一支巴西市政IT团队,一个397B参数的开源模型,一组刷榜SOTA的成绩单,"拉美AI新势力"的人设——在不到24小时内从神话变成了闹剧。而揭穿这场闹剧的,来自上海的Nex团队和阿里千问Qwen3.5模型无意间留下的"指纹"。这不是一个抄袭故事,这是开源AI时代最典型的一桩"身份纠纷"。
喜欢的朋友,点赞、推荐、关注,然后慢慢看
先说怎么发生的。
巴西里约市政府旗下的IT公司IplanRIO推出了一款"官方"开源模型Rio-3.5-Open-397B,397B参数,多个基准测试拿到SOTA(当前最佳成绩),瞬间被全球AI社区奉为"拉美开源大模型的新势力"。一个南美城市的政府部门做出的AI模型正面挑战硅谷和北京——这个故事太完美了,完美到让人觉得不太真实。
不到24小时,反转来了。上海创智学院的开源模型团队Nex公开发出指控:Rio-3.5-Open-397B是"套壳"阿里千问Qwen3.5和Nex N2 Pro的权重混合版本。所谓"套壳",在AI圈的行话里,意思是你拿了别人训练好的模型权重,做了简单的融合或微调,然后对外宣称这是你从头训练的"自研模型"。
证据是AI模型自己"招供"的
这个案件的精彩之处在于证据链。
Nex团队在GitHub上展示了详细的技术证据。最致命的一条是:在对话时不提供初始系统提示(system prompt),直接问Rio模型"你是谁",它会直白地介绍自己为"Nex N2 Pro",甚至会提到"上海创智学院"这些专有名词——唯独不会说自己是"Rio"。一个大模型的身份认知是由训练数据和权重决定的,如果它骨子里认为自己叫"Nex N2 Pro"来自上海创智学院,那说明它的"底层人格"从未被真正替换过。
更技术性的证据是权重分析。Nex团队通过对比Rio模型与Qwen3.5、Nex N2 Pro的模型权重分布,发现了高度一致的权重模式——这不是"受启发"或"参考了"能够解释的,而是典型的直接权重融合(weight merge)。
面对实锤证据,IplanRIO的回应是在Hugging Face上公开致歉,解释是"因操作失误上传了用于对比的合并基线版本,而非宣传中的最终自研版本",并表示后续将重新上传"经过蒸馏与后训练的正式版"。
这个解释翻译过来就是:我们搞混了,上传的不是我们真做的那个。至于"真做的那个"是否存在、什么时候能拿出来,没人知道。
开源时代的"身份危机"
这个事件的有趣之处,不在于是不是有人"抄了"——开源本来就不禁止你基于别人的模型做二次开发。真正的问题是"声称你在做的事"和"你实际做的事"之间的差距。
Qwen3.5是阿里通义千问的开源模型,使用的是Apache 2.0开源协议,这意味着任何人都可以合法地下载、使用、修改、甚至商用。Nex N2 Pro也是开源模型。从纯法律角度,IplanRIO完全有权把这两个模型的权重融合在一起,打包成一个新模型发布。问题不出在"能不能融合",而是"你不能融合完了说这是你自研的"。
开源社区的信任建立在两个基础之上:一是技术真实性(你到底做了什么),二是署名权(你承认你站在谁的肩上)。IplanRIO同时踩了这两条线——技术上它夸大了自研成分,署名上它没有正确标注上游模型的贡献。这种行为的伤害不在于侵犯了什么法律权利,而在于污染了开源社区的信任机制。
我自己在GitHub上混了很多年,见过太多类似的故事——一个团队做了个看起来很酷的项目,拿到了一波star和关注,然后被人扒出来核心代码是fork的、模型权重是merge的、甚至连README里的benchmark数据都是复制粘贴的。每一次这种事件发生,受伤害最深的不是被抄袭的人(他们的代码本来就是开源的),而是那些真正在做原创工作的、默默无闻的开发者——因为公众对"开源项目"的信任被一次次消耗之后,用户会变得越来越怀疑,越来越不愿意相信"又一个开源惊喜"。
这件事对中国开源大模型意味着什么
说一个可能被忽略的侧面:这个故事里,阿里千问Qwen3.5其实是一个"隐形的主角"。
IplanRIO选择"套壳"的对象是阿里千问和Nex N2 Pro,本身说明了这两款中国开源模型在全球范围内的技术影响力——它们已经强到可以让别人拿来"冒充自研"还能刷SOTA。这是一种尴尬的"被认可":你不是被官方宣传认可的,而是被抄袭者用脚投票认可的。
千问系列模型的开源策略在全球范围内取得的成功,可能是过去两年中国AI出海最被低估的一个故事。阿里在开源上的投入不是"做慈善"——Apache 2.0协议下的开源模型意味着全球任何公司和个人都可以把它当作基础底座来用,这等于在全球范围内建立了一个"阿里AI技术栈"的用户基础。当巴西的IT公司、印度的创业团队、欧洲的研究机构都在用千问做二次开发的时候,阿里在全球AI生态中的话语权就不再只靠通义千问App的日活来衡量了。
但Rio事件也给中国开源大模型提了一个醒:开源协议的"软约束"不足以阻止滥用。Apache 2.0协议在署名和声明变更上的要求,在实践中很难强制执行——你怎么监管一个巴西政府部门的IT公司有没有正确标注上游模型?你怎么证明它上传的"最终自研版本"不是另一个权重融合?当开源模型的用户遍布全球的时候,声誉管理和滥用防控会变成一个越来越棘手的工程。
一个残酷但真实的判断:开源模型的滥用问题,只会随着中国大模型的质量提高而变得越来越频繁。因为你的模型越好,越多的团队会想"拿来就用",越少的团队会花时间做真正的原创。这不是千问特有的问题,这是所有优秀开源产品共有的困境。
聊聊你的看法
问大家一个问题A. 巴西Rio模型说"我们上传错了版本",你信吗?B. 开源模型的滥用问题,应该靠协议约束还是靠社区监督?C. 中国开源大模型出海,最大的风险是技术被"套壳"还是品牌被污名化?D. 你觉得阿里千问被全球团队"套壳",是好事还是坏事?评论区说说你的想法
还想看什么内容?留言告诉我
51.2万行代码全网疯传:Claude Code源码泄露事件全复盘,AI Agent设计5大秘密曝光
免责声明:本文内容仅代表个人看法,不构成任何决策依据。文中提及的所有企业、事件、技术细节均来自公开报道。
作者:牛牛 审核:静静 编辑:玻珠
夜雨聆风