5月29日,OpenAI官方网站发布了一份措辞谨慎但意义重大的公告:推出Rosalind Biodefense计划,向经过审核的可信开发者和美国联邦机构及盟国合作伙伴,开放GPT-Rosalind生命科学模型的访问权限,用于生物防御和流行病应对工具的开发。

2019年12月,中国武汉出现不明肺炎病例。世界卫生组织直到2020年1月才被正式通报,而等到大规模防控措施开始实施,病毒已经扩散到了全球。如果当时存在一个能够在基因组测序数据中自动识别异常传播模式的AI系统,最早预警的时间节点可以被压缩到什么程度?这是没有答案的假设,但也正是Rosalind Biodefense试图在下一次类似事件发生前回答的问题。

同时,OpenAI宣布对生物威胁检测初创公司Valthos投资3000万美元。

这是一个值得仔细审视的信号:AI前沿能力正在触及一个此前被视为极度敏感的领域——生物安全。在同一个月里,Google Pentagon合同引发员工抗议、Anthropic的Mythos网络安全模型向政府机构开放、Dell与五角大楼签署97亿美元合同。AI与国家安全机构之间的关系正在以前所未有的速度深化,而Rosalind Biodefense是这个进程中最具象征意义的里程碑之一。

Rosalind计划的内容:分层开放的生物学AI

按照OpenAI官方描述,Rosalind Biodefense计划的整体目标是”确保前沿AI能够有意义地让防御者占据优势地位”——具体是在生物威胁的防护、检测和应对工作中。

访问结构分为两个层次:

第一层面向”可信开发者”——这是一个申请制的程序,开发者和研究机构通过OpenAI官方网站的专门申请表格提交资质证明,经过审核后获得GPT-Rosalind的访问权限,用于开发新的生物防御工具和流行病应对能力。OpenAI表示,已批准的应用场景包括:流行病建模与传播预测、早期生物威胁检测系统、医学对抗措施(countermeasures)的加速研发、诊断工具和监测系统的增强。

第二层面向美国政府机构及其盟国伙伴,支持公共卫生和生物防御任务。这一层的访问更受限,适用于已经在这些领域有合法使命的联邦机构,如疾控中心、国防部相关部门以及情报机构的公共卫生支援分支。

OpenAI强调,这是其更广泛的”分层韧性”(layered resilience)战略的一部分。这个战略包括:投资于防御准备评估体系、针对生物学能力的专项评估、针对双重用途生物请求的更安全模型行为设计、监控与执法机制、专家红队测试,以及针对高风险能力的专门安全控制机制。

理解Rosalind背后的能力基础

2025年7月,OpenAI发布了ChatGPT agent,这是OpenAI内部”Preparedness Framework”中第一个被标记为”在生物学领域具备高级能力(High Capability in biology)”的模型。

这个分类不是随意的。它触发了一系列专门的安全措施,包括生物特定能力评估、双重用途生物请求的专项监控、外部专家红队测试,以及对于高风险能力方向的专门安全控制。

换句话说,OpenAI已经正式承认其模型在生物学推理领域达到了需要特殊处理的水平。之后迭代的GPT-5.5和最新的模型系列,生物学能力只增不减。在这个背景下,Rosalind计划代表的是:这种能力已经存在,完全封闭没有意义,不如在受控条件下开放给确实有防御需求的机构,同时建立追踪和监控机制。

值得注意的是,OpenAI在公告中引用了其与Los Alamos National Laboratory、英国AI安全研究所(UK AISI)、美国国家标准与技术研究院(NIST)旗下的CAISI等机构的合作,作为预部署安全评估的外部验证。这些是真实的、严肃的合作伙伴,不是装点门面的空头背书。Los Alamos有核武器和生物安全的深厚专业积累,UK AISI是英国政府在AI安全领域最核心的研究机构之一。

3000万美元的Valthos:一个结构性意图

OpenAI对Valthos的3000万美元投资,金额对OpenAI本身并不算大,但战略意图清晰。

Valthos是一家专注于生物威胁早期检测的初创公司,核心产品是面向政府和公共卫生机构的实时监测平台。在AI能力快速扩张的背景下,生物防御工具的研发窗口正在以前所未有的速度变化——检测能力和潜在的攻击工具都在同步演进,防御方需要持续更新其工具库。

OpenAI通过对Valthos的直接投资,建立了一种”平台能力+专业运营”的协作结构:OpenAI提供生命科学AI的基础模型能力(GPT-Rosalind),Valthos将这些能力转化为针对生物威胁检测的专业系统,直接服务于情报机构和军事医疗机构。

这种结构让OpenAI能够在不直接运营敏感政府项目的情况下,将其AI能力引入这个领域,同时规避了直接成为”武器化AI运营商”所带来的公众和员工关系风险。这与Anthropic对Mythos模型的处理逻辑极为相似——限制性开放,让专业合作伙伴和可信机构在监督下使用,而不是完全封闭或完全开放。

“可信”的边界由谁来划定

Rosalind计划最值得追问的核心问题是:在生物安全这个领域,OpenAI有能力判断谁是”可信”的吗?

“可信开发者”的申请审核,需要对申请者的机构背景、研究目的、安全控制措施进行专业评估。这要求同时具备生物安全专业知识、情报机构背景审查能力、以及对全球学术和商业生命科学机构的深入了解。这些能力的组合,传统上属于国家安全机构、公共卫生监管部门和生物安全专业组织,而不属于一家科技公司。

OpenAI当然意识到了这个问题,这也是为什么他们要与Los Alamos、UK AISI等机构合作。但合作不等于这些机构在为OpenAI的每一个访问审批决策做背书。实际运营中,大量的申请审核仍然由OpenAI的安全团队承担,而这个团队的生物安全专业深度是有限的。

更深层的制度问题是:现有的生物安全监管框架——美国的select agent regulations、美国公共卫生安全和生物恐怖主义准备法案(BPACT)、WHO的生物安全准则——并没有专门针对AI辅助生物研究制定细则。AI生物安全处于监管空白地带。

这不一定意味着危险即将发生,但它意味着Rosalind计划在一个高度依赖自我约束的体系中运作,缺乏外部强制验证机制。如果OpenAI的内部审核出现漏洞——无论是疏于审查、内部人员行为还是外部机构伪造资质——现有的外部制衡机制非常有限。

Rosalind之名:历史的隐喻与商业逻辑的交织

将这个生命科学模型命名为Rosalind,显然是向Rosalind Franklin致敬。Franklin是发现DNA双螺旋结构的关键科学家,拍摄了著名的”Photograph 51”——揭示DNA螺旋结构的X射线衍射图像,但她的贡献在1962年的诺贝尔奖评选中被严重低估,Watson和Crick获得了那个奖项(Franklin彼时已去世,且诺贝尔奖不追授)。

用一位为人类理解生命科学做出根本性贡献、却因性别歧视而被历史忽视的科学家来命名这个模型,传递了一个清晰但有些刻意的信息:这项技术应该服务于积极的生命科学探索,向人类传递被忽视的科学遗产。

这种命名策略是聪明的公关,也折射出OpenAI越来越精于在极度敏感领域做能力部署时进行叙事管理。在生物安全这个潜在引发强烈批评的领域,用一个普遍正面的科学英雄形象来锚定情感基调,是相当成熟的传播技巧。

当然,技术的影响与命名无关。GPT-Rosalind能做什么和不能做什么,取决于模型能力和访问控制,而不取决于它叫什么名字。

AI与国防的深度交织:一周内的四个信号

Rosalind计划不是孤立事件。仅在2026年5月的最后两周内,AI与国家安全机构的关系发生了至少四件重要事情:

其一,Google Pentagon合同——无伦理限制条款,引发580名员工联署反对。Google与美国国防部签署的这份合同据报道没有传统的”不用于武器开发”限制条款,在员工中引发了大规模抗议。

其二,Anthropic Mythos网络安全模型——具备高级网络攻防能力,向美国政府合作伙伴开放。Anthropic的这个模型能力之强引发了欧盟的外交关切,欧盟正在寻求与美国就相关AI能力问题”加强对话”。

其三,Dell与五角大楼签署97亿美元合同,同期特朗普成为Dell股东。这是AI基础设施领域政治化采购的典型案例。

其四,OpenAI GPT-Rosalind向美国政府机构和可信开发者开放,同时对Valthos生物威胁检测公司注资3000万美元。

这四件事在两周内密集发生,构成了一幅清晰的图景:2026年,AI前沿公司与美国国家安全机构之间的协作,已经从”偶尔发生的特殊合作”演变为一种系统性的战略深度绑定。

这个趋势不可能轻易逆转。商业利益(联邦合同是最稳定、预算最大的收入来源之一)、竞争压力(如果美国AI公司不提供,其他国家的AI公司会填补这个空缺)、以及真实的防御需求(生物威胁、网络安全威胁确实存在),三种力量叠加,把AI推向了国家安全领域的深处。

第三层洞察:能力扩张的不可逆性与治理困境

让我们退一步思考Rosalind代表的更大趋势。

当AI在某个领域达到”高级能力”水平,完全封闭这个能力变得越来越不可持续。 原因是多重的,且每一个都有合理性:

第一,防御需求是真实且紧迫的。生物威胁无论来自自然(新型病原体的出现速度正在加快)还是人为(合成生物学工具的获取门槛持续降低),都是真实存在的全球风险。如果AI能够帮助早期检测病原体异常传播、加速疫苗和医学对抗措施的研发,防御机构有极强的动机要求使用这些能力。拒绝防御者访问,同时对攻击者没有任何实际限制效果,是一个难以维持的安全立场。

第二,竞争压力形成了国际博弈困境。如果OpenAI拒绝向美国政府提供生物学AI能力,中国、俄罗斯或其他国家的模型可能会填补这个空缺,而这些模型的安全约束可能远低于OpenAI的标准。这是一个经典的安全困境:单方面的能力封闭并不带来全球安全,而只是把相对优势让渡给对手。美国政府决策者对这个逻辑的理解非常清晰,这也是他们积极推动与AI公司深化合作的动机之一。

第三,能力一旦存在,就很难不存在。GPT-5.5和Claude Opus 4.8已经具备了相当强的生物学推理能力,无论官方政策如何,对于有技术能力的人来说,从这些通用模型中提取生物学相关信息的方法是存在的。受控的开放可能比完全封闭更有利于安全,因为至少可以追踪谁在用、用来做什么,建立溯源机制;而完全封闭只是制造了一个官方上的禁区,无法阻止地下使用。

这三点论据都有其合理性,但它们共同指向一个令人不安的结论:AI能力的扩张边界,实际上由开发者和政府之间的私下协商决定,而不是由一个透明的公共治理机制决定。

生物安全领域有非常成熟的国际条约体系(《禁止生物武器公约》自1972年起生效,缔约国超过180个)。但这个体系对AI辅助生物研究完全没有覆盖。OpenAI的Rosalind计划,在国际法意义上处于真空状态。

结语:下一个边界在哪里

OpenAI今天宣布的是生物防御。Anthropic此前宣布的是Mythos网络安全。

AI能力正在以受控但不可逆的方式,进入此前被认为是最敏感的国家安全领域。每一步都伴随着”我们有严格的可信访问机制”和”我们与权威机构合作评估安全”的说明。这些说明大多是真诚的。但真诚与足够,是两件不同的事。AI公司的真诚,无法替代系统性的国际治理框架;他们的尽责,也无法完全弥补监管空白带来的系统性风险敞口。

下一个边界在哪里?生物防御之后,是核安全分析的AI辅助?情报分析的自动化?AI辅助的自主武器系统研发?

没有人能确定地回答这个问题,包括那些做出这些决策的AI公司。而这恰恰是问题所在:对人类历史上最重要的一些技术决策,目前没有一个足以匹配其影响力的公共问责机制。我们正在用20世纪的治理工具,管理21世纪中叶水平的技术能力,而这两者之间的差距正在每一次类似Rosalind这样的公告中快速扩大。这场赛跑的终点,需要全球社会共同来定义,而不能只依靠几家科技公司的道德约束和内部审核机制。Rosalind Franklin被历史忽视了。以她命名的AI模型,希望不要在重要性上重蹈覆辙——被世界低估了其深远的影响,直到事后才意识到当时的每一个决策都有多重要。

Rosalind Franklin被历史忽视了。以她命名的AI模型,希望不要在重要性上重蹈覆辙——被世界低估了其深远的影响,直到事后才意识到当时的每一个决策都有多重要。这不是悲观的预言,而是一种提醒:我们正在做的决策,在未来几十年里可能会被反复回看,我们今天设计的规则——或者没有设计的规则——都将成为那些回看的背景。

附录:Valthos与生物威胁检测赛道的现状

值得补充的是,OpenAI投资的Valthos所在的赛道——AI辅助生物威胁早期检测——在2025-2026年正在经历快速发展。

传统的生物威胁检测依赖于病原体数据库对比、基因测序分析和流行病学模型,这些方法的核心局限是:只能识别已知的威胁,对新型或人工合成的病原体反应迟缓。AI方法的优势在于能够识别异常模式——即便没有先验知识,也能在早期阶段发出预警。

美国联邦机构在这个领域已经有多年积累。国防高级研究项目局(DARPA)多年来持续投入于AI在生物威胁预测和应对中的应用研究,建立了若干基础性的研究框架。Valthos的定位是把这些能力商业化,集成OpenAI的大模型推理能力,提供更快速、更全面的威胁检测平台。

从市场角度看,生物防御是一个特殊的政府采购市场:客户集中(主要是美国政府和盟国政府)、预算充裕(美国联邦政府每年在生物防御相关领域的投入规模庞大)、决策周期长但合同金额大、技术门槛高且有助于形成竞争壁垒。OpenAI通过Valthos进入这个市场,既是在拓展变现路径,也是在为Rosalind计划建立一个有实际商业意义的生态合作伙伴。

这个结构组合——开放访问计划(Rosalind Biodefense)加战略投资(Valthos)——与OpenAI在其他领域的布局逻辑一致:建立平台能力,投资垂直应用层,而非直接运营专业领域的终端产品。这种策略在降低直接运营风险的同时,也把部分利润让渡给了合作伙伴。但考虑到生物防御的政治敏感性,这种间接参与可能是OpenAI能接受的最合理结构。

从更宏观的视角看,Valthos代表了一类正在兴起的新型公司:以AI为核心能力,以国家安全为主要市场,以政府合同为收入来源的”AI防御科技”公司。这类公司在2025-2026年获得了前所未有的资本关注——PitchBook的数据显示,2026年Q1网络安全AI初创公司的早期融资就达到了21亿美元,首次超过了后期融资规模。生物安全AI是这个更大赛道的组成部分,Valthos的3000万美元种子投资只是这波浪潮中极小的一笔。

真正决定这个赛道前景的因素有两个:一是AI在生物威胁检测中的实际有效性(目前尚无大规模实战验证);二是政府采购周期和监管环境的演变(这可能比市场预期更慢)。OpenAI的背书对Valthos打开政府合同门槛很有帮助,但最终产品的有效性才是决定因素。这场技术与威胁的赛跑,将在接下来的数年里持续考验生物安全AI领域的每一个参与者,包括Valthos,也包括OpenAI自己。这不是一个可以靠一份公告和一次融资就宣告胜利的领域,它需要持续的投入、严苛的实战检验和对监管环境变化的快速适应。

参考资料

  • OpenAI: “Strengthening societal resilience with Rosalind Biodefense” (2026-05-29): openai.com
  • OpenAI: “Preparing for future AI capabilities in biology”: openai.com
  • OpenAI: Deployment Safety documentation, GPT-5.3 Codex biological assessments: deploymentsafety.openai.com
  • CNBC: “Mythos AI models, EU seeks to intensify talks with US” (2026-05-29): cnbc.com
  • fortune.com: “Anthropic’s Mythos model headed for wider release” (2026-05-29): forbes.com
  • CNBC: Dell-DoD Pentagon $9.7B software deal (2026-05-27): cnbc.com