⭐ 设为星标 · 第一时间收到推送
动图里最关键的几秒,是 Amodei 把开源模型和“危险路径”放在一起讲。他真正担心的是:模型一旦开放出去,企业就很难继续监控滥用、撤销访问、或者更新安全护栏。
这段话为什么又火了
先把时间线说清楚:Coin Bureau 在 2026 年 6 月 28 日转发了这段视频,但片段本身来自 2023 年 7 月 25 日美国参议院司法委员会的 AI 监管听证会。
也就是说,这不是 Anthropic 在 2026 年刚刚突然开炮,而是一段旧听证片段,在今天的开源模型语境里重新获得了传播力。
为什么现在会炸锅?因为过去三年,开源 AI 的位置变了。
2023 年大家还在讨论“要不要把强模型放出来”;到 2026 年,开源权重模型已经进入日常开发、私有部署、企业试验和个人工作流。很多用户不是在抽象地支持“开源精神”,而是在用这些模型绕过高价 API、降低供应商锁定、把数据留在自己手里。
| 争议点 | 闭源公司的担心 | 社区的反应 |
|---|---|---|
| 模型开放后不可撤回 | 无法监控、撤销、统一升级护栏 | 这正是用户想要的自主权 |
| 安全边界难维护 | 滥用者可以离线修改和部署 | 安全不能只靠少数公司关门决定 |
| 监管对象 | 开源权重和模型发布 | 更应该监管高风险用途和商业部署 |
第一条高赞评论直接把这件事类比成当年微软对 Linux 的焦虑。这个类比不一定完全准确,但它抓住了一个情绪:当一个免费的、可复制的、社区驱动的替代品开始变强,既得利益者最容易说出口的话,往往不是“它影响了我的收入”,而是“它很危险”。
评论区为什么不买账
评论区的核心不满,不是“AI 不需要安全”。大家反感的是:当安全叙事从一家闭源公司的嘴里说出来时,很难和商业利益完全切开。
有用户把它翻译成一句更直白的话:如果我们不能控制它,那就没人应该拥有它。也有人说,把“伦理”当成商业护城河,是这家公司越来越难看的地方。
我觉得这就是这场争议最值得看的地方。
闭源公司当然可以谈安全,而且它们也确实承担了一部分安全成本。但当它们呼吁监管“开源模型”时,监管的结果很可能不是让所有人更安全,而是让少数已经有算力、数据、法律团队和合规预算的大公司更安全。
这不是阴谋论,是激励结构。
对闭源公司来说,API 是收入入口,账号体系是权限入口,模型服务是控制入口。开源权重模型把这三个入口都削弱了。用户可以下载、微调、私有化部署、切换模型,企业也可以把一部分 AI 能力从外部供应商手里拿回来。
所以评论区才会把矛头指向商业模式,而不是只讨论模型本身。
开源模型确实有风险
但话也要说回来:开源 AI 的风险不是假的。
一个足够强的模型,如果权重已经公开,发布方确实不能像云服务那样一键封号、统一打补丁、回滚版本。恶意使用者也可能绕过安全限制,把模型接进自动化流程里。
这部分,Amodei 没有说错。
问题在于,风险存在,不等于结论就是“把开源关掉”。更合理的问题应该是:哪些能力需要门槛,哪些用途需要责任主体,哪些部署场景必须接受审计。
换句话说,监管不该偷懒到只看模型形态。
如果一个闭源模型通过 API 帮人自动化诈骗、写恶意代码、生成危险操作方案,它也不因为“没有开源”就天然安全。如果一个开源模型被本地部署在医院、金融、政府系统里,它也不因为“开放”就天然正义。
开源与闭源,更像是风险治理的两个不同难题,而不是善恶标签。
真正该监管的不是“开源”两个字
我更倾向的判断是:监管应该沿着能力、场景、责任链往下走,而不是简单沿着“开源/闭源”切一刀。
比如,同样是模型开放,至少要分清几件事:
| 维度 | 真正要问的问题 |
|---|---|
| 模型能力 | 是否具备高风险生物、网络攻击、欺诈自动化能力 |
| 部署场景 | 是个人研究、本地工具,还是面向公众的大规模服务 |
| 责任主体 | 出问题时谁负责记录、响应、下架、赔付 |
| 透明度 | 外部研究者能不能复现、审计、报告问题 |
| 市场影响 | 监管门槛会不会把小团队和开源社区挡在门外 |
这也是为什么很多社区用户一听到“限制开源”,第一反应是警惕。
他们不是不知道风险,而是担心监管最后变成一张只对小玩家生效的网。大公司有资源通过合规流程,开源团队、独立研究者、小创业公司反而先被挡住。
最后这条评论说得很粗糙,但有一个点很重要:开源社区的力量不是单家公司能轻易替代的。代码、评测、微调、部署、漏洞报告、工具链适配,这些事情往往是无数人一起做出来的。
如果监管把这股力量直接归类为危险,等于把 AI 安全的一部分免疫系统也一起削弱了。
最后说一句
这场争议真正提醒我们的,不是“闭源公司坏、开源社区好”这么简单。
闭源公司有商业动机,也确实有安全经验;开源社区有公共价值,也确实会带来治理难题。最糟糕的讨论,是让任何一边垄断“安全”的定义。
真正值得警惕的,是把风险治理做成市场准入。今天说要监管危险能力,明天可能就变成只有少数公司有资格训练、发布、部署强模型。
一句话判断:AI 安全要管的是能力和责任,不该把“开源”本身当成原罪。

