白宮科技政策辦公室(OSTP)週四發布備忘錄,指控總部位於中國的實體開展工業規模的活動,以竊取美國前沿AI模型的能力。主任Michael Kratsios將蒸餾點名為主要技術,聲稱使用數萬個代理帳戶和越獄提示從美國實驗室提取專有輸出。中國駐華盛頓大使館稱這些指控毫無根據且為誹謗,重申對智慧財產權保護的承諾,並反對其所稱的對中國企業的無理打壓。時機很重要:該備忘錄發布時,距離重新安排至5月14日的川普-習近平峰會僅有三週。
蒸餾並不新奇。你在大教師模型生成的輸出上訓練小學生模型,對齊logits或回應分佈。做得好的話,學生能用一小部分參數捕獲教師相當一部分的能力。使其具爭議性的是API條款。OpenAI和Anthropic都禁止使用輸出訓練競爭模型,且越獄提示被明確禁止。這裡有兩項指控糾纏在一起。一項是合約層面:DeepSeek、Moonshot AI和MiniMax等公司據稱透過用抓取的輸出訓練違反了服務條款。另一項是操作層面:使用數千個代理帳戶和越獄提示規避速率限制和安全過濾。
週四的變化在於,一場服務條款爭議變成了國家安全定性。Kratsios的備忘錄將通常透過API封禁、速率限制和民事訴訟處理的合約執行,轉化為主權智慧財產權問題。這會引來出口管制、實體清單添加以及晶片限制已經產生的那種雙邊升級。備忘錄的模糊性是其特點:工業規模沒有指明具體金額或具體事件,但確立了外交姿態。Anthropic和OpenAI公開提出蒸餾擔憂已有數月;本備忘錄在行政層面追認了這些擔憂。
如果你正在使用API前沿模型的輸出來訓練模型,你的法律風險剛剛成倍增加。過去是服務條款違規,雖糟糕但有限;現在被定性為與國家安全相關的智慧財產權竊取。即使是中國以外的builders也要在意。以前把GPT或Claude的合成資料混入訓練管線帶有合約風險;現在它帶有政治風險,尤其是如果你分發所得模型。誠實的路徑很清楚:如果你無法解釋每個訓練信號的來源以及哪些服務條款管轄它,你就有一個不會安靜下來的供應鏈問題。