夜雨聆风AI不是核武:数字冷战叙事背后的真正危险
杜紫宸老师新发来文章的核心判断很清楚:Anthropic最新一代模型Mythos 5被美国政府纳入出口管制,标志着人工智能已经不再只是商业技术,而开始被美国国家安全体系视为类似核武、导弹技术和超级计算机那样的战略资产。按照他的叙述,过去几年美中科技竞争的重点主要是芯片、GPU、光刻机和先进封装,也就是制造AI的工具;而这一次,美国开始直接限制模型本身,说明管制对象已经从“生产AI的能力”转向“AI能力本身”。由此,他得出一个更强的判断:世界正在走进数字冷战。
这个判断有敏锐之处。它抓住了一个真正重要的转折:美国对AI的管制正在从硬件层面深入到模型层面,从芯片、算力、云服务,进一步走向模型权重、模型访问权限和高阶能力的身份化管制。过去,美国卡的是“谁能训练AI”;现在,美国开始卡“谁能使用最强AI”。这确实意味着全球AI竞争进入了一个新阶段。
但也正因为如此,我们更需要警惕“AI等同核武”的叙事。因为这个叙事一旦成立,后面的一整套政治逻辑就会自动展开:既然AI像核武,那么它就必须被少数国家控制;既然AI像核武,那么高能力模型就不应向全球开放;既然AI像核武,那么开源就天然可疑;既然AI像核武,那么全球南方也只能以“被保护”的名义被排除在核心能力之外。
这才是问题的关键。AI当然有战略属性,但它并不是核武。
核武的本质是极端毁灭性、稀缺性、集中控制和终极威慑。AI的本质则是通用性、扩散性、嵌入性和生产力再组织。核武的应用场景高度特殊,AI却会进入教育、医疗、农业、金融、制造、科研、政务、网络安全和文化生产的每一个角落。核武的危险来自爆炸,AI的危险来自能力外溢、规模化自动化和社会系统重构。两者都具有国家安全意义,但不是同一种技术形态,也不应被放进同一个治理框架。
如果简单把AI说成“数字核武”,表面上看是在强调风险,实际上却很容易替美国的封锁逻辑提供正当性。美国当然愿意把最高能力模型解释成准武器。只要这个解释成立,美国就可以把模型访问权限变成国家安全边界,把国籍审查变成安全审查,把企业技术优势变成国家战略资源,把闭源垄断包装成负责任治理。这样一来,全球AI秩序就不再是技术开放、能力扩散和公共治理的问题,而变成了少数国家决定谁有资格接触智能的问题。
这是比芯片管制更深。
芯片管制限制的是训练能力,模型管制限制的是使用能力。芯片管制把发展中国家挡在先进制造之外,模型管制则可能把它们挡在智能服务之外。前者说的是“你不能造”,后者说的是“你不能用”。当模型访问越来越依赖国籍、身份、司法辖区和政治信任,AI就会从全球技术基础设施变成阵营化资源。未来不是谁有钱、谁有场景、谁有开发能力就能调用模型,而是要看你属于哪个国家、哪个联盟、哪个安全等级。
这才是真正的数字冷战。
数字冷战不是某一天突然爆发的,也不是因为某一个模型被禁用才开始的。数字冷战的本质,是智能能力被重新划分为阵营资产,全球技术系统被政治身份切割。云服务可以切割,芯片供应可以切割,模型访问可以切割,数据流动可以切割,开发者社区也可以切割。最终,世界不是共享一个开放的AI生态,而是进入多个彼此隔离、彼此防范、彼此封锁的智能体系。
杜老师文章中最有价值的地方,正是点出了“模型权重成为战略资产”这个事实。模型权重不是普通软件,它浓缩了数据、算力、算法、工程经验和模型训练过程中的大量知识结构。一旦模型能力达到某种水平,它确实可能在网络安全、军事辅助、情报分析、生物风险和自动化科研中产生强大影响。美国政府开始盯住模型本身,并不奇怪。
但文章的问题在于,它把这个转折迅速推向“AI核武化”的结论,却没有充分处理AI的双重用途问题。尤其在网络安全领域,同一种能力既可能用于攻击,也可能用于防御。模型能够发现漏洞,当然可能被恶意利用;但它也能帮助企业和政府更快地发现漏洞、修补系统、检测风险、进行红队测试。若只强调攻击面,而忽视防御面,就会把所有高阶安全能力都推向封闭管制。
这就是一种典型的安全化陷阱。
所谓安全化,就是把一个复杂的社会技术问题简化为国家安全问题,再以国家安全之名取消常规讨论。一旦AI被安全化,很多原本需要公共讨论的问题就会被直接跳过。比如,哪些能力应该开放?哪些模型应该分级?哪些场景需要许可?哪些用途必须禁止?哪些国家和机构可以获得能力建设支持?发展中国家有没有AI发展权?开源模型是否可以承担公共品功能?这些问题本来应该进入全球治理议程,但在“AI像核武”的框架下,它们很容易被一句“国家安全”压住。
这也正是中国不能跟着美国叙事走的原因。
美国的AI路线越来越明显:最强模型闭源,算力集中在少数云平台,API由企业控制,安全边界由政府与大公司共同定义,访问资格越来越政治化。这样的体系对美国有利,因为美国掌握模型、平台、资本、芯片和英语数据生态。美国越强调AI是竞赛、是武器、是国家安全资产,就越能巩固自己的先发优势。它可以一边要求世界接受美国模型,一边限制世界接触最强能力;一边强调安全,一边把安全标准变成市场门槛;一边反对他国技术扩散,一边维护自身平台垄断。
中国若要提出不同的全球AI治理方案,就不能只是说“我们也重视安全”。当然要重视安全,但中国更应该强调AI首先是新型生产力,是全球发展能力,是数字时代的基础设施。风险需要治理,能力不能垄断;高危应用需要分级,基础能力不能封锁;前沿模型需要审慎开放,但全球南方不能被永远排除在AI革命之外。
这就回到开源问题。
越是在美国把AI模型核武化、出口管制化、身份审查化的时候,开源越具有战略意义。开源不是幼稚地放任风险,也不是把所有模型无条件丢给世界,而是通过开放模型、开放工具链、开放评测体系和开放应用生态,让更多国家、企业、大学、开发者和公共部门拥有理解AI、部署AI、改造AI和治理AI的能力。
如果没有开源,全球南方在AI时代很可能变成纯粹的用户。它们可以购买美国公司的API,可以使用被过滤、被限制、被定价的模型服务,却无法掌握模型结构,无法适配本国语言,无法积累工程人才,无法形成本土产业,更无法参与规则制定。这样的AI全球化不是包容,而是新一轮数字依附。
开源的意义就在于打破这种依附。开源模型可以让发展中国家以较低成本进入AI时代,可以让本国语言和本地数据被纳入模型训练和微调,可以让大学和中小企业参与应用开发,可以让公共部门在教育、医疗、农业、政务和工业场景中形成自己的解决方案。它不只是技术路线,更是能力扩散路线。
当然,开源也必须负责任。高风险模型不能简单无门槛开放,生物、网络、军事等敏感能力必须有分级管理,模型发布需要安全评测,应用场景需要边界,开发者社区需要责任机制,跨国风险需要通报和协调。真正成熟的开源,不是无政府主义,而是分布式治理。它不是让风险无人承担,而是让更多主体有能力参与发现风险、修复风险和共同治理风险。
这正好与“AI核武化”构成根本区别。核武治理的逻辑是少数国家控制,多数国家被排除;开源治理的逻辑是能力分布、风险分级、共同参与。核武逻辑强调封锁,开源逻辑强调扩散;核武逻辑强调垄断安全,开源逻辑强调共同安全;核武逻辑把全球南方当作潜在风险源,开源逻辑把全球南方当作能力建设主体。
所以,杜老师所说的“数字冷战”可以作为警讯,但不能作为结论。它提醒我们,美国正在把AI模型本身纳入战略管制体系,这个判断是对的。但如果我们接受“AI就是核武”的框架,就等于接受了美国对AI的解释权。真正的问题不是AI天然等于核武,而是谁有权定义AI,谁有权分配AI能力,谁有权决定世界上哪些国家、哪些企业、哪些人可以接触智能。
从这个意义上说,二〇二六年这个夏天的意义,不在于人类终于发现AI是核武,而在于人类开始看清,AI的解释权已经成为大国竞争的核心。美国会把AI解释成战略武器,以便控制模型、锁定优势、限制扩散;中国和全球南方则应把AI解释成新型生产力、公共基础设施和发展能力,以便推动开源、能力建设和分布式治理。
未来全球AI治理不能只有两种选择:要么美国式闭源垄断,要么无约束技术扩散。真正可行的第三条路,是负责任的开放。高风险能力分级管理,基础能力广泛扩散;敏感场景严格审查,民生应用积极推广;大国之间建立危机沟通机制,全球南方获得能力建设支持;企业保留合理商业利益,公共部门和开发者社区获得足够透明度。
这才是中国应该讲清楚的AI治理方案。中国不能把AI简单说成商业产品,也不能把AI简单说成国家武器。AI是生产力,是基础设施,是制度能力,也是全球秩序重构的关键变量。美国越把它封闭化、核武化、阵营化,中国越应强调开源化、公共化、能力化和分布式治理。
杜老师文章的价值,在于把AI管制的严重性讲出来了。但我们还需要往前多走一步:不能只看到美国把模型当作战略资产,更要看到这种叙事背后的权力机制。所谓数字冷战,真正可怕的不是模型会不会变成武器,而是智能能力会不会被少数国家永久垄断。
如果AI被解释成核武,世界就会走向封锁;如果AI被解释成公共能力,世界才可能走向大分布。今天的争论,不只是关于一个模型、一次管制、一个公司,而是关于未来智能秩序的根本方向。是让AI成为少数国家的数字军备,还是让AI成为更多国家的发展工具?是让安全成为垄断的借口,还是让治理成为开放的保障?
