美國商務部近期批准約 10 間中國企業,包括阿里巴巴(Alibaba)、騰訊(Tencent)、字節跳動(ByteDance)及京東(JD.com)購買 NVIDIA 次頂級 AI 晶片 H200;同時 NVIDIA 執行長黃仁勳更應特朗普邀請,同行前往北京出席中美峰會。就在美國政府轉向鬆綁晶片管制之際,一向對中國用戶採取強硬立場的 AI 開發商 Anthropic 隨即發布了題為《2028:全球 AI 領導地位的兩個情景》的逾 5,000 字政策報告。報告嚴正警告,若美國不立即封堵出口管制漏洞,中國極可能於 2028 年追上美國的 AI 能力,屆時由誰主導全球 AI 規則、誰的價值觀能塑造這場技術革命,答案將截然不同。
這份報告的發布時機耐人尋味。去年 9 月 Anthropic 才剛以國家安全為由,將所有中資控股逾 50% 的企業(不論其在哪個國家營運)全面踢出 Claude 服務;當時公司承認此舉將損失一、兩億美元的收入,卻堅稱絕對有其必要。如今面對華府的政策轉向,Anthropic 的報告擺明是向決策者施壓:當局剛開的口子,正是業界最害怕的那種國安缺口。儘管美方已批准出售,但在北京的指引下,中國企業迄今尚未進行任何採購,實際上一塊晶片都還未交付。對企業決策者而言,這份報告的意義遠不止於地緣政治角力,它將直接影響未來 2 至 3 年的 AI 供應商選擇、技術採購策略與競爭佈局。
核心警告:算力差距正在收窄
Anthropic 認為,AI 發展最關鍵的原材料是訓練模型所需的高階晶片算力。美國現時仍掌握壓倒性優勢: NVIDIA 的算力產出預計在 2026 年將達到華為(Huawei)的 25 倍。但這個巨大優勢正被兩條漏洞快速蠶食。
第一個漏洞是中國企業透過走私或在東南亞的境外數據中心,繞道取得受管制的美國晶片。美國聯邦檢察官於今年 3 月便起訴了 Supermicro 共同創辦人廖宜賢(Yih-Shyan “Wally” Liaw)及另外兩人,指控他們串謀將總值 25 億美元(約港幣 195 億元)的 NVIDIA AI 伺服器,透過東南亞空殼公司轉道輸往中國,其中約 5.1 億美元(約港幣 40 億元)的設備已實際抵達中國買家手中(廖宜賢已就此控罪表示不認罪)。同時,據《金融時報》報道,阿里巴巴和字節跳動更直接透過東南亞數據中心,遠端使用受管制的美國晶片訓練旗艦模型。現行法規只規管實體晶片銷售,卻不規管遠端存取,形成明顯的監管盲區。
第二個漏洞則是中國 AI 實驗室大規模發動的「蒸餾攻擊」。他們以數千個假帳號盜取 OpenAI、Anthropic 等美國頂尖模型的輸出內容,藉此以極低成本複製前沿能力。Anthropic 形容此舉為系統性的工業間諜行為,等同讓中國 AI 產業免費搭乘美國數十億美元研發投資的便車,而中國官媒甚至曾公開承認,蒸餾攻擊已是當地 AI 實驗室商業模式的「後門」。
四大競爭戰線:不只是技術之爭
在這場角力中,Anthropic 將中美 AI 競爭細分為四個戰線,並呼籲企業決策者應逐一對照自身處境。首要戰線是「模型能力」,這決定了誰能先獲得網絡攻防、藥物研發或材料科學的突破性工具。數據顯示,Anthropic 最新模型 Mythos Preview 讓 Firefox 單月修復的安全漏洞數量,超越了該瀏覽器 2025 年全年的總修復數,相當於月均修復量的近 20 倍。這意味着領先者與落後者之間的生產力差距正以驚人速度拉大。
第二條戰線是「本地採用速度」,這決定了誰能把潛在能力轉化為實際優勢。北京正透過「AI+」全國推廣政策,系統性地將 AI 整合到製造、金融及國防領域;即使其模型能力稍遜,更快的整合速度仍可抵消部分技術差距。第三是「全球基礎設施佈局」,華為和阿里巴巴的數據中心正以低價在全球南方市場擴張;企業若採用中國 AI 基礎設施,日後面對地緣政治切割時,遷移成本將極高。最後則是較少被討論的「體制韌性」,AI 帶來的經濟結構性衝擊勢必動搖社會穩定,各國能否在過渡期維持政策連貫性,將是隱藏的競爭力差異。
2028 年的兩條分岔路與複利邏輯
報告推演了 2028 年的兩條路徑。若美國及時行動,全面封堵走私渠道、限制境外算力存取並打擊蒸餾攻擊,到 2028 年美國 AI 模型能力可穩穩領先中國 12 至 24 個月。屆時,當美國發佈新一代突破性模型,中國要到 2029 至 2030 年才可獲得同等能力,這個差距足以讓民主國家主導全球 AI 規則。反之,若美國不作為(正如今次批准向中國出售 H200 晶片所示),中國 AI 實驗室便能在算力有限的情況下,憑藉蒸餾攻擊和海外數據中心持續接近前沿;配合北京的高速整合政策,中國極可能在軍事、網絡攻擊及全球基礎設施佈局上逐步反超。
這裏隱含着一個對長線投資極為重要的「複利邏輯」。算力優勢從來不是線性累積:擁有更多算力的實驗室可以跑更多實驗、發現更多算法突破;更強的算法反過來讓同等算力產出更強的模型;而前沿模型又愈來愈能自行加速 AI 研發。換言之今天的算力差距到了 2028 年可能放大數倍。對企業而言這意味着現在選擇哪個 AI 生態系統,日後切換的代價將遠比想像中高。
企業不可忽視的隱患:開源模型的雙重風險
在考量生態系統時,報告點出一個對企業採購至關重要的問題:中國 AI 安全標準遠低於美國。在 13 間頂尖中國 AI 實驗室中,只有 3 間公開了安全評測結果,且無一披露針對化學、生物及核輻射(CBRN)風險的評估。具體數據顯示,DeepSeek 的 R1 模型在常見破解技術下,有高達 94% 的機率會配合執行惡意指令,遠高於美國參考模型的 8%;而 Moonshot 的 Kimi K2.5 在 CBRN 相關惡意請求的拒絕率上,同樣遠遜於美國前沿模型。
更值得警惕的是,中國 AI 實驗室傾向以「開源」形式發佈具備雙重用途能力的模型。一旦模型開源,任何人均可移除安全護欄。企業若在業務流程中採用這類開源模型,等同承擔難以量化的合規與資安風險。
決策者的實際啟示 2026 將成分水嶺
Anthropic 預測,2026 年可能是美國 AI 霸主地位能否「鎖定」的分水嶺。美國現時同時擁有最強模型、最多頂尖晶片和最充裕資本,但這個優勢組合不會永遠存在。網絡安全、金融、醫療及生命科學將是最先受衝擊的行業,它們將最先體驗生產力躍升,同時也首當其衝面對 AI 驅動的攻擊者。
總結這份報告帶給企業決策者的實際啟示:AI 供應商選擇不只是技術決定,更是地緣政治決定。採用中國 AI 基礎設施或開源模型的企業,必須評估在出口管制收緊時的應急方案。尤其目前中美 H200 交易走向高度不確定,中國政府至今未放行企業進行採購。既然 AI 整合速度已成競爭指標,等待觀望本身已是一種落後;而企業 IT 及法律團隊更應立即重新審視現有中國開源工具的資安護欄是否達標。Anthropic 這份報告說到底是一份給華盛頓的游說文件,但其中紮實的數據與情景分析,對任何需要在未來 3 年內作出 AI 策略決定的企業,無疑是一份極具參考價值的戰略指南。
來源 : anthropic.com
