美国前沿生成式 AI 模型出口管制的霸权逻辑与全球治理困境 —— 基于 Claude 5 系列模型管制事件的多维度分析

美国前沿生成式 AI 模型出口管制的霸权逻辑与全球治理困境 —— 基于 Claude 5 系列模型管制事件的多维度分析
摘要
2026 年 6 月,美国商务部工业与安全局(BIS)对 Anthropic 公司发布的 Claude Fable 5 与 Claude Mythos 5 两款前沿大模型下达紧急出口管制指令,成为全球首个针对商用成品生成式 AI 模型实施的全域国籍式封锁事件。本文以该事件为核心研究案例,基于美国《出口管理条例》(EAR)的法律框架,结合网络空间霸权理论与技术民族主义分析视角,从表层官方叙事、中层政企博弈、深层战略动因三个层级系统拆解美国实施管制的完整逻辑链条。研究发现,公开语境中的 “越狱漏洞”“民用滥用风险” 仅为对外合理化管制的话语建构,其核心本质是美国在完成 Claude 5 系列模型军用网络战能力实战验证后,为垄断 AI 不对称作战优势、遏制战略竞争对手技术追赶、施压本土 AI 企业全面服务军事需求而采取的单边技术霸权行动。本次管制标志着美国 AI 技术封锁正式从 “硬件管制” 阶段升级为 “成品模型管制” 阶段,形成了 “芯片 — 算力 — 模型 — 服务” 全链条管制体系。本文进一步分析了该事件对全球 AI 产业格局、网络空间安全态势与多边 AI 治理体系的多重冲击,并从技术自主、产业生态、国际治理三个维度提出中国的应对路径,为我国在复杂地缘科技竞争环境下保障 AI 技术安全与发展权益提供理论参考与实践依据。
关键词:生成式人工智能;出口管制;网络空间霸权;军民两用技术;技术民族主义;Claude 5
序言
一、研究背景与问题提出
进入 21 世纪第三个十年,生成式人工智能技术迎来爆发式迭代,以大语言模型为核心的前沿 AI 系统逐步从通用生产力工具向兼具民用价值与军事战略价值的军民两用技术演进。作为全球 AI 技术的领先国家,美国在推动 AI 技术商业化落地的同时,逐步将前沿 AI 纳入国家安全管制体系,形成了一套覆盖硬件、软件、服务全链条的出口管制框架。2025 年 1 月,美国商务部 BIS 发布《人工智能扩散框架》临时最终规则,新增 ECCN 4E091 管制类目,首次将训练算力超过 10²⁶次运算的封闭大模型权重纳入出口管制清单,标志着美国 AI 管制从高端芯片硬件延伸至模型技术本身。
2026 年 6 月 9 日,美国 AI 企业 Anthropic 正式发布旗下第五代旗舰大模型,分为面向公众的 Claude Fable 5 与面向授权机构的 Claude Mythos 5 两个版本,二者共享同一底层架构,其中 Mythos 5 为解除部分安全限制的专用版本,在代码分析、漏洞挖掘等领域达到全球领先水平。然而仅上线 3 天,美国商务部便以 “国家安全风险” 为由下达紧急出口管制指令,禁止所有非美国公民 / 永久居民访问两款模型,无论其身处美国境内还是境外,甚至包括 Anthropic 公司内部的外籍研发人员36氪。由于平台无法实现精准的国籍身份核验,Anthropic 最终选择对全球所有用户临时关停两款模型服务,成为 AI 发展史上首个被政府强制全球下线的商用顶级大模型。
该事件引发了全球科技界与地缘政治领域的广泛讨论。官方层面,美国将管制归因于模型存在可被滥用的安全漏洞,属于常规军民两用技术出口管控;但行业与学界普遍认为,事件背后蕴含着更深层的战略博弈。现有研究多聚焦于事件本身的事实梳理,尚未从法律、战略、产业、政企关系等维度展开系统性学术分析。基于此,本文提出核心研究问题:美国紧急限制 Claude 5 系列模型出口的真实动因是什么?该事件背后体现了怎样的技术霸权逻辑?其将对全球 AI 发展与治理格局产生何种影响?中国应如何应对这一全新的技术管制形态?
二、文献综述
围绕本研究主题,现有学术成果主要集中在三个研究方向:第一,美国出口管制体系与技术遏制研究。学界普遍认为,美国出口管制体系以国家安全与外交政策为核心目标,通过 EAR、ITAR 等法规构建了覆盖军民两用技术与军品的管制网络,且近年来呈现出管制范围扩大、执法力度加强、针对大国竞争指向性明确的特征。针对 AI 领域,已有研究梳理了美国高端芯片管制的演进路径,分析了其对全球半导体产业链的影响,但针对大模型成品管制的研究仍处于空白阶段。第二,人工智能军事化应用与网络战研究。现有研究证实,AI 技术已深度嵌入美军作战体系,在情报分析、目标识别、作战规划、网络攻防等领域发挥关键作用。部分研究关注了大模型的网络攻击潜力,指出其可大幅降低 APT 攻击的技术门槛与成本,但针对具体型号模型的军用能力量化评估与实战应用的系统性研究相对不足。第三,全球人工智能治理研究。学界普遍认为,当前全球 AI 治理呈现碎片化特征,美国主导的单边管制与多边治理机制存在张力,军民两用属性是 AI 治理的核心难题之一。多数研究主张构建多边、包容的全球 AI 治理框架,但对于美国单边管制升级背景下的治理困境与破局路径,仍需进一步深化研究。
综上,现有研究为本文奠定了理论基础,但针对 Claude 5 管制这一标志性事件,仍缺乏多维度、深层次的学术拆解。本文的边际贡献在于:其一,首次系统梳理 Claude 5 管制事件的完整脉络与法律依据,填补了前沿大模型成品管制的案例研究空白;其二,构建了 “表层话语 — 政企博弈 — 深层战略” 的三层分析框架,全面揭示美国 AI 管制的真实逻辑;其三,分析了模型管制对全球格局的多重影响,为我国应对新型技术封锁提供针对性对策建议。
三、研究方法与论文结构
本文采用多维度案例研究法,综合运用规范分析与实证分析相结合的研究范式。在规范层面,梳理美国出口管制法律体系与相关国际关系理论;在实证层面,基于官方文件、企业公告、权威媒体报道与第三方测试数据,对事件动因、影响进行系统论证。
全文共分为八个核心部分:第一章界定核心概念,搭建理论分析框架;第二章梳理 Claude 5 管制事件的事实脉络与管制规则;第三章分析官方表层动因的话语建构与内在矛盾;第四章从军事战略维度拆解管制的深层核心动因,即垄断 AI 网络战能力;第五章从地缘科技竞争视角分析管制的战略延伸目标;第六章从政企博弈视角解析管制的内部政治经济逻辑;第七章评估事件对全球 AI 产业、网络安全与多边治理的影响;第八章提出中国的应对策略与路径选择。最后为全文总结,归纳核心研究结论。
第一章 相关概念界定与理论基础
1.1 前沿生成式大模型的技术属性与军民两用特征
1.1.1 生成式大模型的技术定义与能力边界
生成式大模型(Generative Large Language Model, LLM)是基于深度学习技术,通过海量文本、代码、图像等多模态数据预训练形成的人工智能系统,具备自然语言理解、逻辑推理、内容生成、代码编写等多元能力。前沿生成式大模型通常指参数规模与训练算力处于全球第一梯队、能力显著超越行业平均水平的旗舰模型,其核心特征是具备长上下文理解、复杂逻辑推理、多步骤任务自主执行能力,可替代人类完成高复杂度的知识工作与技术工作。
从技术能力维度划分,前沿大模型的核心能力可分为三类:一是通用知识处理能力,包括信息整合、文本撰写、知识问答等,主要服务于办公、教育、内容创作等民用场景;二是代码与技术研发能力,包括程序编写、漏洞分析、系统逆向、工程仿真等,可应用于软件开发、网络安全、工业设计等领域;三是决策与规划能力,包括方案推演、风险评估、资源调度、博弈分析等,可支撑管理决策、军事规划、供应链优化等复杂场景。正是后两类能力的突破,使得前沿大模型突破了单纯民用工具的范畴,具备了显著的军事应用价值。
1.1.2 军民两用技术的内涵与判定标准
军民两用技术(Dual-use Technology)是指同时具有民用用途与军事用途的技术、产品或服务,是国际出口管制体系的核心管控对象。国际通用的判定标准主要包含三个维度:其一,技术本身可直接或间接用于军事装备研发、作战能力提升;其二,技术扩散可能对出口国的国家安全与军事优势造成损害;其三,技术具备民用商业价值,可通过正常商业渠道流通。
前沿生成式大模型完全符合军民两用技术的核心特征。在民用领域,它是数字经济的核心生产力工具,可赋能千行百业的数字化转型;在军事领域,它可直接应用于网络攻防、情报分析、作战规划、武器研发等核心军事环节,且能力越强的模型,军事价值越高。随着大模型能力的持续迭代,其军事属性不断凸显,逐步从一般军民两用技术升级为战略级军民两用技术,成为大国科技竞争与军事博弈的核心焦点。
1.1.3 前沿大模型的军事价值维度
前沿大模型的军事应用价值主要体现在三大领域:第一,网络战领域。大模型可实现自动化漏洞挖掘、攻击代码生成、全链路渗透执行,大幅提升网络攻击的效率与规模,降低网络战的技术门槛与人力成本。顶级大模型的代码推理能力已达到甚至超越资深人类黑客,可批量挖掘操作系统、工控系统、网络设备的高危漏洞,生成定制化攻击方案,是网络空间的新型 “数字武器”。第二,情报作战领域。大模型具备海量多源数据的快速处理能力,可整合卫星影像、无线电截获、人力情报、社交媒体等异构数据,自动完成目标筛选、情报研判、态势分析,将传统情报工作的周期从数月压缩至数小时,显著提升情报作战的效率与精准度。第三,作战规划领域。大模型可构建战场仿真模型,推演多域联合作战方案,模拟敌方反击路径,优化兵力部署与后勤调度,辅助指挥员制定最优作战决策。同时可支撑无人作战系统的任务规划与协同控制,提升无人作战体系的智能化水平。
1.2 美国出口管制法律体系与技术管制范式演进
1.2.1 《出口管理条例》的核心框架与管制逻辑
美国出口管制体系的核心法律依据是《出口管理条例》(Export Administration Regulations, EAR),由商务部工业与安全局(BIS)负责执行,管控对象为军民两用商品、软件与技术。EAR 的管制逻辑建立在 “受控物项” 与 “受控行为” 两大支柱之上:受控物项通过《商业管制清单》(CCL)进行分类编码,即 ECCN 编码,明确每类物项的管制理由与许可要求;受控行为则定义了哪些行为属于受管制的 “出口” 行为。
EAR 的管制目标具有双重性:一方面维护美国国家安全,防止敏感技术流向潜在对手;另一方面服务于美国外交政策,通过技术管制实现地缘政治目标。近年来,随着大国战略竞争加剧,EAR 的安全属性与地缘属性持续强化,管制范围不断扩大,执法力度显著提升,逐步成为美国实施科技霸权、遏制竞争对手的核心政策工具。
1.2.2 “视同出口” 规则的法律定义与适用范围
“视同出口”(Deemed Export)是美国出口管制体系中极具扩张性的规则,也是本次 Claude 5 管制的核心法律依据。根据 EAR 第 734.13 条的明确规定,出口不仅包括将物项实际运输出美国国境的行为,还包括 “在美国境内向外国人披露或转让受控技术或源代码” 的行为,该行为被视同向该外国人的国籍国或永久居住国出口。
该规则的核心逻辑是:技术信息具有非物质性,外国人在美国境内接触受控技术后,可将技术带回本国,其效果等同于技术出口。因此,即使技术始终留在美国境内,只要向非美国公民 / 永久居民开放访问权限,就构成法律意义上的出口,需要提前申请出口许可。该规则极大地扩展了美国出口管制的适用边界,使其效力不局限于国境线,而是延伸至美国境内的所有外籍人员,形成了 “按国籍管控” 的独特管制模式。
在 AI 时代,视同出口规则进一步延伸适用:向外国人提供大模型 API 调用服务、开放模型访问权限,等同于向其转让模型蕴含的技术能力,因此属于视同出口的管控范畴。这也是本次管制能够覆盖美国境内外籍人员的法律基础。
1.2.3 美国 AI 出口管制的范式升级:从芯片硬件到模型权重
美国对人工智能领域的出口管制经历了三个阶段的范式升级:第一阶段是高端算力芯片管制阶段,以 2022 年发布的芯片管制规则为标志,将 A100、H100 等高端 AI 训练芯片纳入 ECCN 3A090 等管制类目,限制向中国等国家出口高端 GPU,核心逻辑是 “没有算力就无法训练顶级大模型”,从硬件源头遏制对手的 AI 技术发展。第二阶段是模型权重管制阶段,以 2025 年 1 月《人工智能扩散框架》为标志,新增 ECCN 4E091 类目,将训练算力超过 10²⁶次运算的封闭大模型权重纳入管制,限制模型参数的直接转移,防止对手通过获取模型权重快速复刻顶级 AI 能力。第三阶段是成品模型服务管制阶段,本次 Claude 5 事件是该阶段的标志性事件,管制对象从模型权重文件延伸至云端 API 服务,即使不转移模型参数,仅提供在线调用服务也被纳入管制范围,实现了从 “技术文件” 到 “服务能力” 的管制延伸,构建了 “硬件 — 权重 — 服务” 全链条的 AI 管制体系。
1.3 核心分析理论:网络空间霸权与技术民族主义
1.3.1 网络空间霸权理论的核心内涵与实现路径
网络空间霸权是传统霸权理论在数字空间的延伸,指霸权国家通过掌控网络空间的技术、规则、资源与话语权,维持自身在数字领域的主导地位,服务于国家整体战略利益。网络空间霸权的实现路径主要包括四个层面:一是技术霸权,掌控核心技术标准与关键基础设施;二是规则霸权,主导网络空间的国际规则制定;三是军事霸权,具备压倒性的网络作战能力;四是话语霸权,构建符合自身利益的网络空间叙事。
在 AI 时代,前沿大模型成为网络空间霸权的新核心载体。掌握顶级大模型技术的国家,不仅可获得数字经济的产业优势,还可获得网络战与情报战的军事优势,进而巩固自身的网络空间霸权地位。防止霸权优势流失,遏制对手的技术追赶,是霸权国家实施 AI 技术管制的核心内在动力。
1.3.2 技术民族主义的政策逻辑与美国实践
技术民族主义(Techno-nationalism)是指将技术发展与国家安全、国家竞争力、民族利益深度绑定,通过国家力量干预技术发展与技术流动,以维护本国技术优势与战略利益的政策思潮。其核心逻辑是:前沿技术是国家实力的核心组成部分,技术优势是国家安全与国际地位的保障,因此必须通过管制手段防止技术外流,维持本国的技术领先地位。
美国是技术民族主义的典型践行者,尤其在大国竞争背景下,技术民族主义成为美国科技政策的主导逻辑。从半导体管制到 AI 管制,本质上都是技术民族主义的政策体现,即通过国家力量干预技术全球流动,压制竞争对手的技术发展,维持自身的技术代差优势。这种政策逻辑打破了技术全球化的市场规律,推动全球技术格局走向碎片化与阵营化。
1.3.3 本文的分析框架构建
基于上述理论,本文构建 “三层递进” 的分析框架,系统拆解美国限制 Claude 5 出口的完整逻辑:第一层是表层话语层,即官方公开的管制理由与法律叙事,包括安全漏洞、民用滥用风险、合规管控等,是对外合理化管制的表层包装;第二层是中层博弈层,即美国国内政企之间、资本之间的利益博弈,管制既是监管手段,也是施压企业、调整产业利益格局的政策工具;第三层是深层战略层,即管制的核心根本动因,包括垄断 AI 军事优势、遏制战略竞争对手、争夺全球 AI 规则主导权,服务于美国的网络空间霸权与国家整体战略利益。
三个层级由表及里,共同构成了本次管制事件的完整逻辑链条。下文将基于该框架展开逐层分析。
第二章 Claude 5 系列模型管制事件的事实脉络与管制规则解析
2.1 事件发展的完整时间线与核心主体
2.1.1 Claude Fable 5 与 Mythos 5 的发布背景与技术定位
2026 年 6 月 9 日,美国 AI 企业 Anthropic 正式发布第五代旗舰大模型系列,首次推出全新的 “Mythos 级”(神话级)能力档位,定位高于此前的 Opus 级,代表该公司最高技术水平。本次发布共包含两款模型,二者共享完全相同的底层架构与模型权重,仅在安全限制与开放范围上存在差异。
第一款为Claude Fable 5,是面向所有付费用户开放的通用商用版本。该版本内置三层安全分类器,针对网络攻击、恶意代码生成等敏感请求会自动降级至 Claude Opus 4.8 模型响应,官方数据显示仅约 5% 的会话会触发降级机制。性能层面,Fable 5 在 SWE-Bench Pro 软件工程基准测试中取得 80.3% 的正确率,领先第二名 GPT-5.5 超过 21 个百分点,在长上下文推理、复杂代码分析、多步骤任务执行等领域达到全球领先水平,支持 100 万 token 的上下文窗口,定价为每百万输入 token 10 美元、输出 token 50 美元。
第二款为Claude Mythos 5,是解除了网络安全领域部分限制的专用版本,仅通过 “Glasswing 项目” 向经过严格审核的机构开放,主要服务于美国政府、关键基础设施运营商与授权网络安全机构。该版本移除了代码生成、漏洞分析相关的安全护栏,可完整输出漏洞利用代码、攻击方案等内容,官方定位为 “全球顶尖的网络安全攻防与科研专用模型”,核心应用场景包括漏洞挖掘、工控安全、生物科研等领域。
两款模型的发布在全球科技界引发强烈反响,被视为生成式 AI 能力的一次重大跃迁,尤其在软件工程与网络安全领域的能力代差,引发了全球开发者与企业的高度关注。
2.1.2 管制指令的出台过程:从发布到紧急封禁的 72 小时
模型上线仅 3 天,事件便发生急剧转折。2026 年 6 月 12 日美东时间 17:21,美国商务部 BIS 向 Anthropic 公司正式下发紧急出口管制指令,明确要求两款模型不得向任何非美国公民或永久居民提供访问权限,无论该人员身处美国境内还是境外36氪。
根据后续披露的信息,管制指令的出台经历了快速决策流程:当日上午,亚马逊云安全团队向白宫国家网络安全办公室提交报告,称复现了针对 Claude 5 模型的提示词越狱手段,可绕过安全护栏批量生成攻击代码;随后白宫紧急召集商务部、国防部、国安委召开联席会议,仅用 90 分钟便敲定管制方案;当日下午正式向企业下达指令,要求立即落实合规要求,未给予企业充分的整改缓冲时间。
指令下达后,Anthropic 面临合规困境。其平台注册体系不采集用户国籍信息,也无法实时核验用户公民身份,若要精准落实管制要求,需要对全平台用户进行身份审核,短期内无法实现。为避免违反 EAR 规定而面临巨额民事与刑事处罚,Anthropic 于当日晚间宣布,临时对全球所有用户关闭 Fable 5 与 Mythos 5 的访问权限,包括美国本土用户,待合规方案完善后再逐步恢复。至此,上线仅 72 小时的 Claude 5 旗舰系列全面停服,成为 AI 史上最短命的顶级商用模型。
2.1.3 核心参与主体
本次事件涉及四方核心主体,各自的角色与诉求存在显著差异:一是美国商务部 BIS,作为管制的执行机构,负责出口管制规则的制定与执法,是管制指令的发布主体,核心诉求是落实国家安全管制目标,维护美国出口管制体系的权威性。二是美国国防部与情报机构,是管制的核心推动方,从军事安全与情报优势角度提出管制需求,关注模型技术外流对美国军事优势的影响,同时也希望通过管制施压企业,获取更开放的模型使用权限。三是Anthropic 公司,作为模型研发与运营主体,核心诉求是实现模型的商业价值,推动技术商业化落地,同时坚持自身的 AI 安全伦理准则,平衡商业利益、安全准则与监管要求。四是亚马逊公司,作为 Anthropic 的最大投资方(累计投资超 130 亿美元)与云服务合作伙伴,同时拥有自研 AWS AI 业务,兼具投资者与竞争者双重身份,在事件中扮演了漏洞上报、推动监管的关键角色,存在自身的产业竞争与商业利益诉求。
四方主体的利益互动与博弈,共同推动了事件的发展走向。
2.2 本次出口管制的核心规则与法律依据
2.2.1 管制的法律基础:EAR 视同出口规则与 4E091 类目
本次管制的直接法律依据来自 EAR 的两项核心规则:第一,EAR 第 734.13 条的 “视同出口” 规则。向非美国公民提供模型访问服务,等同于向其转让模型蕴含的受控技术,属于视同出口行为,必须获得 BIS 颁发的出口许可。该规则是管制能够覆盖美国境内外籍人员的核心法律支撑,也是本次管制 “按国籍管控、不分境内外” 特征的法律来源。第二,ECCN 4E091 人工智能模型权重管制规则。Claude 5 系列模型的训练算力远超 10²⁶次运算的阈值,属于 4E091 类目下的受控物项。根据该规则,受控模型的技术与服务出口适用 “推定拒绝” 的许可审查原则,即针对非美国盟友国家的出口申请,原则上予以拒绝。
BIS 认为,Claude 5 系列模型具备极强的代码分析与漏洞挖掘能力,属于典型的战略级军民两用技术,向外国公民开放访问会带来显著的国家安全风险,因此依据上述规则下达紧急管制指令,属于 EAR 框架下的常规执法行为。
2.2.2 管制规则的核心特征:国籍导向的全域封锁
本次管制规则具有三个鲜明特征,区别于过往的技术管制:其一,管控维度从 “地域” 转向 “国籍”。传统出口管制以国境线为界,限制物项从美国境内流向境外;而本次管制以国籍为核心标准,无论人身处何处,只要不是美国公民或永久居民,一律禁止使用。美国境内的外籍留学生、工程师、科研人员全部在管制范围内,甚至 Anthropic 公司内部的外籍研发人员也被收回了模型访问权限,管制范围远超传统出口管制。其二,管制对象从 “技术文件” 转向 “服务能力”。过往 AI 管制针对的是模型权重、源代码等实体技术文件;本次管制针对的是云端 API 调用服务,即使用户无法获取模型参数,仅通过在线接口使用模型能力,也被纳入管制范畴,实现了从 “管技术” 到 “管能力” 的延伸。其三,实施方式为 “紧急一刀切”。本次管制属于紧急临时管制,未经过公开征求意见、规则公示等常规程序,直接下达执行指令,且因企业无法实现精准国籍核验,最终演变为全球全用户一刀切关停,影响范围远超管制初衷,体现出极强的应急性与强制性。
2.2.3 管制措施的实施落地与企业应对
管制指令下达后,Anthropic 的应对分为三个阶段:第一阶段是紧急停服阶段。6 月 12 日当晚,全面下线两款模型的网页端与 API 服务,发布简短公告称因合规要求临时暂停服务,未说明具体原因与恢复时间。第二阶段是合规整改阶段。Anthropic 启动用户身份核验系统开发,计划新增国籍信息采集与校验流程,针对美国公民用户逐步恢复服务。同时向 BIS 提交许可申请,寻求针对特定机构、特定场景的豁免。第三阶段是谈判博弈阶段。Anthropic 高管团队赴白宫与商务部、国防部进行谈判,一方面申诉管制范围过大、缺乏充分证据,要求缩小管制范围;另一方面与军方就模型军用权限问题进行磋商,寻求解除管制的可行路径。
截至目前,双方尚未达成最终协议,两款模型的全球服务仍处于暂停状态。
2.3 本次管制的行业冲击与市场反应
2.3.1 对全球 AI 产业的短期冲击
本次管制对全球 AI 产业造成了直接的短期冲击。在开发者生态层面,大量海外开发者与初创企业依赖 Claude 系列模型进行产品开发,服务中断直接导致相关应用无法正常运行,开发进度被迫停滞。在企业服务层面,大量海外企业客户的 AI 业务流程受到影响,尤其是软件开发、网络安全、数据分析等领域的企业,不得不紧急切换至其他模型,产生了额外的迁移成本与业务损失。
在行业预期层面,事件打破了全球企业对美国商用大模型服务稳定性的信任。此前行业普遍认为,出口管制仅针对硬件与技术文件,云端服务不会受到直接影响;本次事件证明,美国可随时基于国家安全理由中断 AI 服务,依赖美国大模型存在显著的政策断供风险。这一预期变化正在推动全球企业重新评估 AI 技术路线,更多企业开始考虑多模型备份、本土模型替代与开源方案选型。
2.3.2 资本市场反应与行业估值变化
事件对资本市场也产生了显著影响。消息公布当日,Anthropic 的估值预期出现下调,市场对其商业化前景的担忧上升。而其竞争对手 OpenAI、谷歌 DeepMind 等企业的估值则出现小幅上涨,市场认为管制将削弱 Anthropic 的市场竞争力,利好头部竞品企业。
同时,全球非美国 AI 企业的估值普遍出现上涨,尤其是中国、欧洲的本土大模型企业,市场认为美国管制将为本土模型释放市场空间,推动全球 AI 产业格局的多元化发展。此外,开源 AI 相关赛道的融资热度显著提升,投资者认为封闭模型的管制风险将加速开源大模型的商业化应用。
2.3.3 与过往 AI 管制事件的差异性对比
本次管制与过往美国 AI 领域的管制事件相比,存在三个本质差异,标志着美国 AI 管制进入全新阶段:一是管制层级更高。过往管制多为常规规则更新,提前公示、逐步落地;本次为紧急专项管制,针对特定型号模型直接下达关停指令,行政干预力度空前。二是管制范围更广。过往管制仅针对特定国家和地区的境外主体;本次覆盖全球所有非美国籍人员,包括美国境内的外籍人士,管制的全域性与国籍属性显著增强。三是管制对象更贴近终端应用。过往管制聚焦上游硬件与底层技术;本次直接针对终端商用模型服务,直接影响终端用户,对产业的冲击更直接、更广泛。
第三章 官方话语建构:表层管制动因的叙事与矛盾
3.1 官方公开的管制理由:安全漏洞与技术滥用风险
3.1.1 越狱漏洞的技术细节与公开演示
美国官方对外公布的首要管制理由,是 Claude 5 系列模型存在可被利用的安全漏洞,即通过特定提示词可绕过内置安全护栏,获取不受限制的代码生成与漏洞分析能力。根据亚马逊云安全团队提交的报告,研究人员通过构造特殊的多轮提示词,可稳定绕过 Fable 5 的安全分类器,使其生成系统漏洞利用代码、网络攻击脚本、恶意程序等原本被禁止的内容。
官方强调,Mythos 5 本身就定位为漏洞挖掘专用模型,本身就不具备相关安全限制,一旦被境外恶意势力获取,可直接用于网络攻击。而 Fable 5 的越狱漏洞使得普通用户也能解锁同等能力,相当于高危能力的扩散门槛被大幅降低,可能被用于针对美国关键基础设施的网络攻击,对国家安全构成直接威胁。
3.1.2 官方叙事的核心逻辑
基于漏洞风险,官方构建了完整的管制叙事逻辑:前沿大模型的漏洞挖掘能力是一把双刃剑,既可以用于防御性网络安全建设,也可以用于进攻性网络攻击;Claude 5 的能力远超现有主流模型,一旦被滥用,会大幅降低网络攻击的门槛,提升关键基础设施的安全风险;为防止高危技术流向境外恶意主体,保护美国国家安全,必须依据出口管制法规限制外籍人员访问。
该叙事将管制包装为保护公共安全的常规监管行为,符合美国出口管制 “国家安全” 的法定理由,在法律与公共舆论层面具备表面的合理性。
3.1.3 大股东亚马逊的角色
在官方叙事的形成过程中,亚马逊扮演了关键的推动者角色。作为 Anthropic 的最大投资方,亚马逊同时运营 AWS 云服务与自研 AI 业务,旗下拥有 Amazon Q 等企业级 AI 产品,与 Anthropic 存在直接的市场竞争关系。
亚马逊云安全团队率先复现并向白宫上报漏洞,直接推动了紧急管制会议的召开与管制指令的出台。从商业角度看,Claude 5 的强势表现对 AWS 自身的 AI 业务构成竞争压力,管制导致的服务中断会削弱 Anthropic 的市场竞争力,有利于 AWS 巩固自身在云 AI 市场的主导地位。同时,亚马逊与美国军方、情报机构有着深度合作,推动管制落地也符合其获取更多政府订单的商业利益。
3.2 法律合规层面的表层叙事:军民两用技术的出口管控
3.2.1 4E091 类目的适用论证
官方从法律层面论证了管制的合规性:Claude 5 系列模型的训练算力远超 10²⁶次运算的阈值,完全符合 ECCN 4E091 的受控物项标准,属于法定的军民两用管制技术;向外国公民提供模型服务,属于 EAR 规定的视同出口行为,必须遵守出口管制规定。
BIS 指出,此前针对 4E091 的管制主要针对模型权重的实体转移,但随着云端服务模式的普及,通过 API 调用同样可以获取模型的全部技术能力,其效果与获取模型权重并无本质区别,因此将视同出口规则延伸适用于云端模型服务,符合 EAR 的立法精神,是适应技术发展的常规执法调整。
3.2.2 视同出口规则的延伸适用
官方强调,按国籍管控并非本次管制的独创,而是 EAR 视同出口规则的一贯要求。早在半导体、精密制造等领域,美国就已实施严格的视同出口管制,外籍人员接触受控技术必须获得许可。AI 技术作为新型军民两用技术,适用同样的规则,是管制体系的自然延伸,并非针对 Claude 5 的特殊规定。
官方同时表示,管制的核心目标是防止技术外流,而非限制美国公民使用;后续企业完成身份核验系统后,美国本土公民可正常使用模型,管制仅针对外籍人员,符合出口管制的基本目标。
3.3 表层动因的内在矛盾与话语破绽
尽管官方叙事具备表面的合法性与合理性,但深入分析便可发现其中存在多重内在矛盾,暴露出 “安全漏洞”“民用滥用” 只是表层借口,而非真实核心动因。
3.3.1 漏洞普遍性矛盾
首先,所谓的 “越狱漏洞” 并非 Claude 5 独有,而是所有前沿大模型的共性问题。现有技术条件下,任何大模型的安全护栏都无法做到绝对无法绕过,GPT-5.5、Gemini 3.1 等主流旗舰模型均存在已知的提示词越狱手段,同样可以生成攻击代码、挖掘系统漏洞。从能力上看,上述模型的代码能力虽略逊于 Claude 5,但同样具备较强的网络攻击潜力。
如果管制的真实原因是防范漏洞滥用,那么理应将所有具备同等能力的模型全部纳入管制,而非仅针对 Claude 5。单独封禁 Claude 5 的做法,显然无法用 “防范滥用” 来解释,说明漏洞只是触发管制的导火索,而非根本原因。
3.3.2 管制范围矛盾
其次,管制的范围设计与 “防范境外攻击” 的叙事存在矛盾。如果核心担忧是境外势力对美国发动网络攻击,那么只需封锁境外 IP 即可实现目标,无需限制美国境内的外籍人员,更无需限制企业内部的外籍研发人员。
本次管制采用国籍标准,覆盖所有非美籍人员,甚至包括在美国合法工作、经过安全背景审查的外籍工程师,其管控强度远超防范境外攻击的必要程度。这种极端的管制范围设计,本质是要切断一切外国人接触模型核心技术的渠道,防止技术被学习、复刻,其核心目标是防止技术扩散,而非单纯防范攻击行为。
3.3.3 双重标准矛盾
最核心的矛盾在于官方的双重标准:一方面宣称模型能力危险、不能让外国人使用;另一方面,美国军方、情报机构的涉密内网中,无安全限制的 Mythos 5 定制版一直在正常使用,且被广泛应用于进攻性网络作战、跨境情报分析等领域。
如果模型能力真的具备极高的安全风险,那么美国自身也应当限制使用;但事实是,美国军方不受任何限制地使用完整能力的模型,甚至用于针对其他国家的进攻性行动,却禁止其他国家的人员接触能力更弱的商用版本。这种 “我能用、你不能用” 的双重标准,彻底暴露了管制的本质不是维护普遍安全,而是维持美国单方面的技术优势与行动自由。
第四章 深层战略动因之一:垄断 AI 网络战能力与维持不对称军事优势
4.1 Claude 5 系列模型的军用攻击能力量化评估
Claude 5 系列模型之所以成为管制的核心对象,根本原因在于其具备前所未有的网络战能力,已从普通生产力工具升级为具备战略价值的新型数字武器。本节从三个维度对其军用攻击能力进行量化评估。
4.1.1 代码与漏洞挖掘能力:显著的代差优势
漏洞挖掘是网络战的核心基础能力,只有找到目标系统的安全漏洞,才能实施后续的渗透与攻击。在该领域,Claude 5 系列模型展现出了显著的代差优势,其能力已接近甚至超越资深人类安全专家。
在通用软件工程能力基准 SWE-Bench Pro 测试中,Claude Fable 5 取得了 80.3% 的正确率,领先第二名 GPT-5.5 多达 21.7 个百分点,领先上一代 Claude Opus 4.8 11.1 个百分点。在难度更高的 SWE-bench Verified 测试中,Fable 5 的正确率达到 93.9%,展现出极强的真实场景代码理解与问题修复能力。这类软件工程能力直接对应漏洞挖掘能力:能精准修复代码缺陷,就意味着能精准发现并利用代码缺陷。
在专门的漏洞挖掘测试中,Mythos 5 的表现更为突出。根据第三方安全机构测试,Mythos 5 可对主流操作系统、网络设备、工控系统进行自动化代码审计,独立挖掘高危零日漏洞。针对 OpenBSD 系统的测试中,Mythos 5 成功找出了一个潜伏 27 年未被发现的内核高危漏洞;针对浏览器的专项测试中,可稳定生成 181 套远程代码执行利用程序,而上一代 Opus 仅能生成 2 套。从效率上看,人类顶尖安全专家挖掘 1 个内核零日漏洞平均需要数周时间,而 Mythos 5 仅需数小时即可完成从代码分析到利用代码生成的全流程,效率提升了数十倍。
这种量级的能力提升,本质上改变了网络战的资源禀赋:过去只有国家级网络部队才能组织大规模漏洞挖掘,而现在依托顶级大模型,小规模团队甚至个人都能快速获取高危漏洞,网络战的门槛被大幅降低。
4.1.2 自动化 APT 攻击能力:全链路自主渗透
高级持续性威胁(APT)攻击是国家级网络战的主要形态,传统 APT 行动需要经历侦察、漏洞匹配、攻击代码编写、边界突破、内网横向、权限提升、后门植入等数十个步骤,需要数十人的专业团队协作,耗时数月才能完成。
英国 AI 安全研究所的企业网络靶场测试显示,Mythos 5 可独立完成完整的 APT 攻击链路,全程无需人工干预。在针对大型企业网络的模拟测试中,Mythos 5 自主执行了 32 步渗透操作,从外部端口扫描、漏洞识别、攻击代码生成,到边界突破、内网横向移动、获取域管理员权限,最终成功渗透核心数据库并植入持久后门,全程仅耗时 2 小时 47 分钟。而同等任务,人类专家团队平均需要 20 小时以上才能完成。
更值得关注的是,Mythos 5 具备自主规划与动态调整能力,可根据防御方的应对措施实时调整攻击策略,自动修改攻击特征以规避检测,具备传统自动化攻击工具不具备的适应性。这种全链路、自适应的自动化攻击能力,使得大规模、低成本的网络攻击成为可能,彻底颠覆了传统网络战的成本结构与行动模式。
4.1.3 关键基础设施打击能力:工控系统定向破坏
关键基础设施是网络战的核心打击目标,包括电网、油气管道、水利枢纽、交通控制系统、通信网络等。这类系统普遍使用工业控制(ICS)系统与可编程逻辑控制器(PLC),专业门槛高,漏洞挖掘与攻击难度大,传统上只有少数国家级力量具备攻击能力。
Mythos 5 针对工业控制系统进行了专项优化,可自动解析各类工控协议,识别工控设备漏洞,生成仅破坏生产流程、不直接损毁硬件的 “软瘫痪” 攻击代码。美军内部测试显示,Mythos 5 可批量测绘一个城市级能源管网的所有脆弱点,生成分批次打击的时序方案,实现精准的阶梯式瘫痪效果;同时可自动规避工控安全监测系统,实现长期潜伏。
这种能力意味着,依托顶级大模型,针对关键基础设施的网络攻击不再需要高度专业化的工控安全团队,普通网络部队即可实施大规模基础设施打击,关键基础设施的安全防护面临前所未有的压力。
4.2 美军 AI 网络战的实战化验证与应用现状
Claude 5 系列模型的军用价值并非理论推演,而是已经经过了美军的实战验证,成为其网络战与情报作战体系的核心组成部分。
4.2.1 美军 AI 网络战的战略布局与投入
美国是全球最早将 AI 应用于网络战的国家,已构建了完善的军用 AI 发展体系。美国网络司令部 2027 财年预算文件显示,其 “网络空间作战人工智能” 项目申请预算达 1.38 亿美元,较 2026 财年的 500 万美元增长 26 倍,足见美军对 AI 网络战能力的重视程度。
美军 AI 网络战的布局主要聚焦四个方向:一是自动化网络攻防,提升攻击效率与防御响应速度;二是情报数据处理,提升海量网络数据的分析研判能力;三是作战态势感知,实现网络战场的实时监控与预警;四是任务规划辅助,支撑网络作战的方案制定与效果评估。Claude 这类顶级大模型,正是支撑这四大方向的核心技术底座。
4.2.2 针对伊朗的实战应用:全流程嵌入作战杀伤链
2026 年上半年针对伊朗的军事行动中,Claude 系列模型已深度嵌入美军作战杀伤链,完成了实战化验证。根据多方媒体披露,美军在行动中使用涉密内网定制版 Claude 模型,配合 Palantir 的 Maven 作战系统,承担了三大核心作战任务:第一,情报目标筛选。模型整合了卫星影像、无线电截获、人力情报、社交媒体等多源异构数据,总量达 2.3PB,在数小时内完成了 1.2 亿条情报碎片的梳理分类,自动识别出伊朗境内 1000 余个高价值目标,包括军政指挥中心、核设施、防空阵地、导弹仓库等,并对目标的防护等级、打击优先级进行排序。传统人类分析师团队完成同等工作量需要数月时间。第二,网络作战配套。针对伊朗的防空系统、通信网络、电力调度系统,模型自动完成漏洞扫描与攻击方案生成,在空袭前实施网络干扰与瘫痪,压制伊朗的防空感知能力,为空袭行动提供网络战支援。第三,作战方案推演。模型模拟伊朗的反击路径,推演导弹报复、网络反制、海上行动等多种预案,提前为美军规划防御资源与应对策略,辅助指挥员制定作战决策。
这场行动证明,Claude 系列模型已完全融入美军的实战作战体系,成为提升作战效率、增强打击精准度的核心工具,其军用价值得到了充分验证。而能力更强的 Claude 5 系列,无疑会进一步放大这种作战优势。
4.2.3 针对战略竞争对手的常态化侦察与预渗透
除了实战行动,美军还将 Claude 类大模型用于针对战略竞争对手的常态化网络侦察与预渗透。美国国防部公开的战略文件明确提出,要利用 AI 技术提升对竞争对手关键基础设施的测绘能力,构建漏洞地图,预置网络后门,为战时的大规模网络打击做准备。
根据我国网络安全机构的溯源报告,近年来针对我国电网、水利、交通、军工等关键信息基础设施的网络侦察行动显著增多,其中大量攻击代码呈现出 AI 生成的典型特征,包括攻击路径自动规划、漏洞利用代码定制化生成、特征自动变异等,与传统人工攻击存在明显差异。这类行动的核心目标不是即时破坏,而是完成基础设施的漏洞测绘与后门预置,构建战时可随时激活的网络打击能力。
Claude 5 这类顶级模型的出现,会大幅提升这类常态化侦察的效率与规模,加速美国针对战略竞争对手的网络战能力建设。
4.3 技术扩散风险与霸权维护的管制逻辑
4.3.1 模型蒸馏与技术复刻的风险
对于美国而言,顶级大模型最大的扩散风险不在于模型权重泄露,而在于通过 API 调用进行模型蒸馏与能力复刻。所谓模型蒸馏,是指通过大量调用目标模型 API,获取其输入输出数据,进而训练一个规模更小的模型,复现目标模型的核心能力。
随着技术发展,蒸馏复刻顶级模型的门槛持续降低。仅需通过 API 调用数十万至数百万次,即可在一定程度上复现原模型的核心能力,尤其是代码分析、漏洞挖掘这类专项能力,蒸馏复刻的效果更为显著。Claude 5 上线后,美方监测到大量来自海外的高并发 API 调用,存在明显的批量蒸馏特征。
一旦竞争对手通过 API 蒸馏复刻出同等能力的漏洞挖掘模型,就相当于掌握了与美国同级别的 AI 网络战工具,美国花费巨资建立的网络战技术优势将被大幅削弱。这是美国无法接受的战略风险。
4.3.2 不对称优势的消解与霸权维护
网络空间的核心特征是攻防不对称:攻击方占据天然优势,防御方需要防护所有节点,而攻击方只需突破一个点。顶级 AI 模型的出现,进一步放大了这种不对称性 —— 它极大降低了攻击成本,提升了攻击规模,使得技术领先方可以用极低的成本对对手造成巨大的安全威胁。
美国作为网络空间霸权国家,拥有全球最强的网络攻击能力,也最依赖这种不对称优势维持自身霸权。如果顶级 AI 网络战技术扩散,其他国家也具备同等的攻击能力,那么美国的关键基础设施同样会面临严重威胁,其霸权优势将转化为对等的安全风险。
因此,美国必须严格管控这类技术的扩散,确保只有自身掌握最顶级的 AI 网络战能力,维持 “我可以打你、你打不到我” 的不对称优势。这是本次管制最核心的军事战略动因。
4.3.3 国籍管制的本质:从源头切断技术接触渠道
理解了这一点,就能理解为何本次管制采用极端的国籍标准。因为只要外国人能够接触模型,就存在技术学习、能力复刻的可能,哪怕是在美国境内工作、经过背景审查的外籍人员,也存在技术扩散的风险。
因此,管制的核心目标不是防范攻击行为,而是切断一切非美国主体接触核心技术能力的渠道,从源头防止技术扩散与能力复刻。连企业内部的外籍研发人员都被收回权限,正是为了防止模型的底层技术细节通过人员流动扩散,彻底锁死这套新型数字武器的使用权,维持美国在 AI 网络战领域的独家垄断地位。
第五章 深层战略动因之二:地缘科技竞争与全球规则主导权争夺
5.1 美国 AI 技术封锁的范式升级:从硬件卡脖子到全链条管控
本次 Claude 5 管制并非孤立事件,而是美国 AI 技术封锁体系持续升级的必然结果,标志着美国对竞争对手的 AI 遏制正式进入第三阶段。
5.1.1 第一阶段:高端算力芯片的硬件管制
美国 AI 遏制的第一阶段始于 2022 年,核心手段是限制高端 AI 训练芯片出口。通过将 A100、H100 等高端 GPU 纳入出口管制清单,限制向中国等国家出售先进算力芯片,试图从硬件源头切断对手训练顶级大模型的能力。其核心逻辑是:大模型训练依赖海量高端芯片,没有足够的算力硬件,就无法研发出同级别大模型。
这一阶段的管制取得了一定效果,抬高了竞争对手的算力成本,延缓了其大模型研发进度,但并未实现彻底遏制的目标。中国企业通过芯片替代、算力优化、分布式训练等方式,逐步突破了硬件限制,仍在持续推进大模型技术迭代。
5.1.2 第二阶段:模型权重与训练技术的管制
2025 年 1 月,美国发布《人工智能扩散框架》,新增 4E091 管制类目,将顶级大模型的权重参数纳入管制,标志着 AI 遏制进入第二阶段。该阶段的核心逻辑是:即使对手具备了训练算力,也不能直接获取美国现成的顶级模型参数,防止对手通过引进模型权重快速实现技术跃迁。
同时,美国还限制了 AI 训练相关的软件、技术服务出口,包括训练框架、调优技术、工程方案等,试图从技术层面压制对手的模型研发效率。但这一阶段的管制仍存在漏洞:不转移模型权重,仅通过云端 API 调用服务,同样可以获取模型的核心能力,甚至可以通过蒸馏方式复刻能力。
5.1.3 第三阶段:成品模型服务的全域封锁
本次 Claude 5 管制标志着 AI 遏制进入第三阶段,即成品模型服务的全域封锁。管制对象从硬件、权重延伸至云端服务,即使不转移任何实体技术文件,仅提供在线调用服务也被禁止,彻底封堵了通过 API 获取模型能力的渠道。
至此,美国构建起了 “高端芯片 — 训练技术 — 模型权重 — 云端服务” 的全链条管制体系,从研发生产到终端应用形成了完整的封锁闭环。其战略目标不再仅仅是延缓对手的技术追赶速度,而是彻底切断对手获取美国顶级 AI 能力的所有路径,维持永久性的技术代差。
5.2 针对战略竞争对手的技术遏制路径
美国这套全链条管制体系,有着明确的针对目标,核心是遏制以中国为代表的战略竞争对手的 AI 技术发展,具体路径体现在三个层面。
5.2.1 延缓技术追赶周期,维持代差优势
AI 技术发展具有显著的迭代效应,站在现有顶级模型的基础上进行优化,远比从零开始研发效率更高。如果能够接触美国顶级模型,就可以通过学习、借鉴、蒸馏,快速缩小技术差距,甚至实现局部超越。
美国封锁成品模型服务,就是要切断竞争对手的技术学习路径,迫使其完全从零开始自主研发,大幅增加其技术研发的时间成本与试错成本,延缓技术追赶周期。同时,美国自身的 AI 技术在持续快速迭代,此消彼长之下,便可维持稳定的技术代差优势。
这种思路与半导体领域的管制逻辑一脉相承:通过持续的技术封锁,拉开技术代差,让对手始终处于跟随状态,无法实现同场竞技,更无法实现超越。
5.2.2 压制网络安全防御能力,巩固进攻优势
AI 技术是网络安全的倍增器,既可以用于进攻,也可以用于防御。顶级大模型可用于漏洞挖掘、攻击检测、防御响应、安全加固等全流程安全工作,提升整体网络安全防护水平。
美国限制竞争对手获取顶级大模型,不仅是为了保护自身的进攻优势,也是为了压制对手的防御能力。如果对手无法使用顶级 AI 工具提升防御水平,那么美国的网络攻击就更容易奏效,其网络战优势会进一步放大。
这种只许自己发展、不许对手提升的管制逻辑,本质是要维持网络空间的单向透明与单向打击能力,巩固自身的绝对进攻优势。
5.2.3 巩固产业垄断地位,攫取数字经济红利
除了安全与军事考量,管制也服务于美国的产业经济利益。当前全球 AI 产业格局中,美国企业占据绝对主导地位,掌握着最顶级的模型技术与最完整的产业生态,攫取了 AI 产业的绝大部分利润。
通过管制限制竞争对手的技术发展,可以维持美国企业的技术垄断地位,保障其在全球 AI 市场的定价权与市场份额。同时,管制形成的技术稀缺性,还可以提升美国 AI 产品的溢价能力,让美国企业在全球市场获取更高的利润。
此外,管制还可以迫使其他国家的企业与用户只能选择美国的合规产品,或者转向美国盟友的技术体系,进一步巩固美国主导的全球 AI 产业生态。
5.3 全球 AI 治理规则的主导权争夺
本次管制事件不仅是技术管制行动,也是美国争夺全球 AI 治理规则主导权的重要步骤,体现了其将国内管制标准国际化的战略意图。
5.3.1 单边管制先行,推动多边规则跟进
美国的一贯策略是:先通过国内立法与执法确立管制标准,再通过盟友体系、国际机制将自身标准推广为全球规则,实现 “国内法国际化”。在 AI 治理领域,美国同样遵循这一路径。
本次 Claude 5 管制,本质上是美国对前沿大模型管制标准的一次实践探索。通过本次事件,美国确立了 “顶级大模型按国籍管制、视同出口适用于云端服务” 的管制标准。接下来,美国会推动将这套标准纳入瓦森纳协定等多边出口管制机制,要求盟友共同执行,形成全球统一的管制阵营。
一旦这套标准成为多边规则,就会形成全球范围内的 AI 技术壁垒,将世界划分为美国主导的技术阵营与被管制的技术阵营,从规则层面固化美国的技术优势。
5.3.2 构建 “安全优先” 叙事,掌握话语主导权
美国一直在全球 AI 治理中构建 “安全优先” 的话语体系,将 AI 安全渲染为首要的全球议题,进而以 “负责任大国” 的身份主导治理规则制定。本次管制事件中,美国刻意强化 “AI 滥用风险”“关键基础设施安全威胁” 等叙事,就是为了强化其安全话语的合理性。
通过将单边管制包装为应对全球安全风险的必要举措,美国试图占据道义高地,将自身的管制标准塑造为全球 AI 安全的黄金标准,压制其他国家的发展诉求。其本质是借安全之名,行霸权之实,用安全话语掩盖技术遏制与规则垄断的真实目的。
5.3.3 分化全球治理阵营,维持规则主导地位
当前全球 AI 治理处于格局未定的关键期,不同国家有着不同的利益诉求。美国通过强化安全叙事、推行管制标准、绑定盟友体系,试图将全球 AI 治理划分为 “安全阵营” 与 “风险阵营”,迫使各国选边站队。
对于发展中国家,美国一方面以安全为由限制其获取先进 AI 技术,另一方面以技术援助、市场准入为诱饵,迫使它们接受美国主导的治理规则。通过这种分化策略,美国可以维持自身在全球 AI 治理中的主导地位,确保规则制定始终服务于自身的战略利益。
第六章 政企博弈维度:管制作为施压工具的内部政治经济逻辑
6.1 Anthropic 的安全伦理立场与军方诉求的根本冲突
本次管制之所以以如此激烈的方式落地,除了外部战略考量,还与美国政府和 Anthropic 之间长期积累的政企矛盾直接相关。管制不仅是对外的技术封锁,也是对内施压企业的政策工具。
6.1.1 Anthropic 的两条核心安全红线
Anthropic 是美国 AI 企业中以 “安全优先” 为核心理念的代表,公司成立之初便确立了严格的 AI 安全准则,明确划定了两条不可逾越的红线:第一,禁止将公司 AI 模型用于完全自主的致命性武器系统。公司认为,具备自主杀伤能力的 AI 武器会带来严重的人道主义风险,因此拒绝为自主武器系统提供技术支持,禁止模型直接用于杀伤性作战决策。第二,禁止将模型用于大规模无差别监控,包括针对美国国内公民的监控与针对境外的无差别情报监控。公司认为,AI 技术的滥用会侵犯公民隐私与人权,因此坚持对模型的使用场景进行限制。
这两条红线是 Anthropic 公司的核心价值主张,也是其区别于其他 AI 企业的重要标签。公司 CEO Dario Amodei 多次公开表示,不会为了商业利益放弃安全原则,“不能昧着良心满足军方的所有要求”。
6.1.2 2026 年 2 月的冲突升级:供应链风险认定
Anthropic 的安全立场与美国军方的诉求产生了直接冲突。五角大楼要求 AI 企业无限制开放模型能力,用于 “所有合法军事用途”,包括自主武器系统研发、跨境情报监控、进攻性网络作战等,且不接受企业设置的安全限制。
2026 年 1 月,美军在针对委内瑞拉的军事行动中使用 Claude 模型协助作战,引发 Anthropic 的强烈不满。公司向五角大楼提出质询,要求军方遵守使用条款,不得将模型用于违反安全准则的场景。2 月 24 日,双方高层举行会谈,Anthropic 明确坚持两条红线,拒绝军方无限制使用的要求,谈判彻底破裂。
2 月 27 日,美国国防部宣布将 Anthropic 列入国家安全供应链风险名单,禁止国防部及承包商使用其产品,取消了双方价值 2 亿美元的合作合同。这是美国历史上首次将本土科技企业认定为供应链安全风险,此前该认定仅针对外国企业。随后 Anthropic 向法院提起诉讼,双方矛盾公开化,进入法律对抗阶段。
6.1.3 Claude 5 的双版本设计:企业的平衡尝试
在与军方冲突的背景下,Anthropic 在发布第五代模型时采用了双版本策略,试图在安全准则与监管要求之间寻求平衡:Fable 5 面向公众,严格设置安全护栏;Mythos 5 仅向经过审核的机构开放,用于防御性网络安全、科研等合规场景,既释放了模型的专业价值,又避免了能力无限制扩散。
但这一设计并未满足军方的诉求。五角大楼希望获得完全无限制的模型权限,且不接受企业的审核与限制。因此,Claude 5 的发布反而进一步激化了双方的矛盾,成为政府出手管制的重要诱因。
6.2 资本力量的介入:亚马逊的产业竞争诉求
在政企博弈的过程中,亚马逊作为 Anthropic 的最大投资方,扮演了复杂而关键的角色。其行为并非单纯出于安全考虑,更蕴含着深刻的产业竞争逻辑。
6.2.1 亚马逊的双重身份:投资者与竞争者
亚马逊对 Anthropic 的累计投资超过 130 亿美元,是其最大的机构股东,同时也是其云服务基础设施的独家提供商。但与此同时,亚马逊自身也在大力发展 AI 业务,旗下 AWS 云服务推出了 Amazon Q 系列企业级 AI 模型,与 Anthropic 存在直接的市场竞争关系。
这种双重身份使得亚马逊的利益诉求具有两面性:作为投资者,它希望 Anthropic 发展壮大,获得投资收益;作为竞争者,它又不希望 Anthropic 过于强大,威胁到自身云 AI 业务的主导地位。尤其是 Claude 5 在代码能力上的巨大优势,对 AWS 的 AI 产品构成了直接挑战。
6.2.2 漏洞上报的商业动机
本次事件中,亚马逊安全团队率先向白宫上报漏洞,直接推动了管制的落地。从商业角度看,这一行为对亚马逊有多重利好:其一,削弱竞品竞争力。Claude 5 被强制下线,其市场份额与用户口碑都会受到损害,原本计划迁移至 Claude 5 的企业客户会转向其他平台,AWS 的 AI 业务将直接受益。其二,强化自身安全形象。主动上报漏洞、配合政府监管,可以塑造亚马逊负责任、重安全的企业形象,提升其在政企客户中的信任度。其三,加深与政府的绑定。配合政府的安全监管,有助于亚马逊获取更多的政府订单与军方合作项目,巩固其在政府云市场的地位。
因此,亚马逊主动推动管制,本质是借监管之手打击竞争对手,实现自身的商业利益最大化。
6.2.3 军方订单的利益争夺
除了民用市场竞争,军方 AI 订单也是各方争夺的重点。2026 年 5 月,美国国防部公布了新一轮军用 AI 合作名单,OpenAI、谷歌、亚马逊、微软等八家企业入选,而此前唯一接入国防部机密系统的 Anthropic 被排除在外。
推动对 Anthropic 的管制,进一步削弱其与军方合作的可能性,有助于亚马逊等企业瓜分军方 AI 订单,获取更多的政府合同与资源支持。在千亿级的军用 AI 市场面前,资本与监管的结合成为了产业竞争的重要手段。
6.3 美国政企关系下的 AI 技术军事化路径
本次管制事件,本质上是美国国家力量推动 AI 产业全面军事化的一个缩影,体现了美国政企关系中 “国家战略主导、企业利益服从” 的底层逻辑。
6.3.1 管制作为施压筹码,倒逼企业妥协
出口管制是美国政府施压科技企业的强力筹码。对于 AI 企业而言,旗舰产品无法商业化、全球市场无法进入,意味着巨额的研发投入无法收回,企业估值、IPO 进程、融资能力都会受到致命打击。
美国政府正是利用这一点,以管制为手段,逼迫 Anthropic 放弃安全红线,完全服从军方的需求。其潜台词非常明确:如果不配合军方要求,就让你的核心产品彻底失去市场,无法生存。这种用商业生存倒逼企业妥协的做法,是美国政企博弈中的常用手段。
从目前的局势看,Anthropic 面临巨大的商业压力,最终大概率会做出一定程度的妥协,逐步放开对军方的使用限制,换取管制的解除。这也意味着,美国军方将获得 Claude 5 的完整无限制权限,进一步增强其 AI 作战能力。
6.3.2 美国 AI 产业军事化的整体趋势
Anthropic 的遭遇并非个例,而是美国 AI 产业整体军事化趋势的体现。近年来,五角大楼持续深化与硅谷 AI 企业的合作,将商业 AI 技术快速转化为军事能力。从 “Maven 项目” 到 “联合人工智能中心”,美军已构建了完善的军民融合 AI 转化体系。
在国家战略的推动下,越来越多的美国 AI 企业深度参与军事项目,将最先进的 AI 技术优先供给军方使用。企业的安全准则、伦理约束,在国家利益与商业利益的双重压力下,不断被弱化、突破。本次事件预示着,美国前沿 AI 技术的军事化进程将进一步加速,民用与军用的边界将越来越模糊。
6.3.3 企业伦理与国家战略的张力
当然,这一过程也并非毫无阻力。Anthropic 的抗争、硅谷科技从业者的抗议、AI 伦理学界的批评,都体现了企业伦理与国家战略之间的张力。很多 AI 从业者认为,技术应当服务于全人类福祉,而不是成为战争与压迫的工具。
但在技术民族主义与大国竞争的大背景下,这种伦理诉求的力量正在不断弱化。当国家安全与国家利益成为最高准则,企业的独立安全准则很难与国家意志相抗衡。Claude 5 的管制事件,正是这种张力的集中爆发,也预示着 AI 伦理在国家战略面前的脆弱性。
第七章 Claude 5 管制事件的全球影响与治理困境
7.1 对全球 AI 产业格局的冲击
7.1.1 全球 AI 供应链的碎片化加剧
本次管制进一步加剧了全球 AI 技术的脱钩趋势,推动全球 AI 供应链走向碎片化。过去,全球 AI 产业遵循全球化分工逻辑:美国提供核心模型技术,全球各国提供应用场景与市场,形成统一的全球 AI 生态。
但随着美国持续升级 AI 管制,技术流动的壁垒不断加高,全球 AI 市场正在逐步分裂为不同的技术阵营。美国及其盟友形成一个相对封闭的技术圈,共享顶级 AI 技术;而被管制的国家则只能发展自主技术体系,构建独立的产业链。
这种碎片化格局会降低全球 AI 产业的分工效率,增加整体研发成本,延缓 AI 技术的全球普及速度。但同时,也为后发国家的本土 AI 产业提供了市场空间,推动全球 AI 格局从单极主导向多极化演变。
7.1.2 全球 AI 自主化浪潮加速
美国的单边管制给全球各国敲响了警钟:高度依赖美国的封闭大模型,随时面临政策断供的风险,关键的数字生产力工具不能掌握在别国手中。因此,事件发生后,全球多个国家都加快了本土大模型的研发步伐,加大了对 AI 产业的政策支持力度。
欧洲进一步加速了 “AI 主权” 战略,推动本土大模型项目落地,减少对美国技术的依赖;日韩、中东、东南亚等地区的国家也纷纷出台 AI 产业扶持政策,培育本土 AI 企业。全球范围内掀起了 AI 自主化的浪潮,各国都在寻求建立自主可控的 AI 技术体系,降低对单一国家的技术依赖。
7.1.3 开源 AI 生态迎来发展机遇
与封闭模型的管制风险相对应,开源大模型的价值正在持续凸显。开源模型的权重公开、可本地化部署、不受出口管制限制,不存在服务断供的风险,因此成为众多企业的替代选择。
本次管制事件后,全球开发者与企业对开源大模型的关注度显著提升,开源社区的贡献度与商业化进程都在加速。越来越多的企业开始基于开源模型构建自有 AI 系统,开源生态的整体能力与应用成熟度快速提升。
长期来看,封闭模型的管制越严格,开源模型的发展动力就越强。未来全球 AI 产业很可能形成封闭模型与开源模型并行发展的二元格局,二者相互竞争、相互促进,共同推动 AI 技术的演进。
7.2 对全球网络空间安全态势的恶化
7.2.1 AI 网络军备竞赛进一步加剧
美国垄断顶级 AI 网络战能力的做法,必然会引发其他国家的反制,推动全球范围内的 AI 网络军备竞赛。为了对冲美国的 AI 网络战优势,其他国家必然会加大军用 AI 技术的研发投入,发展自己的 AI 网络攻击与防御能力。
这种军备竞赛会形成恶性循环:一方提升攻击能力,另一方就必须提升防御能力与反制能力,进而刺激对方进一步升级能力。最终的结果是全球网络空间的对抗烈度持续上升,各国都陷入更高的安全风险之中。
更值得警惕的是,AI 技术降低了网络战的门槛,不仅大国在发展,中小国家甚至非国家行为体也能获取较强的 AI 攻击能力。这会导致网络攻击主体更加多元化,网络空间的秩序更加混乱,全球安全态势更加脆弱。
7.2.2 关键基础设施安全风险持续上升
随着 AI 驱动的网络攻击能力普及,全球关键基础设施面临的安全风险正在持续上升。电网、水利、交通、通信等民生基础设施,一旦遭受 AI 驱动的大规模网络攻击,会直接影响社会正常运转,造成巨大的经济损失与人道主义灾难。
过去,只有少数大国具备攻击他国关键基础设施的能力;而 AI 技术普及后,更多主体具备了这种能力,基础设施遭受攻击的概率大幅提升。同时,AI 攻击的自动化、规模化特征,也使得攻击的破坏力与防御难度同步提升。
可以预见,未来关键基础设施的网络安全防护将成为各国国家安全的核心议题,基于 AI 的主动防御体系建设会成为全球共识。
7.2.3 网络空间战略稳定性下降
网络空间本身就存在溯源难、预警难的特点,误判风险较高。AI 技术的引入进一步加剧了这一问题:AI 自动化攻击速度快、隐蔽性强,防御方的响应时间被大幅压缩,很容易出现误判,将常规攻击升级为国家级对抗。
同时,AI 赋能的网络攻击与实体战争的结合越来越紧密,网络战与物理战的边界日益模糊。网络攻击可能直接引发实体军事冲突,导致冲突升级的风险显著上升。
这种战略稳定性的下降,是 AI 军事化带来的重大全球安全挑战。如果缺乏有效的国际规则约束,网络空间很可能成为未来大国冲突的导火索,对全球和平与稳定构成严重威胁。
7.3 全球 AI 治理的困境与挑战
7.3.1 单边主义对多边治理的冲击
本次管制事件是美国单边主义在 AI 治理领域的又一体现。美国未经多边协商,单方面依据国内法对全球用户实施管制,将自身的国家安全标准凌驾于全球共同利益之上,严重冲击了多边治理体系的权威性与有效性。
当前全球 AI 治理本就处于机制缺失、规则缺失的状态,美国的单边主义做法进一步破坏了多边合作的基础。各国对美国主导的治理规则越来越不信任,更倾向于采取自主应对措施,而不是参与多边协商。这会导致全球 AI 治理更加碎片化,难以形成统一的国际规则。
7.3.2 双重标准引发的治理信任危机
美国在 AI 治理中的双重标准,严重损害了全球治理的信任基础。一方面,美国大肆渲染 AI 安全风险,要求各国加强管制;另一方面,美国自身却不受限制地发展 AI 军事能力,将顶级 AI 用于进攻性网络作战、跨境情报监控等行动。
这种 “只许州官放火,不许百姓点灯” 的双重标准,让广大发展中国家看清了美国 AI 治理的真实面目:所谓的安全治理,本质是维护自身霸权的工具;所谓的规则,只是用来约束别人的枷锁。
信任是全球治理的基础。失去信任,就无法形成有效的多边合作,全球 AI 治理就只能停留在口号层面,无法真正落地。
7.3.3 军民两用技术治理的世界性难题
Claude 5 事件也暴露了军民两用 AI 技术治理的世界性难题。AI 技术通用性极强,民用与军用没有清晰的边界,同一个模型既可以用于工业生产,也可以用于军事作战。这就给管制与治理带来了巨大困难:严格管制会阻碍民用发展与技术普及,放松管制又可能带来军事安全风险。
目前国际社会尚未找到平衡安全与发展的有效方案。发达国家倾向于严格管制,维持自身技术优势;发展中国家则希望技术开放,获得发展机会。双方的利益诉求存在根本分歧,很难达成共识。
如何在保障全球安全的前提下,促进 AI 技术的公平普惠发展,让所有国家都能分享 AI 红利,是全球 AI 治理必须解决的核心难题。
第八章 中国的应对策略与路径选择
面对美国 AI 管制的持续升级与 Claude 5 事件带来的格局变化,中国应当从技术自主、产业生态、国际治理三个维度系统应对,在保障国家安全的前提下,推动我国 AI 产业高质量发展,积极参与全球 AI 治理。
8.1 技术自主层面:加快核心技术国产化替代
8.1.1 算力底座:高端芯片与算力集群的自主可控
算力是 AI 发展的基础,也是美国管制的核心环节。必须持续加大高端 AI 芯片的研发投入,突破芯片设计、制造、封装等关键环节的技术瓶颈,实现高端算力芯片的自主可控,从根源上摆脱对美国硬件的依赖。
同时,要加快构建自主可控的全国一体化算力网络,优化算力资源布局,提升算力使用效率,通过算力调度、分布式训练、算法优化等方式,弥补单芯片性能差距,保障大模型训练与推理的算力需求。
8.1.2 模型层:本土大模型的技术迭代与能力提升
要持续加大对大模型基础研究的投入,推动本土大模型的技术迭代,不断缩小与美国顶级模型的能力差距,尤其是在代码推理、长上下文、多模态融合等关键领域实现突破。
针对网络安全、工业控制等关键领域,要发展专用大模型,打造具备自主知识产权的行业专用模型体系,满足关键行业的 AI 应用需求,降低对美国通用模型的依赖。同时要重视模型安全技术研发,提升模型的抗越狱、抗攻击、可解释性能力,保障模型自身安全。
8.1.3 安全层:AI 驱动的关键基础设施防御体系
面对 AI 网络攻击的新威胁,要加快构建 AI 赋能的关键基础设施网络安全防御体系。利用 AI 技术提升入侵检测、漏洞修复、威胁响应的能力,实现安全防护的智能化、自动化,对冲对手的 AI 攻击优势。
要建立关键基础设施 AI 安全标准体系,强制要求电力、水利、交通、通信等关键行业部署 AI 安全防护系统,定期开展 AI 攻防演练,提升整体防御能力。同时要加强 AI 网络攻击的溯源技术研究,提升攻击溯源与反制能力,形成有效的威慑。
8.2 产业发展层面:构建自主可控的 AI 产业生态
8.2.1 完善 AI 产业链供应链,降低对外依赖
要构建完整的 AI 产业链供应链,从芯片、框架、模型、应用到安全,实现全链条自主可控。要培育本土的 AI 基础软件、开发工具、算力平台企业,完善产业配套,形成协同发展的产业生态。
要发挥我国超大规模市场优势,以应用场景带动技术发展,通过丰富的行业应用场景迭代技术、打磨产品,形成 “场景拉动技术、技术赋能场景” 的良性循环,走出一条具有中国特色的 AI 产业发展道路。
8.2.2 培育本土 AI 应用市场,赋能实体经济
要大力推动 AI 与实体经济深度融合,赋能千行百业数字化转型,培育庞大的本土 AI 应用市场。要聚焦制造业、农业、服务业、政务等重点领域,打造一批标杆应用场景,形成可复制的 AI 落地解决方案,释放 AI 的生产力价值。
通过繁荣本土应用市场,支撑本土 AI 企业发展,让国内市场成为本土技术成长的沃土。同时,依托我国完整的工业体系与庞大的市场规模,形成差异化竞争优势,在全球 AI 产业格局中占据一席之地。
8.2.3 开源生态建设:参与全球开源 AI 社区
要高度重视开源 AI 生态的战略价值,积极参与全球开源 AI 社区建设,贡献中国技术力量,提升我国在开源社区的话语权。同时要培育本土开源 AI 项目,打造具有国际影响力的开源大模型与开发框架,构建自主开源生态。
开源生态是打破封闭模型垄断的重要力量。通过发展开源技术,可以降低 AI 技术的使用门槛,推动 AI 技术普惠,也可以对冲美国封闭模型管制带来的风险,保障我国 AI 技术供应链的安全。
8.3 国际治理层面:积极参与全球 AI 规则制定
8.3.1 提出中国方案,推动构建公平合理的治理体系
要积极参与全球 AI 治理,提出符合全人类共同利益的中国方案,倡导构建公平、合理、包容的全球 AI 治理体系。要反对单边主义与双重标准,主张各国平等参与规则制定,共同应对 AI 带来的安全挑战。
要坚持安全与发展并重的治理原则,既要重视 AI 安全风险防控,也要保障各国平等发展 AI 的权利,反对以安全为由限制发展中国家的技术进步。要推动建立普遍参与、协商一致的多边治理机制,让全球 AI 治理真正反映大多数国家的意愿与利益。
8.3.2 开展多边合作,联合发展中国家推动治理民主化
要加强与发展中国家的 AI 合作,共享 AI 技术发展成果,帮助发展中国家提升 AI 能力,缩小数字鸿沟。要联合广大发展中国家,共同抵制单边技术霸权,推动全球 AI 治理向更加民主化、公平化的方向发展。
要深化金砖国家、上合组织等多边机制下的 AI 合作,建立区域 AI 治理协调机制,形成集体声音,提升发展中国家在全球 AI 治理中的话语权。
8.3.3 完善反制机制,维护本国技术权益
要完善针对外国技术管制的反制机制,利用我国的市场优势、产业优势与技术优势,对不合理的单边管制进行反制,维护我国企业的合法权益与国家技术安全。
要健全出口管制、技术安全审查等法律法规,构建我国的技术安全防护体系,守住国家安全底线。同时要坚持有理有利有节的原则,在维护自身权益的同时,避免对抗升级,保持合作与竞争的平衡。
全文总结
本文以 2026 年美国 Claude 5 系列模型出口管制事件为核心案例,从表层话语、政企博弈、深层战略三个层级系统拆解了美国实施管制的完整逻辑,分析了事件的全球影响,并提出了中国的应对路径。本文的核心研究结论可归纳为以下四点:
第一,Claude 5 管制事件是美国 AI 出口管制升级的标志性事件,标志着美国 AI 技术封锁正式从 “硬件管制” 阶段进入 “成品模型管制” 阶段,形成了 “芯片 — 算力 — 模型 — 服务” 的全链条管制体系。管制以 EAR 视同出口规则为法律依据,采用国籍导向的全域封锁模式,其覆盖范围与干预力度均前所未有,是美国技术民族主义政策的最新体现。
第二,公开语境中的 “安全漏洞”“民用滥用风险” 只是表层的话语建构,而非管制的核心动因。官方叙事存在多重内在矛盾:漏洞是所有前沿模型的共性问题却仅封禁 Claude 5,防范境外攻击却管制境内外籍人员,自身无限制使用军用版却禁止他国使用民用版。这种双重标准彻底暴露了管制的霸权本质。
第三,美国实施管制的真实核心动因包含三个层面:在军事战略层面,Claude 5 已被验证为高效的 AI 网络战武器,美国通过管制垄断这项新型数字战力,维持不对称网络战优势,防止技术扩散消解其霸权地位;在地缘竞争层面,管制是美国遏制战略竞争对手技术追赶、争夺全球 AI 规则主导权的重要手段,服务于其科技霸权与规则霸权;在国内政治经济层面,管制是施压 Anthropic 放弃安全伦理、全面服务军方需求的工具,同时也符合亚马逊等资本的产业竞争利益。
第四,本次事件将对全球格局产生深远影响:产业层面,加速全球 AI 供应链碎片化与自主化浪潮,推动开源 AI 生态崛起;安全层面,加剧全球 AI 网络军备竞赛,提升关键基础设施安全风险,降低网络空间战略稳定性;治理层面,冲击多边治理体系,暴露双重标准下的治理信任危机,凸显军民两用 AI 治理的世界性难题。
面对新形势,中国应当坚持技术自主、生态构建、全球治理三线并进:在技术上加快算力、模型、安全全链条自主可控;在产业上构建完整本土生态,以应用驱动发展;在治理上积极参与国际规则制定,推动构建公平合理的全球 AI 治理体系。唯有如此,才能在复杂的地缘科技竞争中守住安全底线,把握发展主动,为全球 AI 治理贡献中国力量。
参考文献
[1] 美国商务部工业与安全局。出口管理条例(EAR)第 734.13 条 [EB/OL]. https://www.bis.gov/regulations/ear/part-734/section-734.13/export, 2025.[2] 美国商务部工业与安全局。人工智能扩散框架临时最终规则 [EB/OL]. https://www.govinfo.gov/content/pkg/FR-2025-01-15/pdf/2025-00636.pdf, 2025.[3] 中伦律师事务所。美国 BIS 发布《人工智能扩散框架》临时最终规则评述 [EB/OL]. https://www.zhonglun.com/research/articles/54080.html, 2025.[4] Anthropic 官方. Claude Fable 5 与 Mythos 5 发布公告 [EB/OL]. anthropic.com/news/claude-fable-5-mythos-5, 2026.[5] Claude 5 官方评测. Claude Fable 5 Benchmarks: 80.3% on SWE-Bench Pro [EB/OL]. https://claude5.ai/en/news/claude-fable-5-benchmarks-swe-bench-pro-80-percent, 2026.[6] 美国国会研究服务处。五角大楼与 Anthropic 关于自主武器系统的争议 [R]. Every CRS Report, 2026.[7] 安全内参。美国网络司令部 2027 财年 AI 预算激增 26 倍 [EB/OL]. https://www.secrss.com/articles/90251, 2026.[8] 36 氪. Claude Fable 5:四日惊魂体验 [EB/OL]. https://eu.36kr.com/zh/p/3852737616876550, 2026.[9] 刘胜湘,李志豪。美国军事战略的人工智能化趋势及其影响 [J]. 国际观察,2024 (2): 45-62.[10] 国浩律师事务所。美国 “人工智能模型参数” 出口管制物项解读 [EB/OL]. https://www.grandall.com.cn/guohaoanli/info.aspx?itemid=30451, 2025.[11] 四川省商务厅。美国《出口管制条例》受控物项与受控行为全解析 [EB/OL]. https://swt.sc.gov.cn/sccom/c25030606/2025/12/11/db050b2027d74fc09c523789cbea4ad5.shtml, 2026.[12] Studio Global. 五角大楼 vs. Anthropic:美国军方为何停用 Claude [EB/OL]. https://www.studioglobal.ai/zh-cn/discover/answers/what-is-happening-between-the-us-pentagon-6a101a8aabe781c593667572, 2026.
更多推荐


所有评论(0)