OpenAI 的安全独立治理,正在被卷进一张越来越紧的网里。
7月10日,OpenAI 安全系统负责人约翰内斯·海德克(Johannes Heidecke)宣布离职。他自2021年加入OpenAI,2024年接掌安全系统团队,两年间主导了公司最关键的安全防线设计。他的离开,恰好发生在OpenAI最新一轮架构调整落定之后。安全团队不再拥有独立汇报线,而是整体并入研究部门,向研究副总裁米娅·格拉斯(Mia Glas)汇报。格拉斯本人也同步升任为研究与安全副总裁。
海德克并非孤例。把时间拉回到过去18个月,你会发现一条清晰的轨迹。
一张不断缩短的安全高管离职名单
海德克的离职,是OpenAI安全路线图上最新的一枚图钉。在他之前,这张名单已经越来越长。
2024年,Jan Leike 离开了他共同领导的 Superalignment 团队,转投 Anthropic。同一时期,政策研究负责人 Miles Brundage 和危险能力研究负责人 Steven Adler 双双出走,各自创立了倡导 AI 安全标准的非营利组织。2025年底,负责研究 ChatGPT 精神健康应对策略的 Andrea Vallone 也加入了 Leike 在 Anthropic 的团队。
进入2026年,安全高管离职速度明显加速。2月,OpenAI 解散了旨在确保 AI 安全、可信、与人类价值一致的 Mission Alignment 团队,团队负责人 Joshua Achiam 被重新任命为首席未来学家,一个听起来更具象征意义而非执行力的头衔。仅仅5个月后,7月7日,Achiam 也宣布离开效力近九年的公司。
两天后,7月9日,产品与商业主管 Fidji Simo 因病卸任全职岗位,转为兼职顾问。一天后,7月10日,海德克离开。
一周之内,三位高管先后离开。这不是巧合。
安全团队被合并的历史剖面
要理解海德克离职的真正含义,需要往前追溯 OpenAI 安全治理结构的演变史。
2023年7月,OpenAI 高调宣布成立 Superalignment 团队,由公司联合创始人 Ilya Sutskever 和 Jan Leike 共同领导,目标是在四年内解决超级智能对齐这一人类面临的最前沿技术难题。彼时的 OpenAI,还披着确保AGI造福全人类的非营利叙事外衣。
仅仅一年后,2024年中,Ilya Sutskever 离职创办 Safe Superintelligence Inc.,Superalignment 团队在两位创始人双双离开后被彻底解散。同年,OpenAI 内部成立了 Mission Alignment 团队,由 Joshua Achiam 负责,承担起维护公司非营利使命的任务。2026年2月,这个团队也被解散。
再到2026年7月,安全系统团队不再独立存在,直接并入研究体系。从 Superalignment 到 Safety Systems,每一层安全治理结构都在被逐步消化、吸收,最终消失于研究部门的版图之中。
这或许不是简单的整合优化。一家即将 IPO 的公司,正在把所有的刹车从独立的控制室搬进引擎舱,让踩油门和踩刹车的可以是同一只手。
IPO 倒计时下的权力集中逻辑
一系列人事变动的背后,是一条清晰的战略红线:OpenAI 正在用最短的时间完成从研究实验室向商业巨头的转型。
根据 The Information 6月16日的报道,OpenAI 2026年第一季度烧掉了37亿美元。尽管同期营收高达57亿美元,烧钱速度仍然令人咋舌。公司已向 SEC 秘密递交上市申请,目标估值曾一度冲击1万亿美元,内部分析则认为2027年上市更为现实。
IPO 前的 OpenAI,压力是双重的。一方面要向投资者证明盈利增长的前景,另一方面要在日益激烈的竞争中保持技术领先。Anthropic 已经抢先递交了 S-1 文件。Google 的 Gemini 和 Meta 的开源模型步步紧逼。DeepSeek 等中国玩家以更低成本挤压市场。
在这种语境下,安全独立成为了一种成本,它拖慢决策,制造摩擦,消耗人力资源。把安全团队并入研究体系,从组织架构上消除了摩擦点。研究副总裁同时掌控做什么和能不能做,产品和模型迭代速度自然大幅提升。
这并非 OpenAI 独有的选择。硅谷的历史反复证明,当一家技术公司从探索期进入收获期,安全、合规、伦理等职能部门往往会从主导地位降格为支持角色。区别只在于,OpenAI 的调整速度和幅度都远超同行。
当刹车和油门装进同一个踏板
海德克的继任结构揭示了 OpenAI 对未来安全治理的构想。安全不再是一个独立的监督职能,而是研究团队内部的一个子流程。
根据架构调整方案,安全系统团队将向研究副总裁米娅·格拉斯汇报,格拉斯本人也升任为研究与安全副总裁。在 OpenAI 最新的组织架构中,研究部门既主导模型能力的突破,从 GPT-5.6 的发布到 Codex 与 ChatGPT 的合并,也负责评估模型的安全边界。决策权和监督权合二为一。
这种模式的支持者认为,安全内嵌于研发才是 AI 安全的最终出路。外部监督团队永远存在信息不对称,真正理解模型风险的人就是构建模型的人。OpenAI 的竞争对手 Anthropic 走的也是类似路线,只是它们保留了更强的独立安全文化。
但批评者看到了另一面。2024年以来,每一次安全团队的解散或重组,都意味着公司内部敢于对产品发布说不的人在减少。当安全负责人直接向研究负责人汇报,安全评估的独立性天然受到组织层级的削弱。这并非道德判断,而是组织行为学的基本常识。
OpenAI 并非没有意识到这个风险。6月,公司推出了 Safety Fellowship 项目,资助外部学者独立从事 AI 安全研究。但这个项目刚刚启动,远未形成规模。与此同时,公司更新了其 Preparedness Framework,新增了一条引人注目的条款:如果竞争对手发布了高风险模型而未采取同等保护措施,OpenAI 保留调整自身安全要求的权利。这条被批评者称为安全豁免条款的规则,实际上为别人不守规矩我也可以不守打开了大门。
谁在买单?
每一轮安全架构的放松,都有其现实理由:竞争太激烈,对手太快,市场等不起。但同等重要的追问是,风险由谁承担?
当 OpenAI 的安全系统负责人离职、安全团队丧失独立汇报线的那一刻起,赌注被重新分配了。公司赌的是内部流程可以自我约束,投资者赌的是潜在风险可以被技术手段覆盖。而广大的终端用户,那些每天在 ChatGPT 上输入私人信息、在企业版 GPT 中部署工作流的人,他们在不知情的情况下接过了安全独立治理瓦解后的隐性风险。
与此同时,美国政府正在密切关注这一趋势。OpenAI 曾提议成立由美国主导的国际 AI 安全标准论坛,并主动提出向美国政府转让5%的股权。这些举动表面是拥抱监管,深层目标却可能是在外部监管到位之前,先完成内部安全架构的顺势调整,用行业标准的前置承诺换取内部治理的灵活空间。
海德克离开了。安全团队消失了。但这些都是孤立的事故吗?
不是。它们是一个信号,一个从2024年开始逐帧播放的信号:OpenAI 正在拆除那些曾经让它与众不同的安全护栏。而这些护栏拆得越早、拆得越彻底,它在 IPO 赛道上就冲得越轻盈。至于冲出去之后撞到什么,那将是另一个故事。






快报