二〇二六年五月二十九日:AI外交的第一天

二〇二六年五月二十九日,CNBC发了一篇报道,标题出现了两个此前从未同时出现在同一篇报道中的词:「欧盟」和「Mythos」。

这篇报道的核心信息:欧盟计划加强与美国之间关于特定AI模型的安全对话,直接触发原因是Anthropic的Mythos模型——一款具备高级网络安全能力的模型,目前仅对美国特定合作伙伴开放,欧洲机构无法访问,但对其大规模传播充满担忧。

这是AI监管史上一个具有里程碑意义的时刻。

不是因为「欧盟又关注AI了」——那早已是常态。

而是因为:这是第一次因为一个具体AI模型的「特定能力」而触发的跨国外交对话。不是宏观的「AI带来的偏见问题」,不是「算法推荐的透明度」,而是一个模型的特定能力——它的网络攻防能力,以及这种能力是否应该有访问边界——成为了国家间需要外交谈判的议题。

这一天,可能是「AI能力外交时代」的正式开幕日期。

Mythos是什么?为什么它让监管者紧张

要理解这件事的来龙去脉,首先需要了解Mythos究竟是什么。

根据Anthropic在二〇二六年五月二十八日发布的Claude Opus 4.8公告,Mythos是Anthropic在Opus之上的更高能力层级模型,核心专长在「高级网络安全」领域。公告中提到,Mythos预计在「数周内」向所有客户开放,但目前仅对美国的特定合作伙伴(推测主要是政府机构和经过严格资质审核的安全企业)可用。

「高级网络安全能力」的具体含义,Anthropic没有详细披露。但从监管者和安全研究者的担忧来看,大致方向是:Mythos能够以超越普通分析工具的深度,执行漏洞发现、渗透测试、恶意代码分析或生成、网络攻击路径模拟等任务。

在安全研究的正向场景里,这些能力是有巨大价值的——能够帮助企业和政府更快发现自身系统的安全漏洞。但这些能力的存在,也意味着如果落入错误的手中,可能大幅降低发动网络攻击的技术门槛。

这就是「双用途」问题(dual-use)的经典困境。

传统上,双用途技术(既可民用又可军用的技术)的管控,是通过「出口管制」来实现的——美国政府对芯片、卫星技术、加密技术等双用途技术,都有严格的出口审批流程,哪些技术可以卖给哪些国家,有清晰的政策框架。

但AI模型不是芯片,它是「软件」——准确说,是「可以通过API调用的能力」。你没有办法像检查一个装箱运输的芯片一样,在边境检查一个API请求是否「越界」了。

这是为什么欧盟监管者感到需要和美国进行专门的「AI能力外交」——现有的监管工具箱,没有准备好应对「能力在网络空间无边界流动」的AI。

Anthropic的选择:主动能力管控,而非被动合规

在理解欧盟的担忧之前,先要理解Anthropic的决策逻辑。

Anthropic选择将Mythos「只对美国特定合作伙伴开放」,不是因为被监管机构要求这么做——它是Anthropic主动做出的能力管控决定。

这是一个微妙但重要的区别。

被动合规,是「监管机构说不能做,所以不做」。

主动能力管控,是「我们自己判断这个能力需要在充分的安全框架建立之前限制传播,所以我们自己设限」。

Anthropic一直以来把「负责任的能力开发」作为核心价值主张,这种主动能力管控,正是这个价值主张的具体体现之一。它实际上承认了一件事:存在某些模型能力,即使技术上可以商业化,也不应该在监管框架缺失的情况下广泛部署。

这是一个对整个AI行业都有深远影响的先例。

如果Mythos的主动管控被证明是正确的做法,而不是「不必要的商业限制」,那么它将为未来更强大的AI模型设立一个行业规范:当AI能力达到某个阈值,自我限制是商业公司应该承担的社会责任,而不是监管机构强制推行的结果

这个先例的意义,远比Mythos本身更深远。

欧盟AI Office:执法权在二〇二六年八月启动

要理解欧盟反应的紧迫性,需要了解欧盟AI监管的时间表背景。

欧盟AI法案(EU AI Act)是全球第一套覆盖AI系统全生命周期的综合性监管框架,于二〇二四年正式通过。但AI法案的不同条款有不同的生效时间:

最早生效的条款(二〇二五年二月)主要针对「不可接受风险」类别的AI系统禁令,以及通用AI模型(General-Purpose AI Models,GPAI)的初始透明度要求。

欧盟AI Office的完整执法权,预计在二〇二六年八月正式启动。届时,AI Office将有权对违反AI法案规定的公司开出罚款,规模可达全球年营业额的百分之三至七(这对营收数百亿美元的AI公司意味着以十亿美元为单位的潜在罚款)。

Mythos模型的问题,恰好出现在这个「AI Office即将获得完整执法权」的关键时间窗口。

欧盟监管者在这个时机提出对话请求,不只是对Mythos能力的具体关切,也是在「执法权正式到位之前」确认规则框架的战略动作。他们需要在真正开始执法之前,明确「像Mythos这样的高级能力AI模型,是否在AI法案的’高风险’或’不可接受风险’范畴内」。

这是监管和行业之间在法律真空期的博弈,而Anthropic恰好是第一个把这个真空暴露出来的公司。

欧美谈判的实质:要谈什么

「加强对话」是外交语言,实质上欧盟想要谈什么?

基于AI监管政策的现有框架和Mythos触发的具体关切,可以推断谈判的核心议题大约是以下几个维度:

第一个维度:能力评估标准的互认

欧盟希望建立一套「哪类AI能力需要特殊管控」的界定标准,并与美国就这套标准达成基本共识。没有共同的标准,欧美就无法判断是否需要协同监管,也无法确定哪些能力应该跨境共享、哪些应该受限。

第二个维度:访问权限的对等性

欧洲政府机构和安全研究机构,希望在合理条件下能够访问Mythos这类高级能力模型用于防御目的(发现自身系统漏洞、模拟潜在攻击路径)。但如果访问只对美国合作伙伴开放,欧洲就面临一个「能力不对等」的问题——美国的公共和私人机构可以用这个工具改善自身安全,欧洲机构不能,这在战略上对欧洲不利。

第三个维度:第三方滥用的责任归属

如果一个被允许访问Mythos的美国合作伙伴,将其能力转售或转让给不应该拥有它的第三方,并对欧洲实体造成伤害,法律责任在哪里?Anthropic?美国政府?中间环节?这个责任链的界定,需要欧美之间的协议。

这三个议题,没有一个是纯技术问题,每一个都深刻涉及「AI能力治理」的政治哲学。

两种监管哲学:「功能限制」还是「使用限制」

Mythos事件暴露了欧美在AI监管哲学上的一个根本性分歧:

美国的主流监管思路(以「使用限制」为主):AI能力本身是中性的,监管的重点是防止其被用于有害目的。也就是说,「你可以有这个工具,但你不能用它做坏事」。这个思路类似于美国对枪支的管控逻辑——允许持有,严格规范使用。

欧盟的监管思路(更倾向于「功能限制」):某些能力如果过于强大,应该直接限制其存在,而不是假设所有持有者都能负责任地使用。这个思路更接近欧洲对化学武器前体物质的管控逻辑——某些物质,无论你是否有恶意,本身就不应该大规模流通。

这两种哲学应用于AI的差异在于:在「使用限制」框架下,Mythos可以广泛部署,只要使用者签署协议声明合法用途;在「功能限制」框架下,Mythos的某些具体能力模块,可能需要在特定安全评估通过之前,就从模型中移除或严格隔离。

Anthropic当前的做法(主动限制访问人群,而不是削减模型能力本身),更接近「使用限制」的逻辑,但在执行上比美国主流做法更保守。

欧盟想要的,可能是更接近「功能限制」方向的框架——这意味着双方需要就「什么样的功能评估标准适用于像Mythos这样的模型」达成基本共识,才能进行有意义的谈判。

反驳:过度监管的代价

理解欧盟的担忧是重要的,但也需要看清过度限制的代价:

反驳一:限制技术不等于消除威胁

世界上已经有大量的网络安全工具、漏洞数据库、渗透测试软件在相对较少的限制下流通。如果Mythos的高级能力真的可以被滥用于发动网络攻击,那么禁止在欧洲访问,并不能阻止攻击者通过其他途径(VPN、代理、开源替代工具)获得等效能力。限制合法访问,只会让防御者处于劣势,而不会真正削弱攻击者的能力。

反驳二:监管碎片化的商业成本

如果欧盟要求Anthropic为欧洲部署提供一个「功能阉割版」的Mythos,而美国客户可以使用完整版,这种「地理监管分裂」(regulatory fragmentation)将大幅增加Anthropic的合规成本,并可能导致欧洲企业在AI安全能力上系统性地落后于美国对手。

反驳三:监管速度跑不过能力进化

即使欧美能够就Mythos的管控框架达成协议,下一个更强大的模型可能在协议生效后数月内就出现。基于具体能力的监管框架,注定是一场追赶速度远慢于被追赶对象的赛跑。更有效的监管,可能应该是基于「事后问责」而非「事前限制」的框架。

第三层洞察:AI能力外交时代的开启

Mythos事件最深的含义,不在于「欧盟要限制某个具体模型」,而在于它代表了一个新的历史阶段的开始:AI能力外交(AI Capability Diplomacy)时代

在这个时代,AI公司的能力边界,不再只由技术限制和商业判断决定,而开始受到地缘政治和国家安全逻辑的直接影响。

就像核武器、卫星技术、高端芯片的管控需要国家间谈判一样,AI的「超强能力」也开始需要「AI能力外交条约」来管理其传播。

这意味着什么?

对AI公司来说:研发最先进模型的同时,需要配备足够的政府事务和国际监管关系能力,因为你的产品能力本身,已经成为国家间博弈的议题。

对各国政府来说:需要建立专门的「AI外交」机制,而不是把AI问题附属在传统的贸易或技术外交框架里,因为AI能力的独特性(软件、可复制、网络传播)要求全新的管控工具。

对普通企业用户来说:选择AI供应商,开始需要考虑这家公司在监管合规上的长期风险敞口——一家模型太强大、到处被监管机构盯上的AI供应商,可能在未来带来不可预期的访问中断风险。

结语:红线的位置

「红线」是一个常见的外交隐喻。它代表一个临界点——越过这条线,某种不可接受的后果就会触发。

Mythos事件提出的问题是:在AI能力上,红线在哪里?谁有资格划这条线?

这两个问题,目前都没有答案。

欧盟想要对话,是因为它意识到,如果不尽快把这个问题推进到「至少有一个谈判框架」的阶段,等到AI Office八月正式启动执法权,它将在没有任何国际协调的情况下,单方面对全球最强大的AI模型做出监管判断——这在政治上、法律上、商业上,都是一个风险极高的局面。

Anthropic用主动的访问限制,暂时创造了一个「灰色缓冲区」,让各方有时间讨论规则。但这个缓冲区不会永远存在——当Mythos向所有客户开放(公告说「数周内」),这场谈判就会从「预防性对话」变成「应急监管」。

那条红线,需要在那之前划出来。

参考资料

  1. EU seeks to ‘intensify’ talks with U.S. on AI models amid Mythos concerns — CNBC, 2026-05-29
  2. Introducing Claude Opus 4.8 (含Mythos说明) — Anthropic Official, 2026-05-28
  3. Bloomberg报道: Anthropic Mythos模型引发企业客户担忧 — Bloomberg, 2026-05-27

深度延伸:比较框架——AI能力管控的历史先例

Mythos事件在历史上是否有可以类比的先例?

类比一:密码学出口管制(一九九〇年代)

二十世纪九十年代,美国政府将强加密技术(如「强密码」软件)列为「军需品」,受出口管制法约束。理由和Mythos如出一辙:强加密可以用于保护合法通信,但也可以被恐怖分子、毒贩或敌对政府用来规避情报监控。

这场「密码战争」历经约十年,最终以加密技术去管制化收场——因为互联网的全球化和开源运动使得强加密技术在全球广泛流传,出口管制实际上变成了徒劳,反而损害了美国软件行业的全球竞争力。

Mythos能力管控的讨论,可能会经历类似的演变路径。随着开源大模型能力的持续提升(目前已经有开源模型接近甚至超过某些商业闭源模型的性能),基于「只有我有这个能力」的前提的管控逻辑,生命周期可能比看上去更短。

类比二:「瓦森纳协议」与两用技术管制

瓦森纳协议(Wassenaar Arrangement)是一个由四十二个国家签署的多边出口管制协议,覆盖传统武器和两用商品及技术。历史上,高性能计算设备、先进材料、某些化学品都在不同时期被纳入管制范围。

如果欧美就AI能力管控达成某种框架性共识,它很可能以类似瓦森纳协议的多边协议形式出现——不是双边条约,而是由民主国家联盟共同签署、共同执行的管控框架。这意味着加入协议的国家共享管控标准,未加入的国家(如中国、俄罗斯)则面临来自协议成员国的统一访问限制。

这一前景是AI地缘政治的重要变量:如果AI能力管控走向多边协议化,它将深刻影响全球AI发展的「技术分裂」格局。

类比三:生物安全研究的双用途框架

生物科学研究领域也长期面临同样的双用途困境——某些基因技术既可以用于治病救人,也可以用于生物武器研发。国际社会通过「生物安全研究监督委员会」(NSABB)等机制,建立了一套「科学共同体自我审查 + 政府框架监督」的分层管控机制。

对于AI能力的管控,类似的机制可能是最实际的路径:由AI公司主导建立自我评估框架,政府提供审计和监督,国际组织负责标准协调。

AI能力边界谈判的现实复杂性

在理想化的分析框架之外,现实的谈判充满了利益交织和执行难题。

第一个复杂性:谁来评估「能力阈值」

哪类AI能力需要管控,需要有量化的评估标准。但AI能力的评估本身就是一个极其复杂的技术问题——「能力」是情境依赖的,同一个模型在不同的使用方式下可能展现出完全不同的能力水平。

目前全球范围内,具有被广泛认可的「AI能力评估权威性」的机构几乎不存在。欧盟AI Office在这方面的专业能力也仍处于建设阶段。这意味着短期内,「谁来评估」这个问题本身就是谈判的核心障碍。

第二个复杂性:创新与安全的动态平衡

管控过于严格,会抑制AI安全研究本身——安全研究者需要充分理解强大AI模型的攻击性能力,才能有效建立防御机制。如果连安全研究者也无法访问Mythos这类模型,那「用AI能力对抗AI安全风险」的防御路径就被提前堵死了。

如何在「防止滥用」和「允许合法安全研究」之间划出可操作的边界,是谈判必须解决的核心挑战。

第三个复杂性:执法的技术可行性

假设欧美最终达成共识,Mythos类能力需要地理访问限制,执法机制如何设计?API访问的IP地理过滤可以被VPN轻易绕过,身份验证机制可以被伪造,「只向经过审批的机构开放」的访问控制,在跨境执行中面临大量法律和技术灰色地带。

这不是让监管失去意义,而是说任何有效的管控框架都需要考虑实际的执行机制,而不只是写出漂亮的政策原则。

对不同利益相关方的含义总结

对AI公司:Mythos事件显示,当模型能力达到「网络安全双用途」阈值,公司需要提前建立清晰的「能力管控政策」,而不是等监管机构上门才做出反应。主动透明,比被动合规,在监管关系上要有价值得多。

对企业用户:依赖高级AI能力进行安全工作(渗透测试、漏洞研究、威胁情报分析)的机构,需要开始评估供应商的「能力访问可持续性」风险——如果监管收紧,原本可用的能力可能突然受限,对业务连续性构成冲击。

对政策制定者:Mythos是一个「演练机会」,在真正的「超强AI能力」广泛部署之前,测试现有监管工具是否足够。未来十八个月是建立AI能力管控国际框架的关键窗口期——如果在能力还可以管控的时候不建立框架,等到开源模型也达到Mythos级别的能力,任何管控框架都将失去实际意义。

对AI行业总体:Mythos事件是一个预演。它让所有人看到,AI能力外交不是未来才会发生的事情,它正在当下发生。行业、监管机构和政府需要以这种紧迫感,而不是「以后再谈」的心态,推进规则的建立。