一个月内,OpenAI 和八个国家的政府握了手。澳大利亚、加拿大、日本、韩国、法国、德国、波兰、荷兰,加上欧盟的网络安全机构 ENISA,全部被纳入它的“Trusted Access for Cyber”名单,英国那边则单独在谈网络与测评合作。同一时间,面向公共卫生和生物防御场景的 GPT-Rosalind,访问权限也扩到了更多美国及盟友政府部门。

在这个节点上,OpenAI 端出了一份《国家安全原则》。文件说,民主社会应该能用 AI 保护基础设施、抵御新兴威胁,尤其在网络防御和生物安全这类“防守方能占便宜”的领域;但代价是必须守住人类判断、民主问责和法治。落到合同层面,是三条硬限制:不用于大规模国内监控、不用于指挥自主武器系统、不用于高风险自动化决策,并援引美国国防部第 3000.09 号指令作为武器自主性的依据。

从“不碰军方”到两亿美元合同

这份原则不是凭空冒出来的。2024 年,OpenAI 与五角大楼在网络安全、自杀预防领域展开合作的消息曝光,那是它从早期回避军事用途转向的起点。一年后,路透社报道其拿下一份两亿美元级别的美国国防合同——这个数字,是把“国家安全合作”从一句公关表态,变成一门有具体规模的生意。

国家安全业务的三个数字 8国+欧盟 Trusted Access 网络防务信任伙伴 2亿美元 2025年 美国国防合同 3项 契约限制 监控/武器/决策

从曝光合作到公开原则,中间经过一年多的铺垫。这不是孤立事件,更像一条渐进的合法化路径:先做,再说,最后成文。

渐进式军事化的三步 2024 五角大楼合作曝光 上月 网络防御与生物安全 同步扩容 近日 国家安全原则发布

三条限制写得清楚,执行谁来核实

三条红线看着够硬:不监控、不指挥自主武器、不做高风险自动化决策,还搬出了国防部的正式指令背书。但这几个词本身弹性不小——“高风险自动化决策”的边界在哪,“人类判断”要判断到什么程度才算数,合同里怎么定义,公众看不到。

Access Now 等数字权利组织从国际人道法角度提出的批评是老问题:区分性、比例性、预防原则、有意义的人类控制,这些标准一旦落到具体战场决策支持系统里,防御和实战的边界会随时间被磨损,不是签一份原则就能锁死的。

  • 风险.三项限制全部由 OpenAI 自证,目前没有任何第三方审计机制核实执行情况。

独立性的问号,和国会的追问

原则的制定过程请了国家安全专家 David Kris 参与facilitate,公司称其提供“独立判断”。但公开信息里几乎查不到他这次角色的具体职责边界,这种“独立背书”本身缺乏可验证的细节——一份声称独立的文件,独立性却要靠信任才能成立,逻辑上有点绕。

真正的外部压力来自国会。参议员 Elizabeth Warren 已致函国防部,要求就军事 AI 合同的保障措施作出说明,并要求公开相关合同内容。这封信问的其实是同一个问题:OpenAI 说自己遵守了限制,谁来验证?

原则写在纸上,信任要写在审计里。

孔子说“听其言而观其行”,两千多年后套在这份文件上依然合用——公司愿意公开原则,值得记一笔;但原则和合同执行之间那道缝,目前只能靠国会问、靠民间组织盯,公司自己给不出答案。


值得肯定的是,把契约限制从内部条款搬到公开文件,这一步 OpenAI 确实比大多数同行做得靠前,至少给了外部一个可以拿来对照、追问的文本。但接下来真正能检验诚意的,是那份两亿美元合同的细节会不会被公开、独立审计会不会出现、盟友网络还会不会继续扩张。这几件事没有一件是靠原则声明能自己兑现的。