當 AI 模型被當成軍火管制
三十多年前,美國政府曾把一套加密軟體當成軍火、起訴它的作者。那一年我才五、六歲,這段歷史完全不在我的記憶裡,這次稍作研究才把它補了起來。
版本 1:完整版(Facebook / LinkedIn)
目標字數: 1,500-2,500 字
1993 年,美國政府派調查員上門,質問一位工程師為什麼把一套加密郵件軟體上傳到網路。罪名很嚴重:未經許可出口軍火。那一年我才五、六歲,這段歷史完全不在我的記憶裡。
直到這幾天看到美國商務部緊急把 Anthropic 剛發布的 Fable 5 與 Mythos 5 拉下線,理由是國家安全與「越獄」風險,擔心模型被用來自動尋找軟體漏洞、發動攻擊,我才回頭把這段叫做「密碼學戰爭」的歷史補了起來。補完之後我有點愣住,因為今天發生的事,幾乎就是三十多年前那場戲的重演。我原本以為「把程式碼當武器來管」是 AI 時代才有的新鮮焦慮,查完才發現自己錯得離譜。
事情的引爆點是一次越獄。據說有測試者用某段輸入讓 Fable 5 卸下防護,展示出自動找漏洞、寫攻擊的能力,行政部門要求 Anthropic 修補或先下架,談不攏之後就搬出了出口管制。Anthropic 說這是一場「誤會」,淡化嚴重性;行政部門則強調自己是在執行對方先前答應的安全標準。誰對誰錯一時難斷,但讓我在意的是,雙方爭的是 AI,動用的劇本卻一點都不新。
先說那位工程師。他叫 Phil Zimmermann,1991 年寫了一套開源加密軟體 PGP,讓任何人都能保護自己的郵件不被偷看。問題出在當年的法律:根據《國際武器貿易條例》(ITAR),高強度加密技術被列在「美國軍火清單」上,與飛彈、坦克同級。當 PGP 被支持者上傳到網路、讓美國境外的人也能下載,美國海關與司法部從 1993 年 2 月起對 Zimmermann 展開了將近三年的刑事調查。同一時期,Netscape 瀏覽器被迫推出兩個版本,美國國內版用 128 位元加密,出口版被強制降級成極易破解的 40 位元。政府當年怕的是敵人通訊監聽不到,今天怕的是外國駭客拿 AI 去挖漏洞。恐懼換了一張臉,動用的卻是同一套「技術即軍火」的法律邏輯。這場調查最後在 1996 年 1 月不了了之,沒有任何起訴,因為起訴一個免費釋出原始碼的工程師,實在荒謬到站不住腳。
讓我覺得最微妙的,是這次禁令連 Anthropic 自家的外籍員工都管。這套做法其實是美國行之有年的「視同出口」(Deemed Export),算不上什麼新發明。根據《出口管制條例》(EAR),把受管制的技術或原始碼,講解或開放權限給身處美國境內的非公民、非綠卡持有者,法律上就「視同」你已經把它出口到了對方的母國。長年以來,美國大學實驗室和半導體、航太公司聘外籍工程師前,得先向商務部申請許可,否則光是讓他看到特定原始碼就算違法。我們以為很科幻的條款,其實只是把陳年規則閃電式地套在生成式 AI 上而已。
時間再拉近一點。2022 年 8 月,商務部工業安全局把「設計晶片的軟體」也納入管制,新增了專門針對 GAAFET 架構(3 奈米以下)先進晶片設計的 EDA 工具控制。政府想通了一件事:比起封鎖硬體,封鎖「能造出硬體的工具」更划算。EDA 是設計晶片的工具,而 Fable 5 與 Mythos 5 被定位成能自動編碼、審查、找漏洞的高階工具,兩者都是被當成「工具的工具」來封。再往前,2019 年華為被列入實體清單後,Google 一夜切斷新機的海外服務權限,數千萬支手機突然用不了 Maps、YouTube 和 Play Store,整個生態系一夜癱瘓。
把這幾件事擺在一起看,那條脈絡清楚得刺眼。從 1990 年代的加密演算法,到 2022 年的晶片設計軟體,再到今天的 AI 模型,美國政府面對「雙用途」(Dual-use,兼具民用與軍事潛力)的頂尖科技時,核心反應始終沒變:當技術可能撼動權力平衡,程式碼與模型權重就會被貼上武器的標籤。
我研究完最大的體會,是真正改變的其實是速度。三十年前,海關得花三年調查一套上傳到網路的軟體;今天,AI 雲端服務的即時性,讓一道行政命令在幾小時內就變成全球使用者的斷網。今天的模型更像一個隨時能被遠端關掉的水龍頭,可以下載、收進硬碟收藏的時代已經過去。對所有把核心生產力押在海外 AI 服務上的人來說,這是一記提醒。當你最依賴的工具,是別國政府一句話就能關掉的雲端服務時,你的營運韌性到底建立在什麼之上?
有句話說,歷史不會重複,但它會押韻。三十多年前我們爭論加密該不該自由流通,三十多年後我們爭論 AI 模型該不該跨國存取。我很好奇,下一個被貼上「軍火」標籤的,會是哪一段程式碼。
建議 Hashtags: #AI治理 #出口管制 #地緣政治 #密碼學戰爭 #科技主權
版本 2:精簡版(Threads)
目標字數: 500-800 字
1993 年,美國政府派人上門調查一位工程師,罪名是把一套加密軟體上傳到網路、未經許可出口軍火。那年我才五、六歲,完全沒聽過這段歷史。
這次因為 Fable 5 與 Mythos 5 被美國商務部以國安與「越獄」風險為由拉下線,我才回頭把這段「密碼學戰爭」補起來,補完愣住了,因為今天根本是當年那場戲的重演。
那位工程師是 Phil Zimmermann,他寫的開源加密軟體 PGP 在當年被 ITAR 列為軍火清單項目,與飛彈同級。Netscape 瀏覽器也被迫分國內 128 位元、出口 40 位元兩版。我原以為「把程式碼當武器」是 AI 時代才有的焦慮,查完才知道錯得離譜。
更微妙的是禁令連 Anthropic 自家外籍員工都管,這沿用了 EAR 的「視同出口」概念:把原始碼開放給美國境內外國國民,就視同出口到對方母國。2022 年商務部更把設計先進晶片的 EDA 軟體納入管制,2019 年華為被列入實體清單後,Google 也一夜切斷海外服務。
從加密演算法到晶片設計軟體再到 AI 模型,美國的核心邏輯沒變過:技術可能撼動權力平衡時,程式碼就被當武器管制。我最大的體會是,變的是速度。雲端的即時性讓一道命令幾小時內就成全球斷網。今天的模型更像隨時能被遠端關掉的水龍頭,能下載收藏的時代過去了。
當你最依賴的工具是別國一句話就能關掉的雲端服務,你的營運韌性建立在什麼之上?
建議 Hashtags: #AI治理 #出口管制 #科技主權
版本 3:極簡版(Twitter/X)
目標字數: 280 字以內
1993 年美國政府把開源加密軟體 PGP 當軍火、調查它的作者近三年。那年我才五、六歲,沒聽過這段歷史。
這次 Fable 5 與 Mythos 5 被商務部以國安為由全球下架,我才補完這段「密碼學戰爭」,發現今天根本是當年的重演。
變的只有速度。雲端讓一道命令幾小時內就成全球斷網。
(#AI治理 #出口管制)
發布指南
最佳發布時間
| 平台 | 建議時段 |
|---|---|
| 週三至週五 12-15 時 | |
| 週二至週四 8-10 時 | |
| Threads | 週一至週五 12-14 時 |
| X | 週一至週五 9-12 時 |
搭配素材建議
- 圖片:四起事件時間軸圖(1991 PGP → 2019 華為 → 2022 EDA → 2026 Fable),或 1990 年代 Netscape 出口版加密強度示意
- 連結:
- Phil Zimmermann 親述 PGP 與密碼學戰爭:https://www.mit.edu/~prz/EN/essays/Testimony.html
- 長文版議題研究:docs/topic-research/2026-06-13-code-as-munitions-ai-export-control.md
互動設計
- 結尾問題:「當你最依賴的 AI 工具是別國政府一句話就能關掉的雲端服務,你的營運韌性建立在什麼之上?」
- 行動呼籲:「分享你對 AI 主權與在地化部署的想法,標記正在評估 AI 風險的夥伴一起聊聊。」
情境聲明: Fable 5 / Mythos 5 禁令屬使用者提供的假設情節,尚未獨立查證;文中對照的歷史案例(密碼學戰爭、視同出口、2022 EDA 管制、2019 華為、2025 AI 擴散框架)均已查證為真實。
基於研究:docs/topic-research/2026-06-13-code-as-munitions-ai-export-control.md
留言討論