2026年4月23日,美国白宫科技政策办公室(OSTP)发布编号为NSTM-4的备忘录,标题为《对抗性蒸馏美国AI模型》(Adversarial Distillation of American AI Models)。
该文件由科技政策办公室主任 Michael J. Kratsios 签署,并发送给各行政部门和机构负责人。它将未经授权、以工业化方式提取美国前沿AI模型能力的行为,正式列为联邦政府需要关注的政策问题。
这是美国AI管制逻辑的一次显著扩展:监管重心从高端GPU、先进制程和算力基础设施,延伸至模型API、账号滥用、越狱攻击、输出采集和能力复制。
模型蒸馏本身并非违规技术。 在AI行业中,它通常指用能力更强的大模型输出结果,训练更小、更便宜、更容易部署的模型。
白宫在备忘录中明确承认,合法使用的蒸馏是AI生态系统的重要组成部分,有助于从先进系统中生成更轻量的模型。
但备忘录同时指出,美国政府掌握的信息表明,某些外国实体正从事蓄意的、工业化规模的行动,以蒸馏美国前沿AI系统。相关方使用数万个代理账号规避检测,并通过越狱技术暴露模型专有信息,从而系统性提取美国AI模型的能力,利用美国的专业知识和创新。这种针对模型API的对抗性蒸馏,正成为技术博弈的新焦点。
文件对两者进行了明确区分:合法蒸馏没有问题;但旨在系统性破坏美国研究和开发并获取专有信息的工业化蒸馏活动,是不可接受的。
备忘录承认,通过秘密、未经授权的蒸馏行动开发的模型无法复制原版的全部性能。但它们依然构成两类风险。
一是低成本逼近前沿。 这些模型使外国行为方能够以极低的成本(at a fraction of the cost),在某些基准测试上发布表现接近美国前沿模型的产品。这意味着,即便无法完全复制原始模型的能力,相关方仍可能以不成比例的资源投入,快速缩小与美国的技术差距。
二是安全协议被系统性剥离。 备忘录明确指出,这些蒸馏行动允许行为方故意剥离生成模型中的安全协议,并撤销确保AI模型在意识形态上中立和寻求真理的机制。美国担忧的不只是模型能力被复制,还包括复制后的模型脱离原有安全约束,破坏用于确保中立和可靠输出的机制。
过去,美国对AI管制的核心主要是高端GPU、先进制程和算力基础设施。通过限制硬件获取,延缓竞争对手的模型训练能力,是美国此前对华AI竞争的主轴。
NSTM-4备忘录的发布,标志着管制逻辑向软件层和行为层延伸。模型API调用、账号滥用、越狱攻击、输出采集和能力复制,正在被纳入监管视野。
备忘录提出,美国政府将与私营部门合作,推动AI公司之间共享与未经授权蒸馏有关的战术、技术和参与者信息;同时制定识别、缓解和修复工业化蒸馏活动的最佳实践,并研究对境外行为方采取追责措施。
从政策趋势推断,美国前沿模型公司后续可能加强API调用审查、异常账号识别、批量请求限制和越狱防护。对于依赖海外闭源模型能力的开发者和公司而言,调用成本、账号风险和合规门槛都可能上升。
备忘录列出了特朗普政府的四项具体应对举措:
- 与U.S. AI公司共享情报,包括外国行为方进行未经授权的工业化规模蒸馏的战术、技术和相关参与者信息;
- 使私营部门更好地协调应对此类攻击;
- 与私营部门合作制定最佳实践,识别、缓解和修复工业化蒸馏活动,并建立强大防御;
- 探索一系列措施追究外国行为方的责任。
值得注意的是,这份文件没有公开点名具体企业,也没有披露具体技术证据。但在结尾处,备忘录放出了一句措辞严厉的警告:
“系统地提取和复制美国工业创新并没有什么创新之处;所谓的开放模型如果源自恶意利用行为,也并没有什么开放性可言。”
文件最后更警告道:随着检测和缓解工业化规模蒸馏的方法变得越来越复杂,在如此脆弱的基础上建立AI能力的外国实体,应该对其所生产模型的完整性和可靠性没有信心。
从芯片到API,从算力到模型输出,美国对前沿AI的防护网络正在从物理层向应用层全面扩展。这不仅是技术管制手段的升级,也意味着全球AI竞争的规则正在改写。
对于依赖海外闭源模型能力的中国开发者和企业来说,低成本调用海外API做产品迭代的路径,风险正在急剧上升。一个基础判断正在变得清晰:没有自有模型能力、没有差异化数据、没有独特应用场景的参与者,将面临越来越高的合规门槛与生存压力。
发表于 5 小时前
|
查看: 2|
回复: 0
