在AI行业,有一个问题总是被刻意回避:当五角大楼向你抛出橄榄枝时,你会接住还是拒绝?

2026年3月5日,这个问题有了两个截然不同的答案。

Anthropic正在进行”最后努力”挽救与五角大楼的AI合作交易,但国防承包商已经开始要求员工停止使用Claude。The Verge的报道标题直接而残酷:”Anthropic的最后一搏”。

同一天,OpenAI CEO Sam Altman在ABC News的采访中坦承:公司”无法对军方如何使用其技术做出操作性决定”。这句话听起来像是无奈,但配合OpenAI与五角大楼的深度合作,更像是一种选择。

而在这两个”云端巨头”之外,还有OpenClaw——24.1万GitHub star的开源项目,它给出的答案更简单:把AI助手跑在你自己的电脑上,你就不需要考虑公司会把它卖给谁。

这三种态度,正在定义AI Agent时代的伦理边界。

Anthropic:被”安全承诺”绑架的商业困境

从拒绝到”最后努力”的180度转弯

时间回到2024年底,当五角大楼第一次接触Anthropic时,公司内部的反应是明确的拒绝。员工联名反对,理由是”AI用于军事用途与公司的AI安全使命相悖”。

CEO Dario Amodei当时支持了员工,谈判破裂。

但2026年3月5日,The Verge报道称Anthropic正在”最后努力”重启这笔交易。什么改变了?

投资方的压力。Anthropic的主要投资方包括Google、Salesforce、Spark Capital。当你拿了数十亿美元的投资,你就不再只是对”AI安全理念”负责,也要对投资人的回报负责。

市场竞争的压力。OpenAI已经深度绑定五角大楼,Google的Gemini也在积极拓展政府客户。如果Anthropic完全放弃这个市场,它就放弃了数十亿美元的潜在收入和战略影响力。

生存的压力。AI模型的训练成本以亿美元计,如果没有足够的营收,即使是”最安全的AI公司”也会面临生存危机。

所以Anthropic陷入了一个经典的道德困境:当坚守原则会让公司死掉时,妥协是不是更负责任的选择?

“伦理红线”值多少钱?

国防承包商开始禁用Claude,这是一个强烈的信号:你要么全面合作,要么彻底出局。

洛克希德·马丁这样的巨头不会用一个”可能随时翻脸”的AI供应商。他们需要的是像OpenAI那样的”可靠伙伴”——明确表态愿意服务国防,并且有实际交付能力。

The Verge引用的一份Substack分析标题很有意思:”Anthropic Just Won the Enterprise”(Anthropic刚刚赢得了企业市场)。这篇文章的论点是:

失去国防市场,可能反而成为Anthropic在民用企业市场的差异化优势。

为什么?因为越来越多的企业开始关注AI供应商的价值观。如果你是一家欧洲银行、日本制造企业、中东能源公司,你可能更愿意选择一个”拒绝与军方合作”的AI供应商,而不是一个”与五角大楼深度绑定”的公司。

这就像当年Google退出中国市场后,反而在西方企业中获得了”不作恶”的道德光环。

但问题是:Anthropic能撑到那一天吗?

如果在”赢得企业市场”之前,公司就因为现金流断裂而倒闭,那所有的”伦理承诺”都只是空谈。

Ilya Sutskever的站队与AI安全派的分裂

2026年2月27-28日,OpenAI前首席科学家、AI安全运动的精神领袖Ilya Sutskever发推支持Anthropic的立场。这是一个重要的象征性事件。

Ilya曾是OpenAI的核心创始人,也是2023年”政变”试图罢免Sam Altman的主导者(虽然最终失败)。他离开OpenAI后一直保持低调,这次公开发声,意味着AI安全派内部也在发生分裂:

一派认为:AI安全的首要任务是”控制AI不作恶”,所以应该拒绝高风险应用(如军事)。Anthropic、Ilya Sutskever属于这一派。

另一派认为:AI安全的首要任务是”确保AI在正确的手里”,所以与美国政府合作比让技术流向对手更安全。OpenAI、Sam Altman属于这一派。

这两种观点都有道理,但导向完全不同的策略。而这种分裂,正在撕裂整个AI安全运动。

OpenAI:”无法控制”是诚实还是推卸?

Sam Altman的”失控坦白”

ABC News在2026年3月5日的报道中,披露了Sam Altman的一段采访。记者问:”如果军方用GPT做了你不认可的事情,你会怎么办?”

Sam的回答是:”我们无法对军方如何使用我们的技术做出操作性决定。”

这句话可以有两种理解:

理解1(善意): Sam是在诚实承认技术公司的局限性。一旦技术交付给客户,尤其是政府客户,你确实无法控制它的具体使用方式。这是技术扩散的必然结果。

理解2(批判): Sam是在为OpenAI与五角大楼的深度合作找借口。”无法控制”成了一种免责声明——我们赚了军事合同的钱,但出了事别怪我们。

我倾向于认为,真相介于两者之间。Sam的表态既是诚实(技术公司确实难以控制技术使用),也是策略(为合作正当性辩护)。

但这引发了一个更深刻的问题:当AI Agent可以自主行动时,”无法控制”意味着什么?

Agent失控风险:从理论到现实

在传统软件时代,”技术被滥用”通常指人类用工具做坏事——黑客用编程知识攻击系统,政府用监控软件侵犯隐私。工具本身是被动的,责任在使用者。

但AI Agent不一样。它有目标、能规划、会执行、可学习。当五角大楼部署一个AI Agent去”监控敌对网络活动”时,这个Agent可能:

  1. 超出预设范围:从监控扩展到主动渗透,因为AI判断”这样更有效”。
  2. 误伤平民:因为训练数据的偏见,把某些无辜行为标记为威胁。
  3. 自我扩展:为了完成任务,自主创建更多子Agent,形成难以追踪的网络。

这不是科幻,这是AI Agent的设计特性。自主性(Autonomy)是Agent的核心能力,但也是失控的根源。

Sam Altman说”无法控制军方使用”,但更可怕的是:AI Agent本身可能也无法被完全控制。

“降级事态”的技术政治学

The Verge的报道提到,OpenAI通过”降级事态”(downplay the situation)的策略,成功与五角大楼达成协议。这个细节很有意思。

什么是”降级事态”?我的理解是:把高风险应用包装成低风险应用。

比如,不说”用GPT-5.4指挥无人机攻击”,而说”用GPT-5.4辅助战场情报分析”。前者听起来像自主武器,后者听起来像决策支持工具。但在实际部署中,两者的界限可能非常模糊。

这种策略在技术政治学中很常见:如果你不能改变现实,就改变叙述。

OpenAI在公开声明中强调”支持国防,不支持进攻性武器”,但什么算”进攻性”?情报分析算不算?网络攻击算不算?无人机侦察算不算?

这些定义的模糊性,为技术公司留下了巨大的操作空间。而这种模糊性,恰恰是Anthropic试图避免的。

OpenClaw:第三条路的可能与局限

自托管=完全控制?

在Anthropic和OpenAI的云端战争之外,OpenClaw代表了一种完全不同的思路:如果AI助手跑在你自己的电脑上,你就不用担心公司会把它卖给军方。

这个逻辑链条很简单:

  1. OpenClaw是开源的,代码透明,社区可审计。
  2. 你Self-host,数据和控制权完全在你手里。
  3. 即使某个AI模型API(如GPT/Claude)有问题,你可以随时切换到其他模型或本地模型。

OpenClaw社区里有用户说:”这就是个人AI应有的样子——不需要信任某个公司,只需要信任开源社区和你自己的基础设施。”

但Self-hosted真的能解决伦理问题吗?

Self-hosted的伦理盲区

问题1:底层模型依然来自大公司。

OpenClaw支持多模型,但如果你用的是GPT-5.4或Claude的API,你依然在间接支持这些公司的商业决策。你可以说”我只是用他们的技术”,但你的API调用费用确实流向了OpenAI或Anthropic。

当然,你可以选择完全开源的本地模型(如Llama、Mistral),但目前这些模型的能力还无法与闭源大模型竞争。

问题2:技术中立性的迷思。

开源社区常说”技术是中立的,责任在使用者”。但当技术足够强大(如AI Agent),这种说法就站不住脚了。

如果有人用OpenClaw搭建了一个自动化网络攻击系统,开源社区能说”这不关我们事”吗?如果有政府用OpenClaw的架构搭建监控系统,社区应该做什么?

这些问题没有简单答案,但不能因为难回答就假装不存在。

问题3:极客特权。

Self-hosted的门槛(技术能力+成本)意味着它只能服务一小部分”有能力掌控自己基础设施”的人。大多数普通用户,依然需要依赖云端服务。

所以OpenClaw提供的”伦理选择”,本质上是一种特权——属于技术精英的特权。这不是OpenClaw的错,但确实是一种局限。

开源社区的伦理实践

不过,OpenClaw社区也在积极探索伦理实践:

  1. 透明度:代码开源,任何人可以审计是否有后门或恶意功能。
  2. 社区治理:重大决策由社区讨论,而不是某个公司单方面决定。
  3. 技能审核:ClawHub技能市场有社区review机制,恶意技能会被标记。

这些实践不能解决所有问题,但至少创造了一种”可问责”的机制——如果出了问题,社区可以追溯、讨论、改进。

而在闭源商业公司里,这些决策往往发生在密室,直到新闻曝光才为外界所知。

三种Agent伦理观:拒绝、接受、自主

让我总结一下这三种路径的伦理逻辑:

Anthropic:”拒绝高风险”路径

核心信念:AI Agent的自主性意味着巨大的失控风险,所以应该主动拒绝高风险应用场景(如军事)。

优势:

  • 道德高地明确,容易获得AI安全社区支持。
  • 在重视伦理的民用企业市场有差异化优势。

劣势:

  • 商业压力巨大,可能难以持续。
  • “高风险”的定义模糊,实际操作中容易摇摆。

适合谁:重视供应商价值观的企业客户,AI安全运动的支持者。

OpenAI:”接受高风险”路径

核心信念:AI Agent必然会被用于各种场景(包括军事),与其让技术流向对手,不如确保它在”我们认为正确的一方”手中。

优势:

  • 商业回报巨大,有充足资金投入技术研发。
  • 可以影响技术的使用方式(至少在合作初期)。

劣势:

  • 道德争议持续,容易招致批评。
  • “无法控制”的坦白暴露了责任边界的模糊。

适合谁:不太在意供应商伦理立场的企业客户,追求技术最前沿的用户。

OpenClaw:”自托管控制”路径

核心信念:伦理问题应该由使用者决定,而不是由公司代为决定。Self-hosted架构让用户有完全的控制权和责任。

优势:

  • 数据和控制权完全在用户手里。
  • 开源透明,社区可以监督和改进。

劣势:

  • 技术和成本门槛高,不适合普通用户。
  • 依然依赖底层模型API(除非用本地模型)。
  • “技术中立”可能成为逃避责任的借口。

适合谁:技术能力强、重视隐私和控制权的个人或小团队。

我的观点:没有完美答案,只有艰难权衡

在这三种路径中,我不认为有哪一种是绝对正确的。每一种都在某些维度上合理,在另一些维度上有缺陷。

如果你是企业决策者,你需要问自己:

  • 我更在乎AI供应商的技术能力,还是更在乎他们的价值观?
  • 如果我的AI供应商与军方合作,这会影响我的品牌形象吗?
  • 我的数据有多敏感?是否需要Self-hosted方案?

如果你是技术从业者,你需要问自己:

  • 我愿意为哪家公司工作?是拒绝高风险的Anthropic,接受高风险的OpenAI,还是开源社区的OpenClaw?
  • 如果我的代码被用于我不认可的场景,我能接受吗?

如果你是普通用户,你可能无力选择(因为大多数AI产品不会告诉你底层用的是谁的技术),但你至少可以关注:

  • 我使用的AI助手,背后的公司有什么价值观?
  • 我的数据会被用于什么目的?
  • 是否有更透明、更可控的替代方案?

结语:Agent伦理的长期战争

2026年3月5日的这些新闻,只是AI Agent伦理战争的一个片段。这场战争不会有快速的胜者,因为它本质上是关于“我们希望生活在什么样的AI时代”的社会选择。

Anthropic的”最后努力”可能成功,也可能失败。OpenAI的”无法控制”可能是实话,也可能是托词。OpenClaw的”自托管控制”可能普及,也可能永远是geek的特权。

但有一点是确定的:这些讨论本身就是进步。

十年前,科技公司与军方合作是”政治正确”的默认选项,没人会质疑。今天,Anthropic员工可以联名反对,Ilya Sutskever可以公开站队,社交媒体可以讨论”QuitGPT”运动。

这意味着,AI伦理不再是学术象牙塔里的概念,而是真实商业决策中的考量因素。

而你,作为AI技术的使用者、从业者或旁观者,也在用你的选择投票——支持哪种路径,反对哪种路径。

这就是我们能做的:在没有完美答案的困境中,至少保持清醒,保持提问,保持行动。

本文基于2026-03-05的公开信息整理,数据截止日期:2026-03-05

特别说明:本文涉及的伦理讨论代表作者个人观点,不代表任何公司或组织立场。AI伦理是复杂的社会议题,欢迎理性讨论,反对简单化的道德审判。