【美国正在人工智能信誉战中败给自己】
(外交关系)6月11日,Anthropic公司在其最新AI模型Fable 5被曝出曾悄然限制疑似试图复制其技术的用户获得回复后,发表了道歉声明。该模型还因拒绝回答任何与网络相关的查询,反而将用户引导至功能较弱的模型而受到批评。两天后,特朗普领导的政府以国家安全为由,禁止外国公民访问Anthropic的两款最新前沿模型——Fable 5和Mythos 5。由于无法按国籍筛选用户,Anthropic宣布已在全球范围内停用这两款模型。
这一事件凸显了政府官员和前沿模型开发者如今都深刻认识到,先进人工智能带来的严重网络安全风险。对于Anthropic的创始人而言,人工智能的安全性与保障性长期以来都是其使命的核心。对于白宫来说,今年早些时候Mythos的出现引发了惊人的政策转向,迫使政府从激进的放松监管议程转向更加注重风险的方针。
尽管双方对人工智能和网络安全的共同关注是一个积极的发展,但过度关注风险且未能就明确的前进方向达成共识,可能会导致美国错失这一代人中难得的机会,即提升国家网络防御能力。
——利用人工智能获取防御优势
本届政府在“Mythos”行动后的战略以网络安全领域的战略窗口期为核心。白宫认为,美国企业和政府机构可以利用先进的人工智能工具,在对手获得并将类似能力武器化之前,尽可能修复更多的软件漏洞。Frontier Labs通过提供(有时还提供资金支持)对具备先进网络安全能力的模型的有限访问权限,将这一策略付诸实践。
但据报道,近期发生的两起事件促使白宫突然改变策略:首先,受限模型已被未经授权的第三方访问;其次,在极少数情况下,公共模型中的防护机制可能被绕过。目前对Anthropic模型的限制正在给网络安全市场带来广泛的不确定性,并可能导致美国加固网络这一转瞬即逝的良机白白浪费。
AI工具有望改变网络防御与攻击的动态平衡,使防御方占据优势。要实现这一结果,就必须将这些能力交到尽可能多的防御者手中,即使在此过程中恶意行为者也会获得访问权限。透明度长期以来一直是信息安全的基础原则。开源软件和漏洞赏金计划能够提供共享的韧性,即使在此过程中暴露了漏洞也是如此。
对手最终将获得自己的先进人工智能能力。这可能来自破解公开可用的前沿模型、非法获取受控的美国模型,或自主研发。据估计,中国领先的模型比最先进的美国模型落后约三到八个月。即使美国实验室保持其相对优势,中国的网络攻击能力仍将继续成熟。
当中国获得类似“Mythos”的能力时,美国必须做好准备。这意味着要最大限度地利用这一机遇窗口,扩大防御工具的覆盖范围,并提高软件补丁的发布速度和覆盖规模。
像“玻璃翼计划”(Project Glasswing)这样的受控访问项目是一个良好的开端,但那些立志成为上市公司的新兴实验室可能会很快发现,其受托责任限制了它们大规模资助网络安全升级的能力。当提供人工智能模型访问权限的成本与企业盈利考量发生冲突时,美国政府应介入,通过提供定向资金支持,促进实验室间的协调与效率提升。美国政府还应推动对广泛使用的开源项目以及目前未受足够重视的关键工业控制系统的网络安全测试。
随着通用模型通过基础推理能力的提升在网络安全功能方面日益强大,它们将成为大多数组织信息技术体系中的标准组成部分。联邦政府应为人工智能网络安全工具制定基准,使客户能够根据可验证的性能声明选择模型,并在人工智能驱动的网络安全服务这一新兴市场中促进良性竞争。
这并不排除采取针对性措施来限制中国获取先进网络能力。阻止中国“攫取”前沿实验室的知识产权,既关乎美国国家安全,也涉及其商业利益。商务部应最大限度地利用现有权限,遏制中国获取美国设计的先进半导体。
前沿实验室和美国政府应通力合作——而非相互对抗——以确定何时应限制相关能力。但这些决定应以透明且一致的方式作出,而非通过被动反应式的指令。
——加快盟友的接入进程
这种应对人工智能风险的反复无常的做法,正在削弱美国人工智能技术栈在海外的公信力。据报道,加拿大总理马克·卡尼曾警告七国集团(G7)领导人,出口禁令凸显了依赖美国模型的危险性。如果美国决策者希望外国合作伙伴采用美国的人工智能技术栈——并放弃中国的技术栈——那么这些国家必须能够信任它。如果模型的性能可能被开发者暗中限制,或者美国政府继续在未事先警告或协调的情况下限制访问,盟友就不会采用该模型。
美国对其前沿人工智能工具的广泛采用有着强烈的利益诉求。从网络安全角度来看,美国理应希望其盟友加强关键基础设施的防护,以抵御对手的渗透——特别是在日本等地区,那里的美军设施依赖当地的电力、供水和通信网络。更广泛地说,“Pax Silica”倡议——即美国国务院在人工智能和供应链安全领域的旗舰计划——凸显了本届政府对构建以韧性供应链为基础、由美国主导的全球人工智能生态系统的愿景。
要实现这一愿景,就需要采取透明且一致的方法来管理严重的AI模型风险,并将前沿实验室与联邦决策者紧密联系起来。如果没有一项能够团结盟友的连贯战略,华盛顿就可能错失本届政府希望保持开放的网络安全机遇窗口。
——作者马修·费伦曾任职于美国国防部,期间负责制定战略、政策和计划,以运用军事网络空间行动来维护美国国家安全利益并应对重大网络威胁。
