OpenAI和Google把AI卖给了谁:黑名单背后,一场关于「安全优先」话语的大考
2026年7月10日,一则报道在美国科技圈和国家安全圈同时引爆:OpenAI和Google的AI模型,正在被出售给美国国防部黑名单上的中国科技公司。两家公司均表示相关交易”符合现行出口管制规定”。这个回应,比事件本身更耐人寻味。
一个让人不舒服的”合法”
2026年7月10日,多家媒体报道了一则让华盛顿和硅谷都感到不安的消息:OpenAI和Google已确认,它们的AI模型——包括GPT-5.6系列和Gemini——通过授权分销渠道,流向了被美国国防部列为黑名单的中国科技公司。
这些公司的名字,在美国的出口管制语境下并不陌生:它们要么出现在商务部实体清单(Entity List),要么出现在国防部中国军事企业名单(CMC List),要么同时出现在两张表上。被列名的理由,通常是与中国解放军存在关联、产品可能被用于军事用途,或大规模监控系统的建设。华为、海康威视、大疆创新——这些名字已经成为全球科技产业政策讨论中的标志性案例。
但两家公司的AI服务,依然通过合法渠道抵达了这些客户。
OpenAI和Google在回应媒体询问时,均采取了相近的口径:相关交易通过授权合作伙伴渠道完成,符合当前出口管制法规的要求。
这个表述很精确。但越精确,它就越像是一把双刃剑。
“符合法规”意味着:法律确实没有明确禁止这些交易。它也意味着:法律存在一个足以让这些交易穿过去的空洞。而这个空洞,是在AI技术出现之前很久就被设计出来的,从未针对”通过API提供推理服务”这种新形态进行更新。
问题不在于OpenAI和Google是否违法。问题在于:一家反复宣称自己”安全优先”的公司,在法律允许的范围内,选择了最大化商业利益。这个选择本身,就是一份关于公司真实价值观的声明。
在技术监管史上,”合法”与”正当”之间的距离从来不是零。一个世纪前的石油工业、半个世纪前的化学工业,都有类似的时刻:在法律没有追上技术的空白期,做还是不做,是一道真实的选择题。AI行业,正在经历自己版本的这道题。
黑名单:多层管制体系的实质与边界
理解这件事的全貌,需要先厘清美国的技术出口管制体系究竟在保护什么,以及这套体系的实际边界在哪里。
美国对中国科技公司的限制,并非单一的一张黑名单,而是多层管制体系的交叉叠加。
商务部实体清单(Entity List)是最广为人知的一张。被列名的实体,无法在没有特别许可证的情况下购买受《出口管理条例》(EAR)管制的美国技术。华为被列入后,无法获得Qualcomm芯片、Android谷歌服务,甚至部分EDA设计工具,直接导致其旗舰手机业务陷入困境。中芯国际被列名,则打乱了中国芯片制造自主化的进程。这是一张真实影响力非常强的名单。
国防部CMC List(Section 1260H名单)专门针对与中国军事存在实质性关联的企业。这张名单的法律效力相对有限——它不直接禁止交易,而是向美国政府承包商、金融机构和合作伙伴发出”不建议合作”的信号,并可能触发额外的审查要求。
OFAC制裁名单是最严格的一张,与受制裁方的直接金融交易均属违法,这不是建议性的,是强制的。
ICTS规则赋予商务部对被认定构成国家安全威胁的特定信息与通信技术交易进行审查或封锁的权力,但至今执行案例有限。
这套体系的核心逻辑是:防止美国技术被用于增强中国的军事能力、监控基础设施,或对美国公民和企业构成网络安全威胁。它不是贸易保护主义,它是真实的国家安全工具。
但这套体系有一个根本性的设计局限:它是在AI服务以今天这种形态存在之前就设计好的。
《出口管理条例》对”软件”的定义,主要针对具体的代码包、加密算法、具有特定功能的应用程序。通过互联网API远程提供的推理服务,在当时根本不是一个需要考虑的问题。没有人在2015年或2018年写这套规定的时候,想到”通过一个API端点调用一个训练好的语言模型”会成为一个出口管制的问题。
这个结构性盲点,正在被快速填满——不是被更新的法规,而是被商业行为。
API调用是”出口”吗?悬而未决的法律真空
当一家被列入实体清单的中国公司,通过OpenAI授权的亚太地区合作伙伴购买了GPT-5.6的企业API服务,这究竟算不算向外国实体出口受控技术?
从法律字面上看,答案是模糊的。
《出口管理条例》对”出口”的核心定义,是将受控物品实际转移出美国境外,或向外国人(外国国籍者)转让受控技术的行为。这套定义在设计时,预设的场景是有形物品或有形代码的物理转移。
API服务不符合这个预设:
首先,没有代码被转移。调用GPT-5.6的API,用户收到的是模型生成的文本输出,而不是模型本身的权重文件或代码。这类似于使用一个在美国服务器上运行的SaaS工具,而不是下载一款软件安装包。
其次,推理服务目前不在受控技术清单上。商务部的技术控制清单(CCL)针对的是具体类别的技术,AI推理服务目前并未被明确列入需要出口许可的类别。
第三,授权的分销渠道构建了一个法律隔离层。当OpenAI通过在第三方国家(比如新加坡或日本)注册的授权合作伙伴向最终用户提供服务时,每一层的合规责任都被分散了。
这三个因素叠加,给了AI公司的法务团队一个在商业上最有利的解读:通过授权渠道提供的云端API服务,不属于EAR管制范围内的”出口”。
这个解读可能是正确的。但正确性本身,成为了问题的一部分。
一家被列入黑名单的中国企业,可以通过合法渠道访问OpenAI的GPT-5.6。它可以用这个API处理自然语言、分析图像、生成代码、自动化工作流。它可以将这些能力集成进自己的产品和系统。所有这一切,都发生在一个法律框架没有明确禁止的空间里。
出口管制的意图,是阻止先进技术流向可能危害美国安全的实体。
现实是,技术以API调用的形式穿越了边界,而这个穿越动作被认定为不属于”出口”。意图与结果之间,存在一条宽阔的裂缝。而这条裂缝,是在华盛顿的政策滞后和硅谷的商业敏锐之间被打开的。
被报道买家的战略逻辑:绕开芯片禁令的捷径
理解被报道买家的行为,需要理解过去几年里美国出口管制对中国AI能力建设产生了什么实际效果,以及这套管制体系留下了哪些绕路。
自2022年以来,美国商务部对向中国出口先进AI芯片的限制持续收紧。Nvidia H100和H200被禁止直接向中国客户销售,A100也被纳入限制范围。2023年和2024年的多轮更新,进一步收紧了管制的范围和参数,包括对云服务渠道的额外限制。
这套芯片管制的核心逻辑是:没有足够的计算算力,就无法训练出最先进的AI模型。如果堵住了原材料的供给,就能从源头上延缓对手的技术追赶。
这个逻辑并非完全错误。它确实为中国AI发展制造了额外的成本和障碍。但它遗漏了一个关键的替代路径:如果一家公司可以直接调用GPT-5.6的API,它就不需要自己训练一个同等水平的模型。
芯片禁令封锁的是工厂的入口——原材料、制造能力。API服务提供的是工厂的产品——已经训练好的模型能力。
这个区别,在战略采购的角度下非常清晰:
省掉了数十亿美元的基础设施投入。训练一个GPT-5.6级别的模型,需要数千张H100或同等算力,这对被管制的实体来说几乎不可能通过合法渠道获取。
省掉了多年的研发周期。即使有算力,从头训练一个达到前沿水准的模型,至少需要一到两年的持续迭代。
获取的能力是即时可用的。通过API,能力获取几乎是实时的,且可以按使用量弹性付费,没有大规模的前期资本投入。
把以上三点加总,对于一个被列入黑名单的企业来说,能够合法访问GPT-5.6,在某种意义上比合法获取10000张H100更有效——前者更直接、更快速、更便宜,而且每次调用都在法律的灰色地带里。
这里存在一个讽刺性的结构值得指出:支付给OpenAI和Google的API费用,持续地资助着这两家公司在前沿模型研发上的持续投入。受管制实体的每次API调用,都在间接为美国AI公司维持领先优势的能力贡献资金。
出口管制保护了硬件渠道,却通过软件服务渠道无意间构建了一个反向的资金流动:被限制的实体以合法方式持续购买美国AI能力,而这笔钱又让美国AI公司更强。这个闭环,是当前出口管制体系设计最需要正视的结构性矛盾之一。
“安全优先”话语体系的压力测试
这场争议的另一层含义,关乎整个AI行业精心构建的话语体系是否经得住现实考验。
在过去三年里,美国主流AI公司构建了一套相对统一的公共叙事,核心主张是:我们不只是商业公司,我们是负责任地推进可以造福人类技术的组织。
Anthropic构建了迄今最精密的这套叙事。公司宪法(Constitutional AI)、负责任扩展政策(RSP)、反复强调安全与能力必须同步发展的公开立场——这些不只是营销材料,它们在监管机构、学术界和政策圈里建立了相当的可信度。在S-1上市申请中,Anthropic将这套叙事作为与普通商业公司区分开来的核心差异点。
OpenAI在上市申请中以”使命驱动”框架为核心,建立了安全委员会,并以”我们是世界上唯一一家在推进前沿AI能力的同时真正关心安全的主要玩家”为隐性叙事。
Google DeepMind有专职的伦理AI团队、配套技术论文的伦理声明体系、”不开发用于武器的AI”的公开承诺,以及被引用最多的AI安全研究团队之一。
这套叙事的共同结构是:我们知道这些技术是危险的,正因为如此我们才是必不可少的守门人,而不是粗暴的商业参与者。
现在,这个叙事遭遇了一次压力测试。测试内容:当商业机会与这套叙事所暗示的原则发生冲突时,你选择哪个?
OpenAI和Google的答案是:在法律允许的范围内,我们选择商业机会,并以”合规”来为此背书。
这个选择在商业逻辑上是可以理解的。法务部门认定合法,商业部门选择执行,这在任何行业都是正常运作。
但”安全优先”和”在法律最低要求范围内最大化商业利益”,是两种截然不同的行为逻辑。当一个公司声称自己奉行前者,却在面临选择时执行后者,它所谓的”安全优先”就成了一个不完整的命题:安全优先,直到出现足够大的商业机会。
这个时刻,是整个AI行业最脆弱的公信力节点之一。它不会即刻崩塌,但它会被人记住,并在每一次监管讨论中被引用。
“如果法律不禁止,就是可以做的”——一种危险的行业共识
这次事件还揭示了一个更广泛的行业文化问题:AI公司,尤其是前沿AI公司,是否正在形成一种”法律最低标准即可”的运营哲学?
这种哲学表面上是理性的:法律是社会契约的成文表达,遵守法律就是遵守了这份契约的要求。
但这种哲学在AI领域有特殊的危险性,原因有三:
第一,法律框架系统性滞后于技术演进。AI能力发展的速度,远快于任何民主政治体制下法律更新的速度。今天的法律,是为昨天的技术设计的。”法律没有禁止”经常等同于”法律还没有意识到这个问题存在”,而不等同于”这样做是安全的或合理的”。
第二,法律的灰色地带往往正是风险最高的地方。一种技术刚刚出现、尚未被法律充分覆盖的阶段,通常是其滥用风险最高的时期。法律真空不是许可证,而是一个信号:监管者还没有来得及把护栏装好。
第三,AI公司的规模效应使后果更难逆转。当OpenAI或Google决定在一个灰色地带采取某种行为时,这个行为会被数以百计的企业效仿,会快速形成行业惯例,继而形成”既成事实”,最终影响法律框架以接受而非纠正为底色进行更新。
这意味着,前沿AI公司在灰色地带的每一个早期决定,都具有超越单一商业决策的规范性意义。它在塑造一个行业的道德基线。
而今天的事件,向这个基线传递了一个清晰的信号:法律空白可以被用来做生意。
华盛顿的结构性滞后:监管跑不过游说
法律跑不过技术,这是一个客观事实。但在AI领域,法律更新之所以更慢,还有一个主观因素:政治经济的重力作用。
2023年,拜登政府发布《AI行政令》,包含出口管制相关思路和AI安全审查框架的初步建设。这是一个开端,而不是终点。2025年,特朗普政府废除了这份行政令,重心转向推动美国AI全球竞争力。在”让美国AI赢得全球竞争”的政治框架下,限制美国公司商业范围的监管措施,政治上很难推进。
国会层面,涉及AI出口管制的立法至今仍在委员会审查阶段,在多个议案竞争有限立法资源的环境中,AI出口管制更新的优先级排在竞争政策、反垄断调查、消费者数据保护之后。
与此同时,AI公司在华盛顿的影响力显著增强。2026年Q1,OpenAI、Google、Meta、Microsoft等公司的联邦游说支出同比增加超过60%。其游说团队中有大量前国家安全官员、前商务部官员——这些人最清楚现有法规的每一个空白,也最清楚如何延缓不利于商业利益的规则更新。
这构成了一种结构性的滞后机制:技术演进快于法律,商业行为先于规则,既成事实被追认为合规,游说力量延缓了纠正。学术界将这种现象称为”监管俘获”的现代科技版本。
打破这个循环,需要足够强的外部压力:国会听证、媒体持续跟进、盟国政府施压、或重大安全事件触发的政治紧迫感。今天的这篇报道,是这种外部压力的一部分。
三个值得持续追问的问题
这次事件落地之后,有3个更深层的问题值得持续关注:
第一,这只是OpenAI和Google的问题吗?
几乎可以确定不是。任何通过云端渠道提供商业AI服务的主要西方公司,都面临着完全相同的法律框架和商业诱惑。Amazon Bedrock、Microsoft Azure AI服务、Anthropic的商业API——这些平台都通过授权分销网络向全球输出AI能力。这次曝光的可能只是行业整体实践的一个截面。
真正需要回答的问题是:这是孤立案例,还是普遍做法?如果是后者,那么监管对话的起点需要远比”两家公司的行为不当”更大——整个API服务商业模式需要接受出口管制框架的重新审视。
第二,Anthropic的立场是什么?
Anthropic在这次报道中没有作为涉事方出现。但作为同样有S-1在审、同样以”安全优先”为核心叙事的前沿AI公司,它不可避免地会被拿来与OpenAI和Google做对比。
Anthropic在同样的法律环境和商业压力下,选择了什么?这个问题的答案,对Anthropic的IPO估值、监管信任度,以及其精心构建的品牌都至关重要。更重要的是,如果Anthropic在同样的灰色地带采取了同样的做法,那么整个”负责任AI”叙事的可信度,就需要在一个更现实的基础上重新被评估。
第三,这对OpenAI和Anthropic的IPO路径意味着什么?
两家公司都已提交S-1上市申请,IPO进程正在推进。国家安全风险是机构投资者最敏感的雷区之一,尤其是在美中关系持续紧张、华盛顿对中国技术获取保持高度政治敏感性的当前环境下。
这次曝光是一个孤立的新闻事件,还是会演变成上市审查过程中的持续压力?部分取决于接下来国会反应的烈度、是否会有正式的调查或听证,以及媒体是否继续深挖。如果演变为正式的立法或监管动作,这对两家公司的上市时间表都可能产生实质影响。
真正的问题不是法律,是立场
技术上,OpenAI和Google的辩护是可以成立的:我们遵守了现行法律。
但这个辩护,恰恰暴露了问题的实质。
如果你真的信奉你在招募材料、投资者演讲、政策参与和技术论文中反复宣称的那些价值观——负责任的AI,安全优先,以人类长期福祉为北极星——那么”我们只是遵守了法规的最低要求”是一个不够格的答案。
原因很简单:那些法规,是为一个更慢的技术时代设计的。现行规定没有禁止这类API交易,不是因为监管者认为这样做是安全的,而是因为设计这套规定的时候,这个问题根本不存在。
面对这种结构性滞后,有两种不同的公司策略。
策略一:把”没有禁止”解读为”可以做”,最大化商业机会,等待法律追上来。这是当前大多数公司选择的路径,商业上理性,法律上合规。
策略二:主动识别”合法但明显违背了管制意图”的场景,并自愿设立更高的标准,即使这意味着放弃部分商业机会。这需要真正以价值观驱动决策,需要接受为”安全优先”付出实际商业成本。
OpenAI和Google选择了策略一。这不违法,但它比任何一份技术安全报告都更清晰地展示了:当”安全优先”与”商业利益”发生冲突时,这两家公司的实际优先级排序是什么。
AI公司现在正处于历史上最重要的信任建立期,也是监管框架形成期。它们现在所做的每一个选择,都在为未来数十年的行业规范设立先例。在法律最低要求下最大化商业利益的选择,是一个非常昂贵的先例——因为它向监管机构和公众传递了一个清晰的信号:如果没有强制性规则,这个行业的自律是有底限的。
这场争论不会在这次新闻周期结束后消失。随着AI能力的持续提升,随着OpenAI和Anthropic IPO带来的更多公众监督,随着更多国家寻求制定自己的AI出口管制框架,”谁有资格使用最强AI”这个问题将越来越频繁地出现在立法机构的议程上。
而在每一次争论中,今天这个事件——美国顶级AI公司向美国国防部黑名单上的中国企业出售模型,并称之为”合规”——都会被引用为一个关键的先例和起点。
它揭示的不只是一个法律漏洞,而是一个更深的问题:在AI时代,当商业利益、国家安全和技术治理三者碰撞时,谁说了算?
这个问题的答案,我们还在写。
参考资料:
- MSN: “OpenAI, Google AI models being sold to Pentagon-blacklisted Chinese tech giants: Report” (2026-07-10)
- Reuters: “OpenAI set to launch most capable GPT model after delayed rollout” (2026-07-08)
- Forbes: “OpenAI And Anthropic Are Preparing For IPOs—Here’s How They Stack Up” (2026-07-09)
- MSN: “OpenAI says GPT 5.6 is the preferred model for Microsoft Copilot 365 amid breakup chatter” (2026-07-09)
- 美国商务部实体清单 (Bureau of Industry and Security Entity List, 2026年现行版)
- 国防部中国军事企业名单 (DoD Section 1260H CMC List)