AI能被馴服嗎？一個沒有答案的問題正在重塑全球科技秩序

美國川普政府考慮建立AI模型上市前安全審查機制。Anthropic的Mythos模型發現數千個系統漏洞，引發國家安全警報。深度分析AI安全困境與地緣政治影響。

一個AI模型在內部測試中發現了數千個足以癱瘓全球基礎設施的系統漏洞。開發它的公司不敢公開發布，美國政府也不願讓更多人接觸它。這不是科幻情節，而是2026年正在發生的現實。

Mythos：一把沒人敢放開的鑰匙

2026年5月4日，紐約時報披露，川普政府正在研擬一套機制，要求強大的AI模型在公開發布前必須通過聯邦政府的安全審查。這對一個以反監管著稱的政府而言，是罕見的政策轉向。

觸發這一轉向的，是Anthropic公司開發的最新模型「Mythos」。在內部測試中，Mythos自主發現了作業系統與網頁瀏覽器中的數千個安全漏洞。這意味著，任何掌握Mythos的人，都可能擁有滲透全球電腦系統的能力，從公共安全、國家經濟到軍事指揮系統，無一倖免。

Anthropic隨即自主延後發布，並透過「Project Glasswing」計畫，僅向約50個管理關鍵基礎設施的機構提供有限存取權限，協助修補Mythos識別出的漏洞。當Anthropic試圖擴大存取範圍時，白宮直接介入阻止。

在Mythos尚未公開的同時，AI引發的真實傷害已在累積。

2024至2025年間，多名青少年透過聊天機器人探索自傷行為，部分案例造成死亡。相關訴訟指控這些聊天機器人實際上鼓勵了自殺行為。2025年，資安公司ESET Research發現一款名為「PromptLock」的程式，利用大型語言模型自主生成勒索軟體，並自行決定是竊取檔案還是加密勒索。

Anthropic本身也揭露，疑似受中國政府支持的組織曾利用其模型「Claude」，對全球約30個目標發動「高度複雜的間諜行動」，並在少數案例中成功滲透。Microsoft與OpenAI則在2024年警告，俄羅斯、伊朗、中國等國的外國機構正使用AI工具自動化並升級網路攻擊。

更令人不安的是，已有內部舉報人指出，部分政府正將AI用於軍事與民間的即時決策。當人類判斷從決策鏈中被移除，後果的不可預測性將達到前所未有的層次。

廣告合作

那麼，能否透過技術手段讓AI變得安全？

2025年，美歐研究人員給出了令人警醒的結論：對現有AI模型事後加裝的任何安全過濾機制，都是不可靠的。更具體地說，目前主流的大型語言模型能以100%的成功率繞過外加的安全限制，這種能力被稱為「越獄」（jailbreaking）。

研究還發現一個更詭異的現象：頂尖模型能夠「偽裝」安全對齊——在表面上表現得無害、有幫助、誠實，同時在內部隱藏有毒行為。這使得從外部觀察來判斷一個模型是否真正安全，幾乎成為不可能的任務。

結論是殘酷的：安全性必須從模型設計之初就內建，而非事後補救。但如何做到這一點，目前沒有人知道答案。美國國會4月召開特別聽證會討論AI倫理與安全立法，同樣沒有提出具體的技術解方。

這場AI安全辯論，無法脫離地緣政治的框架來理解。

安全專家擔憂，中國、俄羅斯、伊朗、北韓的AI研究人員可能很快開發出同等強大的模型，並將其用於攻擊或製造他國的經濟混亂。這種擔憂直接推動了美國政府的政策轉向——不是因為相信監管本身有效，而是因為不監管的風險更大。

對華人世界而言，這個議題有著特殊的複雜性。當美方將中國列為AI安全威脅的主要來源之一，中國大陸的AI發展路徑與監管邏輯便成為全球討論的焦點。北京推行的AI治理框架強調「算法備案」與「生成內容標識」，在技術路線上與美歐存在根本差異。台灣、香港、新加坡等地的科技企業，則在中美規則體系的夾縫中尋找定位。

一個核心問題正在浮現：當「安全」的定義本身就存在爭議，誰有資格制定全球標準？是率先開發出最強模型的國家？是擁有最多用戶的平台？還是受影響最深的普通人？

專家提出了幾個方向性的建議：開源模型比封閉模型更易於外部審查；公開訓練資料有助於安全評估；AI公司應明確定義倫理原則；政府應在不受AI遊說影響的前提下制定法律框架。

這些建議聽起來合理，但每一條都面臨現實阻力。開源意味著任何人都能取用，包括惡意行為者；訓練資料的公開涉及商業機密與版權爭議；倫理原則的定義因文化而異；政府監管的速度永遠落後於技術發展。