4 月 8 日,美国财政部长贝森特和美联储主席鲍威尔在华盛顿财政部总部紧急召集了六家系统重要性银行的 CEO,专题讨论 Anthropic 的新模型 Mythos 可能带来的网络安全风险。据彭博社报道,花旗集团弗雷泽、摩根士丹利皮克、美国银行莫伊尼汉、富国银行沙夫和高盛所罗门悉数到场。摩根大通戴蒙「因故未能出席」。
这不是一次常规的金融监管碰头。上一次财政部长和美联储主席在同一间会议室联合召集银行 CEO,是 2008 年 10 月 13 日。保尔森和伯南克当时推出了 2500 亿美元的 TARP 注资计划,试图拦住一场正在发生的金融体系崩溃。这次的触发因素不是市场,是一个 AI 模型。
而这场会议只是 44 天内 Anthropic 遭遇的第三波联邦级别监管动作。
实验室里的人和会议室里的人,几乎不重叠
Mythos 并不是不受控制地散落在世界上。4 月 7 日,Anthropic 正式发布了 Mythos Preview,同时宣布了一个叫 Project Glasswing 的防御性网络安全计划,将模型的访问权限定在 12 家合作组织内。这 12 家包括亚马逊、苹果、微软、谷歌、英伟达、CrowdStrike、Palo Alto Networks,以及一家金融机构,摩根大通。
问题在于,被叫来谈风险的人和拿到防御工具的人,几乎是两拨人。
到场的五位银行 CEO 所在机构合计管理着约 9 万亿美元资产。它们没有一家在 Glasswing 名单上,没有一家有 Mythos 的访问权。它们被叫来的原因,据彭博社,是「确保银行了解 Mythos 及类似模型可能带来的未来风险,并正在采取防御措施」。但防御措施的核心工具,Mythos 本身,它们用不上。
而唯一同时出现在两份名单上的摩根大通,它的 CEO 戴蒙恰好缺席了。
据 Anthropic 官网,摩根大通是 Glasswing 12 家创始合作方中唯一的金融机构。这家银行每年在网络安全上的支出约 6 亿美元,据 SecurityWeek 报道,拥有约 3000 名网络安全人员。4 月 8 日,贝森特和鲍威尔召开紧急会议的同一天,摩根大通的分析师发布了一份研报,看多 CrowdStrike 和 Palo Alto Networks,理由正是 Glasswing 的成立。
一边是被叫来讨论威胁的五家银行,手里没有工具。另一边是唯一拿到工具的那家银行,CEO 没来开会,分析师还在给合作方发看多评级。Glasswing 制造的不仅是技术壁垒,是信息壁垒。
44 天里发生了什么
把 Anthropic 过去六周遭遇的联邦级监管动作排在一起,会看到一个在速度和方向上都前所未有的连锁反应。
2 月 24 日,国防部长赫格塞斯向 Anthropic CEO 阿莫迪发出最后通牒:在 2 月 27 日下午 5:01 之前接受「任何合法用途」条款,否则面临后果。这个条款的核心争议是 Anthropic 在与五角大楼的合同中保留的两条使用限制,禁止将 Claude 用于大规模监控和全自主武器系统。据 CBS News 报道,赫格塞斯称「美国的战士永远不应被大科技公司的意识形态绑架」。五角大楼首席技术官 Emil Michael 则表示「在某种程度上,你必须信任你的军队会做正确的事」。
Anthropic 拒绝了。2 月 27 日,特朗普命令联邦机构停用 Anthropic 产品。同日,赫格塞斯将 Anthropic 列为「供应链风险」。
此后 44 天,三个联邦层级几乎同时对 Anthropic 展开了方向相互矛盾的动作。
3 月 26 日,旧金山联邦法院法官林发出一份 43 页的初步禁令,认定五角大楼的行为「令人不安」,可能构成对 Anthropic 的报复性惩罚,暂时阻止了供应链风险认定的执行。据 CNN 报道,法官在裁决中写道,政府的行为「很可能违反了法律」。
4 月 8 日,DC 联邦上诉法院拒绝暂停五角大楼的认定,等于推翻了旧金山法院的保护。同一天,贝森特和鲍威尔召开了那场紧急会议。
一个法院在保护这家公司,另一个法院在支持对它的制裁,同时财政部和央行又从金融稳定的角度把它当成系统性风险来讨论。同一个实体,在同一个联邦体系内部,同时被当作需要保护的创新者和需要防范的威胁源。
「供应链风险」标签,以前是给谁用的?
「供应链风险」不是一个普通的行政认定。它原本是联邦通信委员会(FCC)为应对外国通信设备安全威胁设计的工具。
2019 年,国会和 FCC 首次对华为和中兴启动了这一认定程序,理由是它们与中国政府的关联、中国法律对其施加的间谍义务以及设备中已知的安全漏洞。2020 年 6 月,FCC 发出正式认定令。2021 年,海康威视、大华和海能达被加入名单。2022 年,俄罗斯的卡巴斯基也被列入。
据 FCC 公开记录,在 Anthropic 之前,被列入这一名单的实体全部是外国公司,而且全部是被认定存在技术层面安全风险的外国公司。
2026 年 2 月 27 日,Anthropic 成为第一家被列为「供应链风险」的美国本土公司。据 TechPolicy.Press 报道,认定理由不是技术安全漏洞,而是合同条款谈判破裂,Anthropic 拒绝取消 AI 使用限制。据东北大学(Northeastern)安全政策研究者评估,这一先例可能对整个 AI 产业产生寒蝉效应,因为它意味着拒绝配合军方的使用条件就可能招致最高级别的供应链制裁。
一个为华为设计的制裁工具,第一次被用来制裁一家拒绝让自己的 AI 用于无限制军事用途的美国公司。工具还是同一个工具,但使用逻辑完全变了。5 月 19 日,DC 上诉法院将就此案进行口头辩论。
当一个 AI 模型同时是最好的防御工具和最大的系统性威胁,现有的监管框架没有为这种「能力即风险」的双重性设计过任何应对机制,而填补这个框架空白的过程,正在以每周一次联邦级事件的速度实时发生。
