政府應該有權把不安全的 AI 模型下架

當 AI 模型出現明確安全風險時，政府應有權要求它下線，而不是只靠公司自律。

我支持政府命令不安全 AI 模型離線，而且 Anthropic 這次的模型停用事件正好說明，這種權力不該被視為過度干預。公司聲稱美國商務部要求它阻止外國人存取 Fable 5 與 Mythos 5，結果它只能把模型整體停掉；這不是一般產品爭議，而是前沿 AI 已經進入出口管制、雙重用途與國安風險的治理範圍。

第一個論點

前沿 AI 已經不是單純的軟體問題，而是典型的出口管制問題。Anthropic 表示，政府指出這些模型存在可被利用的 jailbreak，尤其牽涉到資安能力與保護繞過。當一個模型能被誘導突破自身防線，它就不只是聊天工具，而是可轉移、可複製、可跨境擴散的能力包。出口管制本來就是為了處理這種「合法用途與高風險用途並存」的技術。

現實世界早就接受這套邏輯。先進晶片、加密設備、衛星零組件，從來都不是因為「有商業價值」就能自由流通。以先進半導體為例，美國對高階 GPU 與製程設備的限制已經證明，當技術具備明顯軍民兩用價值時，政府會直接介入分配與流通。若連晶片都能因風險而限制，具備資安與生物安全外溢能力的模型，更沒有理由被排除在外。

第二個論點

市場沒有證明自己有能力自我約束這一類模型。Anthropic 自己承認，Fable 5 與 Mythos 5 強到必須加上嚴格護欄，並且只把較安全的版本公開，較少限制的版本則限於可信合作夥伴。這等於公司一邊承認風險，一邊仍然推動產品上線。當產業的獎勵機制是先發佈、後修補，自律就不是治理方案，只是公關語言。

更關鍵的是，這起事件暴露出外部根本無法驗證公司對安全性的說法。Anthropic 抱怨政府是依據口頭證據與單一 jailbreak 行動，但這個抱怨本身也證明一件事：在缺乏公開審查與可重複驗證機制的情況下，外界無法判斷風險到底有多窄。2023 到 2024 年間，多家研究機構都已示警，最強模型在資安攻擊、詐騙腳本與生物資訊輔助上都呈現明顯能力提升；在這種條件下，政府若沒有強制暫停權，只會把風險留給市場慢慢試錯。

反方可能怎麼說

最強的反對意見是，政府下架模型的權力太粗暴，也太不透明。Anthropic 指出，若監管機關可以基於未公開的技術疑慮就要求停用商業模型，那麼每一家前沿實驗室都會活在一個沒有明確標準、也難以申訴的影子監管之下。這會讓企業無法預測合規邊界，最後不是更安全，而是更保守、更封閉。

另一個反對點也不能忽視：一旦市場相信單一模糊命令就能把模型整體拉下線，企業會傾向延後發佈、縮小合作範圍，甚至把能力鎖在少數大公司手上。這會抬高法遵成本，也可能壓縮研究共享，讓小團隊更難進入前沿領域。對一個快速演進的產業來說，過度執法確實可能連安全版本一起凍結。

但這些擔憂不構成反對政府權力的理由，只構成要求權力更精準的理由。答案不是取消下架權，而是把它做得更窄、更快、可複核。政府應該在高風險模型上保有緊急停用權，但同時必須有技術證據、期限限制與獨立審查。沒有這種機制，真正的問題不是政府太強，而是企業在沒有外部驗證的情況下，單方面決定誰能接觸可能影響資安、國安與生物安全的系統。

你能做什麼

如果你是工程師，把前沿模型部署當成合規表面，不只是 ML release。先準備存取控制、模型來源紀錄、紅隊測試證據、回滾方案與審計日誌，因為監管者遲早會問這些問題。如果你是 PM 或創辦人，不要把「公開上線」當成預設終點；對最強模型來說，真正的產品不是單純發布，而是一套能承受政府審查的受控 वितरण系統。能否被要求下線，已經是 shipping requirement 的一部分。