AI战争应用与中美安全困局

大家好，欢迎收听老范讲故事的 YouTube 频道。

今天咱们来讲一讲：委内瑞拉和伊朗已经证明了，AI 应用于战争，所有人都在裸奔；中美博弈再起，委内瑞拉和伊朗终于证明了 AI 确实有用。

刚才还有朋友在怀疑说，AI 到底有什么用，能干点什么？真的有用。马杜罗和哈梅内伊已经证明了有用。

Palantir 使用 Claude 大模型，开始为五角大楼服务，而且战绩彪炳。它做什么呢？多元数据摄入，把大量的数据拉回来，由 Palantir 进行融合和编排，Claude 做归类和归纳、推理、模拟、优先级排序，然后由人类指挥官来批准或者否决，最后执行平台行动。这是它的一个工作模式。

马杜罗的事情，很多媒体报道了 Claude 参与其中，做情报分析、建模和模拟。不是说盖了一个像马杜罗住所一样的房子，让军队在里面训练了几周，就专门训练这件事吗？到那以后，这些军人比马杜罗自己还熟悉他们家。包括作战规划，都是由 Claude 去完成的。最终还做了一些网络上的对抗，这都是 Claude 干的活。

哈梅内伊的事情，没有明确报道，但是从时间来看，前期情报处理和分析，甚至是确定按钮的，应该也是 Claude。2 月 28 号攻击的，临时起意，准备其实并没有那么充分。国内也有很多报道，说是发现哈梅内伊要开会，要准备离开地堡，在短暂的一个时间窗口里可以确定他的位置，那么就决定了，在没有完全准备好、很多飞机航母都没到的情况下，就开始开打了。提供情报汇总、分析、评估的，大概率还是 Claude。

虽然 Anthropic 后来跟战争部闹翻了，川普签字说我们要把它干掉，但是不是很短时间之内就可以真正进行替换和整合的。像这种东西的底层替换，一定是换过来以后要做大量测试，才可以顺利跑起来。所以这件事情证明了 AI 真的有用。

今天这个故事，咱们分 6 段来讲。

1. AI 应用于战争，可以证实或者有传闻的消息有哪些。
2. 金融时报报道了美国五角大楼要针对中国电网、电力设施、算力中心，组织 AI 公司进行攻击。
3. 为什么在 AI 面前，所有人都在裸奔。
4. 周鸿祎建议建立防范 AI 的一个新模式，这个模式最不靠谱，但是最有可能被采用。
5. 中美两国根据各自国情制定的不同战略，也都是无奈之举。
6. 最后，最好还是不要打仗，愿世界和平。

第一段：AI 用于战争，可以证实或者有传闻的消息有哪些？

第一个，美军确实已经把 Pioneer 加上大模型推进了作战支持层，使用的是 Anthropic 的 Claude 大模型。这个路透社和 Anthropic 都已经证实了。2024 年 5 月份，Palantir 就跟国防部签了 4.8 亿美元的合同，去做叫 MAVN 的智能系统，这个已经确认了，而且做了好几年了。

Claude 参与了抓捕马杜罗的行动，这也是路透社引述了华尔街日报的报道，也基本上实锤。但是具体在里边是怎么做事情的，并没有一个确切的报道。实际上，在这个里边，Palantir 做的工作还是很多的。大量的数据怎么进行整理，怎么去写提示词，怎么去做提示词工程，甚至怎么绕过 Claude 的各种限制，这都是 Palantir 干的活。这块就没有特别详细的介绍了。

第三个，Claude 被用于对伊朗作战这件事，路透社是有公开报道的。但是针对哈梅内伊本人的行动，是不是有 Claude 的参与，没有明确报道。这种事情，从逻辑上推断，应该是 Claude 干的活。但是这个活如果明确了，Anthropic 即使是在美国的员工，可能也会有生命安全方面的问题需要担忧了。因为你把神棍干掉了，他们还是有可能会报复的。

战争部已经开始用 Claude 6 了，这也是一种传闻。为什么会有这样的传闻呢？咱们要知道，现在我们使用的 Claude 最新版本是 4.6 Opus、4.6 Sonnet，4.6 Sonnet 比 4.6 Opus 还要稍微晚一点点。但是大家都会觉得，各种前沿工具应该首先用于军事，包括航空航天，军事用完了以后再去民用。美国国防部使用的版本，确实跟咱们用的不一样，人家使用的是 Claude GOV，政府专用版。这个版本可能会比我们民用版本要高很多。这个事符合逻辑与预期，但是没有实锤。Anthropic 自己也没有承认，政府官员，包括科技媒体、严肃媒体，都没有出来确认这个事情，只是大家觉得应该是这样的。

还有什么呢？华为曾经在伊朗战争之前发出过警告，说以色列军方正在搜集二手的华为手机。这个也是一个传闻，并没有一个实际的确定。伊朗是被禁运了很久了，内部肯定是有通讯设备更新换代的需求。以色列军方搜集二手的中国设备，特别是华为手机，安装后门之后运往伊朗，也不算是一个超出逻辑判断范围的事情。因为以色列曾经搞过寻呼机爆炸案，炸死了哈马斯的高层，所以这个传闻估计是顺着这个逻辑编出来的，或者是产生出来的。所以它到底是真是假，我们没法去验证。

还有一种可能是什么呢？就是华为也需要为大批出现在伊朗的设备找个借口。他原来也讲说，我没有直接向伊朗卖东西，结果到那以后发现这么多华为设备。那以色列军方为了装后门，他们送去的，这也算是一个说法吧。

Palantir 跟 Anthropic 的分工到底是怎么干的？美军到底是怎么用这个玩意的？Palantir 负责把传感器、数据库、通讯记录、卫星视频、文本情报、历史目标库等等，变成统一的操作界面，就是它负责前期的数据整理。而 Claude 是把这些对象关系快速讲清楚，排序归纳，做模拟。这就是他们两个的合作方式。甭管是马杜罗的事情，还是哈梅内伊的事情，就是他们两个无间配合所得到的战绩。这是目前为止能够确认的和有传闻的 AI 参与战争中的一些故事。

至于说华为号称以色列在收集二手华为手机，这事跟 AI 有关系吗？也有关系。没有 AI 的话，这么多设备扔进去以后，你根本没有办法进行数据整理。所以这应该也是一个 AI 故事。

第二段：金融时报报道了美国五角大楼要针对中国电网、电力设施、算力中心，组织 AI 公司进行攻击

这个是什么时候报道的？是 2 月底，有这样一份报道。而且包括路透社什么的都转载了这样的文章。可惜这文章是个付费文章，我没有看全文，我的“龙虾”也没有看到全文。现在其实我的阅读已经越来越碎片化了，原来还会找一些完整的文章来看，现在通通都是 GPT 或者“龙虾”，你就把这事搞定了就完事了。

但是，这个文章里头现在可以确定的几点：

• 第一个，目标是非常具体的。不是说我们有 AI，我们看看怎么办，非常非常具体。报道写的是中国的电网、电力公用事业网络、敏感网络，不是泛泛而谈，我们就是要攻击这些东西。
• 第二个，这个是很重要的，任务不是防御，而是面向未来冲突的进攻性准备。我要攻击你。金融时报提到的是自动侦查、识别软件漏洞、加强渗透，在冲突中破坏这些系统，并将潜在目标整合到美国的战争计划中。
• 第三个，参与讨论的美国头部人工智能公司有哪些呢？金融时报点名的是 OpenAI、Anthropic、谷歌和 xAI。这个 Anthropic 不是说我们不去做这个事吗？人家说的是我们不对美国公民做大范围监控，可没承诺说不对中国公民做大范围监控。所以双标还是在这里的。这个事情，Anthropic 还是参与了。至于后边特朗普还让不让它参与，那是另外一回事了。

与此同时，路透社也报道了五角大楼一直在推动这些公司将模型接入保密网络，并希望减少常见的使用限制，用于未来战争，包括自主无人机群、机器人、网络攻击在内的场景。但是这一块里头，Anthropic 可能就还是要有一些不那么配合的地方。

第四个，这件事情和 Anthropic 的冲突直接相关。Anthropic 坚持两条红线：在美国国内大规模监控它不干，完全自主武器它也不干。而五角大楼希望以“所有法律允许应用”的口径更广泛地使用。

第三段：为什么在 AI 面前，所有人都在裸奔

为什么在 AI 面前，所有人都在裸奔呢？我们做好防备不就行了吗？事情没有这么简单。不是说我们看到马杜罗被抓了，看到哈梅内伊被炸死了，我们也好好做好防备，这个事就可以防得住，不是这么回事。中国防不住，美国也防不住，全世界任何一个国家，你都防不住这个东西。

原因很简单，绝大部分的网络攻击，跟谁的技术强、谁的技术弱，没有任何关系。90% 或者 80% 以上的网络攻击，都是通过社会工程学漏洞来搞定的。什么是社会工程学漏洞？弱口令，不同设备使用相同的口令，将敏感情报随意放置，随口将保密信息泄露给家人。只有很少很少的部分跟技术相关，绝大部分都是这个。

那你说加强管理不就可以了吗？不可能，这事也是不可能解决的。

规矩越严，漏洞越多

第一个，规矩越严，漏洞越多。这个是不是跟所有人的看法正好相违背，或者说超出大家认知了？我们把规矩定严一点，为什么漏洞反而变多了呢？原因很简单，我们管得越严，越违反人性。比如说，一个 6 位的密码，我脑子能记住，没毛病。10 位的密码，老范反正记忆性不好，勉强也能记住吧。但是 10 个不一样的密码，我要给 10 个设备或者 10 个需要登录的地方设 10 个不同的密码，每个月还要进行更新，还不允许重复，以前用过的不许用，这 10 个密码都不能一样，老范记得住吗？别说老范了，我估计能记住的人不多。那咋办呢？写个小纸条吧。估计小纸条都不行，得写个本子，否则这玩意没法整。你说我还需要编个 10 位的数，编完了以后还能让它不重复，这漏洞不就出来了吗？就是你管得越严，漏洞就越多。

那大家说不是一直都这样吗，怎么今天就裸奔了，就不行了呢？原因很简单，原来没有 AI，想要将这么多的数据进行分类、建模、对比和评估，基本上是不可能的。所以以前都是首先靠刑侦专家，这个有可能有事，那个有可能有事，再找数据专家进行小范围的数据整合。这些数据专家怎么干活的？他把需要整合的数据先记在脑子里，然后寻找规律。你脑子到底能记住多少数，这是有限的。所以数据专家不是那么好当的。

现在有 AI 了，所有人就只能裸奔了。我们经常讲的大数据，到了 AI 这里才是真正的大数据。不是数据多就可以叫大数据的。大数据有一个很重要的特征，叫全量数据，就是要所有的数据搁在里头一起算，才叫大数据。你原来虽然是大数据，但是在处理的时候还是要靠人，先去抽样，然后去寻找规律，找完规律了以后再拿全量数据去计算。现在的话，你不需要了，直接把全量数据通通扔给 AI，让它去进行筛选，让它去找其中的逻辑，比人的效率要高无数倍。

AI 可以获得什么数据来进行分析

现在 AI 可以获得什么数据来进行分析呢？

• 第一个，是大规模的历史数据。你不要想着说我从今天开始把这事改好了就完事了，那你以前的这些数据咋办呢？我原来在哪哪设置个口令，这口令可能还泄露了；我以前申请过什么证件；我在哪做过什么样的事情。这些历史数据你是抹不掉的。历史数据唯一处理的方式是什么？叫逐渐失效。比如说我曾经登记过我住在什么地方，过一段时间我搬家了，那这个历史数据就会失效掉。但是这个失效的过程，第一个很慢，第二个完全不可控。
• 第二个，AI 是可以获得大量的弱身份认证验证的。你说我用身份、用生日去做这个密码，用我儿子的生日去做密码，用我儿子的名字去做密码，那对于 AI 来说，实在是不要更好猜了吧。
• 还有什么呢？就是很糟糕的网络分段。网络经常说我们这是物理隔离的，还是怎么的，但其实很多这样的机器还是会突然想看个片子，想打个游戏，想去下载一个开源软件包。在这样的情况下，这个数据就会泄露出去。
• 还有一种东西叫数据经销商。有很多人会来回卖这些数据。在中国可能要更严重一些，在美国这几年治理得还稍微好一点点。所以数据经销商也是在这里边推波助澜。
• 还有一些就是长期潜伏式的渗透，各种设备、各种沉睡设备，这块也是会被 AI 拿出来，得到所有这些数据去进行分析的。

所以你说 AI 知道马杜罗的各种情况、行程，AI 也知道哈梅内伊的情况，这个太正常了。你根本不可能把这个痕迹抹干净，就算你今天抹掉了，你以前呢？你前面这些信息，你根本抹不掉。

所以 AI 提供的是低成本推理和极高程度的自动化。你拿到这些数据以后，那就没办法了。原来因为人手不够而忽略掉的大量细节，就可以被 AI 发现和处理了。

一些具体的数据来源

比如我们在电商网站上的收货地址，美国人只要是买过中国货的，他们的收货地址大概率都在中国存着。因为最早期大家在亚马逊上买东西，在包括 Temu、TikTok Shop 这上头去买东西的时候，中国商家都是会得到你们的收货地址的。这是张三还是李四，住在哪个州、哪个市、哪个街道，你们的电话号码是多少，你的邮政编码是多少，你到底买了一个什么东西，这些数据都存在。这些数据在中国是可以买到的，虽然不能公开买，但是确实可以买到，而且还很便宜。

还有什么数据会被发现呢？比如手机中的 WiFi 基站信息。原来咱们经常讲一个笑话，有一个女生带着老公去闺蜜家玩耍，结果她老公到了闺蜜家以后，手机自动就连到 WiFi 上了，那大家猜这是怎么回事。所以我们的手机里头，到底连接过哪些 WiFi 基站，在什么样的时间里头到过哪些 WiFi 基站，包括到过哪个移动基站，手机里都是有记录的。

还有什么呢？就是全量的互联网和社交媒体上的这种数据。因为这都是本身公开数据，一定会有大量的爬虫，有大量的机构在收集这些信息。现在这些通通都可以被 AI 进行处理。

关键基础设施的工作和管理人员，他们的所有行动轨迹、人际关系都可以快速地被标记出来，然后就可以进行筛选、评估、渗透或者策反了。这个就是前面五角大楼说，我们把中国电网的这些管理人员，或者他们的这些弱口令都算出来，我们把他们的这些亲友关系也都找出来，看看他们是不是向亲友泄露了什么信息了，然后我们看看他们这些亲友有没有出去暴露说我老公一个月挣多少钱，类似这样的事情，这个就都可以去进行筛选了。这个确实是有效的。

Anthropic 在今年 2 月份，他们一个研究员发论文，应该叫《利用大语言模型进行大规模在线去匿名化》。在大模型跟 agent 的帮助下，网络上的化名、伪匿名，正在变得更加容易批量被重新识别。比如说大家在 Reddit 上起了各种各样的网名，在里头去聊天。我们在国内其实无所谓，因为国内本来就是实名制的。你比如我在 X 上注册了一个账号在那聊天，但是现在有 AI 了以后，很快就可以一一对应张三李四。你到底在什么地方，你曾经说过什么，后来说过什么，你一共有几个账号，飞快就都给你对应上了。所以媒体对这个研究的概括就是：匿名虽然还没有死亡，但是已经更加脆弱了。

为什么咱们这个标题叫裸奔呢？就是所有人都是在裸奔，不要有任何的侥幸心理。是不是像中国这样搞实名制都没有任何区别？你说中国实名制好邪恶，美国人不搞实名制。你上了 AI 以后，大家其实也都已经实名制了，都是被动实名制了。

第四段：周鸿祎建议的防范方式，为什么最不靠谱，但是最有可能被采用

那下一件事，咱们来讲一讲周鸿祎建议的这种防范方式，为什么最不靠谱，但是最有可能被采用。

周鸿祎建议什么呢？就是进行大范围的监测。怎么说呢，360 确实是有能力来干这个活。他为什么要做大规模的这种监测，待会咱们再讲。而且周鸿祎现在也确实是在提这件事。因为周鸿祎是九三学社界别的政协委员，现在正在开两会，他现在是准备提这个提案了。

为什么大规模侦测可以防范 AI 数据分析呢？原因很简单，就是 AI 分析评估之后，获得了可能的攻击路径。我觉得你的这个弱口令可能是这个，可能是那个。得到这些信息了以后，你要干嘛？你要做测试。你不能说我不试，等到打仗的时候我再试，这事肯定不行。测试可用的，我才能够记录下来，以备不时之需。万一我要打仗呢，我就要拿你的密码去处理这个事情。哪怕说我今天开始积累了，过两天你离职了，但是经常还发生这种事情：人离职了，他的账号依然有效。这种事情其实是特别特别多的。那没准到打仗的时候，我们就用以前离职员工的账号，登进去做了一些什么事情。

这种测试就是一定要先做。这种测试通常是很大规模的，而且会有一定的规律。如果进行广泛的监控的话，就有可能提前发现这些测试行动。后面的话就是传统的攻防策略了。比如测试的时候我们怎么进行混淆，而 360 就是说我怎么在各种混淆的数据里头再把它们抓出来。这个实际上就是 360 的老本行了。

为什么说这种方式最不靠谱

那你说为什么说这种方式最不靠谱呢？咱们讲了半天，好像还行，听着有点道理。

• 第一个，是根本性的问题根本得不到解决。比如弱口令，该是弱口令还是弱口令；旧数据，这些人以前做过什么样的事情，以前留了哪些痕迹下来，你也不可能把它消除掉；还有一些旧设备，比如有一些设备上记录了我以前的某一个密码，但是我离职了，这个密码还记在那个设备上，这个设备你也不可能把它扔了。这些都是不会有任何变化的。
• 第二个，就是有钱的单位可以以旧换新一次，也不能说一点用没有，可能稍微有点用处。但是以旧换新这件事，可能更多的还是大家洗了一把钱，把钱揣在口袋里了。

最重要的问题是什么？就是大范围监控会带来比以往更加严重的新的风险。那什么风险？是不是隐私泄露，还是什么？不是这样的。一旦大范围监控，意思就是什么？就是要进行大集中。我们要统一地来做这个事情，我们要将这些日志、行为、身份、轨迹、设备数据通通都集中在一起，等于新增了一个更大、更高价值的靶子。我们再攻击它不就完了吗？

而且这种机构里边的权限治理、外包链路、内部审计，在中国都不是通过那么符合逻辑的方式来设置的。可能谁家的亲戚，谁家的小舅子、小姨子，他可能进来了；外包的时候可能也是层层转包了以后，所以这种机构本身的安全性并不高。所以这个玩法会极大地放大泄密和滥用的可能性。其实很多的数据，特别是在公安机构或者类似这样的机构，反而容易泄露，就是他们经常会滥用这些数据。你这刚说点什么事，下边就有人来找你了，就是这个数据被滥用了。既然可以被滥用，那它被攻击的可能性就更大一些，而且更脆弱一些。这个大家应该是可以理解的。

所以为什么说这是最不靠谱的一种方式。那为什么这种建议还是最有可能被采用的呢？这里是一个不断中心化的国家，我们尽可能地要把权力收束在最中间那个地方。可以搞大集中，可以把数据权力收束到更上层，这是一个符合国家策略的决策。而且又可以花钱，这总不是坏事；还有美国人当靶子。给钱花、集权，这就是为什么我们讲说这是一个最不靠谱，但是最有可能被采用的方案。

第五段：中美两国根据各自国情进行不同的战略，也都是无奈之举

再往后，咱们来讲一讲中美两国根据各自国情进行不同的战略，但是也都是无奈之举。

中国的战略其实很简单，就是建墙，做各种各样的限制。美国的战略就是发禁令，这个不许买，那个不许用，搞这样的方式。

为什么是这样的？这两个国家最大的差异到底是什么呢？美国大量的网络基础设备，很多家用路由器都是中国造的，想要替换非常困难。华为通讯设备已经基本上替换完了，TP-Link 的家用路由器在美国应该现在还是最受欢迎的前几名之一吧。

我昨天还在 YouTube 上看到了大量在卖美国家庭 IP 的广告。什么叫卖美国家庭 IP？就是我们想去访问美国的一些数据，但是如果我通过亚马逊云、Oracle 云、谷歌云去干这个活的话，这事是不行的。因为云机房的 IP 地址，很多公司或者很多服务会去侦测。如果是云计算机房的 IP，它就不给你服务了。你要最好的方式是什么呢？就是去买美国家庭 IP。那你说我又不住在美国，我怎么买到美国家庭 IP？很简单，就是他卖这种有后门的路由器进去，大家使用这个路由器以后，这些 IP 地址就可以去销售了。而且他卖这个广告，是在 YouTube 上公开销售，这个很神奇。

电动车，美国基本上没有引进，这件事他们还算是比较谨慎，不像中国似的引进了一大堆特斯拉进来。但是美国大量的电力基础设施、交通设施、航运设备，也都是使用中国制造的。想要替换，没有那么容易。川普说了，我们要把这东西都换掉，包括原来拜登也说我们要把这东西都换掉。但是开什么玩笑，你有那钱吗？就算有钱，你也得让日本的工厂、美国的工厂先缓个几年，才有可能重新再制造这些东西。现在这些东西都是中国大央企造的，还不是普通企业。所以这一块是美国现在面临的最主要的问题。

而且因为电商和社交媒体，大量美国人的个人信息都是在中国有保存的。比如说大家的快递单、购物清单都存在中国，而且存了很多份。这些东西还在地下市场进行高效的交易。即使现在进行清理，但是旧数据也是不可能消失的。刚才咱们讲了，旧数据唯一的处理方式就是逐渐失效，而且失效的过程完全不可控。

中国是什么样的情况呢？中国其实搞了好几年的信创产业了，就是完完全全用中国自己的东西去替换，进行了有计划的替换。现在关键部门的设备国产化率已经非常非常高了。中国直接就搞实名制了，我不跟你费这个劲。而且咱们玩 GFW，就是防火墙。还有，是国家直管，这是咱们现在玩的方式，跟美国其实完全是两个方式在运作。

那说中国的数据美国有没有呢？肯定也有。那么多操作系统，那么多美国的开源软件，那么多美国的设备在中国也在跑着。所以数据这件事，中国肯定是拿到了美国大量的数据，反过来美国也拿到了中国大量的数据，基本上没有什么秘密可以去保。你说我现在一定要保密怎么办？新发生的事情，我现在从现在开始注意，它确实是可以保密。但是你跟过往的这些痕迹去结合了分析以后，也很难。所以中美两国现在就是这么一个状态。

中国的模型虽然没有美国的好，但是咱人多。那么多大学生毕了业还没有工作，那么多牛马，你只要敢真的用他们，这件事也不是说搞不起来。

真正的差异：集中和分散

真正中美两国的差异在什么地方呢？中美两国的差异，叫集中跟分散的差异。中国叫不断地集中，制造一个个难以审计、容易渗透的数据集中点。下属对上层必须要绝对透明，你不能对上层拥有任何秘密。很多本身逻辑难以自洽的交易，反而增加了很多数据漏洞。有很多人说，我现在要拿这个数据去干点什么事，那这些数据的泄露风险就会进一步上升。

信创产业其实也是一个很难逻辑自洽的东西。第一个是大量的开源软件被包装成自主研发的软件。你比如说我们把 Linux 包一包，说这就是我们自己研发了，咱们上吧。甚至这些软件现在可能都是用 Claude Code 去写的，大家就很相信这个东西里头一定没有后门吗？反正我是没有那么自信了。而且我们通过信创产业，把很多算力很低下、充满漏洞的这些设备直接替换上去了。所以这个事情其实未必真的能够像我们一开始设想的那么有用。

美国玩的是另外一条路。咱们是尽量集中，他是尽量分散。美国司法部要求数据最小化，少留、少集中、少长期保存，该删就把它删掉。司法部已经明确了，把批量敏感数据加上 AI 视为国家安全的放大器，说这件事太危险了，能删咱就删了，能不要留着就别留着。

• 身份与权限必须要重构，做最强的多重认证。比如输了密码以后，再拿个手机认证，或者再拿一个什么其他的设备再去认证一下。而且要最小给权限，尽量不要给。所有的这些令牌都是短期的，今天能登录，明天就不许登录了，用这样的方式来避免弱口令的问题。关键的岗位必须是双人批准，你不能说很关键的一个位置只有一个人，这事是不行的。
• 但是在中国肯定没法整，我们一定是要求一个人说了算。甭管是在哪一个层级，都必须要一个人说了算。只要是有两个人说了算的，那这事都没法办了。所以美国人就跟咱们反着来。
• 中国其实也做了很多这种多重认证的要求，但是你只要有一个实名制在这，你再怎么多重认证都是白费的，都很容易就被一一对应起来了。所以这个事对于我们来说，稍微有一点点难度。
• 还有网络分段和关键设备的隔离。要把办公网络、生产网络和训练网络、推理网络、工业运行的网络断开。这是美国的要求，你必须把它分开，特别是把工业运营的这种数据，要使用独立的 AI 系统，你不能跟大家使用同样的 AI 系统去工作。关键角色必须保证由人来做。
• 供应链审查，这是美国做的最核心的事情。硬件、固件、更新机制、实验室认证、云服务、外包商，一起审。像华为、TP-Link 的争议说明，今天风险已经深入到整个供应链里头去了。所以美国说从今天以后我们不再买了，但是原来买的这些东西，华为他们剔掉了，但是像 TP-Link 还有很多这些网络设备，其实还在那开心地运营。即使是一些号称美国生产或者印度生产的设备，其实里边也有大量零部件，或者一些软件还是来自中国，他们很难躲开的。
• 最后，他们是要做端到端的加密，以及高敏沟通的迁移。就是敏感度比较高的沟通，我们要尽量挪开。这件事在中国就比较难了。第一个，是下层针对上层是不能有秘密的，所以你做端到端加密了以后，你到底想对谁保密？你是不是想搞小集团？这事肯定不行。另外，在没有那么多信任的情况下，特别是中间集中的这样的情况，你就得开会。很多人说哈梅内伊到这样的情况，为什么要集中起来开会？没办法，他不信任其他人，必须要让大家坐在我面前，看着我把这会开了。他是这样的一个状态。所有这种集中式的管理，有些东西你是避免不了的，就得开会，就得聚集。
• 美国人还会干一些什么呢？就是 AI 专项的红队与审计日志，不是只防人，也要防模型被提示词操控、数据污染、越权调用等等。越权调用和权限滥用这件事，在中国其实也是很难杜绝的。
• 还有最后一点是什么？在法律上，美国尽可能地要切断数据经营链子。卖数据这个事是不行的。美国这两年真正补上的就是数据，不是说在美国数据就不许卖了，只是卖给外国对手、批量敏感数据和政府相关数据，这三件事情，美国在认真整治，已经整了两年了。

中国这方面，国家层面仍然在推动数据要素市场化配置和合规数据流通交换交易，就是我们现在还在努力地去卖数据。当然了，我们也在讲个人数据、重要数据跨境提供，这些数据需要单独地去进行审批。只是我们的执法力度还要稍微再跟上一点点。现在每年 315 还在讲说我们怎么买数据这个事情。既然每年都可以到 315 上讲，那么在中国数据市场外流通这件事情还是非常非常严重的。

后面就是考验中美两国的行政和执法能力的时候了。其实都防不太住，美国也防不太住，中国也防不太住。

第六段：最好还是不要打仗，愿世界和平

最后还是讲，最好就不要打仗。AI 其实有点像核武器，这件事 Anthropic 的 CEO 达里奥·阿莫迪倒是没有说错。当时他讲，向中国卖 H200 就是向朝鲜提供核武器，这件事是对的。核武器真正的作用，并不是决定战争的结局，而是止战。一旦有核武器以后，就不能再去打世界大战了。因为打了世界大战，有可能人类就毁灭了。所以从二战以后，我们就再也没有打过世界大战，只是做一些小范围局部战争，或者这种代理人战争，大的就没了。

AI 其实也是如此。伤害巨大，甚至有可能会造成一定的灭绝，基本上还没法防范。这就是 AI 现在跟核武器一致的地方。美国的家庭 IP 还在美国的 YouTube 网站上公开叫卖，港口设备基本上 100% 是中国制造，没个几十年根本就没有办法去替换。中国集中管理确实会让站在上面的人有一种很强大，甚至无所不能的幻觉，但同时也造成了非常非常多的脆弱点。

AI 已经这么强大了，大家还是世界和平，别折腾了，行不行？我们一起研究一下怎么去火星吧。这就是咱们今天要讲的故事。