Meta不肯「交卷」: 当开源AI撞上美国国安审查

当OpenAI早已将GPT的进阶版本交由政府做安全测试，当谷歌DeepMind和微软在5月签下「提前交审」的君子协定，当马斯克的xAI也紧随其后——美国最前沿的六家AI巨头中，五家已经向政府敞开了模型审查的大门。剩下的那一家，是Meta。

2026年6月23日，《纽约时报》援引四位知情人士报道：特朗普政府正在「敦促」（pressing）Meta Platforms同意将其AI模型提交自愿审查，允许政府评估其能力与漏洞。Meta回应称「We share the administration's goal of advancing U.S. leadership on robust and secure frontier AI」——但「认同目标」距离「签字执行」，中间还隔着一条开源策略的天堑。

放在过去两周华盛顿对AI行业的连环动作背景下，这个「敦促」的分量远不止外交辞令。

就在十天前——6月12日——美国政府以降级后的出口管制令，首次将AI模型纳入国家安全审查武器的射程。被瞄准的目标是Anthropic，理由是该公司最新模型Claude Mythos 5在NSA的测试中，展现出了令整个安全体系胆寒的能力。参议员Mark Warner在6月11日的国会听证会上引述NSA局长Joshua Rudd的原话：Mythos「broke into almost all of our classified systems, not in weeks, but in hours」（几小时内攻破了我们几乎所有涉密系统）。出口管制令要求Anthropic立即暂停所有外国国民访问Mythos 5及其姊妹模型Fable 5——Anthropic在90分钟内被迫全球关停，连自己的外籍员工也无法登入。

同一天，五眼联盟（Five Eyes）信号情报机构罕见发布联合声明，警告「能够发动重大网络攻击的AI模型离我们不是数年，而是数月」。此前一周——6月2日——特朗普签署行政令，正式建立了前沿AI模型的自愿网络安全审查框架，要求开发者在公开发布前最多30天自愿提交模型供政府测试。

在这样一张急剧收紧的安全网中，Meta成为了最不合作的那条「大鱼」。

五个YES，一个NO

将时间拨回2026年5月。谷歌DeepMind、微软和xAI先后同意向美国政府提供新版模型的早期访问权限，用于国家安全评估。OpenAI和Anthropic此前已与政府合作测试未发布模型——Anthropic早在2025年就通过其「Glasswing」计划，将Mythos Preview开放给约200家机构进行安全测试，其中包括美国政府机构。

六家公认的前沿AI公司——OpenAI、Anthropic、Google DeepMind、Microsoft、xAI——全部就位。唯独Meta的座位空着。

白宫对Meta的请求明确标注为「自愿」——公司可以自行决定是否参与。但这个「自愿」正在变得愈来愈不自愿。就在Meta收到「邀请」的同时，华盛顿用Anthropic的案例向全行业广播了一句话：如果你不主动交审，政府有的是办法让你「被动合规」。

Anthropic从行业标杆到「被制裁」只用了不到10天。

6月初，Anthropic高调发布Claude Mythos 5和Fable 5。Mythos 5被定义为「能够重塑网络安全格局的AI模型」。6月11日，国会听证会上NSA局长Rudd的证词曝光了该模型的真实能力边界——它能够在数小时内攻破美国政府几乎所有涉密系统。6月12日，出口管制令落地。随后，国防部以「供应链风险」为由将Anthropic列入黑名单——起因是Anthropic拒绝按照五角大楼的要求移除模型的安全护栏，用于国内监控和全自主武器系统。到6月中旬，即便Anthropic辩称所谓「越狱」漏洞是一个「狭窄、非普适性的漏洞」（narrow, non-universal jailbreak），且类似能力在其他已部署模型（包括OpenAI的GPT-5.5）中「同样广泛可用」，政府的立场并未动摇。

整条链条走的是出口管制和行政指令，而非法院、也非立法程序。这套「组合拳」让业界看清了一件事：在决定是否接受「自愿审查」之前，聪明的做法是先想清楚自己「不自愿」的代价。

为什么Meta就是不肯「交卷」

开源基因 VS 审查本质的不兼容

要理解Meta的「抗拒」，先理解Meta的AI战略和其他五家有什么根本不同。

OpenAI、Anthropic、Google DeepMind、xAI走的是「闭源+API」路线。模型的核心权重存放在公司服务器上，用户只能通过界面或接口调用。这意味着即使政府审查发现安全漏洞，至少存在「召回」的技术可行性——关掉API、下架模型、更新权重，一套操作即可完成修复。

Meta走的是完全相反的路线。从Llama初代到Llama 3.1（405B参数），再到后续迭代的Llama 4系列，Meta坚定站在开放权重阵营，允许任何人下载模型并在本地部署、微调、二次分发。权重一旦发布，就彻底脱离了发布者的控制——它可以被下载到任何国家的服务器上，在Meta毫不知情的情况下被改造或武器化。

这个差异指向一个反直觉的结论：尽管Llama系列在纯粹能力上可能不及GPT-5.5或Claude Mythos，但美国政府对Meta模型的安全焦虑可能更高。因为闭源模型的「漏洞」可以被修复，而开放权重模型的「漏洞」在发布那一刻起，就从发布者的问题变成了全世界的「特性」。

对于一项允许政府在上线前30天审查模型的自愿框架而言，「发布即失控」是一个无法调和的矛盾。政府无法对已经流通的权重施加任何有意义的控制。这就解释了为什么华盛顿对Meta的态度从「鼓励开源」到「敦促审查」——它意识到这套审查工具对Meta几乎不起作用。

1450亿美元的赌注——Meta的「任性」有底气

Meta不肯「交卷」，当然不是出于技术理想主义。根本原因在于利益和竞争路线。

2026年4月，Meta将全年资本支出预期上调至最高1450亿美元——绝大部分流向AI基础设施。这笔钱比Meta全年的员工薪酬总额还要高。扎克伯格的逻辑很清楚：通过开源Llama建立开发者生态壁垒，在开发者和企业部署层面形成对OpenAI和Anthropic闭源体系的包围之势。

扎克伯格在多个场合反复强调「开源AI是美国维持全球领先地位的关键」。在Llama 3.1发布时，他甚至专门撰文，主张开源有利于美国国家安全，因为「只有开源才能让全世界用上美国标准的AI，而不是中国的AI」。

这套叙事在2024至2025年的大部分时间里被华盛顿广泛接受。美国政府一度默许乃至鼓励Meta的开源战略——既因为开源确实帮助美国AI在全球建立生态优势，也因为当时的AI模型还未展示出「攻破涉密系统」的现实能力。

但五眼联盟「数月非数年」的警告，以及Mythos在涉密系统上的真实表现，彻底改变了华盛顿的风险评估。从「鼓励开源」向「防范开源」的方向转变，正在加速。

对Meta而言，一旦同意政府审查，就可能面临一个无法承受的后果：政府以国家安全为由，要求Meta不得公开发布下一代Llama的模型权重。这将直接摧毁Meta在AI领域的核心竞争策略——通过开源建立生态壁垒。

Anthropic的「前车之鉴」

如果说Meta之前还有观望和拖延的余地，Anthropic的遭遇已经画出了一条清晰的行动红线。

Anthropic的技术辩护其实是站得住脚的——Mythos的「越狱」漏洞被其定义为「狭窄且非普适性」的漏洞，类似的安全能力在其他模型中也存在。但政府不讲技术细节：它看到的是「我的涉密系统被攻破了」，进而选择了最严厉的应对手段。

更具信号意义的是国防部的反应。当Anthropic出于自身安全理念拒绝为军事用途移除护栏时，五角大楼直接将其列入「供应链风险」黑名单——这意味着任何政府机构原则上都不再允许采购Anthropic的产品和服务。这不是技术层面的争议，而是一种清晰的权力宣示：在国家安全面前，AI公司的「安全理念」没有谈判空间。

这条路对Meta更加凶险。闭源模型的Anthropic在审查争议中尚且如此被动，一个坚持开源、模型发布即「失控」的Meta，将面临怎样的风险？

而且Meta的处境比Anthropic复杂得多。它有近30亿用户的社交网络矩阵。如果政府不仅要求审查AI模型，还可能要求Meta利用Llama的能力在Facebook和Instagram上配合情报工作，扎克伯格将面临比Anthropic沉重得多的压力——一边是用户信任，一边是国家安全指令，几乎没有第三条路。

结论：谁在危险的位置？

Meta是当前处境最危险的前沿AI公司。它是最后一家未与政府签署审查协议的主要玩家。如果继续拒绝，三条惩罚路径正在同时铺开。

第一，出口管制的复制。既然政府可以通过出口管制令限制Anthropic向外国国民提供模型，同样可以用类似工具限制Llama的全球分发——尽管开源模型的物理分发难以彻底封堵，但政府可以禁止Meta向海外提供技术支持、云集成和商业许可，大幅降低Llama的实际可用性。

第二，监管扩围。就在6月23日同一天，彭博社报道FTC正在升级对Meta的调查——指控其社交产品存在对儿童成瘾性设计。AI审查的争议完全可以成为监管机构扩大整治范围的切入点。

第三，人才流失。Anthropic事件已让AI界认识到，公司与政府的关系正在成为顶尖人才选择雇主的硬指标。如果Meta长期处于「对抗审查」的标签下，研究人员和工程师的用脚投票只是时间问题。

短期来看，Meta并非没有筹码。1450亿美元的AI预算、Llama在全球开发者中的生态地位不可忽视；扎克伯格与特朗普政府的关系相比拜登时期也有明显改善。这些都让Meta不至于被迅速「制裁」。

但长期趋势已相当明确：AI模型的安全审查正在从「自愿」走向「强制」的不可逆轨道上。五眼联盟的联合声明、Anthropic出口管制案、Mythos在涉密系统上的表现，共同指向一个结论——前沿AI已经从纯粹的商业技术蜕变为战略性国家安全资产。Security Magazine的评论一针见血：「地缘政治对齐和国家安全许可将变得和一个前沿实验室的算力一样关键」（Geopolitical alignment and national security clearances are going to become as critical to a frontier lab's valuation as its raw compute）。

对Meta而言，选项正在收窄。要么接受审查制度，放弃「完全开源」的承诺；要么继续拒绝，成为华盛顿AI审查链条上的第一个「破碎案例」。无论哪个选择，那个靠Llama自由分发的黄金时代，都已走到尾声。

前沿AI不再是谁的软件玩具，它是大国博弈的新核弹——而发布核弹图纸的人，终将面对这个世界最严厉的审视。