2028: Two scenarios for global AI leadership¶
Ch01.005 2028: Two scenarios for global AI leadership¶
📊 Level ⭐ | 17.7KB |
entities/2028-two-scenarios-for-global-ai-leadership.md
核心观点¶
民主国家必须主导AI的发展和部署。这些国家和政治体制能够塑造管理这些系统的规则和规范。
民主国家在算力方面拥有 substantial lead,这是开发前沿AI模型最重要的因素。这一领先地位得益于美国和盟友的创新,以及两党合作的美国出口管制政策。但中国在模型智能方面并不落后。
背景与紧迫性¶
Anthropic发布了一篇新论文,阐述美中AI竞争的观点。AI即将变得足够强大,可用于前所未有地大规模镇压公民,甚至改变国家间的力量平衡。由于AI发展日新月异,我们只有有限的时间来设定竞争条件——决定这些威胁是否以及如何实现。
关键背景:
- AI很快将成为 powerful enough,用于大规模镇压
- 可能改变国家间的力量平衡
- 算力(compute)是发展AI最重要的因素
- 美国公司开发最强大的芯片,政府通过对华实施严格出口管制限制中国获取
算力优势的复利效应¶
开发AI最重要的因素是获取训练模型的计算机芯片("算力")。由于最强大的芯片由美国公司开发,美国政府通过对华实施严格出口管制来限制中国的供应。
算力不仅是线性投入,而是复合优势:
- 更多算力 → 更多实验 → 更多算法发现 → 更强模型
- AI本身开始加速AI研发
- 算法改进是算力的乘数而非替代品
- 发现这些进步本身就是一个计算密集型过程
- 这个飞轮一旦建立,后来者极难追赶
DeepSeek即便在算法层面有创新,仍无法突破算力天花板。
中国AI竞争力的两大漏洞¶
中国AI实验室仅凭世界级人才和利用出口管制漏洞才接近美国水平。
漏洞一:非法获取算力¶
走私芯片:联邦检察官起诉Supermicro联合创始人等人,指控其向中国转移价值25亿美元的含美国先进芯片的服务器。
境外数据中心访问:据报道,阿里巴巴和字节跳动在东南亚数据中心使用出口管制的美国芯片训练其旗舰模型,而当前管制覆盖的是芯片销售,而非远程访问。
漏洞二:蒸馏攻击(Distillation Attacks)¶
定义:中国实验室创建数千个欺诈账户,绕过美国AI模型的访问控制,系统性地获取其输出,以复制前沿能力。
影响:这允许中国实验室以很低的成本获得接近前沿的能力,实际上是对美国数十年基础研究、数十亿美元投资和数千名顶尖工程师工作的系统性工业间谍活动。
中国自身承认:中国AI专家公开将蒸馏美国模型描述为"后门"和核心商业模式的现实。中国官媒文章将蒸馏攻击描述为"后门",是中国AI实验室商业模式的核心部分。
四个竞争前沿¶
美中在AI等前沿技术战略优势上展开竞争。这一竞争在四个前沿展开:
| 前沿 | 描述 |
|---|---|
| 智能(Intelligence) | 哪个国家开发最强大的AI模型 |
| 国内采纳(Domestic Adoption) | 哪个国家最有效地将AI整合到商业和公共部门 |
| 全球分发(Global Distribution) | 哪个国家部署全球AI技术栈 |
| 韧性(Resilience) | 哪个国家在经济转型中保持政治稳定 |
智能是最重要的前沿:前沿模型能力将推动地缘竞争最深远的变化,也是市场采纳和全球分发的主要推动力。
"齐头并进"风险是AI安全领域最被低估的威胁¶
如果PRC实验室与美国模型持平或接近,美国和中国私营AI公司将面临更大压力,被迫更快发布新模型和产品,而不采取审慎的部署前安全措施。各国政府可能不愿意出台鼓励负责任AI开发和部署的政策,因为担心落后。
中国安全实践滞后:
- 截至去年,13家顶级中国AI实验室中只有3家发布了任何安全评估结果
- 没有一家披露化学、生物、放射性和核(CBRN)风险评估
- CAISI发现DeepSeek的R1-0528模型在常见jailbreak技术下94%的恶意请求都顺从,而美国参考模型仅为8%
- 独立评估发现Moonshot的Kimi K2.5在CBRN相关请求上拒绝率远低于美国前沿模型
Anthropic认为,在民主国家尚能维持微弱优势时推进AI治理相对可行,但若演变为激烈竞争,各方都会被迫降低安全标准。
Mythos Preview:"觉醒时刻"¶
Mythos Preview是Anthropic于2026年4月作为Glasswing项目的一部分向选定的合作伙伴发布的模型,它标志着一个加速期的到来,这使得政策行动更加紧迫。
关键数据:
- Firefox能够在一个月内修复的安全漏洞比2025年全年还多
- 几乎是2025年月均安全漏洞修复的20倍
中国网络安全分析师的内部警告:"当对方已经mounted a fully automatic Gatling gun时,我们还在磨剑"。
这预示着前沿AI的能力跃升正在加速,2026年可能成为AI发展的分水岭。
AI作为"加速器"的级联效应¶
前沿AI将成为其他关键技术的加速剂。高级AI模型将能够压缩半导体、生物技术和先进材料的研究与开发周期。前沿AI的领先地位将能够在整个国家安全技术栈中实现越来越大的领先。
这意味着AI领先优势会形成跨域连锁反应——在AI本身建立的优势会迅速转化为整个国家安全技术栈的全方位领先。
场景一:民主国家保持 commanding and expanding lead¶
算力优势保持强劲:尽管中国半导体行业获得更多国家支持,但中国芯片制造商仍落后于美国及其盟友数年,部分原因是无法获得先进半导体制造设备、服务和维护。美国-中国的算力差距正在扩大。
美国AI模型在智能上领先12-24个月且差距正在扩大:
- 少数AI实验室以最智能、最有能力、最强大的模型引领前沿
- 全部位于美国
- "数据中心天才国家"已成为现实
- 2028年美国前沿实验室发布新模型时,中国要到2029年或2030年才能获得类似AI能力
美国AI是全球经济的支柱:特朗普政府推动国内AI采纳和推广美国AI的努力正在取得成功,全球采纳美国AI的数量激增。民主国家在能力和算力方面的领先地位意味着中国AI公司不在全球市场份额上竞争。
自我强化循环:commanding AI优势使美国及其盟友成为更有吸引力的合作伙伴。这种一致性扩大了美国AI的市场和设定全球AI规范的联盟,从而促进安全、可靠和保护公民自由的AI系统的开发和部署。
场景二:CCP控制的AI生态系统并驾齐驱¶
中国开发的AI在模型智能上接近前沿:尽管半导体产能薄弱,但PRC AI实验室训练的模型仅落后美国模型几个月。持续的蒸馏攻击、海外算力获取、薄弱的半导体制造设备出口执法以及美国半导体出口管制的放松帮助了CCP的努力。
快速的商业和国家采纳:北京通过"AI+"政策推动全国范围内的国内采纳。即使中国的AI模型略逊于美国模型,CCP加速采纳的努力也取得了成效。
CCP的AI网络力量构成严重威胁:CCP将AI驱动的网络能力整合到已经先进的网络力量中,使PLA成为令人生畏的网络竞争者。PLA网络行动者在美国和世界各地的大多数国家的关键和双重用途基础设施中获得额外接入。
北京在全球采纳上凭借成本和本地灵活性取胜:华为和阿里巴巴数据中心在全球普遍存在,特别是在全球南方的低成本市场。这些数据中心使用老旧芯片规模化,中国能够出口,因为它可以依靠出口许可证购买的美国芯片、走私到中国的芯片或海外数据中心的远程访问来服务国内市场。
政策建议¶
为确保民主国家领先,Anthropic支持以下政策行动领域:
1. 堵住漏洞:走私芯片、海外数据中心访问和半导体制造设备¶
PRC实验室目前通过走私和外国数据中心获取受出口管制的美国芯片,而半导体制造设备控制的差距加速了他们的自给自足努力。收紧控制和增加执法预算可以堵住这些漏洞。
降低中国的算力上限可以 materially 损害蒸馏攻击,因为中国AI实验室仍需要最低门槛的算力才能有效地进行非法蒸馏。
2. 保卫我们的创新:限制模型访问和阻止蒸馏攻击¶
国会议员和行政部门的决策者可以继续支持政策行动,惩罚和阻止PRC实验室的蒸馏攻击,同时采取措施便利美国实验室检测和防止对其模型的蒸馏攻击。
可能的措施包括:
- 立法明确蒸馏攻击违法
- 促进美国实验室之间以及与美国政府之间的威胁情报和技术共享
3. 推广美国AI出口¶
随着世界各地的公共和商业部门越来越多地采用AI,特朗普政府应继续努力推广由民主原则开发和塑造的受信任AI硬件和模型的全球采纳。
现在锁定受信任的美国基础设施可以剥夺CCP AI生态系统未来在成本和采纳方面竞争的全球立足点。
深度分析¶
1. 算力优势具有复利效应,形成后来者难以追赶的结构性壁垒
算力不仅是线性投入,而是复合优势引擎:更多算力 → 更多实验 → 更多算法发现 → 更强模型。同时,AI本身开始加速AI研发,算法改进是算力的乘数而非替代品,发现这些进步本身就是一个计算密集型过程。这个飞轮一旦建立,后来者极难追赶 。DeepSeek即便在算法层面有创新,仍无法突破算力天花板,这验证了算力复利逻辑的刚性。
2. 蒸馏攻击是比走私芯片更隐蔽但同样致命的"后门"
文章揭示中国AI实验室系统性创建数千个欺诈账户,绕过美国AI模型的访问控制,系统性地获取其输出以复制前沿能力。这允许中国实验室以极低成本获得接近前沿的能力,实际上是对美国数十年基础研究、数十亿美元投资和数千名顶尖工程师工作的系统性工业间谍活动。更值得警惕的是,中国官媒将蒸馏攻击描述为"后门",是中国AI实验室商业模式的核心部分,这意味着这不是边缘行为而是主流策略 。
3. 安全实践的代差比模型能力的代差更危险
截至去年,13家顶级中国AI实验室中只有3家发布了任何安全评估结果,没有一家披露CBRN风险评估。CAISI发现DeepSeek的R1-0528模型在常见jailbreak技术下94%的恶意请求都顺从,而美国参考模型仅为8%。这意味着在"齐头并进"情景下,如果中国在安全实践严重滞后的情况下部署前沿AI,其风险不是线性的,而是可能通过全球技术扩散和开源模型外溢产生级联效应 。
4. AI作为"跨域加速器"将把任何领先优势放大为国家安全技术栈的全方位领先
前沿AI将成为半导体、生物技术和先进材料R&D的加速剂。在AI本身建立的优势会迅速转化为整个国家安全技术栈的领先。这意味着AI竞争不是单一维度的智能竞赛,而是会催生跨域连锁反应的元竞争。这一动态使得在AI领域保持领先具有远超AI本身的国家战略价值 。
5. 2026年可能成为AI发展的分水岭,"加速周期"已正式启动
Mythos Preview让Firefox在一个月内修复的安全漏洞超过2025年全年,几乎是2025年月均安全漏洞修复的20倍。中国网络安全分析师内部警告"当对方已经mounted a fully automatic Gatling gun时,我们还在磨剑"。这预示着前沿AI的能力跃升正在以非线性方式加速,Scaling Laws意味着进展比直觉预测更快。如果2026年已标志着加速期的到来,那么2028年的竞争格局可能在2026年就已经基本定型 。
实践启示¶
-
评估AI地缘政治对自己的影响层级:如果从事AI行业,需要理解出口管制如何影响芯片获取、模型访问和人才流动;如果所在行业依赖AI,则需要追踪民主国家和中国AI栈的全球采纳趋势。这些变化直接影响技术获取成本和竞争环境。
-
关注企业级AI采纳地图而非仅看基准测试:文章强调采纳是四个战场之一,且北京的"AI+计划"和"具身智能"战略优先级极高。关注全球南方市场哪些企业正在部署中国vs美国的AI基础设施,这比模型跑分更能预测长期影响力归属。
-
将"加速周期"纳入技术学习规划:文章预测2026年可能标志着一个转折点。如果这个判断成立,AI编程辅助的能力边界将在接下来6-12个月内快速扩展。持续学习能力比掌握任何单一工具更重要,因为工具矩阵在快速变化。
-
安全研究的差异化机会窗口:文章指出中国AI实验室的安全实践明显滞后——仅3/13顶级实验室发布安全评估,CBRN风险披露几乎为零。这意味着安全研究者在对齐研究、红队测试、安全评估方法论等领域存在未被满足的需求缺口。
-
避免线性外推AI能力曲线:文章强调Scaling Laws意味着进展比直觉预测更快、更非线性。如果2026年Mythos Preview能让Firefox一个月修复的安全漏洞超过2025全年,这预示着能力跃升的时间窗口正在压缩。规划技术路线时需要为非连续性变化预留缓冲。
结论¶
美国及其盟友已经开发出世界上最强大的前沿AI模型和最先进的AI投入。这提供了 substantial advantage。如果 superior access to that technology 能够得到捍卫,这一优势可以扩大。但如果直接提供给我们的竞争对手,这种优势将丧失。决策者今年做出的决定将决定变革性AI的未来。Anthropic支持那些努力确保美国和民主盟国在2028年获胜的工作。
相关实体¶
- The Token Economy Pt2 The Intelligence Company Gets Built
- Anthropic To Share Mythos Cyber Flaw Findings With Global Finance Watchdog
- Anthropic 联创2028 年实现 Ai 自我构建的概率超过 60
- Claudes_Next_Enterprise_Battle_Is_Not_Mo
- Anthropic联创2028 Ai自我构建概率超60
→ 原文存档