AI法律评论丨Anthropic指控阿里巴巴发动模型蒸馏攻击

评论：欧盟零售业要求AI广告豁免深度伪造标识义务，表面上是企业反对新增合规负担，实质上反映出AI内容标识制度更加落地、更加精细化。早期监管强调“凡AI生成即应提示”，主要是为了防止公众被深度伪造、虚假新闻和冒名内容误导。但当下现实中，AI技术的使用已经非常普遍，电商商家用AI修图，广告公司用AI生成场景图，企业用AI润色宣传文案，自媒体用AI生成封面图。如果只要有AI参与就要求显著标明“AI生成”，不仅会加重普通使用者义务，也可能让消费者在大量低风险场景中对标识产生疲劳，反而削弱对高风险深度伪造内容的警觉。更重要的是，一概的AI标识也可能加重消费者的反感。根据WordPress VIP《Future of the Web Report》，六成美国消费者对品牌信息中的AI表示反感。品牌方如果机械地把AI当作营销噱头，反而会削弱用户信任，也可能进一步强化消费者对“到处都是机器内容”的厌恶感。

这个问题在国内同样存在。当前《人工智能生成合成内容标识办法》采取的原则是凡是由AI生成的内容，都应具备显性标识及隐性标识，没有根据具体场景进行区分，在实践中也引起了很多企业的困惑。从长远来看，更合理的路径应当是对AI标识进行分层分类。涉及真人肖像、声音克隆、新闻事实、公共事务、医疗金融法律等高信赖场景，必须强化显著标识；涉及商品真实属性、价格、功能效果的广告，也应确保AI生成内容不会误导消费者；但对于单纯背景美化、风格化场景、内部辅助润色等低风险商业用途，可以更多依赖隐式标识、平台留痕方式，而不一定都要求前台提醒。AI标识制度的目的不是惩罚所有使用AI的人，而是帮助公众识别真正可能影响判断的合成内容。

评论：Legion起诉美国政府，是对此前美国政府切断Fable 5和Mythos 5访问权限的直接反击。结合起诉状内容看，Legion的核心主张并不只是业务受损，而是认为美国政府没有足够法律依据把托管模型API访问纳入出口管制。该案触及一个关键的问题：用户通过API向云端模型发送提示词并获得输出，究竟是不是出口？

从政府角度看，前沿模型的代码能力、代理推理能力和漏洞分析能力当然可能具有双重用途，监管机关有理由关注其安全风险。但政府本次做法是否站得住脚，关键在于比例原则和授权基础。Legion在诉状中强调，现行规则并没有明确把托管模型访问或模型输出列为受控物项；所谓“视同出口”通常针对提供技术、源代码、模型权重或技术资料，而普通API调用并不向用户交付模型权重、底层技术等。若政府要把“获得模型能力”本身也视为出口，就需要清楚的规则依据，而不能只靠一封BIS信函临时扩张管辖。

更重要的是，政府措施明显过宽。即便Fable 5存在某种越狱风险，也未必能正当化对所有外国公民乃至美国公司海外团队的全球禁用。更合理的方案本应是修复漏洞、限制特定能力、筛查高风险客户等，而不是直接切断所有外国主体访问。Legion的起诉状在越权、任意专断和缺乏比例性方面具有相当说服力。

但也正因为本案触及出口管制与国家安全权限，美国政府未必愿意让法院作出一份对其不利的实体判决。一旦法院作出相关认定，可能会严重削弱政府监管模型的操作空间。因此，本案更现实的走向可能是行政和解，美国政府通过缩小禁令范围、改为客户筛查或用途限制、要求Anthropic修复特定漏洞等方式，部分恢复访问，避免法院就核心法律问题作出明确裁判。换言之，本案未必会走到判决阶段，但它迫使美国政府面对一个绕不开的问题：如果要把API调用纳入出口管制，必须拿出明确规则和风险评估标准，不能再用不透明的国家安全为由直接封禁商业模型服务。

评论：亚马逊一边在ChatGPT投放广告，一边拒绝向AI购物代理开放数据，这看似矛盾，实则非常符合平台利益。广告可以把用户导回亚马逊自有商城，让亚马逊继续掌控用户下单及履行。而一旦开放购物数据给AI智能体，则可能让用户在ChatGPT、Perplexity中完成购买，使亚马逊退化为单纯的履约交付渠道，这显然是亚马逊不想看到的。

这说明即便Agent能力越来越强，依然无法自动突破数据孤岛。AI购物代理要真正替用户筛选及下单，必须获取实时商品的相关信息。但这些数据恰恰是电商平台的核心资产，也是平台控制流量、广告和交易的关键。没有平台授权，Agent只能依赖网页抓取、搜索结果或用户手动输入，效率和准确性都受限；一旦强行抓取，又会触及用户协议、不正当竞争等法律风险。

因此，AI Agent的瓶颈并不只是模型能力，而是数据和接口的制度边界。未来真正有价值的Agent生态，很可能不是“模型偷偷抓平台数据”，而是平台、模型厂商和商家之间围绕数据接口、佣金和广告分配的重新谈判。亚马逊的态度已经说明，强平台不会轻易把核心数据让渡给通用Agent。能否打破数据孤岛，最终不是技术问题，而是商业问题。