我的網誌
Google將Gemini 3.5 Flash升級為可跨裝置「自動執行任務」的行動代理人,同時Anthropic爆料阿里巴巴發動史上最大模型蒸餾攻擊,凸顯在AI算力、利潤飆升與國安疑慮交錯下,技術競賽正快速轉向「安全與主權之戰」。
生成式AI產業正從單純的技術比拚,急速演變為結合商業利益、國家安全與產權攻防的「AI安全戰」。一邊是Google強化Gemini代理人能力、瞄準企業長期自動化;另一邊,Anthropic指控阿里巴巴大規模進行「蒸餾攻擊」,並遭美國政府以國安理由限縮其模型出口。技術突破與安全疑慮同步升溫,正在改寫全球AI產業版圖。
先從技術端來看。Google (GOOG)(GOOGL) 宣布升級Gemini 3.5 Flash,最大變化是把原本獨立的「computer use」功能,原生整合進主模型之中。Google DeepMind產品經理Mateo Quiros指出,Gemini過去已擅長函數呼叫與使用內建工具,如Search與Maps,如今再加上電腦操作能力,開發者可透過Gemini API與Gemini Enterprise Agent Platform,打造能在瀏覽器、手機與桌面環境「看、推理並採取行動」的客製化代理人。這代表AI不再只是回覆文字,而是可以自動幫企業做連續軟體測試、跨專業應用的知識工作等長期任務,直接切入企業自動化與效率革命的核心。
然而,AI越能「自己動手」,安全風險就越被放大。Google同步推出兩套企業級防護機制:其一是對敏感或不可逆的操作,必須經過使用者確認;其二是若偵測到間接提示注入(prompt injection)風險,將自動中止任務。這種設計等於承認一個現實:當AI被賦予實際操作能力,任何誘導或惡意指令,都可能在真實世界造成不可預期的損害,安全治理不再是附屬議題,而是產品設計的主軸之一。
與此同時,另一場更隱蔽的AI安全戰,則發生在模型與模型之間。Anthropic致函美國參議院銀行、住房與城市事務委員會,指控中國科技公司Alibaba「公然且非法」試圖抽取其AI能力,並稱這是迄今規模最大的蒸餾(distillation)攻擊。所謂蒸餾,是利用大型強模型的輸出,訓練更小的模型,若未經授權,大型模型提供者等於被當成免費教師,技術價值在背後被悄悄複製。
依照Anthropic信件內容,自4月22日至6月5日,與Alibaba及其AI實驗室相關的操作方,透過約2.5萬個疑似詐欺帳號,與Anthropic模型進行了2,880萬次互動。Anthropic認為,這已構成「工業級」的非法蒸餾行為,並呼籲政府與產業必須協同對抗。這封信是在白宮科技政策辦公室發布備忘錄、承諾協助AI公司偵測並協調對抗大規模蒸餾之後兩個月出現,顯示政策與產業正逐步形成「反蒸餾聯盟」,將技術保護提升至國家層級。
更敏感的是,Anthropic與美國政府之間的互動也明顯升溫。公司透露,近期接獲特朗普政府的出口管制指令,要求其最新Claude系列模型Fable 5與Mythos 5不得對任何「外國籍人士」開放,無論身在美國境內或境外,甚至包含外籍員工。政府僅以「國家安全權限」為由,並未說明具體疑慮。Anthropic高層隨即飛往華府與政府會晤,強調雙方正努力解決爭議,但何時恢復正常供應尚未有明確時間表。
這個案例凸顯AI已不只是商業產品,而被視為關鍵戰略資產。當模型能力愈接近「通用系統」,能輔助研發、國防、金融等高敏感產業時,出口與使用者身份就成為國安審查焦點。對美國政府來說,防止「工業級蒸餾」與限制高階模型外流,其實是同一條防線的兩端:前者防止技術被竊取,後者防止技術被轉用於可能威脅國家利益的用途。
在產業層面,這樣的安全與管制氛圍,疊加上AI硬體與記憶體市場的爆炸性成長,正在改變整個科技生態鏈。以Micron為例,隨著資料中心業者為AI需求搶購高頻寬記憶體(HBM),公司公布毛利率高達84.9%,遠超過一年前的39%,甚至超越Meta與Nvidia (NVDA) 等美股科技巨頭,並預估下季毛利率可再攀升至約86%。Micron透露,Nvidia、Advanced Micro Devices與Google等AI晶片與系統大廠都需要其HBM,並透過長期「戰略客戶協議」鎖定高價帶,認為市場緊俏將延續至2027年之後。
當上游硬體供應商因AI熱潮享受歷史級利潤,下游模型開發商卻面臨蒸餾攻擊、出口管制與監管壓力,產業內部的利益與風險分配,明顯失衡。一方面,企業與投資人看見的是Micron、Nvidia等公司市值與獲利屢創新高;另一方面,像Anthropic這類模型公司,則必須在追求規模與保護技術之間進行艱難取捨,還要與政府就國安底線反覆拉鋸。
對全球AI產業而言,這種「一手加速創新、一手強化圍牆」的局面,帶來幾個關鍵問題。第一,若頂尖模型逐步被鎖在特定國家與雲端生態中,新創與中小企業是否會被排除在高階能力之外,加劇數位不平等?第二,當各國都以國安為理由收緊出口與數據流通,AI技術合作會否碎片化為多個陣營,降低全球互通性?第三,像Google這樣強調安全機制的AI代理人,能否在實務上有效防堵濫用,還是會出現新型態的攻擊與規避手法?
可以預期的是,AI軍備競賽不會因安全爭議而降溫,只會更精細地分裂成「算力戰」、「模型戰」與「安全戰」三條主戰線。未來幾年,真正決定企業與國家AI實力的,恐怕不只是模型參數與GPU數量,而是誰能在開放創新與嚴密管制之間,找到一條兼顧商業利益與公共安全的平衡路徑。當AI從實驗室走向真實世界,這場關於技術主權與安全治理的攻防戰,才正要開始。
點擊下方連結,開啟「美股K線APP」,獲得更多美股即時資訊喔!
https://www.cmoney.tw/r/56/9hlg37
本網站所提供資訊僅供參考,並無任何推介買賣之意,投資人應自行承擔交易風險。
