五角大廈要讓AI「學習」機密——這條線能守住嗎？

美國國防部計劃為生成式AI建立機密數據訓練環境，讓Anthropic等企業開發軍事專用模型。當AI模型本身成為機密載體，安全邊界在哪裡？PRISM深度解析。

如果一個AI模型「記住」了國家機密，這個秘密還算安全嗎？

據MIT Technology Review獨家報導，美國五角大廈正計劃建立安全隔離環境，允許生成式AI公司在機密數據上訓練軍事專用版本的模型。這不是讓AI在機密環境裡「用」，而是讓AI把機密「學進去」——這是一個根本性的差異。

發生了什麼事

Anthropic的Claude等生成式AI模型已經在機密環境中運作，包括協助分析伊朗境內的打擊目標。但五角大廈現在想要的，是更深一層的整合。

具體計劃是：為AI企業建立可接觸機密資料的安全訓練環境，讓它們開發「軍事專屬版本」的模型。監視報告、戰場評估等高度敏感的情報，將被嵌入模型的參數本身。換句話說，機密不再只是AI可以查閱的資料庫，而是成為AI「思維方式」的一部分。

與此同時，另一條新聞線索同樣值得關注：部分美國政府官員正試圖將Anthropic從所有政府機構中驅逐，理由是「不能信任其處理作戰系統」。而OpenAI據報正在利用這場爭議擴大自身的軍事合約版圖。

時間點並非偶然。DeepSeek的橫空出世讓全球重新評估中國的AI實力，美國軍方感受到的壓力顯而易見。五角大廈的這項計劃，本質上是對「AI軍事優勢可能易主」這一焦慮的直接回應。

從華人世界的視角來看，這個發展具有多重意涵。

廣告合作

首先，這印證了AI競爭已全面進入軍事化軌道。中國早在2017年便發布《新一代人工智能發展規劃》，明確將AI列為國家戰略，軍民融合是其核心概念。美國此舉，某種程度上是在追趕一種它曾批評過的整合模式。

其次，中國近期對Meta收購Manus相關人員的懲處，以及對AI人才外流的系統性管控，顯示北京同樣意識到：AI人才和技術，現在是地緣政治博弈的直接籌碼。

傳統的機密洩露，形態是「文件被盜」。但當機密被訓練進AI模型，洩露的形態就變了。

研究人員已經證明，透過精心設計的提示詞，可以從模型中「誘導」出訓練數據的片段。更進一步，分析模型的權重參數本身，理論上也可能還原部分訓練資料。即使訓練環境是安全隔離的，訓練完成後的模型如何部署、如何管理，仍是懸而未決的問題。

五角大廈面對的，是一個真實的悖論：為了讓AI更有效地處理機密任務，必須讓AI「知道」更多機密；但AI知道的越多，潛在的攻擊面就越大。

安全邊界的問題，目前沒有人有確定的答案。

這項發展對亞太地區的美國盟友同樣具有現實意義。台灣、日本、韓國都在深化與美國的防衛科技合作，也都在建立自身的AI軍事應用能力。

當美國確立了「民間AI企業可以接觸並訓練機密數據」的模式，這些盟友將面臨壓力：是否要採用相同架構？本國的AI企業是否有資格、有能力、有意願進入這個框架？

對台灣而言，這個問題尤其複雜。台灣的半導體優勢使其在AI硬體供應鏈中佔有關鍵位置，但在AI軟體與模型開發的軍事應用上，如何在美中之間找到可持續的立場，是一道沒有標準答案的題目。