GPT-5.6,OpenAI 迄今为止最前沿的模型,不会像它的前辈那样向全世界开放了。
本周,CEO Sam Altman 在内部会议上对员工透露了一个令人意外的消息:GPT-5.6 的首发将是一次“有限预览”,只对少数精选合作伙伴开放,而且每一个客户都必须经过美国政府审批才能获得访问权限。据 The Information 报道,白宫明确要求 OpenAI 分批、分阶段发布新模型。国家网络总监办公室(ONCD)和科技政策办公室(OSTP)是两个提出限制发布要求的关键机构。
一个以“Open”为名的人工智能公司,正在被要求关上开放的大门。
一场不寻常的发布
按照 OpenAI 以往的节奏,GPT 系列的每一个新版本都遵循类似的路径:内部测试、安全评估、公开发布。从 GPT-3.5 到 GPT-4 再到 GPT-4o,这条路从未改变过。
但 GPT-5.6 的发布计划截然不同。据 The Information 获得的一份内部备忘录,Altman 在问答环节向员工确认:政府将“逐客户审批”(approving access customer by customer)GPT-5.6 的预览期访问权限。如果一切顺利,OpenAI 希望能在“几周后”进行更广泛的公开发布。
这不是一次自愿的推迟。根据报道,白宫的国家网络总监办公室和科技政策办公室直接向 OpenAI 提出了分批发布的要求。更值得注意的是,OpenAI 的内部团队在发布准备过程中与政府“紧密合作”。
从“不干预”到行政命令
这一转变的背景令人玩味。特朗普政府在 AI 政策上的立场经历了 180 度转弯。
2025 年底,特朗普签署了他的第一份 AI 行政命令,推动建立“统一规则手册”,整体基调是减少联邦干预、促进创新。今年 5 月,当部分政府机构提出更激进的 AI 安全审查方案时,特朗普公开表示“不想阻碍美国在 AI 领域领先中国的步伐”。
但 6 月 2 日,形势突变。特朗普签署了一份新的 AI 行政命令,要求部分 AI 公司在公开发布前沿模型前,自愿将模型提交给政府进行最多 30 天的安全评估。据 TechCrunch 和纽约时报报道,此前的草案版本曾要求 90 天的自愿审查期,但因行业强烈反对而大幅缩短。前白宫 AI 沙皇 David Sacks 曾反对原版草案,在审查期从 90 天缩短为 30 天后才同意推进。
这份命令特意强调了一个免责条款:“本命令不得被解释为创建强制性的政府许可、预审批或准入要求。”但这句措辞,在 GPT-5.6 的现实中,正在被“自愿合作”悄悄改写。
Anthropic 的先例
OpenAI 不是第一家受此约束的公司。今年 4 月,Anthropic 宣布其最新前沿网络安全模型 Claude Mythos 将只通过 Project Glasswing 计划向少数合作伙伴开放,不向公众发布。Anthropic 的官方声明直白而令人不安。这个模型意味着“AI 模型已经达到这样一种编程能力水平,它们在发现和利用软件漏洞方面可以超越除最熟练人类之外的所有人”。
Mythos Preview 在测试中已发现了数千个高危漏洞,“包括每一个主要操作系统和 Web 浏览器”中的漏洞。Anthropic 将 Mythos 置于隔离环境中,并邀请了 AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux 基金会、Microsoft、NVIDIA 和 Palo Alto Networks 等合作伙伴参与测试。
当时,业内对 Anthropic 的“自愿限制”评价两极分化。有人称之为负责任的行业自律,也有人质疑这不过是一场精心策划的营销秀。
现在,没有人笑了。
政府为什么突然按下暂停键
网络安全能力的“双刃剑效应”
GPT-5.6 本身并不被描述为一款专门的网络安全模型。但它的发布恰恰发生在 AI 网络安全能力引爆全球关注的时刻。Anthropic 的 Mythos 刚刚证明,最新的前沿模型可以在发现和利用软件漏洞方面匹敌甚至超越最顶尖的人类安全专家。
传统 AI 安全讨论的核心是模型是否会胡编乱造的幻觉问题。但网络安全型 AI 的问题截然相反。模型太强了,而且强在了一个不该强的地方。
黑客已经在使用自动化工具进行攻击。生成式 AI 已被证明可以编写恶意软件,部分模型甚至能自主执行完整的勒索软件攻击。当一款能够以人类分析师无法企及的速度发现和利用漏洞的模型出现在市场上时,政府不可能无动于衷。
这解释了为什么参与要求限制发布的不是商务部和司法部,而是国家网络总监办公室和科技政策办公室。这是国家安全层面而非消费者保护层面的考量。
白宫的两难:既要赢,又要管
特朗普政府在 AI 问题上面临一个根本性的两难。一方面,美国的全球 AI 领导地位是国家战略资产,任何阻碍创新的政策都会在政治上付出代价;另一方面,AI 能力的指数级增长正在产生政府无法忽视的新安全威胁。
今年 5 月特朗普推迟签署更严格的 AI 命令时,他的原话是“不想阻碍领先中国的步伐”。但 Anthropic Mythos 的出现改变了计算。当一款模型可以在所有主要操作系统和浏览器中找到零日漏洞时,“领先”的定义本身就发生了变化。
6 月 2 日签署的行政命令,虽然名义上仍停留在“自愿提交”层面,但 GPT-5.6 的案例已经清晰表明:对于真正的前沿模型,“自愿”的大门正在迅速变窄。
OpenAI 的案例比 Anthropic 更进一步。Anthropic 是主动选择限制发布,而 OpenAI 是被政府要求限制发布。更重要的是,OpenAI 的员工“与政府紧密合作”的程度,暗示这已经超越了简单的“自愿提交审查”,进入了某种事实上的审批流程。
一个“不开放”的 OpenAI 意味着什么
“Open”在 OpenAI 的名字里,但过去两年这个名字越来越像一个历史遗迹。从封闭的 GPT-4 到从未开源的图像模型 DALL-E,再到如今的政府审批发布,OpenAI 的开放基因正在被系统性稀释。
更值得关注的是模式转变的结构性影响。如果政府审批制成为事实上的行业标准,创新速度将最先受到冲击。30 天的自愿审查期可能只是开始,如果每次发布都要政府审批,AI 公司的迭代速度将从“随时发布”降级为“按计划发布”。竞争格局也将随之固化。大型 AI 公司有资源和政府关系走通审批流程,小型创业公司和开源社区的灵活性将被不对称地压缩。而全球 AI 竞赛的底层逻辑也在被改写。美国的 AI 企业在国内受到更强的安全约束,而中国 AI 企业在国内面临不同的监管框架。这场竞赛不再是纯技术竞赛,而是被各自的政治生态系统深度塑造。
事实上的审批制正在成型
GPT-5.6 的事件揭示了一个正在快速成型的新秩序。白宫正在通过“自愿合作”“行政命令”“机构指导”的组合拳,建立起事实上的前沿 AI 模型审批制度。
这不是通过立法完成的。国会尚未通过任何全面的 AI 监管法案。也不是通过行政强制完成的。行政命令仍保留“自愿”措辞。但它正在通过一种更微妙的方式实现:如果白宫希望你们分批发布,你们就会分批发布。
对于 OpenAI 来说,这尤其讽刺。一家以“确保通用人工智能惠及全人类”为使命的公司,正在接受政府对谁能使用它的模型进行逐客户审批。
从开放竞赛到封闭竞备
接下来,我们可能会看到两个趋势并行发生。一方面,头部 AI 公司将继续与政府谈判,在安全与创新之间寻找平衡。另一方面,一场新的“能力审计”竞赛正在形成。谁的模型足够强大以至于政府要求限制发布,反而可能成为一种隐性的实力认证。
而对于 Anthropic 来说,Claude Mythos 的模式正在从“激进的自律”变成“预见性的先例”。当你的竞争对手被政府要求做你已经在做的事情时,你很难不被视为某种意义上的赢家。
六年前,当 OpenAI 还是一个非营利实验室,在简陋的博客上讨论 AGI 安全时,没有人能想象这样一个场景:美国政府的官员会坐在 OpenAI 办公室里,审查谁能用上最新的 AI 模型。
从“我们不希望政府监管”到“政府正在逐客户审批”,这段路只走了不到两年。而下一个转弯,可能比任何人预期的都要快。
快报