2026 年 4 月 23 日,美国白宫科技政策办公室发布一份题为《Adversarial Distillation of American AI Models》的备忘录,将“对抗性蒸馏美国 AI 模型”正式列为需要联邦政府关注的政策问题。
这份编号为 NSTM-4 的备忘录由白宫科技政策办公室主任 Michael J. Kratsios 签署,发送给美国各行政部门和机构负责人。
文件称,美国政府掌握的信息显示,境外实体正在有组织地开展“工业化规模”的行动,试图蒸馏美国前沿 AI 系统。
白宫在文件中称,相关方使用数万个代理账号来规避检测,并通过越狱技术暴露模型专有信息,从而系统性提取美国 AI 模型的能力。
所谓模型蒸馏,本身并不是违规技术。它通常是指用能力更强的大模型输出结果,训练更小、更便宜、更容易部署的模型。
白宫也在文件中承认,合法蒸馏是 AI 生态的一部分,有助于从先进系统中生成更轻量的模型。
但这份备忘录强调,未经授权、隐蔽进行、以工业化方式提取美国模型能力的蒸馏行为不可接受。
白宫认为,这类模型虽然未必能完整复制原始模型的全部能力,却可能以很低成本,在部分基准测试上表现得接近美国前沿模型。
更让美国政府警惕的是,文件认为这些蒸馏行动还可能移除模型原有的安全协议,破坏原模型用于确保中立和可靠输出的机制。
美国担心的不只是前沿模型能力被复制,也担心复制后的模型脱离原有安全约束。
白宫提出,美国政府将与私营部门合作,推动 AI 公司之间共享与未经授权蒸馏有关的战术、技术和参与者信息;同时制定识别、缓解和修复工业化蒸馏活动的最佳实践,并研究对境外行为方采取追责措施。
这份文件没有公开点名具体企业,也没有披露具体技术证据。
过去,美国对 AI 管制的核心主要是高端 GPU、先进制程和算力基础设施;现在,模型 API、账号滥用、越狱攻击、输出采集和能力复制,也正在被纳入监管视野。
美国前沿模型公司后续可能加强 API 调用审查、异常账号识别、批量请求限制和越狱防护。对于依赖海外闭源模型能力的开发者和公司来说,调用成本、账号风险和合规门槛都可能上升。
网友留言2