它能否真的替人做事,以及被允許做到哪一步」。
新加坡模式側重於建立可測試、可限制、可追責的使用環境,而非封鎖。
新加坡路徑的兩面性:務實,還是力量有限?
支持新加坡模式的人會認為,這種方法比一刀切封鎖更務實。
AI 不可能完全不用,尤其在政府服務、金融、網絡安全、企業營運等場景中,AI agent 的應用只會越來越多。與其問「要不要禁止」,不如先建立清楚的測試、權限和問責機制。
但問題是,新加坡畢竟不是最大模型的主要來源。如果美國和中國都把 AI 視為戰略能力,小國的治理框架是否真的能約束大國和科技巨頭?新加坡能否靠規則和測試保住自己的數碼主權,仍然是一個開放問題。
所以新加坡給出的答案是:當小國無法控制最強 AI 的來源,就更需要控制 AI 的使用條件。
結語:誰定義安全,誰就定義 AI 時代的使用權
三種答案看似不同,其實都指向同一個現實:AI 的使用權正在從「消費選擇」變成「權力分配」。
過去,我們使用科技產品,很多時候只需要考慮價格、功能和便利性。但當 AI 開始具備找漏洞、調用工具、接入系統和處理敏感資訊的能力,它的使用資格就會被重新定義。
未來真正稀缺的,未必是模型、算力和數據,而是定義「誰可以用、在什麼條件下用、出了問題由誰負責」的制度能力。
當 AI 變成國安武器,問題不再是大家是否可以用 AI,而在於誰有資格用最強的 AI。
美國重視可信使用者,中國重視國家治理秩序,新加坡重視可驗證、可問責的制度。這三種模式沒有絕對對錯,因為它們面對的是同一個難題:AI 既可以保護系統,也可以攻擊系統;既可以提高效率,也可以放大風險。
真正需要討論的是,AI 的使用權不應該只由技術公司決定,也不應該只由國家安全部門閉門決定。因為一旦 AI 成為國安級能力,誰能使用它、誰不能使用它,本身就會影響全球科技秩序。
最後,誰能定義「安全」,誰能建立可信的使用制度,誰就真正掌握 AI 時代的話語權。
資料來源:
AP|Anthropic Mythos 模型被指在美國機密政府系統測試中發現漏洞
Anthropic|美國政府要求暫停 Fable 5 / Mythos 5 外國人存取的官方聲明
Reuters|美國推動 Meta 等公司提交前沿 AI 模型作安全審查
IMDA|《Model AI Governance Framework for Agentic AI》
