加密、间谍软件和现在的神话：历史表明为什么网络出口管制不起作用

上周五，白宫以未具体说明的国家安全问题为由，下令Anthropicto限制向美国境外的任何人以及美国境内的外国人出口其强大的人工智能模型Fable和Mythos。不久之后，这家人工智能巨头匆忙停止了这两种模型的开发，现在已经有一周了，任何人都无法使用这两种模型。

这一事件是对美国政府是否可以利用出口管制来遏制前沿人工智能的第一次真正考验，就像它之前尝试过的遏制加密和间谍软件的方式一样，但结果非常参差不齐。尽管听起来很戏剧性，但如何解决这一僵局不仅会影响Anthropic进入国外市场的机会，还会影响其他人工智能实验室必须围绕的规则手册。

首先介绍一下背景。自从4月份Anthropic推出Mythos以来，该公司就将其作为某种末日网络机器进行营销，如果发布得太广泛，可能会对互联网造成严重破坏——这就是为什么在禁令之前，只有大约150家经过审查的公司和政府组织可以访问它。目标是帮助防御者在坏人获得类似神话的能力之前保护他们的软件和服务。

那么是什么触发了禁令呢？据报道，随后发生了两起事件。第一个：Anthropic通过其有限合伙人计划向一家韩国电信公司提供了访问Mythos的权限，美国官员在确认该公司怀疑与中国有联系后感到震惊。 （据广泛报道，该公司是SK Telecom，已否认与中国有任何联系。）AmazonCEO安迪·贾西 (Andy Jassy) 据报道，在Amazon自己的研究人员找到了绕过《神鬼寓言5》安全措施的方法后，他也向政府发出了警报。 Anthropic对“越狱”标签提出异议，称这是一个狭隘的、已经修补的问题，而不是该模型安全措施的全面失败。

结果是一样的：商务部发布了一项出口管制指令，Anthropic不得不在收到某些账户通知后的大约90分钟内立即限制对其产品的访问。

不过，这一切都不是什么新鲜事。几十年来，各国政府一直试图利用出口管制来限制他们认为危险的网络技术的扩散，但他们的记录充其量只是中等。

美国政府在20世纪90年代初至中期导致了这种方法可能是历史上最惨重的失败。当时，计算机科学家正在开发加密技术，以确保数据在互联网上传输时的安全。其中一种加密产品被称为Pretty Good Privacy（简称PGP），这是一种主流的软件，可以对数据进行加密，并且即使数据在通过互联网传输到预期接收者时被截获，也几乎无法解密。

美国政府最初将PGP视为一种危险武器，担心它会阻止情报机构窥探越过电线的电子邮件。为了阻止PGP的分发，美国海关总署对PGP的创建者Phil Zimmermann展开刑事调查，指控其违反武器出口管制。他通过将PGP的源代码作为印刷书出版来进行反击，从而引发了今天所谓的“加密货币战争”。

后来，调查结束后，Zimmermann赢得了一场关键战役，为关键的端到端加密算法（例如数十亿Signal和WhatsApp用户使用的加密算法）铺平了道路。

2010年代初，研究人员开始发现西方制造的间谍软件，用于对付中东的持不同政见者。作为回应，一些国家政府同意扩大瓦森纳安排，这是一项限制民用和军用软件和技术出口的国际条约。

这个想法是将监控和黑客软件归类为双重用途，从而迫使间谍软件制造商获得出口许可证才能在国外销售其产品。

联系我们您有关于Mythos禁令的更多信息吗？在非工作设备和网络上，您可以通过Signal（+1 917 257 1382）或通过Telegram和Keybase @lorenzofb、oremail安全地联系Lorenzo Franceschi-Bicchierai。

但瓦森纳始终有两个固有的弱点。有几个国家不遵守该协议，其中包括以色列，该国拥有一些世界上最活跃的间谍软件制造商。

该协议还取决于各国自行决定将其应用于其境内的公司。有一段时间，意大利政府允许该国当时顶级的间谍软件制造商Hacking Team获得向世界各地出口其工具的许可证，尽管该公司有向专制政府出售间谍软件的记录，并利用该软件攻击记者和人权活动人士。

从那时起，欧洲其他国家（例如意大利）对间谍软件制造商一直不严。尽管丑闻无数，但拥有众多间谍软件和黑客工具制造商的欧洲却始终未能遏制间谍软件向独裁政权的出口。批评人士表示，欧盟27个成员国最近重新努力解决向独裁国家出口间谍软件这一日益严重的问题，“力度还不够”。

一些间谍软件制造商，例如受制裁的间谍软件公司联盟Intellexa，只是将其业务转移到了出口管制宽松的国家。出于类似的原因，其他间谍软件制造商也试图将其业务转移到沙特阿拉伯。

已经取得了一些胜利。德国间谍软件制造商FinFisher因涉嫌在没有出口许可证的情况下向土耳其出售间谍软件而受到德国检察官的多年调查，该公司于2022年关闭。调查人员此前发现FinFisher间谍软件被部署在土耳其政府批评者的手机上。

截至撰写本文时，Anthropic和特朗普政府之间的僵局仍然存在。为了保持美国人工智能公司在全球的竞争力，政府很有可能会放弃并取消限制——此举相当于默认，包括中国在内的其他地方的人工智能实验室可能会达到类似的能力，无论美国的限制如何。或者，美国人工智能公司最终可能需要政府批准才能为外国客户提供服务，这种合规负担必然会削弱他们的利润。

鉴于世界各国政府过去试图控制软件范围的经验，政府强制实施的出口管制不太可能是阻止恶意行为者滥用强大的军民两用网络技术的正确方法。