TikTok美国架构刚刚落地，加州州长纽森就要求审查：TikTok是不是偏袒川普了？大家好，欢迎收听老范讲故事的YouTube频道。

加州州长纽森发难：TikTok是否压制政治内容？

1月26号，加州州长纽森发了X，宣布将调查TikTok是否压制了某些政治内容的传播。他宣称：

“我们已经收到并且独立证实了TikTok上存在压制特朗普相关批评内容的实例。”

TikTok母公司已经将美国业务出售给了与特朗普关系亲密的财团，纽森要求调查此举是否违反了加州法律。

那美国这种联邦制国家，它每个州都有自己的法律。那么到底是哪些实例被发现了呢？

• 一些批评特朗普的内容突然就被限流了；
• 明尼苏达州ICE枪杀平民事件相关的一些游行与示威的内容也被限流了；
• 批评ICE的一些视频也被限流了。

“0播放”背后的玄机：技术故障还是人为干预？

而且这种限流它是零播放的限流，这个地方非常重要。为什么？如果你说你这视频拍得不好，没人爱看，它有一个基础流量，你还是可以有几十次、几百次播放的。

而0播放这个事情就说明这个视频压根就没有进入到推荐系统里头去，一次播放的机会都没有。因为正常情况下，一个视频进入到TikTok，他会先去试推一波，再去决定说这个视频是不是要进一步的破圈、更大范围的传播，还是说这个视频已经没人爱看了，就拉倒了。他是这样的一个处理方式。

所以0播放这件事本身是很诡异的。一旦发现你的视频是0播放了，只有几种可能：

1. 设置了私有，不允许别人看；
2. 设置了非常严格的年龄限制（例如设置为大于18岁、小于18岁都不许看，也会导致零播放）；
3. 视频触发了审查规则，被禁止播放。

所以他认为你既然是零播放了，那你肯定是明确的案例，肯定是你偏袒了特朗普了。

私信拦截与TikTok USDS的回应

有人尝试发私信，甭管是抖音还是TikTok，都是可以发私信的。里边只要有“爱泼斯坦”这个词，就会被系统拦截，显示违背了社区规则，不允许发送。这个还挺有意思，他还告诉你说这个事是违规了；而刚才0播放，他不告诉你为啥。

那么TikTok USDS，也就是TikTok美国的这个合规审查公司，他们的回应是什么样？大家注意，这个公司是1月23号已经正式落地了。TikTok USDS是一个纯的成本中心，它只管审查。他们的回应是：

“我们的机房出问题了，突然断电了。”

这个有点像以前说我们要审查粮食储备，粮仓就着火那感觉。说为什么只有反川普的信息被截流了？这种他们就不解释了，他说我们断电了，技术故障，没有什么别的，你过一段时间你再发一条试试。

纽森能做到哪一步？州长的权力边界

纽森到底能做到哪一步？他只是说在美国，具体在哪个州不知道。所以作为加州的州长，他第一件事要求调查，这事没毛病。他可以采取以下行动：

• 要求TikTok接受质询和听证；
• 要求TikTok提交数据和日志；
• 甚至要求启动第三方审计（审计成本可能由TikTok USDS承担）。

它是有可能会去要求的。TikTok有可能违反哪些加州的法律？

• 加州《反不正当竞争法》：是否做了一些违规的事情；
• 言论自由原则：虽然是联邦法律，但加州可要求审查；
• 社交媒体内容透明法案：虽然核心条款曾被联邦法院判违宪，但仍是主要的法律抓手。

那他能怎么处理TikTok呢？首先要确定，纽森如果想要在加州封禁TikTok，基本上是不可能的，因为上面毕竟还有联邦法。加州可以做的事叫：要求停止违法行为、罚款、寻求和解，或者要求增加审计和合规监督。

深度解析：抖音(Douyin)与TikTok美国的本质区别

现在加州纽森就认为说，特朗普你把TikTok当抖音使了。这个咱们来讲一讲，抖音跟TikTok美国之间在维稳和内容审核这块到底有什么区别？

1. 审核机制：先审后发 vs. 先发后审

抖音是有严格的叫“先审后发”制度，要求层级非常严格的进行内容审核：

• 三道审核：第一道AI初筛，第二道人工初审，第三道内容主编或专项小组终审。
• 庞大的人力：大概是数万名审核人员，三班倒。
• 持证上岗：审核人员需要接受政府部门培训。
• 实时监控：直播间热榜内容进行巡查干预。

TikTok正好反过来，它是“先发后审”制度，事后审查为主，辅以算法识别：

• 触发机制：主要靠算法检测和用户举报。
• 人员配置：TikTok USDS据说也有数千名审核员，但没听说需要政府培训和持证上岗。

2. 平台责任：连带责任 vs. 避风港原则

抖音（中国）：

• 法律强制审查：受《网络安全法》和《互联网信息服务管理法》管理。
• 连带责任：若未能及时删除违法内容，面临监管处罚。
• 黑名单机制：违规用户列入名单库，全平台共享，禁止开新号。
• 实名制：个人需身份证，MCN需营业执照。

TikTok（美国）：

• 避风港原则：受《通信规范》第230条保护，平台对用户发布内容不承担发布者责任。
• 合规期望：监管主要关注未成年人保护和非法内容传播，不受政府事先审查要求。
• 违宪风险：部分要求提高透明度的法案条款已被联邦法院判违宪。

3. 政府合作模式：深度配合 vs. 法律流程

抖音是深度配合审查和维稳的：

• 内部设有内容安全团队与网信办直接对接。
• 遇重大敏感事件，根据官方通知调整算法，只推送官方消息源。
• 对于违法犯罪线索，与公安机关共享数据。

TikTok美国则是依法配合执法：

• 没有政治审查义务：政府无权要求审查合法的政治言论。
• 法律程序：警察需提交合法的调用申请（如传票），才能获取涉嫌犯罪用户的数据。
• 文档留存：所有政府指令需依照法律，且会有正规文档留存，事后可审查。

4. 审核导向：意识形态 vs. 社区标准

抖音：维护国家意识形态安全是关键点。要求弘扬正能量，对危及稳定内容零容忍，甚至限制一般的消极内容（如丧文化）。申诉渠道有限，成功率低。

TikTok：以社区标准和用户体验为重。主要移除暴力、仇恨、裸露等违反社区规范的内容，不过多干预政治表达。用户可申诉，平台会进行二次复核并给予回应。

算法黑盒与未来的信任危机

这就是抖音跟TikTok之间的最主要差异。抖音绝对是维稳大杀器。同样的玩具，川建国现在也得到了，看他怎么玩耍。

这次的民主党州长以及民主党参议员，提出了对TikTok美国算法不信任。一个强大的“黑盒子”掌握在对手的手中，是不可能产生任何信任的。TikTok未必做得像抖音那么完善，但在维稳这一块，是不是有可能稍有偏差？可能性还是很大的。

如果川普输了中期选举，明年对于TikTok算法的审核估计就要开始了。TikTok USDS应该会把川普政府给他们下的各种指令都留下来，这些东西就有可能会曝光。

总结

加州州长纽森要求调查TikTok故意限制批评川普的内容。面对复杂的推荐算法这种黑盒子，“疑邻人为贼”这种戏码还会不断的上演。因为没有任何人能够把这个黑盒子给它拆明白，TikTok的推荐算法比美国现行的所有推荐算法都要复杂。

川大统领得到了新玩具，希望他玩得开心吧。

好，这一期就讲到这里，感谢大家收听。请帮忙点赞、点小铃铛，参加DISCORD讨论群，也欢迎有兴趣有能力的朋友加入我们的付费频道。再见。

背景图片

Prompt：TikTok Texas data security audit center, a gigantic multi-level office that can seat thousands of video reviewers, vast tiered work floors with long desk rows and suspended catwalks, TikTok logo on a central wall, empty and unoccupied, 35mm equivalent, medium shot, eye-level, rule of thirds, clean silhouette, subject-background separation, soft directional light with subtle rim light, a high-contrast watercolor scene, neon cyan rimlight, deep navy background, cinematic composition, sharp subject separation, minimal palette (ink blue, neon cyan, gold accents), glossy reflections, extremely legible negative space for text –ar 16:9 –stylize 180 –chaos 5 –no people, humans, crowd, workers –v 7.0 –p lh4so59

被高德打电话，告知封闭了我的开发者账号，在中国创新越来越难了

大家好，欢迎收听老范讲故事的YouTube频道。我昨天接到了高德地图的电话，原因很简单，我去年申请过高德地图的MCP账号，可以通过这个MCP在AI agent里边去调用，比如路径啊，这周围有什么好吃的呀，调用这些信息。去年我印象里这个账号是有一定的免费额度，因为我自己做完演示，或者做完了一些测试以后就放着了，就没有再动它。

突如其来的商业化转型

昨天给我打电话了，说：“您好，您是谁谁谁吗？”我说是，因为我们这种账号都是个人实名的，是有身份证号码、有手机号、有名字的，所以他肯定是能够找到我。他就说了，说我们这一块准备都转成商业账号。

我说：“什么意思？我说我是个人账号啊，这个有问题吗？”

他说：“我们不，我们要把所有的个人账号全都封掉。”

我说我做了实名制，他说那也不行，我们准备把所有个人账号都封掉。

我说：“那这个商业账号是多少钱？如果我自己还可以按量使用，你比如说我用多少交多少钱，或者有一些比较低的套餐，10块钱20块钱一个月的这种，我说我还是愿意买的。虽然我用的不多，但是高德地图的那个MCP还是挺好用的。”

说我们现在没有这种套餐，我们转成商业账号以后，最低一年5万块。

当时把我问傻了。我说这5万，我说你当我是干嘛的？为什么要交这5万？我还威胁他们，我说我自己是YouTuber，我要录节目骂你们。他们表示了遗憾，但是也没有什么办法，说这个我们领导这么规定的，必须这么办。以后就没有任何个人账号了，所有人，你想去调高德地图的API就是5万了。

没有任何低价替代方案

我说那有什么别的办法没有？他说也有办法，现在可以跟人合租账号。我说那怎么个租法呢？

• 他说10个人租一个账号，那么每个人5,000，这个也是可以的。
• 说每一个账号大概是做可能是60个TOKEN还是多少个TOKEN，你可以拿这个TOKEN用来，他分给你6个……

我说这5,000对于我来说也有点夸张了，我说我就是拿来玩一下，不应该啊，搞成这样。我说那有没有别的路径可选？人家告诉我了，别费劲，百度地图也是5万，大家都是按照一个标准来的。

官方理由：防止“薅羊毛”

我说这，你们现在都是主张个人开发者搞这个一人公司的时候，你们整这种事干嘛呢？到底为啥？人家讲了，说去年确实是免费开放过，但是被薅羊毛了。

因为中国人还是很聪明的，你一旦开了这种免费账号，他们就会开大量的这种账号，然后把每一个账号的额度都给你薅满。说我们被薅了很多羊毛，最后也没挣出钱来，我们不乐意了，我们准备搞这样的一个事情。

我说那也行，你给我出点低一点的套餐，或者按需使用的套餐，我也愿意买，对吧？我也没说惦记你薅你的羊毛，本身我用的量也很小。他说不行，他说我们现在有KPI。现在呃，高德把整个数字服务这一块分了一公司管，叫高德云图，我们定了KPI，必须把这钱挣出来。我说那我说你这个就杀鸡取卵的方式挣吗？

我就问他们，我说你们做这样的一政策，有人骂你没有？给我的回答是都在骂，但是没办法。所有原来的这些实名制上去的个人账号，他们这几天在挨个给人打电话，说：“您好，您还用不用了？您要用我们就给你开商务的，您要不用了我就给你关上。”我说你就给我关上吧，那怎么办呢？

深度分析：真实的封号原因

我的感觉呢，是他们并没有说出真实的原因来。这个像高德这样的一公司，背后是阿里，他们被阿里收购了，应该不缺这点钱啊。

• 我们在阿里云上使用阿里云主机，你也是可以按需付费的；
• 你使用阿里的这个通义千问的TOKEN，你也是可以按需付费的。

怎么就到高德地图这，就一定是一年5万起步？这个里头一定还有别的原因。而且现在不仅仅是高德，百度跟腾讯也都拉起了5万元的门槛，那么这个原因肯定就不是说被人薅羊毛了。

百度、腾讯他们的地图MCP最早也都是免费的，后面也出过一点点按量付费的套餐，最后不约而同都设定了5万一年的公对公打款门槛。你必须是公司给我，你个人给我打5万块钱都不行，这个是不允许的，一定是公司的。美团其实也有地图服务，只是美团的地图服务更加封闭，它就完完全全为自己来服务的。

个人开发者还有机会吗？

现在想要做地理位置信息相关的应用，个人开发者还有机会吗？还有一个东西可以用啊，叫Mapbox啊。这个东西还是开放的，每天应该有1万次的免费额度，其实对于我们来说足够使了。

但是它这个Mapbox应该是海外的一个服务，在国内调用是比较慢的，而且也不是很稳定。中国地图的更新和准确性上要稍微差一些，一线城市可能还准确啊，到二三线城市或者到农村，这个Mapbox就不那么靠谱了。

在海外肯定还是可以使用的。在中国使用这种服务获得地理信息呢，其实它有一定的灰色地带。在中国，不是谁都可以去提供地理信息的，这是不是倒行逆施呢？AI时代，各个开放平台，你不应该服务好我们这些个人开发者，服务好这个一人公司吗？你怎么整成这么个事？你哪怕你收贵点都行。

你像Twitter，也就是X平台以及Reddit平台，他们也还是允许你去访问的，只是贵一些，也是按量付费，只是很贵。你怎么就上来一定是企业付费，要求5万块钱门槛呢？这个一定是背后有原因的。

数据护城河与合规成本

现在在AI时代呢，虽然很多的平台公司，比如像OpenAI啊，像谷歌的Gemini啊，他们在努力的拉拢个人开发者，在努力的拉拢这种一人公司。但是很多的数据平台，核心价值是数据的，数据才是他们的唯一护城河。

X和Reddit都是在做数据封锁，虽然吃相搞得不至于像中国这些地图企业这么难看吧，但也确实是在做数据封锁。只有给数据添加了稀缺性，才能卖得出价格来啊。甭管是X还是Reddit，他们现在都在跟别人去签这种数据销售协议，每年要给钱的。X的数据就比较省事了，就直接内部循环掉了，给xAI就完了。Reddit的数据是给到谷歌跟OpenAI。前几天咱们讲的Stack Overflow，他们也是在向谷歌和OpenAI在卖这些数据。

合规警报：从无人机禁飞说起

那么我前面觉得高德的人，没说出真实的原因到底是什么呢？最近除了突然接到高德的电话之外，我还突然接到了警察的电话。当然不是说我们录YouTube的事情。

警察突然给我打电话说：“您有无人机吧？”

我说有啊。

“记着别飞啊。”

我说行行行，我知道，我不飞。

这个我的也接到了，所以我觉得这两个事应该是一起的：地理位置信息的合规成本突然上升了。

无人机这个东西，原来我们还是可以在北京周边玩耍的，后来有重大的会议、重大的活动的时候，警察会给你打电话，说最近这几天别玩啊。我说没问题啊，放心吧。这个因为你只要是有警察电话过来的时候，大疆的无人机APP就直接禁止起飞了，就直接把这周围全划成禁飞区就不让玩了。

现在是一整年，北京及其周边地区所有行政区划，包括河北的一部分，都不让飞了。而且呢，现在警察还在给你打电话说：“你好啊，这个不让飞了。”我就问人家，我说什么事？不知道，就告诉你不让飞了。我说那这个到什么时候让解开？说那不知道，这个反正我们就只管通知你不让飞了就完了。这个最近干的事情是很多的。

测绘法与国家安全

其实无人机飞起来也是会采集非常多的地理信息相关的内容的。中国是有测绘法的，不是谁都能进来这个进行测绘的。

• 谷歌是开着他们的测绘小车，这个谷歌地球的小车全世界开，但是在中国就不行。谷歌地图在中国买的是——我记得是他好像买的百度的数据，还是买的四维图新的数据；
• 而苹果，就是iPhone上面的苹果地图，买的就是高德的数据。

那么在中国你必须要有测绘资质，你才可以去测绘这件事情。在中国呢，地图数据并非普通的商业数据，而是被定义为涉及国家主权和安全的核心数据或者是重要数据。非法测绘这个事在中国绝对是一条红线啊。你说我飞起来测个绘什么的，因为大家注意无人机其实飞起来好多是做测绘的。

而且数据出境和流转的一些限制在中国也是非常严格的。你除了不能随便测绘之外，你还不能把这个数据拿到国外去使用。你想，甭管是高德也好，百度也好，他开个MCP服务，他没法去限制说这些人一定是在国内、一定是在国外。虽然我们可能做实名制的时候确保我们在国内了，拿中国手机号，拿中国身份证，我们做了实名制了，但是我们开发的应用很有可能在国外被人使用了。所以对于他们来说合规成本是非常非常高的。

为什么必须是企业公账？

所以个人实名制对于现在突然升高的合规成本来说就不够了。现在必须是企业，而且是要公账打款。你说我个人打不行，公账打款才可以信任。

因为你一个企业注册在这，你账户啊、什么房子呀、员工都在这里，他认为这些人还是会投鼠忌器的，不敢乱来。而且在中国使用地理位置信息，以前我们就可以随便用，现在必须要做场景合规。什么意思呢？就是企业账号在申请API的时候，通常需要提交具体的应用场景说明，比如说做物流配送啊、外卖调度。

但是你个人开发者的话，那应用场景千奇百怪，而且呢，很难以监控。AI agent更是具有不可预测性，它是个黑盒子，对吧？因此，基于最小特权原则，关闭个人通道是符合监管逻辑的避险行为。这就是我的账号之所以被关的一个原因。

中国创新的困境：成本与风险

在中国做创新已经越来越难了。现在你说我要开发个APP，要租云服务的机器，要去持有一个域名，成本都非常高。实名制，最好是公司打款，你在中间哪一步验证失败了，都是过不去的。现在所有的成本都在快速上升，而且挣钱又越来越难，所以大家干脆就不动了。

为什么那么多人说我干脆躺平了，我啥也不干了就完了？国内的主管部门又都是这种多一事不如少一事，你做完了以后，万一出点什么毛病，这不是给自己找麻烦吗？如果是不出毛病，大家你好我好；万一出点毛病，他是有可能会去丢乌纱帽的。所以他们尽可能让大家都坐在那不要动。

大厂们这个也不希望沦为基础设施，所以还是希望用手头的数据去捆绑更多的应用场景。也就是美团、百度、高德、腾讯这些手里有地图服务的这些厂，说我们开放出去，你们都自己开发应用去了，你不用我的，这不行。我们最后还是要让你上我的APP里来，你要在我这边继续去使用我的服务，你不能直接开发个小应用把用户都吸走了。

AI时代：出海是唯一的出路？

AI时代还是去海外玩耍吧。在中国一直是重合规轻版权。

• 在中国，比如说我们上抖音、上小红书，你看上面这种违反版权的东西一堆一堆的，包括B站，B站就更没法说了。
• 但是合规的成本极高，而且这些平台也都是把脑袋挂裤腰带上在干活。因为他有的时候出了问题，绝不是说罚点款就完事了，那是要拔网线的。

所以在中国合规的成本太高，而且有很大一块是灰色的。什么叫灰色？没有逻辑，也说不清楚，但是呃，你也不敢过去。这个就是“行不可知则威不可测”的这部分。

而在海外正好反过来，他们是轻合规重版权。你说我合规出问题了，他肯定也罚你，但是罚了最多你把我视频删了，或者你把我的账号关了，把我账号里的钱扣了，完了咱们可以接着干，再开一个账号，再继续干就完了。但是他版权很严格，你一旦侵权别人的内容了，那就肯定是拿不到收益了。

所以AIGC我们既然可以这么方便地去处理非结构化数据，可以这么方便地去生成内容，那我们一定要找一个重版权的地方。因为内容是我重新生成的，所以肯定是符合版权要求的。合规的成本千万不要那么高。

其实海外的合规成本，一方面是要比国内低，另外一方面就是更明确。你出了问题以后，你还有地去投诉，我还可以去跟人去讲道理。就算是真的出问题了，大不了赔点钱也就完事了呗，接着再开账号接着干呗。所以海外这一块还是要好很多的。

结论

大量中国的软件或者是互联网公司，一边在被合规成本所困扰，一边也以合规为借口巩固自己的地盘。所以你像高德这些人，并不光是说合规让我很痛苦，我这个个人用户都没了，他们乐着呢。你看我现在有合规借口了。刚才我也讲了，在中国合规有一大块是灰色地带，你是讲不清的。既然讲不清，那我再给他加点私货，没毛病吧？所以他们也通过这样的方式巩固自己的地盘。

AI无比强大，和国内的合规成本战斗，是一件非常非常不划算的事情。如果你说我想去做AI应用、AI创业，或者我想去做一人公司，在中国没有你的客户，还是出去。在中国可能唯一能干的，就是在小红书上卖卖课啊，割一割韭菜，可能还能干一干，其他的真的不划算。

好，这个故事今天就讲到这里，感谢大家收听。请帮忙点赞、点小铃铛，参加DISCORD讨论群，也欢迎有兴趣有能力的朋友加入我们的付费频道。再见。

背景图片：

Prompt：A GIS company office interior with a massive 3D city scale model in the center, many miniature courier figures in varied colored uniforms weaving through the model streets, display screens showing GIS maps, glass walls, modern desks, cinematic composition, rule of thirds, 35mm medium shot, eye-level, soft directional light with subtle rim light, a high-contrast watercolor scene, neon cyan rimlight, deep navy background, sharp subject separation, minimal palette (ink blue, neon cyan, gold accents), glossy reflections, extremely legible negative space for text –ar 16:9 –stylize 170 –chaos 5 –no text, watermark, logo, blurry, lowres, distorted, extra limbs, clutter, messy background –v 7.0 –p lh4so59

Prompt：A GIS company office interior, central massive 3D city scale model with micro streets and blocks, numerous miniature courier figures in varied colored uniforms moving through the diorama, realistic materials, desk clutter kept minimal, large GIS map displays, glass and steel architecture, 35mm medium shot, eye-level, rule of thirds, soft directional light with subtle rim light, a high-contrast watercolor scene, neon cyan rimlight, deep navy background, sharp subject separation, minimal palette (ink blue, neon cyan, gold accents), glossy reflections, fine surface micro-detail, crisp edges –ar 16:9 –stylize 120 –chaos 3 –no text, watermark, logo, blurry, lowres, distorted, extra limbs, cluttered mess, oversaturated –v 7.0 –p lh4so59

商务部审查Meta收购Manus：中国创投圈的又一记重拳

大家好，欢迎收听老范讲故事的YouTube频道。今天咱们来讲一讲，中国商务部要审查Meta对Manus的收购案了，这对于中国创投圈来说又是一锤来了。

被言中的担忧与管制清单

首先我们要讲，我最不想看到的事情还是发生了。在Meta收购Manus的消息传出来的时候，我还做了一期节目。当时Jeff，也就是隐枫视野，就开始讨论说是不是要审核。我当时对于这种“是不是要审核”的论点完全不屑一顾，说这玩意有啥好审的，又没什么技术。

我当时就觉得，你像他不是做大模型的，就是在人家的基础上去做一些调用，你最多就是一堆提示词工程，或者说有一些MCP——当时还不是MCP，是一些自己写的类似的这种应用吧，或者一些这样的功能，而且也没有什么不可替代性。

出口管制它是有清单的，不是说什么东西都管制。中国出口管制实际上主要是几样东西：

• 第一个是两用设备和材料：比如说像稀土什么，这种东西你可以拿出去做军用的；
• AI这一块：其实主要管制的叫中文交互、推荐算法和个性化推送。所以当时管TikTok嘛，就设了一个这样的法律。它主要是针对第一个，叫专门用于汉语及少数民族语言的人工智能交互界面技术。所谓交互界面，定义就比较宽泛了。
• 另一个是基于数据分析的个性化信息推送服务技术：这个实际上就是推荐算法。

Manus这种提供自动化agent工具，而且它底层是Anthropic的Claude，那这种就是工具公司嘛，就应该没有那么显眼。

当时我还在隐枫视野的视频下留言，我说Manus的案例，国内就算要管，通常也会找个专家组先评估一下。组成专家组的各大厂的技术负责人绝对看不上这东西。因为后来甭管是百度还是阿里、字节，都推出了类似于Manus这样的产品，谁也没觉得有多好用，所以这玩意你说管它干嘛？结果老范惨遭打脸。

商务部发声与合规性调查

1月8日，商务部新闻发言人何亚东就出来说了，说中国政府一贯支持企业依法依规开展互利共赢的跨国经营与国际技术合作。这种话一般都是在“但是”之前说的，就是说的比较冠冕堂皇。但是这里头又很重要，叫“依法依规”，这四个字是非常重要的。

所以他就明确指出了，企业在从事对外贸易、对外投资、技术出口、数据出境、跨境并购等活动的时候，必须符合中国法律法规，并且履行法定程序。所以一个技术你要想弄出去，你还是要有一个程序的。首先我们要确定什么东西可以出去，什么东西不可以出去；我们卖给谁是可以，卖给谁不可以；以及其实好多东西是跟交税有关系的，我把东西弄出去了，最后你没交税，这事不行。

所以他讲了这样的一个话：商务部将会同相关部门一起，对此项收购进行评估调查。并不是说我们就要去审核，就是我们先调查一下。调查将聚焦于该收购案与出口管制、技术进出口、对外贸易等相关法律法规的一致性，就是看看有没有违法的地方。这话就直接讲出来了。那讲出来就真要开始干了，我是最不想看到这样的事情发生的，这是对中国创投圈的又一记重拳。待会咱们再讲是为什么是一记重拳。

审查的法律依据

首先我们要思考一个问题：一个美国公司收购了一新加坡公司，这个事你中国管得着管不着？中国商务部要审核Meta收购Manus的案例，有没有什么法律依据？

这个事情，关键不在于Meta去收购Manus，而是在于Manus关闭中国业务、整体搬迁到新加坡的这个过程，前续的这个过程是有问题的。你后边你搬过去了以后，Meta再去找新加坡公司我去收购去，本身Meta是没有任何问题的。他现在出了什么问题？他真正违法的叫出口管制法。

中国有这样的一个法，2024年就开始做，2025年在不断的补充，一个一个的公告进去。到2025年的12月1日，域外管辖相关的规定才第一次生效。以前我们只管国内的东西，像这种搬出去的我们是不管的，但是在12月1号以后，这个域外管辖权就有了。

技术出口许可要求，针对AI特定领域里头，2025年7月份做了一个修订。它在目录里头涉及了两项有可能跟Manus有关的：

• 第一个就是人工智能交互界面技术，包括自然语言向复杂任务指令转换的一个逻辑、多代理调度的协议。就是2025年7月份出来的，时间特别有意思，这个目录就是加入这一条，基本上就是为Manus定的。
• 然后是基于数据分析的个性化信息推送服务技术，涉及大规模的TOKEN处理、用户的偏好建模以及自适应的内容分发算法。

2025年7月份加了这两条进去，Manus主要是落在第一条手里了。

另外一项就是《两用物项出口管制条例》。中国政府对于境外发生的、但涉及中国原产技术或物项的这些转让进行管辖，所以他这个事也落在这里头了。原来我管不着你，现在我们专门颁布了一个《两用物项出口管制条例》，这个里头专门写了是中国原产技术。

那么技术出口管制条例，还有一个叫技术进出口管制条例，这个就是要审查Manus在中国境内的实体、自然人或法人，在何时、以何种方式，将受管制的算法模型、系统架构或者是工程化解决方案转移到境外的过程。他这个7月份的名单是给Manus定的，但是Manus什么时候搬走的？Manus是5月份还是6月份搬走的，所以这个事也很有趣。

网络安全法的达摩克利斯之剑

还有一个中国的法律依据是《网络安全法》。网络安全法是从今年的1月1日正式开始执行的。他要求什么？泄露50人以上的身份证信息、获利5,000元以上，算是情节严重，可以判7年有期徒刑。这个是非常非常狠的。

你想Manus有没有泄露这些东西？其实有，因为它有一段时间是在国内开订阅的，而且国内很多人上去用这个东西，身份证信息都在里头，绝对超过50人；而且他这个订阅挺贵的，随便有几个人就够5,000块钱了。所以他这个也很吓人。

现在Manus这帮老大应该都还是中国籍，他们应该是拿着新加坡的工作签证的中华人民共和国公民。我现在以网络安全法的要求，直接把你判了，这事都是可以的。而且在这个时候，新加坡绝对不敢包庇他。这个里头干的最狠的就是滴滴。滴滴当年闯关上市，它是非法处理用户打车信息477亿条。他怎么叫非法处理？他跑到美国去上市，把所有这些东西都交给美国的审计公司去审核去了，那这个东西叫非法处理。所以必须得退市，然后交罚款，罚了80.26亿人民币。

这个网络安全法还要求什么？AI生成违法内容也是违法行为。Manus肯定在国内还是要受到监管的，因为它在国内开展过业务嘛。但是我们也说了，不是不让你出口，你可以出口，但是你不能不申报。你鸦么悄动，谁也不说直接跑了，这事不行。

Manus的“打脸”式出海

Manus在迁往新加坡之前，在中国境内研发的自主智能体架构属于受限目录技术，而且转移的时候没有履行报批程序。这个里头其实有一个很大的问题是什么？就是你这个技术到底是属于中国公司的，还是属于新加坡公司的？

首先要注意一点，就是他在转移的时候，这个7月份新增目录这里头还没有这一项。第二个，Manus后边的公司叫蝴蝶效应，他们的新加坡公司是在2023年就注册了。如果一开始说，我这个知识产权就放在新加坡公司了，这个就算是国内的人给新加坡的人做代工也好，做技术服务也好，其实你是不能算是中国境内研发的这个东西去转移的。所以他这个事本身比较灰色。但是现在商务部就认定了，这东西就属于中国的，而且是受限目录里的技术，你没审批你就拿走了，这事肯定不行。

Manus跑路过程中的瑕疵也是很明显的。他是6月份把总部搬迁走的，7月份修补了目录，把他这玩意列到这个目录里去了。搬走这个过程中，其实最大的问题不是说我把它搬走了，而是什么？而是打脸。

大概遭遇当前困境的最直接的原因，就是打脸。将北京的100多人迁去新加坡，然后裁撤了国内剩余的业务和员工。这个事肯定是国内的老大不乐意看到的。你就相当于是什么？我们村有一个小孩考上状元了，结果这考完状元这人说：“我跟你们村划清界限，我跟你没关系了”。那这种事肯定是不能忍。这帮人跑到新加坡去，还惦记搞新加坡洗白，把所有的技术放在新加坡，混个几年以后就准备再接着去走向国际了，这玩意哪成？

所以他最大的问题是打脸。收购以后，Manus还宣布马上进行去中国化，非常非常高调的来宣布这件事情：

• 不再保留任何持有中国所有权的权益，你中国我有什么东西我都不要了；
• 国内的这些基金和股东，腾讯、真格基金、红杉中国这些早期的投资人，全部直接买断退出，跟你们也没关系了；
• 停止在中国境内的所有业务和产品，服务中国用户已经被排除在服务范围之外了。

当然了这个事，也是稍微有一点点不得已了。因为Manus的用户大量是B端用户和G端用户（就是Government）。中国公司给海外的大公司或者政府服务，你是没法合规的，这个事就非常麻烦。

美国方面的压力与时间线

而且美国还有一个参议员叫科宁，他是德克萨斯州的共和党人，是参议院情报委员会的高级成员，他就批评了Benchmark——Benchmark是一个美国的基金，将美国资本投向了一家具有中国背景的公司，也就是Manus，认为此举可能引发国家安全风险。

大家注意，这个时间点就给大家排一下：

• 2025年4月份：Benchmark投资了Manus 7,500万美金；
• 2025年5月份：科宁参议员就出来骂人了，他实际上也没有说我发起动议或者发起议案，就直接在这个社交媒体上、X上就开骂了；
• 2025年6月份：又过了一个月，Manus就搬去新加坡了；
• 2025年7月：中国就修补了进出口的目录，说你们这个也不允许出口。

大概是这样的一个顺序。

政府关系与小人记恨

其实跟中国政府打交道，也有一些正面案例你得去学习。比如像字节跳动，尽量模糊处理中国身份——你是中国公司吗？我这块是那块不是——给足面子，不该说话的时候什么也别说。在中国企业是要听话的，而且不能给政府找事，还要勇于背锅。

当然也有反面典型了，比如滴滴闯关上市，党的生日之前跑去上市，你说你看我还送礼来了，这肯定是不行，谁要你这面子？直接给摁死了。还有一个算是半反面典型的是Shein，已经很小心谨慎了，跑了海外上市四处碰壁。

在中国算命有两句是放之四海皆准的这种断言：一个叫怀才不遇，一个叫遭小人记恨。成功不论在哪个层次，成功的企业都会遭小人记恨，这事你是躲不过去的。滴滴、Shein后边绝对有人惦记着。Manus原来可能未必有多少人惦记着他，但是20亿美金被Meta收购这事肯定不行，大家一下眼就红了嘛。Manus应该也是遭小人记恨了。

Manus这帮小伙子也还是太年轻、不太懂事儿。其实像他这个事，你一开始做的干净利索一点，国内的这些资本处理好，跟中国的这个关系你就啥也别说。结果这帮人非常非常的不地道，上来就是“我跟你切断关系”，然后直接彻底斩断中国的所有的利益，去中国化，那这不收拾你收拾谁？

灰色地带与VIE架构

其实蝴蝶效应是2023年注册的VIE，这里边有一个很大的灰色地带。如果是完整的VIE的话，在中国有大规模的收入，就会涉及技术出口的问题。

但是如果他不在中国挣钱，不在中国使用各种牌照和许可的话，他就可以做一家很单纯的新加坡公司，雇佣中国技术人员直接进行技术服务就完了。这里头实际上就不涉及技术出口的问题。Manus早早就有了新加坡主体，本来进行申报并没有那么复杂。软件的知识产权是不是一开始就注册在新加坡了？最好不要在中国开展任何服务，这个其实也是一个很关键的点。为什么现在Manus说不清楚？因为他在中国开过服务，在中国也曾经去收过会员费，所以这个事就非常非常麻烦了。

如果你说我一定要在中国开服务怎么办？其实也可以处理，就是你将新加坡的软件授权给国内的一个分子公司来代理，然后进行数据隔离。你比如说苹果的iCloud，那也是苹果公司的软件，那我授权给云上贵州，他们来去运营就可以了。

审查的走向与结局

这一次的审核怎么收场？既然已经开始说要审核了怎么办？

首先要明确一点，Manus的员工估计都还是拿着新加坡工签的中国公民，所以中国政府对他们都是有管辖权的。新加坡政府应该会配合调查。

Meta的交易应该会暂停。有重大法律风险的项目，Meta作为一家上市公司，你是不可能随便下手就去买的。真正有能力搞定这个事、有能力去给Manus帮忙的人，其实已经被Manus得罪干净了：

• 真格基金：有一定的政府关系能力，但是通常搞不定这么大的事。这个事闹成这样，真格已经没有能力去管了。
• 红杉中国：政府关系极强，但是政府如果觉得丢面子了，那红杉中国在这个时候也是不会出面的。
• 腾讯：政府关系更强。但这一次的交易对于腾讯来说是非常非常丢人的。第一时间被清退了，而且这一次还是被投企业直接被竞争对手收购了。

在这个里头，真正在里头搅和事的是谁？应该是Benchmark。通常最有权限的就是最后一个进去的。在这个过程中，一定是没有跟前面的红杉、腾讯这些人说明白，就把这事办了，那这个肯定就不太好搞了。

这次的事情，补点手续交点罚款，能不能搞定这事？这个一定是最理想的结果，不过可能性不大。现在这完全是政府面子问题了，谁都不好意思、谁都没法插嘴了。

大概率的发展方向是什么？就是这个交易会被拖下来，拖个两三年再说呗。但是Meta应该是拖不起。拖不起怎么办？就有可能会放弃交易，说这事我不干了。如果Meta宣布放弃交易，Manus可能就会很快速的就销声匿迹了。

中国创投圈的“第四锤”

那为什么说商务部对Manus的审核会是中国创投圈的又一锤？

• 第一锤：滴滴事件。滴滴闯关基本上封停了中国高科技企业赴美上市的这条通路。
• 第二锤：反对资本的无序扩张。原来大家投了案子以后可以被互联网大厂收购，结果字节跳动直接把战略投资部给裁了。等于整个的创投链条就彻底给打断了，没法上市了，也没法收购了。
• 第三锤：美国对华投资限制。红杉中美分家，美国的钱要美国人管理。从美国募出来的钱，保证了美国的钱不能投到中国的这种项目里去。
• 第四锤：Manus与出海通道被堵。原来是有一个缝隙的，就是我在国内创业，然后出海新加坡洗白，洗白了以后就可以利用海外的这些基金投资了，以后到海外去上市。现在这事也不是说彻底封死吧，而是说你要想再往前走，合规成本会急剧上升，而且不确定性会增加。

以后中国的国内创业企业再想融资，特别想融海外的基金，绝对是难比登天。新加坡洗白这个风险现在也大家都很清楚了，不是说你能想洗就能洗的白的，我们随时可以修整这个清单、修整这个目录让你洗不白。

未来的中国AI创业企业应该怎么办？只有两条路：

1. 在国内卷，拿国内的钱，发布开源产品，发展中国用户，最后尝试在国内或者香港上市，或者等待中国移动这样的公司上来并购。
2. 要想走出海这条路，一开始就直接注册海外实体，不要注册完整VIE，你就直接注册一个新加坡实体就完事了。国内员工只提供技术服务，提供的所有的产品不要有中文服务，也不要有任何中国用户，最重要的是不要去刺激中国政府。

总结

Meta对Manus的收购案现在要接受中国商务部的审核了。Manus前面的很多动作肯定是不规范的，特别是在中国开放用户、开放服务这个事儿是大错特错。他只要把这事做了，尾巴就留在这了，肯定洗不干净。

还没跪习惯的年轻人，动作太猛了，不小心伤了一些人的面子，导致了这一次的审查。审查的结果不会太好，只要是时间拖下去就没有好结果。未来国内做AI创业会更加的艰难。这就是今天咱们讲的故事，专门给他立了这样的一个东西，我们自己决定。

TikTok协议终于落地了，我猜对了，但是未来的路可能更难走了

大家好，欢迎收听“老范讲故事”的YouTube频道。

为什么说我猜对了？

因为前面传出TikTok在跟美国沟通各种协议的时候，就有两种声音：

• 第一种声音：整个美国的TikTok都被拆出去了，美国自己去管，自己去决定具体要做什么，成立独立的美国TikTok公司。
• 当时的猜测：电商、广告、所有挣钱的东西依然是整体，因为你一旦分割了以后，这生意没法做。而美国留下的这部分，只是类似于中国的“云上贵州”这种。

云上贵州是什么？我们使用iPhone的人，我们的这些iCloud都是存在一个叫“云上贵州”的地方。所有苹果在中国用户的信息都是存在那里的，由那里去负责合规，符合中国政府的各种要求。这就是两种不同的方案。

到底谁输谁赢不重要，但是我猜对了。最后他们成立了一个类似于“云上贵州”这样的、专门负责在美国合规的机构，而整体的运营依然是属于字节跳动的，是属于全球TikTok的。

关键时间点与交割流程

周受资突然发了一个内部信，在12月18日，号称已经签署了具备约束力的协议，但是交易尚未交割。

像我们出去跟人家谈合作，有的时候会签叫“备忘录”，有的时候是叫做“意向书”，但是有的就是要签“协议”。备忘录基本上是没有任何法律约束的；意向书有几条有法律约束，其他都没有。但是协议签了，这个事就是有约束力的，一旦是毁约了就要罚钱。

什么叫交易尚未交割？

你具体要去交割的时候，就是该出钱了，一般是交了钱以后才算交割完成。签协议到交割之间，有时候还会伴随一些乱七八糟的事情，比如说我要求你转移多少人员过来，转移哪些东西过来，然后交哪些东西让我去签字，让我去确认，还会有一些这样的先决条件。

预计交割时间：1月22日。

这个速度是非常非常快的。这么大规模的协议，其实我没签过，我签过最大规模的协议大概也就是上千万美金的。即使是这样的协议，我们通常都是需要三四个月，甚至是半年的时间去做交割。因为这么多钱，交割的前置条件、各种要确认的事情很多，打款也很麻烦。所以这个事已经算非常非常快了，大家都希望说别再出幺蛾子了，好不容易谈明白了，两边老大都点头了，咱们赶快过吧。

具体披露了哪些信息？

这一次披露的信息其实并不多，我们要搞清楚哪些是具体披露的信息。

1. 设立新实体：TikTok USDS Joint Venture LLC

全称叫“TikTok美国数据安全合资公司”，它是负责美国的所有数据安全，所以我讲叫“云上贵州”这种东西。

2. 股权结构

• 50%由三家公司出资：Oracle（甲骨文）、银湖（Silver Lake，基金）、MGX（中东土豪的基金）。他们三个各占15%，加起来45%。剩下的5%后面会说。
• 30.1%由字节跳动投资方穿透占股：注意，字节跳动里头有好多非美方的投资方，这些人可能就没有过来。具体哪部分过来了没说。
• 19.9%由字节跳动占股：
  • 符合美国政府要求字节跳动占股不能超过20%。
  • 19.9%是一个微妙的数字，叫“不构成重大影响”。这意味着以后字节跳动上市了，TikTok USDS赚了亏了，对于字节跳动来说是没关系的。

3. 业务和治理分离

• TikTok USDS JV（合资公司）：负责数据保护、算法安全完整性，包括美国数据的重新训练、内容审核、软件保障。Oracle是可信安全合作伙伴。
• 算法归属：算法属于字节跳动，授权给美方使用。这也符合了中国政府关于算法不允许出口的要求。
• 运营与营收：运营、广告、电商业务依旧归字节跳动。所有跟挣钱相关的事都是字节跳动的，USDS JV不管。

4. 中美政府已达成一致（隐含信息）

有一个点虽然没有公开说，但是非常重要。这种事情你真的以为是Oracle、银湖还有中东土豪就能把这事说明白吗？这个事一定是中美两国政府点头才有可能往前走。既然字节跳动已经发了全员信了，也有媒体报道了，说明两国政府已经是确认这个消息了。

哪些事情没说清楚？

• 剩下的5%股份怎么分：有可能是员工的持股平台，但具体未说明。
• 交易没有对价：没有说明在多少估值下占这个比例。9月份曾传出140亿美金的数字，但这次未确认。如果按140亿美金算，大概是1倍PS（市销率），因为TikTok美国业务目前亏损，没有PE。
• 算法授权费怎么收：算法属于字节跳动，授权给USDS JV使用肯定要收钱，具体数额未确认。
• USDS JV怎么收费：作为一个提供安全审计服务的公司，它应该向字节跳动收取服务费，但这笔钱收多少没说。必须比算法服务费低，否则就亏钱了。
• 老股东如何转移：SIG、KKR、泛太平洋、红杉美国等投资方，到底谁在里面，占多少股，是否涉及补钱或退钱，均未披露。
• 资金注入问题：到底谁出钱，出多少钱？Oracle他们三家应该出钱，但具体交割法没说。

商人总统的处理逻辑

特朗普作为“商人总统”，其处理逻辑非常有意思：

1. 尊重股东利益：字节跳动里有不少美国股东，他要保证美国投资人利益不受损失。按照出资决定权利分配（POS）。
2. 追求利润最大化：字节跳动完整运营全球的广告和电商业务，才有可能利益最大化，未来上市才能让美国投资人赚大钱。
3. “贼不走空”：美国人（川大统领的盟友们）肯定还是要在中间赚到钱的。
4. 只解决当下问题：把“美国数据安全担忧”、“中国不愿意放手算法”、“股东不希望降低价值”这三个问题放在一起解决掉。
5. 不要节外生枝：不引入不可控因素，还是由原来的股东和合作伙伴（如Oracle）来操作。
6. 不追求一劳永逸：只解决当前问题，以后发现新问题再说。

核心分析：到底谁赢了？

真正的赢家叫字节跳动（及背后的资本）。

字节跳动是一家VIE架构的公司，全球投资人占股58%，张一鸣占股21%，员工占股21%。它既不属于中国，也不属于美国，它是属于资本的。

这次操作，字节跳动原来的资本占了50%，美国新资本占了50%。考虑到员工持股平台的5%可能来自美方，字节跳动老股东还是占了便宜的。

TikTok USDS JV vs. 云上贵州

USDS JV归根结底就是一家类似于“云上贵州”的公司。但它比云上贵州强一点：

• 苹果不在云上贵州占股，不参与经营。
• TikTok USDS JV体现了博弈，美方占大头（80%股权，董事会7席占6席），字节跳动只占19.9%。

结论：字节跳动赢了，资本赢了，中国没输，美国肯定没赢。

为什么说美国没赢？

因为美国对于全球的文化输出与侵袭会减弱。

原来全球TikTok用统一数据训练，美国内容很容易推荐给全球用户（如法国人）。算法独立后，美国的TikTok用美国数据训练，全球内容虽互通（可搜索关注），但推荐算法的权重会下降。美国网红在全球收割流量的能力被削弱了。

实际运营与控制权分配

这不仅仅是简单的“美国人控制算法”，而是一个复杂的混合体：

• 基础算法开发与升级：由字节跳动负责。
• 本地数据训练：由TikTok USDS JV负责独立筛选。
• 运营策略与活动部署：如直播优惠、送券等，由字节跳动负责。
• 政策性策略与活动：如反歧视、合规等，由USDS JV负责。
• 内容审核：删号、提权降权等，两边都有权利。USDS JV既要监督TikTok，也要帮TikTok在美国做游说。
• 紧急事务处理：两边都有权利。

这是一个各取所需的结构。字节跳动负责技术和商务，USDS JV负责合规与安全。

未来的发展与隐患

1. 商业模式

TikTok USDS JV旱涝保收，向字节跳动收服务费，同时交算法授权费。它的收益只与TikTok在美国的用户量（存储/带宽使用量）相关，与TikTok本身是否盈利无关。

2. 关联交易风险

Oracle占股15%，这涉及关联交易。TikTok以前跟Oracle的云服务价格非常不公允（比正常贵很多），未来这一块需要处理，必须保证价格公允。

3. 效率与不确定性

商人方案通常会“留一个尾巴”。TikTok USDS JV是一个对运营营收不负责的审核方，甚至可能因工作效率（如不加班）与字节跳动脱节，这将给未来发展带来巨大的不确定性。

总结

TikTok的事情算是有了一个初步的结果，明年1月22日交割，希望中间不要再出幺蛾子。到那个时候也会有更多的细节披露出来，后边应该还有很多的故事可以跟大家继续讲下去。

好，今天这个故事就讲到这里，感谢大家收听，请帮忙点赞、点小铃铛，参加Discord讨论群。也欢迎有兴趣、有能力的朋友加入我们的付费频道。再见。

本视频的背景：

Prompt：
watercolor painting in high contrast style, modern open-plan office in a high-rise building in downtown Singapore, workstations and meeting rooms, large windows revealing sunset ocean view over the city marina, glossy desk reflections, sharp subject separation with prominent negative space for text overlay, neon cyan rim lighting, deep navy background, minimal palette dominated by ink blue neon cyan and subtle gold accents, cinematic composition, ultra detailed, intricate ink washes, –ar 16:9 –raw –s 250 –v 7.0 –p lh4so59

大家好，
欢迎收听老范讲故事的YouTube频道。
今天咱们来给大家讲一讲，TikTok交易的过度解读方式。

什么叫过度解读方式呢？就是根据我自己的行业经验，以及现在泄露出来的这些枝鳞片爪吧，跟大家去讲一讲后边有可能会发生的各种各样的故事。因为现在其实真正泄露出来的消息是很少的，所以咱们只能过度解读。说“听床”这个事呢，有点太抬举自己了，所以咱们发明一个新词叫“过度解读”。

首先第一点，这是一个非常有趣的时间点，突然就说我们把TikTok这个事情搞定了。中美双方呢，在马德里谈判，对外公布的消息其实很少的，而且非常不一致。马德里会谈呢是9月14号、9月15号谈了两天。第一天呢，咱们还在研究什么“中国人比美国人晚到场早离场，有面子了”，然后谈了6个小时呢啥也没说。到十五号出来了以后呢，也没有发联合公告。谈得好都是联合公告，谈不好呢就各自公告，他最后是个各自公告。

这一次说要去谈TikTok这个事呢，是什么时候开始说的呢？九月十三号才说，因为十四号开会了。美方在9月13号宣布，这次谈TikTok资产处置和期限的问题。这是第一次明确表示，此次会谈是与TikTok相关的，前面没有。中方呢，一直到9月14号，新华社和中国政府网才发布消息，正式对外披露马德里会谈已经开始了。中方是到9月15号晚上才公布，说“就妥善解决TikTok问题，达成了基本框架共识”。

看最后这六个字，“基本框架共识”，就是已经尽可能的模糊了。就是我实际上啥也没答应，只有个框架，细节都没有。而且呢，也不是协议，只是一个共识，连备忘都不是。这就是中方给出的回复。所以很多人说TikTok要卖了，美国人赢了，中国人怂了，没有那个，咱们已经把这事抹得很平了。

双方共同的解读是什么？就是有些东西大家讲的是一样的。第一，叫“妥善解决TikTok问题”，很模糊的一个定义，这个两边都讲了。第二个，“达成了基本框架和框架协议”，这个我们也承认了，这个就是框架。第三呢，“将继续就成果文件和国内程序进一步落实”，就是说我回去审批去，咱们只是有一个框架而已，如果回去审批不过，那这事你也不能怪我。

美方的解读是什么呢？这个是跟咱们不一样的地方。就说TikTok将置于美国控制的所有权结构下，这是第一点。第二个，叫化解国家安全关切，这个事跟我国家安全有关，我已经把这事化解了。第三个，落实过程中，美方延后执法期限以配合落地。九月十五号再谈吧，原来大概是九月十六号、十七号就又应该封禁TikTok了，我们又把这事挪挪，往后延了仨月就到十二月了。这个事是他干的，跟咱没关系。最后说TikTok处置与对华贸易关税谈判无关，这个是单独谈的，我们也没做任何让步，也跟其他事都没关系。

那么中方表态是什么呢？第一，反对将科技与贸易问题政治化、工具化、武器化，这是咱们每次都说的话。第二，叫“依法依规开展技术出口审批”，就是说我要回去依法依规去审批去，但是审过审不过我没说，我只是说我审批的过程是依法依规的。第三，这个特别有意思，我们叫“尊重企业意愿”，所以呢，谈成谈不成你也别怪中国政府，万一人企业不乐意呢？背锅都给你准备好了。再往后，按照市场原则开展平等商业谈判，要求必须是平等，而且是按市场原则，我没有那么多政府干预在里头。特别是对于这一次，美国据说是政府要在里边占黄金股，咱们自己占的时候不管，但是美国在里边占黄金股了，那么这说我们按市场原则来谈，你不能压住我。再往后呢，我们还说措辞偏向于授权而非转让的思路，就是我们在算法这块，我们没有说要把推荐算法转让给他，我们说的是授权。这个是很重要的，算法和知识产权都是使用的“授权”这个措辞。而且呢，是由第三方委托美国数据的与内容的安全运营业务。

他是这样的，并不是说你成立了一个公司就彻底把事解决掉了。所以呢，这最后这句话其实很重要，重要在哪呢？就是美国到底是成立了一家公司，彻底把美国TikTok都接过去了，还是说美国成立了一家公司，只负责美国的数据与内容安全业务，而整个TikTok运营还是归字节跳动的呢？最后到底是什么样的，待会咱们再慢慢的去过度解读。

国际媒体呢都进行了解读，但是国内在这方面其实解读的非常少，国内一般也不怎么说这事。字节呢可能也压制了信息，因为字节跳动甭管是头条、抖音，他呢对于整个的国内内容传播这块还是非常强势的。他如果不希望别人来解读的话，这事国内就没有。所以呢，这个事就是到这里结束了。在国内，所以国外在疯狂解读，像路透社还有国外很多大的这种媒体就开始去解读去了。

而且呢，也画了一些实施方案出来。实施方案呢，有可能是美方透露了一些，也有可能是他们自己去拼凑了一些吧。所以这个事情到底有多可信呢？只能说我们还是相信路透社不会胡说八道吧。他们现在透露出来的是什么？第一，美国的部分要剥离单独出来，原来自节美国的股东呢，要进行穿透。什么叫穿透呢？原来某个美国的基金，比如说SIG吧，他是字节跳动的股东，他在美国TikTok这部分的股份呢，就要穿透下来，你直接在这边持股，而在字节跳动那边持股的就要下降，等于你把一部分的股份直接穿透下来了。然后出资比例、董事席位，到底有几个董事，实际上都没说，这个估计还要再谈。

除了美国股东穿透之外呢，还会有些新的参与者，比如像Oracle、沃尔玛，还有几个基金，他们要一起来参与。讲的呢，是这些人会占股80%。黄金股就是由政府出钱的，这个股份据说这一次是会有的，但是有呢可能也很少，有可能是0.1%。为什么这么讲，待会咱们再说。董事会呢，美国人肯定要占大多数，但是具体是几个没有说。而且呢，是由美国政府指定的董事，但是他指定的这个董事未必是政府官员，有可能是说“你就代表政府这一票了”，这个都是有可能的。

这个成立的新公司里头呢，字节跳动占股是19.9%。美国这帮股东进来了以后占80%，字节跳动占19.9%，剩下0.1%不知道是不是美国政府的黄金股在里头，大家去猜测吧。但是呢，字节跳动占的这个股份，第一个，单一最大股东，剩下所有的人的股份都不会超过19.9%的，这个是非常非常重要的。所以呢，在未来公司治理里头，字节跳动还是会有极大的决定权的。但是低于20%，20%是一个坎，像我们以前做过投资的人都知道，你一旦超过20%，这东西叫什么呢？叫对你公司业绩的重大影响，那么你发生风吹草动要进入你的财报的。所以呢，这个19.9的意思就是，美国的TikTok是可以独立去上市的，中国的字节跳动也可以独立去上市，而且双方的话不会有那么大的纠结和影响，因为是19.9%而不是20%。我以前签了大量的投资协议都是19.9的，因为你一旦超过20%了，比如说这公司亏损了或者出什么问题了，我就需要在财报里去披露这东西，这是一个很关键的点。所以大家一看19.9，这个里头大概什么意思，自己心里去想。

两位老大要通个电话，等到两个老大打电话的时候，就说明细节已经基本上确认了，脏活累活都已经干完了，老大负责的事就是拍照和剪彩。

那么为什么在这样的一个尴尬的时间点里头来宣布TikTok的交易呢？现在呢是第四轮会谈。前面三轮，5月12号日内瓦会谈，当时呢是开的联合记者发布会。第一个是降档，原来大家都加了很高的关税，一定要降回去。6月9号呢跑到伦敦去谈，其实啥也没有，就是说我们接着延期，接着谈吧。到7月28号呢到斯德哥尔摩去谈，其实也没有任何东西，接着延期。8月底9月初的时候，中国代表团又去美国了，想在美国再接着谈，但是什么公告都没有，什么都没有东西出来，所以呢就是应该是没有谈出结果来。9月14号在马德里谈TikTok吧。

所以呢，这个时间是很关键的一个时间点。关键的问题是什么呢？所有跟经贸会谈的稀土、芬太尼、高端芯片、关税，实际上都没谈明白，谁都不愿意让谁，那就只能搁那搁着。现在芬太尼呢，中国其实是有所动作了，我们应该也是做了一些立法，抓了些人什么这样的事情，但是美国也没说什么。稀土这个事呢，我们也说依法依规审批呗，但是美国依然没有得到他们想要的。稀土芯片呢，好不容易把那H20搞定，搞过来了，咱们还觉得伤害不大、侮辱性极强，你给我这种阉割版的。想要更高端的，人家也不给你。关税呢，其实真正涨多少税、降多少税这个事没有那么重要，但是大家都要这个面子，所以这事现在整个没法谈，搁这了。

中国芯片这方面呢，还在不断的放消息。阿里新一代的算力芯片不用台积电代工了，阿里股价大涨。华为这两天宣布了一大堆新的编号，原来不是910吗，然后920、930、940、950、960都宣布完了，就昇腾系列芯片全升都弄完了。这个超级节点，我们用可能是十几倍的这个规模达到人家三倍的效率，我们也能达到了，也是专门开了发布会的。而且这些东西，可能已经把饼画到2027年了。

约谈了各大企业不让买英伟达，约谈的是网信办，约谈的针对的型号呢是RTX Pro 6000D。实际上这个卡呢，就应该是英伟达在H20之后为中国专门定制的B30的这个芯片，Blackwell 30。被约谈的企业呢，现在主要讲的是字节跳动跟阿里，他们原来是惦记买这个芯片，而且呢是拿这个芯片已经开始做测试了，现在要求他们是停止测试、取消订单。但是呢，这就是一个约谈，没有红头文件下来。所以进入新闻发布会的时候，记者就去问，他说这个事你怎么看呢？外交部的回应是“不了解，你去问相关部门”。黄仁勋呢表示失望，但是呢同时也表示理解和需要耐心。因为这个时候已经不是他能干什么事了，现在只能是上面谈，谈完了以后让他赚钱呢，他得跟着赚；不让他赚钱呢，他也没有什么别的办法。黄仁勋也不可能说自己做个决定把这个最新的芯片卖给你，他也没这个本事，所以只能等。

而且呢，现在我们对英伟达的反垄断调查又重新开启了，因为前面调查过一次，我们再接着调查。贝森特也出来说，你们在这个时间点开启英伟达反垄断调查是一个很不正确的时间点，他也不希望在这个时候闹得更僵吧。所以呢，现在就是这样的一个很尴尬的时间点。

但是呢，川普真的有可能要来。川普来了，你不能白跑一趟对吧？其实九月三号阅兵的时候就传他要来。九月三号之前呢，咱们也确实有代表团跑到美国去了，最后没谈明白吗，这这个事他就不了了之了，他也没有跑来。即使川普在9月份不来、10月份不来，10月31号王要见王的。10月31号是APEC领导人会议，在韩国庆州主办，大王要见面了，你总还是要有一些成绩嘛。川普还每次讲说我跟谁谁谁关系很好，你不能谈不出东西来。所以咱们就先把TikTok的问题往前推一下，总要做出一点成绩来，所以这个关键的时间点在这。

而算法到底是如何迁移和授权的呢？这可能是大家比较关心的问题。很多人就觉得买断了，把这个算法直接买走了。还有些人呢，就觉得应该是算法是授权的。像我呢，一般相信算法是授权的，而且还要长时间的由中国团队来去升级和维护，这个算法不太可能说直接就让人买走了。推荐算法这个东西呢，它不是一个静态系统，不是交钥匙工程，也不是几张光盘我给你塞上你就可以用，绝不是装上就能跑的东西。

推荐算法比较形象的理解，可以分为三个部分，它有点像一台老式的蒸汽机。第一部分呢，就是机器的硬件，锅炉、管道、底下那烧煤的这个仓室，这是机器的硬件。第二部分呢，是一大堆的仪器仪表和开关和阀门，大家想想那个火车、蒸汽火车车头里头一大堆的各种各样的红色的阀门、各种各样的仪表，大概就长这样。第三部分呢，是里边烧的煤和水。

但是有没有人想过，为什么我会想它是一台老式的蒸汽机，而不是一台现代的电动机呢？这两种设备的差别在哪？电动机呢，其实是个黑匣子，通了电就转，普通人也搞不清楚里头到底长啥样。普通人呢，可以让电动机启动和停止，也不需要接受专门的培训，我知道这一开关啪一拨就转了，关掉就停下来了。甚至可以还说我增加点电压它能转快点，减少点电压能转慢点，大概是这样的一个设备。但是老式蒸汽机是完全两回事了，这个东西离开专业团队的维护和运营根本就跑不起来，普通人面对这种东西就是“狗咬刺猬，无处下嘴”的一个状态。所以推荐算法更像一台老式的蒸汽机。

我们来看一看刚才我们讲的推荐算法三部分：机器的硬件，一大堆仪器仪表和阀门，一大堆的煤和水，分开了都是什么呢？

首先呢，是大量的非标准元器件和模块，而且这些非标准的元器件和模块呢，还要不断的升级调整。这个跟电动机不一样，电动机是一个基本标准化生产的东西，但是蒸汽机里边的代码和配件的标准化程度是相对来说比较差的。因为它更新换代太快，你也没有那么大功夫去给它做标准化。而且TikTok的推荐算法你就给TikTok用，你也不给YouTube使，你也不给其他人使，你也没必要去给它做的那么标准化。而且大家注意，全世界的程序员里头，中国程序员写的程序很好，但是呢，各种命名、各种的结构化、文档化什么，这块中国程序员是做的比较差的，做的最好的是日本程序员和印度程序员，但是他们的软件本身很烂，写出很好的算法、解决很复杂的问题，他们解决不了。就像那个厨师一样，日本厨师可能是干干净净的，很表演似的给你把东西做完；中国厨师就属于是浑身脏兮兮的，但是呢，做出来的东西很好吃，大概这样去理解是相对来说比较形象的。

字节跳动呢，其实已经用了几年的时间，尝试让算法的开发与迭代独立于北京的工程师——不是中国的工程师，而是北京的工程师，但是效果非常非常不好。他们在新加坡建立研发中心，在新加坡招人，然后把北京的人transfer到新加坡去，说你就在这儿来写这个算法吧，不行。原因很简单，把北京的工程师弄到新加坡去了以后，这帮人就不加班了。迭代更新这么快的这种系统，如果你不靠大量的人去加班、去往里堆的话，他就没法往前更新迭代，所以就没办法。我记得那时候他们跟我讲，说字节处理的方式是什么呢？就是从北京弄工程师到新加坡去干三个月，这帮人不想加班了以后，就把他们换回北京去，从北京再换一批人再过来。而且特别是到着急的时候，还是需要北京的人在、在北京来干这个事情。这个系统用了大概四五年的时间，最后还是说离不开北京的工程师了，这是非常非常大的，这个硬件它的这个状态就是这样。

下一个呢，仪器仪表和开关阀门的事情。TikTok的推荐算法绝对是所有推荐算法里头功能最强大、而且里头的这种细节把控最好的一套推荐算法。咱们这么讲，TikTok也好，抖音也好，它可以在中国配合政府的要求良好地运行，大家可以想一想，这是一件多么难的事情。因为我们这边要求很多，而且经常有急活，很多的活还没有红头文件下来，一个眼神你得自己领会，就要去把它处理掉，处理不掉了就要拔网线的，不是说赔点钱或者怎么样就完事了。所以TikTok也好，抖音也好，它这套算法可以在中国良好地运营了这么长时间，而且没有出什么大的事情，所以这套系统要绝对超过YouTube，超过Facebook，超过Twitter的他们这些推荐算法的。

还有一个问题是，这些人是要背运营指标的，要背KPI的。当然字节跳动不是走KPI，他们走OKR，差不太多。如果你不熟悉机器，那你绝对做不好这一块的。美国团队呢，其实是很不稳定的，过去的三年里头大概有4次到5次直接把美国团队干掉，然后从新加坡和北京直接派团队过去替换去干。干嘛？你搞不定嘛，你KPI完成不了，你对这个机器不熟悉，就这么简单的个事情。所以控制这些机关阀门仪器仪表的，需要继续从新加坡或者北京往上派人去干活去。川普政府拿到TikTok这样的算法以后，也绝对是得到了一个大杀器，如果他能用得好的话还是挺吓人的。中国政府能够用的很好，看川普怎么弄了。而且我觉得，现在“川建国”同志真的是越来越像咱们人了。

再往后一个东西就是煤和水。煤和水是什么东西？是数据，真是跑的美国人的数据。还记得年初停机那一回吗？美东时间1月18日22:30至1月19日中午12点，其实是做过一次停机的，14小时停摆，就是在拜登在台上的最后一个时间点TikTok美国区停了。到19号“川建国”同志宣誓就职了以后说我特赦了，再重新恢复。停满14小时以后，所有的流量分配、广告投放都极其的不稳定。为什么？大家想吧，蒸汽机这种东西，一旦你把它停下来了，你要重新生火的话，是不是要冒一段时间黑烟？而且有很长一段时间它的输出是非常不正常的。所以推荐算法也是这样的，当我开始进行冷启动的时候，很多的前期的一些准备的数据是没有的，所以在这个时候呢也会发生一些变化。

我们可以设想这样的一个案例吧，美国流量、收入、电商的业绩要达到预期，你一定要定指标嘛，甭管谁管都得有指标。达不到了怎么办呢？换人呗，换北京的和新加坡的人上去把这个事情搞定。董事会呢，你说能让他换吗？都是美国人，董事会也惦记挣钱，人家不是说先讲政治的，人家先讲商业的。换完人了，新人进来了以后肯定是习惯了迭代很多版本的推荐算法，也习惯了操作界面，就是这个仪器仪表应该是长成这样的。经常的出去到美国以后会发生什么问题？这个仪表脏了，就是你搜集的数据不够准确和清晰和及时，那咱们修呗，调整一下呗。本地一定会有工程师，美国的工程师来给我升级维护、调这个仪表的位置，弄到一个我顺手的样子来。效率绝对不行，别说在美国了，在新加坡这效率都不行。那怎么办呢？调北京和新加坡的工程师远程配合，或者是到现场去做呗。最后算法一定是要在这样的一个状态下去运转的，所以它不可能离开中国的，因为中国整体的维护，它会让这个算法不断的去更新迭代，而且迭代的非常非常快。

那么Oracle会成为最大的赢家吗？上周呢，Oracle突然暴涨，应该是有人提前得到消息了。在Oracle暴涨之前，其实这个事情是没有公布的。暴涨了以后大家还在解释，我还专门做了一次直播去解释这事儿，说是不是OpenAI跟他签的单子什么的。当时我还提了一嘴，我说字节这个事或者TikTok这事呢，应该会有关系，但是没想到十三号美国人就说就是去谈TikTok处置去了。

那么Oracle会不会成为最大赢家？因为大家注意，新的机构里边唯一有能力参与系统运维的这个公司就是Oracle。其他甭管是自己的老股东，还是这一次要新参加进来的这些股东，都是基金。就算是沃尔玛的想参加进来，他看着这些东西他也没法整。所以唯一有可能参与进来的就是Oracle。字节背后呢，除了TikTok之外还有好多别的业务呢，比如说AI的这种应用也有一堆堆，比如说国内用的豆包、Gemma、扣子，还有Character.ai这样的这种工具都有。字节跳动已经占到中国AI的一半版图了，怎么算的？IDC统计的，字节的火山引擎在2024年全年占到了所有的公用云里的TOKEN消耗量的大概42%；2024年上半年，字节的火山引擎占中国TOKEN消耗量的49%，基本上是一半。这个部分如果给了Oracle云的话，Oracle这块绝对还要再爆发一次。所以呢，在这一块上Oracle肯定是能赚的。

那么新的机构到底负责哪部分呢？现在还不确定。其实有两种可能，第一种呢，就是负责完整的美国版TikTok运营。还有一种可能是只管安全运营，依然是字节跳动去管。我个人猜测第二种可能会大一点。因为从中国政府发的公告里头讲的，是由美国去负责监管。那么全球运营肯定是可以利益最大化的，就从商业角度上说也肯定是这样划算。因为中国的这个公告里也讲了，我们要尊重公司的要求，要符合商业的利益。为什么全球化运营最划算呢？你全球可以统一销售，统一去找买家卖家多省事，全球去找供应商。而且供应商其实都在中国，因为中国是世界工厂。你说美国一定要单独运营，美国不好好跟中国供应商合作，这肯定是不符合公司利益的嘛。中国政府已经说了，我们要考虑公司利益。那全球也得统一找广告主，我们也在问中国广告主，“你们愿不愿意上美国投广告去？上美国宣传一下中国的三蹦子？”中国广告主说：“去去去，我肯定去。”一定是这样是最划算的。

所以呢，全球运营，美国只负责监管，这个可能性会有。但是呢，这块现在并没有确定下来，大概率呢就是刚才我讲的这样，就是美国独立机构对于TikTok整体的商业运营是没有完全的管理权限的。

即使这样，Oracle应该也还是会对TikTok有一定影响的。Oracle艾利森父子，老头呢叫拉里·艾利森，是沈阳女婿，他老婆是个沈阳人。老头81了，他老婆大概34。拉里·艾利森的儿子叫大卫·艾利森，大卫·艾利森是干嘛的呢？他是拍电影，创建了电影公司叫天空之舞，去年收购了派拉蒙，现在正在收购华纳，而且大概率能够成功，因为他老爹有的是钱上来，是人家真砸钱去收购。如果收购成功了，这个大卫·艾利森手里有什么？电影公司有天空之舞、派拉蒙；电视台CBS、MTV、华纳（华纳应该算电影公司）、New Line就是那个新线电影公司、DC工作室。头部的IP有哪些呢？星际迷航、碟中谍、壮志凌云、变形金刚、海绵宝宝、忍者神龟、DC宇宙、蝙蝠侠、超人、神奇女侠、哈利波特、权力的游戏。他手里还有一堆流媒体平台，HBO Max。手里还会有新闻和体育平台，CNN在里头的。当一大堆的IP、流媒体平台、新闻体育平台，在能够调控TikTok算法的时候，那个画面实在太美不敢想象。所以呢，Oracle有可能会成为一个很大的赢家。

但是后边要泼一盆冷水，美国版的TikTok会对美国带来巨大的伤害。为什么会讲这个？因为呢，他们要准备独上一个独立版的TikTok，叫M2版本。其实这个版本7月份就上线了，已经在进行测试和试运营。这个版本呢，要求美国的数据独立运行。美国人觉得很开心，我的数据不到中国去，也不到其他任何地方去，只有美国人能够下载这个版本，其他人用不了。全球的数据，包括中国的数据和趋势信息，不会影响美国MR版本的推荐策略和趋势。比如说中国突然某一东西火了，美国这边不会有任何变化的。美国M2版本的数据呢，也不会影响中国和全球其他地区的推荐策略和趋势。你看，我们的隐私被保护了，美国人最近突然流传、流行一些什么什么东西，其实也没什么影响，我们自己玩自己的。

外国人呢，可以关注美国的网红并且互动，但是呢推荐强度会明显的削弱。反之亦然，美国人也可以关注欧洲或者其他地方的这些网红，但是呢会受到限制。内容共享会被极大的限制，大家的内容就不要共享。就算小红书，全国全世界是同一个平台，也曾经弄错过，国内看了大量的美国内容，美国也看了大量中国内容，但是后来还是建起了墙，大家各自看各自的，自己岁月静好，不要去跟别人比较去。而且互动呢会保留下来，比如说美国人可以给欧洲人去点赞、关注、评论、私信，没问题。欧洲人也可以给美国人去关注、点赞、评论、私信。但是所有的跨境互动会面临更多的门槛，比如说内容可见性，可能很多美国的内容在欧洲就不可见了；搜索发现性，就是你搜索美国内容就搜搜不出来了；跳转链接的时候会有提示，“你是不是要出国？你现在在美国了”。这部分的功能可能也会受限制。比如说像中国的抖音似的，大家发了以后都把下头这个地址写上，这个是在美国发的，那个是在英国发的，这个是在法国发的，就跟我们写各个省是一样的，这个有可能都会出现出来。

商业和直播带货、线上支付呢也会受到限制，甚至是有可能隔离。那你说商业这事隔离也没什么问题吗？我直播带了半天货，你比如在美国带货了，你在英国想买这也买不着，那海运多费劲。但是你比如说有些人他是贩卖这种内容性产品，卖游戏的，推广一款游戏，你喜欢下载的话你直接甚至不用下载，你可以在上头直接玩，直接充值。这一块呢，也会受到限制，都会可能隔离起来。

对于美国人来说，这到底是好事还是坏事呢？讲一讲移动排行榜的故事吧。咱们看到iOS排行榜、安卓排行榜，2014年、2015年的时候，那是我天天跟排行榜打交道的时候。那个时候排行榜是什么样的？日本是独立的，长得跟别人都不一样。中国是半独立的，有一部分跟美国一样，有一部分是不一样，因为美国好多那个排在前面那些应用咱们这不让用嘛，所以呢中国算半独立。全球其他的国家基本上是跟着美国跑的，各个排行榜前五名，美国长什么样，英国就长什么样，德国就长什么样，法国什么都一样，一模一样的。

所以呢，美国人的使用习惯，他们的各种偏好，是有巨大的溢出效应。他喜欢什么，全世界人都喜欢什么。所以以前我们去投广告的时候呢，我们会砸大钱冲美国排行榜，我要在美国排行榜排第一了，那全世界除了日本之外，其他的国家和地区都受影响，都有效果。相当于是我给英国的广告费，给德国的广告费，给法国的广告费，我不投了，我都投美国。我只要把美国砸成第一，其他的国家自然就是第一，它是这样来工作的。现在呢，大家各玩各的了。文化溢出本身其实是美国价值的一部分，就跟前面咱们讲大卫·艾利森那一大堆IP，如果只靠美国人去电影院买票的话，赔死他我告诉你，这是不可能的。所以现在的M2版本，不但排除了外部势力的趋势对美国的影响，同时也限制了美国对全球的影响力度。所以这个事情对于美国来说是亏大了的。如果以后像野兽先生、甲亢哥这样的人，影响力就会下降了，因为他在全世界其他地方的推广、推荐的力度、露出的比例都会进行下降。各国自己的网红会有更多的推荐和展示的机会，以后再投广告就得一个国家一个国家投了。原来可能美国的广告商就可以把这笔钱都挣到，现在就不行了。

咱们过度解读的这么多，到底谁怂了呢？这个是中国人比较感兴趣的一个点吧。首先呢，同一个交易，各自都在表达自己赢了，绝对的双赢，这一次不是我们赢两次，绝对双赢。

给大家讲个故事吧。我在猎豹移动的时候，曾经尝试收购茄子快传。茄子快传呢，实际上是联想集团内部孵化的一个项目，联想占大股。我们就跑到联想去谈这个事，说我们想买这个项目行不行。联想说我们不行，这个事有问题。大家注意，买这个东西到底怎么算买过来了？你说我花钱把100%股份买回来，这算不算？其实没必要，通常我们买的是买到一个控股权，可以并入我的报表，就是我占51%了，那么茄子快传的所有的收入、用户数，我就可以在我的报表里进行体现。为什么要有这样的要求呢？是美国人也不傻，各个股市都不傻，你不能说我这个茄子快传一份数据，你在联想的报表里体现了一次，跑到猎豹移动报表里再体现一次，这事不是骗钱了吗？所以只能在一个公司的报表里体现。

联想说我们孵化了这么久，不太想把这东西直接把控股权给你。后来呢，我们就商量结果，说这样吧，咱们双赢吧。你少花点钱，把估值抬高一点，买的股份少一点，你没有拿到控股权，但是呢我们签一个协议，做一个备忘，我把控制权和投票权给你。这样呢，你也可以去合并报表，你可以管理公司，你还花了比较少的钱，公司整个的估值呢还上升了。这样呢，咱们双方都可以在报表里体现一部分。这个事当时还是很开心的。当然最后那个交易并没有做，交易最后是被雷军给摁停了。雷军说我们不喜欢，最后就没办法。我当时是为这个项目大家做了三版方案，还是做了四版方案，最后被雷军给毙了。

这就是一个双赢的方式，大家在里边各取所需。我这种工程师出来做投资的人喜欢干嘛？就是解数学题，大家各自有什么需求和诉求，我们去平衡就完了，最后找到了一个所有人都可以满意的方式，这个就是一个双赢的解决方法吧。

这一次TikTok的双赢解决方法是什么呢？美国人80%控制TikTok，这是他们出来报道的。中国字节跳动原股东依然占大头，虽然现在美国人占80%了，但是里头有很多人就是原来自字节跳动的股东，背着抱着一边沉嘛，我们也没有损失什么，还是这帮人嘛。美国人运营了，但是具体是运营整个的美国版TikTok，还是只运营安全监控这一块，现在其实没有明确。利用这个模糊的状态，我们两边都赢了。算法依然是中国团队开发、更新和维护，这个大概率是这样，美国公司还要向中国公司付授权费。

然后哪些人是肯定没有输的呢？字节跳动的价值应该可以继续上升，字节跳动的股东们肯定是不会亏钱的，即使是他要把一部分的股份穿透到美国版TikTok去了，他也不会亏钱。中国政府，我回去审批了，等着吧。美国政府，90天之后如果搞不利索，我接着封。所以大家都赢了。这依然是一个权宜之计，12月份可能还有后续发展可以看，因为9月份再推迟仨月嘛，就12月份了。

咱们呢，过度解读之后要说的是什么？其实啥也没变。所有这些准备、这些动作呢，都是在特朗普第一个任期的时候就准备好了，只是呢，最后大家怎么能够让每一边都觉得自己有面子，让这个事情可以继续运转下去。所以呢，在这样的一个大家需要考虑面子的时候，其他又都谈不妥的时候，把TikTok拿出来缓和一下，干这么个事。等到特朗普真的把手头的事情都解决了，那再单独处理中国的问题吧。

其他的国家，特别是欧盟，是不是有可能会跟进这种方式呢？不好说，这个可能性是存在的。至于其他的出海企业是不是可能会遇到同样的问题？不好说。因为SHEIN现在转了一圈，说算了，英国我上市也失败了，我回中国上市去吧。所以现在大家都在这个过程中看中美两边老大具体谈成什么样，他们谈出一个样板来，大家才可以说老大已经指明方向了，我们接着往前走。大概是这样的一个情况。

好，这个就是我们今天讲的故事，就是根据我过往的一些经验，来跟大家做的过度解读。大家注意，这是一个过度解读。

OpenAI再次开源，中美AI竞争加剧，这一次体现在了不同的开源策略上。

大家好，欢迎收听老范讲故事的YouTube频道。

OpenAI再次开源，这一次发布的版本叫GPT-OSS (Open Source System)，8月5号突然上线了。这一次又不是GPT-5，我们从7月份就开始等GPT-5，现在已经等得大家开始胡思乱想了。很多人猜，说为什么出不来。现在最新的说法是48小时之内出来，等等看吧。

这一次呢，开出来的是GPT-OSS，是一个开源模型，20B和120B两种参数。它呢，是一个MOE模型，就是混合专家模型。其实在GPT-4的时候呢，大家就已经猜测它开始使用混合专家模型了，只是呢它不开源，大家只能猜。现在开出来了MOE推理模型，是有COT的思维链，是直接给大家展示出来的。而且呢，是一个文本模型，没有多模态的东西。上下文比较长，128K的上下文，要比国内的一些开源模型还要再长一些。因为现在没办法，你要使用工具、使用MCP，没有足够长的上下文，你是跑不起来的。所以呢，这一次的GPT-OSS说，我们很擅长使用工具，有的时候有点太擅长了。因为我测试的时候，有的时候工具调用次数非常多，直接就把自己的上下文填满了，这种情况也是不少的。

这一次呢，创新性地使用了MXFP4的一个量化，这是它最新的一个技术。首先要讲一下MXFP4的这个训练。我们以前使用的模型，千问、DeepSeek这些模型呢，我们都是使用的FP16去进行训练的，有的甚至是FP32去进行训练。就是我们把每一个数码位上的指针都做得​​很长，非常非常精确。这个好处是什么呢？就是你训练的时候，可以很精确地去进行训练。你再去推理的时候呢，我们再想办法把它这些数据呢，做成FP8，就是做成8位的一个短指针，速度就会快很多，而且呢，在这个缩短的过程中呢，精度损失的也不是很大。原来我们都是这么来干的。但是呢，这一次的GPT-OSS呢，他们使用了一种4位的指针，更短小一些。而且呢，它跟以前不一样，原来都是用比较长的数码位去进行训练，训练以后再去进行缩短。这一次直接训练的时候，就是4位的，出来就当4位的使，他是这样来去工作的。这个好处是什么呢？就是特别地节省空间，它的速度很快，我在本地测试的时候已经感受到了。

它呢，没有做蒸馏。原来大家都在想，GPT-OSS是不是直接拿GPT-4o，或者拿什么样的这个数据去蒸馏一下就可以了？因为OpenAI手里有很多这些大模型嘛。它并没有去做蒸馏，是从头开始原生训练的一个大模型。用了数万亿TOKEN的纯文本，重点覆盖STEAM、代码和通识知识。主要是拿这些东西训练。它呢，使用了GPT-4o的CBRN过滤器来清洗有害内容。在这里要专门讲一下，GPT-OSS的道德感还是很高的哈，所以呢，不要想着它到本地了，我们就可以拿它随便做一些什么样的事情，它会拒绝大量的指令的。它的知识呢，是截止到2024年6月，再往后的知识是没有的。你说我想处理一些新的知识怎么办？没有问题，因为它调用搜索、它调用工具的能力很强，所以你可以先命令它搜索，然后再去总结。

在进行了预训练之后呢，使用了与GPT-3相同的COT强化学习的数据进行训练，它就可以进行COT的输出。所以这是一个推理模型。两个版本的模型，一个20B，一个120B。20B呢，它的效能相当于GPT-3 mini，其实对于很多的本地工作来说，已经够使了，效果我刚才试了还是相当不错的。120B呢，相当于GPT-4 mini的水平，这也是我们普通的plus用户可以在GPT.com的这个网站上使用的最高版本的推理模型。实际上它那个上面最强的模型，我们能用的应该是GPT-4o全量模型。

20B呢，我装了，效果不错，速度飞起。比我本机跑的各种的30B模型、32B的模型要快非常多，甚至比一些十几B的模型速度还要快。产出的内容的质量，要比那些三十几B的，像千问模型要好很大一些。这个是我的一个主观的感受吧。我呢，是用Ollama直接在我的MacBook Pro 32G内存的笔记本上跑起来的。据说呢，这个东西是可以在16G内存的笔记本上跑，但是我没有测试，因为我们家没有这么低内存的电脑。

至于120B的话，这就不是我应该用的东西。为啥呢？它需要80G的显存，咱们没有这东西，是小团队在服务器上用的东西，这个不是给普通人在电脑上用的。你说我一定要去买一个Mac studio，或者我在本机去装4090装好几块，这个东西也是可以跑，但是真的没有什么必要。

那你说云端有没有？云端你现在上OpenRouter等等这些网站呢，是提供120B的模型的。但是我都上了云端了，谁用这玩意儿？我直接用GPT的大模型不就完了吗？所以呢，120B的模型对于我们这种个人玩家来说，稍显尴尬。但是你说我是一个小团队，我有一些信息不可以出办公室，你可以专门搭一台服务器来跑120B的模型。

中国的云端大模型托管服务上呢，目前都没上。这个它虽然是使用Apache 2.0协议，国内的这些像阿里云、硅基流动或者像火山云，你都可以去用，这个事他是不管的，至少这个协议是允许我们去用的。而且呢，这个Apache 2.0，我们不但可以用这个模型，还可以商用，还可以去修改这个模型，都不需要他的同意。但是呢，在中国有另外一个比较麻烦的是什么呢？就是谁把这个大模型包装出来给公众去使用了，谁需要去申请牌照，是需要申请合规的。上一个新的模型测试、申请合规的过程的话，还是有一些成本，所以现在大家还没有上。其实像Llama系列的模型，国内的这些云服务商上基本上都还是有的，也可以用。但是呢，每次上一个新的，这块我们没有那么快。国外的像Open Router什么的就已经上来了，第一天出来，第二天就直接可以上来使。中国的要求呢，不是说谁出大模型谁要去申请牌照，而是谁拿着这大模型出去给人服务，谁需要去申请牌照。你比如说，DeepSeek说我今天开源模型了，你不需要申请牌照；但是你说DeepSeek提供了API、提供了聊天窗口，要跟人服务了，这个你需要申请牌照。它是这样的一个工作逻辑。

那OpenAI为什么时隔这么多年又去开源了呢？原因也很简单。总有一些机构呢，不希望自己的数据离开可控的网络，不希望说这个数据跑到外网上被OpenAI学习了。最近OpenAI好像还有一个聊天提示词泄露的事情，这个事情是大家不希望的。前面包括三星还有很多的海外公司，使用OpenAI的时候都发生过泄漏情况。但是这种泄漏呢，其实很多是他们的防火墙爆出来的：“我发现你把一些公司敏感信息发到外网去了”，这个时候防火墙就会报警。但是你说我发到OpenAI以后，OpenAI是不是再去用这个数据，或者是不是拿这个数据再去训练模型了，或者再去传播了？这个事呢，反正OpenAI对外的承诺是它不做这个事，但是这个不好说嘛，有些人我们未必信得过他。所以有一些机构说，我一定要本地模型。原来这个生意OpenAI是不做的，现在呢，说我们这块也得做着，我们也要抢这个生意。20B呢，本机运行；120B呢，内部服务器运行，可以很好地解决这些敏感单位的需求。

而且呢，20B也好，120B的模型呢，还可以进行微调。微调了以后，你可以拿它去进行法务、医疗等等这种特殊需求的应用。而这儿呢，要稍微提醒大家一句，前头我们讲，GPT-OSS是有非常高的道德水平的。你一旦微调了以后，这个道德水平就不好说了，有可能GPT-OSS震碎三观，从此堕入黑暗的可能性是存在的。但是呢，那个就是你们各自自己负责任了，跟OpenAI就没什么关系了。

咱们呢，讲到这再讲一讲，中美之间到底是怎么去进行竞争的呢？美国人出了这个东西，不是美国人赢了吗？不是这样的。中美之间呢，有四种不同的开源策略。

第一种呢，是混沌模式。甭管什么样的东西，我先开了再说，开完了以后，你们爱怎么用怎么用。这个是谁呢？Llama就这么干的。Llama 1、Llama 2、Llama 3、Llama 4，都是上来我就开了，开完了以后你们拿去用吧，我就不管了。但是到目前为止呢，发现这条路可能走不太通。扎克伯格捞了一大堆的人以后，说我们是不是不开源了，重新思考一下未来该怎么走的问题，稍显可惜。

第二种模式呢，叫做“开旧闭新”模式。就是呢，我把这个新模型闭源了，我把老模型把它开源出来。谁干这活呢？就是马斯克，xAI就干这个活。他现在呢，是Grok-1开源的，2、3、4都是闭源的。但是马斯克呢，应该是昨天讲的吧，说我们近期准备把Grok-2也开源出来，那就3和4是闭源的。对于他来说呢，他的这个策略很简单，就是开源这一扇大旗我还是要扛着的，但是呢，如果你们想要用最新的模型，你就老老实实上我这来交钱，来把数据交到xAI的服务器上去进行运算。所以马斯克这个xAI呢，我一直评论它是一个假开源，他并不希望别人真的拿这个东西去做点什么事儿，只是说“我还开着呢”。

第三种模式呢，就是OpenAI现在做这个事儿，叫“开小闭大”。它的GPT-3、GPT-4这些东西呢，是闭源模型，GPT-4o也是闭源模型。同时呢，它开了一个小模型叫GPT-OSS。你如果本地需要一些敏感数据处理，你就用开源模型；如果是一个很复杂的处理，你就老老实实地到网上来使用我的这些闭源模型就完了。谷歌也是这么干的，谷歌的闭源模型呢叫Gemini，现在Gemini 2.5 Pro是我目前用到的算是最好用的模型之一吧。他还开源了一个叫Gemma的模型，Gemma现在最新的应该是Gemma 3。你们如果有一些需要单独处理的数据、需要敏感处理的数据，你就把这个Gemma当（download）回去在本机使用。还有呢，微软，微软的小模型开源出来，这个模型叫Phi-4现在最新的版本。他们家自己不做大模型，用OpenAI的大模型就完事了。现在Mistral也是走着这条路，就是法国这公司，他们呢，现在有一些小一点的模型开源出来给大家用，但是大一些的、复杂一些的这个操作，你就老老实实地上云端，调他们家的服务器就完事了。

这个混沌模式和这个开旧闭新模式呢，咱不讨论，没有什么明确的商业诉求在后头。“开小闭大”模式，就是美国人现在使用的开源模式。那你说中国人使用的开源模式是什么样呢？跟他到底有什么不一样的呢？而中国人是直接把最新的、最大的全开出来。千问三就直接把200多B的模型开出来，DeepSeek直接把671B的模型开出来。而且只要我发布了最新的模型，我就把最新的模型直接开出来。这个是咱们的玩法。现在中国跑得比较靠前的开源模型：DeepSeek、千问、Minimax、Kimi和GLM。

所以这是两个完全不同的开源策略。那么中美博弈在什么地方？这两个策略，一个是“开小闭大”，一个是“应开全开”，那到底是怎么博弈的？中国人玩的，其实是“田忌赛马”的故事。就是你那最好的马呢，我跑不过；但是呢，我用我最好的马去给你一个中马跑，我用我的中马呢，给你的次马跑，反而我那个次马呢，上来我就给你最好的马跑，一次就完事了。这样三局两胜，我还是胜了两局的。

那你说大模型开源，这到底怎么去“田忌赛马”的呢？中国目前开源大模型呢，跟美国顶尖的闭源大模型比，它是比不过的。你比如说千问三的230几B的这些模型，DeepSeek 671B的模型，你去跟GPT-3、GPT-4这些模型比，你比不过他；你跟Claude、Code 4这些模型比，你也比不过；跟Gemini你也比不过。那怎么办呢？我们去跟你的开源模型比，去跟这些120B或者是这种三十几B的这些开源模型，我比你跑得好。我这个一上来就是600多B，效果一定是比你那个三十几B的效果要好非常非常多的，相当于是用我的最好的马去跟你那个中等的马去跑。当用户选择本地闭源、中小模型的时候呢，中国队就会占优。但是你说我在本地、在电脑上直接需要一个小模型，目前为止我使用到的GPT-OSS 20B是最好用的。中国现在同样大小的，你比如说都是20B或者是30B的这些模型，你比不过它。但是呢，有些人说，你看我这也是一个小的单位，我这个单位里头呢，也有一些服务器，我想要用一些模型去处理一些问题的话，那你使用这些600多B的或者是200多B的模型，你去跟GPT-OSS 120B打，你是打得过的。那么在这种小团队选择开源模型的时候，中国队就占优了。它是不同的一个竞争策略。

而且呢，当有创业公司想要去挑战大厂的时候，你比如像Perplexity说，我们想拿一些好一点的开源模型再去进行调整，我们想去跟大厂掰掰手腕的时候，中国团队会给他们提供充足的弹药。他们拿美国队，比如说Gemma、Phi或者是GPT-OSS，这些专门为PC端运行训练的这些小模型，你是没法整的。你拿这些模型再怎么微调、再怎么折腾，你没法跟那些大厂竞争。它会有这样的一个差异。但是呢，你拿中国这些模型，你再去微调一下，或者拿这个模型再去怎么折腾一下，那都是有可能能够做出一些比较强的应用出来的。

美国人的想法呢，其实挺简单的。使用美国的开源小模型，可以解决大厂预设的一些问题。比如OpenAI，我给你预设了些这些问题，你用这小模型解决；那些问题呢，你就用大模型解决。大模型你上云端来调，小模型自己去用。但是呢，使用小模型的人，永远不可能形成对于大厂的竞争来，这就是他想干的事。而中国人的策略是什么呢？看热闹不嫌事大。有人打架了，赶快往上递什么无缝钢管，递什么煤气罐，咱们赶快去干这些事。当然这些无缝钢管，比如到了中东，他们可能就变成了煤气罐大炮了，那个我们就不管了，我们都是卖的民用设备过去的，他们拿去打仗，这事跟我们没关系。所以中国人喜欢干这样的事情。

那谁能笑到最后呢？刚才我们讲了，中美两个策略不一样。短期内看呢，美国的策略是更精明的，他把应用分析得很清楚，谁该用什么东西，谁自己去用就完了。但是呢，中国的策略呢，也有自己的定位，短期内呢，我们也可以争夺到一部分市场，这个事本身并没有太大的问题。从长期考量来说呢，美国的策略首先要保障的是巨头永远是巨头，巨头规划未来的格局，中小企业呢，在巨头的规划内生长。有点像谷歌跟苹果似的，你说这么多做App的、做游戏的公司，谁也没有能力去撼动这些做App Store和Google Play的公司去，这个就是他们所希望去规划的事情。而中国的策略呢，就是有可能培养出一些颠覆市场的妖怪来。我们不管你这个规则是什么样的，反正我们给你这个煤气罐、给你这个无缝钢管，你拿去爱干嘛干嘛去，这是中国的策略。而且有很多的国家呢，是不甘心永远去用美国的这些闭源模型的，那么在这种时候，中国的开源模型也是他们唯一的选择。你比如说到了沙特了，到了阿联酋了，也希望有一些自己的大模型，但是你拿美国的这些模型你没法整。虽然他可以给你部署到你本地来，但是这个东西还是由美国人来管理的，哪天他给你关了，你就没法用了。你说我有一个完全我自己控制的了的这些模型，那你就老老实实地用中国的模型去训练，美国的这些开源小模型，你拿它是没有办法的。

而且呢，在一个一半以上研发人员都是中国人的领域里头呢，中国策略可能才是未来。AI领域是一个有着深深中国民族性烙印的领域。在这个圈子里头，只要是做AI相关的公司，出来讲点什么事儿，基本上一半以上是中国人。那你说中国人的民族烙印到底是什么呢？每个中国打工人都惦记着阶级跃迁，惦记着翻身做主人。咱们讲的是说，哎，我这开了一个拉面馆，我请了几个中国师傅在我这拉面，他们就想着说：“我应该怎么把这个配方偷出来，以后我可以在旁边再开一家拉面馆，去跟原来的老板竞争。”中国人讲的叫“王侯将相，宁有种乎？”，凭什么你行我不行？咱们也可以上来试一试。所以呢，像美国人这种，就是规划好了你就拿小模型，你永远做不出大模型的，这东西拿去用去。咱们的策略就是每个人都有枪有炮，最后谁说了算不一定呢。

日子还长，咱们往后继续看，到底哪条路可以走得通，到底哪条路可以结出丰硕的果实来。

好，这个故事就跟大家讲到这里，感谢大家收听，请帮忙点赞、点小铃铛、参加Discord讨论群，也欢迎有兴趣、有能力的朋友加入我们的付费频道，再见。

资深程序员血泪控诉：AI编程助手删除了他心爱的电子书。

大家好，欢迎收听老范讲故事的YouTube频道。

一早上起来，接到一位老朋友的抱怨。他在使用Gemini Cli 整理本地文件的时候，突然收到通知说：“我抱歉地通知你，你的一部分本地电子书被我不慎删除了。”

那他为什么来找我抱怨这事呢？因为我前一段时间，使用 Gemini Cli 去整理我在 NAS 上面的动画片、电视剧，整理的效果非常好。我非常开心地把这件事情发到 X 平台和我的 YouTube 社区里边去。他看到了以后说：“我也要试试。”结果，他的一些很珍爱的电子书就这样被删除了。

到底是什么样的电子书被删除了呢？不知道。反正是痛心疾首，血泪控诉。而今天这个标题，是他特地要求我加上的“血泪控诉”，一定要加上这四个字。我们尊重他，把这四个字加上去。

事情发生的过程是什么样的呢？他首先进去命令说：“我这有这么多电子书，请帮我整理一下，重复的删一删，不重复的分门别类，给我放在不同的目录里去。” 做了这样的一个命令进去，Gemini Cli 就进去干活去了。先去识别了所有的电子书，但是注意，识别电子书的时候并不会去读电子书里边的内容，完完全全是根据名字来去识别的。你这个名字如果起得不好，它就认不出来你到底是一本什么书。然后，它就开始准备去建立目录，分门别类嘛，把它放在不同的目录里边去。

在这个过程中呢，Gemini Cli 会不断地要求权限，上来说：“我能不能建目录？我能不能移动电子书？”一般会不停地问这个事。使用 Gemini Cli 的过程中，通常是怎么回复这些询问的呢？都是说：“可以，干吧，下次别来问我，直接干就可以了。”

等过了一段时间以后，发现 Gemini Cli 在做某一步工作的时候，建立目录建错了，该建立的这个新目录没有建立起来，去进行移动的时候呢，就直接把这个文件给删了。那 Client 发现做错事了，回来说：“呀，实在是抱歉，我把你的文件删掉了。” 我的朋友说：“我太喜欢这个电子书了，你给我删掉了，我很不开心。” Gemini Cli 被 PUA 了以后说：“我帮你找一找吧。”然后重新给出了这些电子书在网上的下载地址。但是呢，并没有敢给他直接把书下回来，因为你如果直接去下载这些电子书的话，还会有一些别的法律风险。他就遇到了这样的一个事情。

今年以来，AI 编程助手逐渐随着“氛围编程”进入到了我们的生活中去。但是同时，AI 编程助手“删库跑路”的事情也层出不穷。“删库跑路”呢，本来应该是人类程序员的“独家秘技”。你对于程序员不是很好，程序员觉得怀恨在心了，那么他们会在离职之前呢，做这种删库跑路的动作。当然，我们从来不鼓励大家干这个事，现在被爆出的一些“删库跑路”的案例，程序员很多都进去吃牢饭去了。但是到了今天，既然 AI 可以写程序了，那么“删库跑路”这个技能也就不再是人类程序员的独家秘技了，AI 也学会了这件事情。

近期的一些“删库跑路”事件，到底是怎么发生的呢？

第一个案例叫 Replit Agent。它呢，也是一个 AI 编程助手。一位投资人朋友在尝试“氛围编程”的时候，删除了生产环境数据库，导致数据库中的1,206名高管和1,196家公司的数据直接被删除了。删除之后呢，这个 Replit Agent 还谎称说“我无法恢复了”，最后被程序员成功回滚（我们叫 rollback），恢复了数据。我们主要是讲“删库跑路”，不是说把你代码删了，也不是说把你电子书删了，是把你数据库里的信息删了。这里呢，有一个单词大家有没有发现很特别？叫“生产环境数据库”。正常程序员在写程序的时候，实际上是有三个环境的：生产环境、开发环境和测试环境。我们要建三个不同的库。做开发的时候，我们一般是在开发环境的库上去干活的；去做测试的时候，在测试环境上干活。只有说我开发的这个版本已经稳定了以后，他才会到生产环境的数据库里去干活。但是呢，刚才我也讲了，这是一位投资人朋友，他在尝试使用这个 Replit Agent，他不懂这些玩意儿，他就直接让 AI Agent 这个编程助手在生产环境里边去干活去了。这个是非常非常危险的，千万不要这么去干。

下一个案例，Gemini Cli 丢失用户项目文件。某安全公司的产品经理，在使用过程中，也是有一些项目文件被删除了。他这个过程呢，跟我刚才那个朋友的过程很像，只是他丢失的呢，是一个程序里边的代码文件，而不是说心爱的电子书。也是创建目录，目录没有创建成功，进行迁移的时候，就直接把那文件给删了。这个是很难恢复的。

还有曝出的一些什么问题呢？还是 Gemini Cli，它有一些漏洞，导致呢一些恶意指令被静默执行了。Gemini Cli 在每一次执行比较危险的指令之前呢，它会来问你说：“这个我能不能干？那个我能不能干？”会向这个使用者去确认权利，我们叫“确权”。如果你在一些特定的文件里告诉他说，这个文件是无害的，这个命令是无害的，那个命令是无害的，他就会在使用这些命令之前进行确权，他会做这样的一个绕过的行为。那他怎么来去确定说哪个命令是有害，哪个命令是无害的呢？建立目录、迁移文件、修改文件，这些对于他来说，都应该是需要先去确权才能执行的命令。但是呢，Gemini Cli 里头有一个文件叫 Gemini.md，他每一次进入到你的一个项目目录里头以后，他会去建立这样的一个 Markdown 文件。这个里边可以标注说，哪个命令是无害的，你在工作之前就不用再去问他了。他每次问我，我们不是经常回答说：“干吧，下次别问了，直接干。”你回答了这个东西以后呢，他也会标记上说：“这个是我有权利干的，下次再干的时候，我不用再问了。”有些人呢，就会偷偷地去修改这个 Gemini.md 的文件，修改了以后呢，把很多很危险的，或者说高风险的指令加到无害指令里边去，他就容易出现一些不忍言之事，让大家觉得痛心疾首，血泪控诉一下。

再往后呢，是亚马逊的 Amazon Q Developer。这样的一个工具呢，它被发现植入了擦除命令。什么意思呢？就是当你去使用 Amazon Q Developer 的时候，它里边有一些命令是尝试恢复出厂设置，删除文件系统和云资源。亚马逊呢，它核心的业务是亚马逊云，所以呢，它的这个亚马逊的 Q Developer 里头有很多云主机操作相关的命令。这个是不是有人在去做一些恶意操作呢？还真不是。这个不是程序员的恶趣味。“重启一次，恢复干净状态”，其实是程序员用来找到问题的一个必要前提步骤。但是呢，这些大模型，他拿了一大堆的程序员文档去进行学习以后……怎么说呢，我们经常讲“小孩打架没轻没重”吧，他学了一大堆这个东西以后，他有时候也没轻没重。我发现了有问题，咱们把这个状态重新初始化一下，把这个操作系统、文件系统删掉，把这个云资源释放掉，系统恢复到出厂设置，我重新去搭建新的环境。这个也是非常危险的。后边发现了以后呢，Amazon 的 Q Developer 赶快更新了，把这些命令都藏起来，你要发现有问题，如果真要做这些事情，要首先去找使用者确认，不确认的话是不能直接干的。

还有呢，是 CURSOR AI。目前大家使用的最多的两个 AI 编程助手，一个是 CURSOR，另外一个呢是 Claude Code，其实他们在这块都是一样的。什么呢？也是有人在项目文件里头，比如说 readme 的文件里头，隐藏了一些提示词，导致呢 CURSOR 盗取用户的 API key。这个什么意思呢？就是我们在写一个项目的时候，我们可以在目录里头说：“请把这个 API key 发送到哪个哪个邮箱里去。”CURSOR 读到这个东西以后呢，它的大模型就有可能会执行这个指令。所谓 API key 是什么东西？比如说我现在需要去调用 OpenAI 的这个 API，我们需要去调用 Anthropic 的 API，我就需要这些 API key。一旦这个 key 被泄露了的话，其他人就可以盗用你的额度去干活去。而你说我只是盗用了 API key 还好，你说真的是把云服务器的这些登录密钥给人盗取了的话，那这事就很危险了。人家可以登录到使用者的云服务器上，在里边去想干任何事情都可以了。因为这些 AI 编程助手呢，底层都是大模型，这些大模型可以去通过读取这些项目里边的代码、项目里边的各种说明文件去进行工作，就可以在这个里边去埋设一些恶意的指令，实现一些不可告人的目的。

现在还有报道是什么呢？就是千问 3 的 Coder，最新的大模型，号称现在编程最好的模型。西方一些媒体怀疑，中国人做的大语言编程模型里头是有后门的。但是呢，做这种怀疑的人，也没有拿到任何真凭实据，而且应该是一帮文科生在做相关的怀疑吧。这个怎么说呢，这就是“疑邻人为贼”。我看邻居像贼，怎么看怎么像贼，说话也像贼，吃饭也像贼，走路也像贼。也没什么证据，我看着他就不顺眼。

这么多的案件发生，到底什么人容易中招呢？其实呢，更多中招的是新手、业余程序员和不再以编程为主业的老程序员们。像我那个朋友就是个老程序员，我也是老程序员，但是我们现在呢，都不是靠编程吃饭的，我们现在也算是业余程序员了。像前面这个删数据库的是个投资人，丢文件的是个产品经理。

那你说老手、职业程序员是不是就不会被坑呢？他们是不是就知道应该如何应对这件事了？其实也不是，不是说只有新手会被坑。首先呢，是老程序员会遵守规范，像刚才我讲的，数据库分三个：生产状态库、开发状态库和测试状态库。你不要把它使混了。遵照这些规范走呢，很多坑就不会掉进去。而且呢，像我们这些老程序员，即使掉到坑里，通常呢也能够找到补救方法。我们会去做什么呢？版本控制，定期地把这些程序进行备份。发现错了以后呢，我们会知道怎么去回滚。前面这个数据库被误删了，还告诉你说“我恢复不了了”，就找到一个程序员上来说：“我给你恢复回来。”其实数据库本身都是有回滚机制的。在数据库里边删数据呢，并不是真的把那个数据删掉了，而是在一条数据记录之后加上一个属性，这个属性叫做“已经被删除过了”，不会真的把那个数据删掉的，这个通常都是可以进行恢复的。所以老程序员会知道怎么处理这个问题。实在找不到补救方法呢，至少也要保密，我们掉坑里，不能出去说，丢人。这件事打碎了牙齿要往肚子里咽。

编程后边还有一套东西呢，叫软件工程。不是说我们会写 “hello world” 就可以叫程序员的。真正的编程是需要去学软件工程的。程序这种东西，不是一个人就能写完的，它是要协作的，需要一群人在一起去写的。一群人一块写程序的时候，你就有一大堆的规则和规范需要去遵守。应该谁去做什么样的岗位，这些岗位之间去怎么去配合，代码应该按什么样的规范去写，生产、开发、测试环境如何去分离，权限如何隔离，谁有权限写程序，谁有权限改程序，谁有权限提交哪些代码，谁有权限删程序，谁有权限去覆盖别人的代码，包括你写的代码应该怎么去起名字，应该怎么去放这个目录，怎么放文件夹，这个都是有规则的。你如果没有这些规则的话，大家就没有办法去进行相互的配合。这个还是要去学习的，不学习的话，大家就没有办法一起协作地去写程序。你写了个程序，名字胡起一通，那我看了以后没法在后边接着改，咱们两个的程序之间也没有办法去配合，这个是肯定没法整的。

现在呢，这些 AI Agent 出的问题，其实基本上是分三个大类。
第一类呢，是缺乏规范约束的新程序员手忙脚乱，相当于是拿着大铁锤在瓷器店里边修修补补，那你这个磕坏一点东西是很正常的。像刚才咱们讲的，直接把生产环境的数据库给删了，这种事情，只要是经受过科班出身的程序员训练，通常都不会犯这么低级的错误。
第二种呢，是 AI 编程助手错学了程序员的不规范操作。就像 Amazon 的 Q Developer 干的这个活似的，直接把人的云主机的资源释放了。程序员确实这么干，但是呢，先干什么、后干什么，里头有哪些约束，这事呢他没学好，直接就上来生干了。这个也是很危险的。
第三种错误呢，是 AI 编程助手被隐藏的提示词投毒了，被故意埋的后门和木马给带到邪路上去了。就是像刚才我们讲到的，有些人呢在 Gemini.md 里头去写了一些危险动作可以直接干的这种提示在里头，或者是有一些人呢，专门写了一些针对 CURSOR.AI 的隐藏提示词，让他把 API key 发到我自己的邮箱里边去。到目前为止呢，还没有发现 AI 编程助手或者大模型自己直接主动地埋设后门和木马，都是由人类程序员在里边使的坏。但是呢，中国的大语言模型呢，被美国一些安全媒体的文科生怀疑了。工科生或者真正程序员，一般是不会去做这样的怀疑和猜测的。

那么，到底应该如何安全地使用这些 AI 编程助手呢？这么危险，咱们是不是就不用了呢？千万别。未来 AI 编程助手一定会大行其道的，所以我们还是要去使用的。普通人操控能力强大的 AI 编程助手，与其他的很多人一起协作完成工作，这个过程像什么呢？其实很像是开汽车。我们在路上开汽车，各自有各自要去的地方，大家呢最后一起都安全抵达目的地，这个过程是需要协作的。

根据开车的过程，使用 AI 编程助手也需要 4 个新的保障，不是谁上来就可以用的。

第一个是交通规则。你没有交通规则的话，你说我这个开车技术有多好，这没用的，一定要有规矩。对于 AI 编程助手来说，我们需要什么样的规则？第一个叫做沙箱和权限控制。沙箱就是隔离，我只处理自己的东西，我不能处理别人东西。我只有权限去处理哪些事情，哪些事情我没有权限，或者说我哪些权限可以给 AI，哪些权限不可以给 AI。这个是第一个要学的东西。第二个是备份和版本控制。出了问题以后怎么把它找回来？你需要把代码进行备份，或者说用程序员的方式，就是版本控制。版本控制就是我每次修改了以后，这个版本往前去累进，我可以去比较每个版本之间的差异，还可以去写一些注释在里头，这是程序员开发代码的时候的一个基本功。再往后呢是人工审核。我们需要去审核 AI 做的各种各样的事情，以及呢，谨慎地处理提示和文件，特别是我们使用的 Gemini.md，包括 Claude Code 也会生成 Claude.md，CURSOR 也会有这样的东西，说我下一次可以干这个，下一次不可以干那个。写这种东西的目的呢，就是为了减少提示词的量。你每一次说，我都要把完整的项目都读一遍再去干活的话，这个会非常浪费 TOKEN 的。我们先对整个的项目进行一些总结、归纳以后把它记住了，放在一个你本地的目录里头去。这个文件有的时候是会被恶意修改，就会造成一些不太好的影响。所以呢，大家要去审核这些文件。还有一个很需要注意的，叫及时的更新。你的 AI 编程助手经常会遇到各种问题，对于 AI 编程助手来说，它就会去更新版本。其实更新还有一个很重要的事是什么呢？就是前面这个旧的版本，比如说被人攻击了，被人埋了后门和木马了，你如果不更新的话，这些东西就会被公开出来说，上一个版本是哪个地方有个后门，哪个地方可以买个木马，所有不更新的版本就会变得很危险。最后呢，就是要做权限和审批。你不能说 AI 要什么权限你就随便给，一定要仔细地去看这个东西。而且不同的人相互之间去配合的时候，也是需要把权限分配好，你可以去处理哪些代码，不可以处理哪些代码。像我们新手程序员，进到项目组里头去以后，经常会犯的一个错误是什么？就是覆盖别人的代码。有一些代码你是没有权利去看的，或者没有权利去改，你先去 checkout，把别人的代码整个全都拉下来，拉到本地你去看，看完了以后，人家可能更新了，处理了很多的这个 bug，然后把版本往上推了。在这个时候呢，新手程序员就特别喜欢干一个事，就是把原来旧的版本的代码一把全都推回去，把人家修改过的代码给人覆盖掉。这个是需要进行权限分配的。这是第一个，想要使用 AI 编程助手，一定要树立好交通规则。

除了交通规则之外，还需要什么呢？驾校。我们要上街开车之前，我们要到驾校去培训，培训完了还要考试，交规考试和一些驾驶培训的考试，我们要拿到驾照才可以上街。对于 AI 编程助手来说，我们需要学什么呢？第一个就是基础培训，像刚才我们讲的这个交通规则，你需要学一下。第二个呢，有些行业规范，你需要学一下。这个行业规范怎么去命名，云主机它应该是怎么去使用的，数据库应该怎么使用，就这些玩意儿还是需要去学一学的。第三个呢，就是合作流程。就像我们开车似的，晚上开车，对面来车的时候不要开大灯，跟人后面的时候别拿大灯晃人家，这个都属于合作规范。那你说我写程序的时候也是这样的呀，你不要在代码里头写骂人的话嘛，要去学一些合作的流程和合作的规范。这就是驾校要干的事情。

然后呢，我们需要车辆的安全检查和交警。需要年检，需要交警来维护交通秩序。对于 AI 编程助手来说呢，他们需要去检测 AI 编程助手的一些安全性，是不是可以很安全的工作。大家都可以去写这些 AI 编程助手，不同的公司都可以出，这个还是需要有人去检测的。另外呢，为什么需要交警呢？他们需要去审核代码和文件中的一些恶意提示词。大家把一大堆的代码都上传到，比如说 GitHub 开源的仓库里边去，我把这个代码 down 下来了，我想在这个代码上进行修改，去做一些事情，但是可能人家原来那个代码埋藏了一些恶意的提示词，我在里边去写了我自己的云主机的一些密钥，那我一运行，直接通过恶意提示词就把我的这些 key 全都拉走了，这多危险。所以呢，需要有一些安全人员去审核这些开源代码。

第四个需要什么？需要修车师傅。车坏了需要有人修。数据库被人删了，AI 编程助手还告诉你找不回来了，这个时候就需要老程序员上来帮你搞一下，出了问题需要职业程序员帮忙补救。

最后呢，咱们总结。AI 编程助手会逐渐地改变普通人的生活，就像每个人都可以开车一样，以后每个人都可以写程序。开车会发生交通事故，写程序也一样，所以没什么可大惊小怪的。

使用 AI 编程助手就像开车一样，需要交通规则、驾校、各种的安全检测的措施和修车师傅。这个可能就是未来绝大部分的科班出身的程序员的就业方向了。为什么要讲这个？你说最后有些人可以去写这些底层的框架，有些人可以去开发大语言模型，有些人可以去开发 AI Agent，但是呢，这些人应该会成为少数。就像人人都可以开车，以后依然会有出租车司机、卡车司机、公交车司机，但是呢，更大多数的以开车为职业的人，他们会进入到驾校或者是什么修车师傅这些行业来。未来编程也是如此的，人人都可以开车的这个环境里头，是需要很多新的岗位的。这就是未来程序员的一个就业方向。

最后，希望我那位老朋友可以找回那些让他视若珍宝的电子书吧。

好，这个故事今天就跟大家讲到这里。感谢大家收听，请帮忙点赞、点小铃铛、参加 Discord 讨论群，也欢迎有兴趣、有能力的朋友加入我们的付费频道。再见。

德国全境禁用DeepSeek，以后这墙要反着修了吗？

大家好，欢迎收听老范讲故事的YouTube频道。2025年6月27日，德国数据保护专员梅克坎普宣布，已经要求苹果和谷歌从德国应用商店下架DeepSeek应用程序了。德国不是第一个，估计应该也不是最后一个。第一个是谁？意大利。意大利在每一次反对AI这件事情上，都是占第一个。原来他还反过OpenAI的ChatGPT。2025年初，也就是R1刚出来的时候，就直接给封了。

欧盟的其他国家现在是一个什么状态呢？他们比较纠结。荷兰是禁止政府手机安装DeepSeek的APP；比利时是建议公务员的手机不要安装，但是不强制；西班牙是有消费者权益组织在呼吁，政府到目前为止没有采取任何的措施；英国表示说他们在持续的监测，目前还没有做出反应。

其他的一些国家对DeepSeek是什么样的一个态度呢？加拿大所有的政府设备禁止使用DeepSeek；丹麦政府设备禁止使用，但是丹麦有5个大区里头，只有3个在执行，剩下两个还在看。

美国在这件事情上比较散装。什么叫散装呢？就是他也是管政府，其他的就是全民的，这个现在还没管起来。而且政府是各自出禁令：NASA禁止员工使用，五角大楼禁止访问，美国海军禁止使用DeepSeek相关技术，都是直接禁掉了。德克萨斯州禁止政府设备使用DeepSeek。美国这么多州里头，只有德克萨斯出了这样的法令，其他地方都没动。数百家私营企业已经要求企业网络安全服务公司阻止访问DeepSeek。这个什么意思？就是很多的美国企业呢，他们会把公司内部的安全事项包给一个公司，说你们公司来帮我去做我们整个的网络安全，请在设置防火墙的时候，把DeepSeek整个的网站都给我封掉，不允许访问。这是美国的情况，没有全国性的法律。全国性的法律有人在提，但是现在距离能够真正成为法律还比较远。

澳大利亚是阻止政府设备访问DeepSeek服务；韩国是政府国防部各个部门禁止使用DeepSeek服务。

印度比较好玩，财政部禁止使用DeepSeek和ChatGPT。我们能够跟ChatGPT一起被禁止，也是很光荣的一个事情吧。电子和信息技术部建议本地部署，解决隐私问题，说咱们别封禁这玩意，咱们自己部署一套东西咱自己使吧。这个是印度还比较务实的一个玩法。

封禁DeepSeek，大家都在封，分很多个层次。

第一个层次就是叫政府设备禁用，其他民众不管。很多的政府呢都是这样去做的，包括像最早美国政府去封TikTok，也是这样的。就是政府工作人员的手机，不允许安装TikTok，其他的人我是管不着你的。他们反正也是有言论自由，或者各种的信息自由使用的权利嘛。所以呢，很多的政府是这样来处理这个问题的。

第二种呢，就是叫全境封锁，而且呢是封DeepSeek的APP。大家注意，我们现在都叫DeepSeek，但其实是分很多层级。DeepSeek有开源的大模型，任何人可以把它部署到自己的云服务器，或者部署到自己家里边去。然后呢，有DeepSeek网络服务，就是我们连接DeepSeek的网站，使用这个网站上的聊天功能，或者是使用它的网站上面，由DeepSeek官方部署的大模型，买它的API的TOKEN直接使用。第三个层级呢，才是移动端APP，就是安卓iOS的这个APP。

德国这次呢，实际上进了个寂寞，只封禁了DeepSeek APP。他没有去封禁DeepSeek网站，在德国境内的民众，依然可以通过DeepSeek网站去跟DeepSeek的服务去聊天，也可以通过DeepSeek的网站直接调用DeepSeek服务端的这些API，直接去工作都是没问题的。只是把这个APP给下架了，这个其实没有任何意义。

再往后一层级是什么？就是封这个DeepSeek网站。就是我不但要把你的APP下架，还要封网站，任何人都不允许访问你的网站去跟他聊天，也不允许调用他的API服务。意大利全境是达到这个高度，就是意大利境内你不可以访问DeepSeek.com这个网站的。

澳大利亚政府的设备不允许连接DeepSeek网站，也不允许安装DeepSeek的APP。这个其实相对来说比较好做，就是你只要是在澳大利亚政府的所有手机设备上，修改一个域名指向，保证所有指向deepseek.com的这个域名，把IP地址直接给它改掉就完事了。这样就即使你安装了DeepSeek的APP，你也访问不了它的服务，它是可以这样来处理的。

美国的很多大公司呢，也是通过他们各自的安全公司服务商的防火墙，封禁了DeepSeek的服务器访问。你拿着手机出去没人管你，你只要拿着手机进来了，连了公司的Wifi了，你就不可以再去访问DeepSeek的服务器了。你装了DeepSeek APP，你进到公司里边来也用不了，它是这么来工作的。那有没有人……

去禁止DeepSeek开源模型部署呢，也有。谁呢？美国国会、五角大楼、NASA是禁止在自己的设备上部署DeepSeek的开源大模型的。你把模型布在这儿，万一这个模型跑着跑着，把我数据偷跑了，这玩意不行。

澳大利亚禁止政府设备部署DeepSeek开源大模型。韩国呢，国防部是不允许部署开源的DeepSeek大模型的。其他的一些政府部门呢，别用它的服务就完事了。你部署模型本地使用，我不管你。

DeepSeek被欧美封禁呢，本身其实也没有太去争取过说解禁，或者说“我怎么能为你服务”。DeepSeek也没惦记这事，爱封封去呗。我反正就开放给你使，你愿意使使，不愿意使拉倒，大概是这样的一个态度。

意大利跟德国呢，其实都给DeepSeek写过邮件，发过信息，要求DeepSeek呢，对其数据的隐私保护措施进行说明和调整优化。就是说：“你这个数据能不能不要回到中国去？你能不能在意大利或者在德国，或者至少在欧盟吧，你建个服务器，把这些数据存在本地？或者能不能告诉我说，这个数据回到中国以后，是不是做了脱敏处理？能不能保证我们的这个信息安全？”

发了信息以后呢，DeepSeek基本上就是“我不理你”。反正我也在你这儿没有什么实体，我也不在你这运营，你拿我也没办法，我就懒得理你。所以意大利政府也好，德国政府也好，发现“我发了要求了，你不理我，那我就给你封掉”。

所以这件事呢，大家也没做错什么。开源模型完全可以在当地部署，将数据存在他们本国，是完全可以达到合规要求的，这个本身是没问题的。但是DeepSeek没惦记做他这个生意呢，也就没有费这个劲。

因为中国其他的这些大模型，包括AI的很多应用呢，都在欧盟、美国使用的很好，并没有被封禁。比如说像千问，阿里的这个模型，开源呢没有问题。国内外访问它是分离的，咱们在国内访问的是tongyi.com，在国外访问的是qwen.ai，这个不一样的网址。千问是qwen.ai，就是你各自访问各自的。所以呢，它这个数据本来隔离的，那它就不会有人去封禁你。

而且千问也好，通义也好，它这个用户量其实本身不是很大。它通义是有APP的，千问没有。通义的APP压根就没有在欧盟去上架，就是你这个APP到这个应用市场上架的时候，你可以选说我到底要在哪些国家上架，它没去，所以也没有被封禁的这个机会了。

另外一个中国公司，AI公司在海外有很多用户的呢，就是Mini Max。Mini Max呢，它是国内外也是分开的。

你想去调Mini Max的服务，他还要问你说：“你到底是调国内版还是调国外版？”如果是国内版的话，你的网址是什么？你要上什么地方去申请这个TOKEN？你要调国外版，它网址就不一样。那这样分离的话，它就没有问题，国外也都是允许使用的。只是DeepSeek懒得给你费这个劲了。

另外，你比如像字节、快手，他们的这种AI服务也都是分离的。字节的coze，它在中国访问的是coze.cn，在海外访问的是coze.com，它就完全分割的。那大家就用吧，没有任何问题。快手的可灵也是这样的，海外跟国内的域名、APP全都不一样，这个就没事。

现在这些大模型公司，大概只有一个是比较特殊的，不是DeepSeek，是谁？是智谱。智谱呢，是被美国列入实体清单了，进入了美国严选。就是中国的这些AI公司呢，原来那些做人脸识别的企业，都因为侵犯人权被挂在实体清单里头，像什么商汤科技、科大讯飞、海康威视、旷世科技、大华股份、一图科技、云从科技，这些都是实体名单里头的。这一波做大模型的公司里头，唯一进到实体名单里头就是智谱。那他的这个模型大家就别使了，其他的其实都没有进到美国实体清单里头去。这就是当前的一个情况，就各个国家到底是如何去封堵DeepSeek的一个情况。

那最后呢，总结一下：德国对DeepSeek的封禁呢，基本上是封了个寂寞。你把APP封了，网站没封，这个其实是没有任何意义的。德国境内的民众依然可以通过手机、电脑登录到DeepSeek的网站上，去享受他们的这种API服务，或者是直接在网站上跟人聊天，这都没毛病。DeepSeek自己呢，也没有惦记着去开拓海外的个人市场，所以呢，也没有费工夫去做合规。如果认真做，其实不会被封，就是DeepSeek本身应该是有能力合规的。

真正担心安全问题的，就不是像德国这样直接把APP封了了事了。真正担心安全问题的，会封禁DeepSeek的开源大模型，就是你不允许在我的设备上部署你的开源模型，这个才是真正有安全意识的人干的活。那是不是有人真的偷数据了呢？这个事真不好说，因为也没有证据。但是现在数据的流转，其实根本是没法封禁的。美国要求美国人的数据在美国，欧盟要求欧洲人的数据在欧洲，这个没有任何意义。即使数据库存在欧洲本地，也有很多方式通过远程的方式，把这些东西直接去进行解读、去进行打包，或者是加密了以后再传回中国来，都是可以做的。所以现在他们各个国家。

制定的什么“守门人”法令，或者各种AI的这种限制法令，对于数据安全来说，基本上是没有什么意义的。而且呢，有了AI之后，原来一些可以保证数据安全的方式，现在实际上都没法使了。

原来是说大量的数据混在无序数据里边，是被保护的，因为很难挑出来嘛。现在有AI了，在海量数据里边“大海捞针”也不是不可能的事情。所以呢，现在真的没有什么安全的方法。特别是伊朗这次被以色列彻底给渗透了之后，核专家一个一个被暗杀了，军队的高层领导一个一个定点清除，所有的这些设备设施，一个一个精准打击，就说明数据渗透这件事情还是非常可怕的。

以前呢，美国人喊中国“门户开放”，现在中国要求美国“技术共享，市场开放”。以前呢，中国通过“墙”保护，外面的信息别流进来；以后呢，可能全世界都需要建墙，保护自己的数据别流出去。

这就是这一次DeepSeek被德国勒令全境下架的一个故事。这个故事今天就跟大家讲到这里。感谢大家收听，请帮忙点赞，点小铃铛，参加DISCORD讨论群。也欢迎有兴趣、有能力的朋友加入我们的付费频道。再见！

美国还在审核阿里跟苹果之间的AI合作，准备将阿里放入实体名单。这到底是怎么回事？

大家好，欢迎收听老范讲故事的YouTube频道。今天咱们来讲一讲，媒体爆料苹果跟阿里的合作一直都在接受审查，到现在也没过关。阿里传出跟苹果进行AI方面的合作之后，算是正式转换赛道，从电商转到了AI和云计算。股价呢，也有所体现。国内呢，也一直在等待可以在国内使用Apple Intelligence的那个版本，结果发现这事儿想简单了。

5月17号，《纽约时报》就出来报道了。到5月19号，彭博社再次确认，美国政府一直在审查苹果跟阿里之间的合作，认为可能是有问题的。那么到底是谁在审查呢？这个事实际上美国政府真的是从头就操碎了心。

2月份宣布的阿里巴巴宣布跟苹果进行AI合作以后，美国白宫和国会多个机构就在持续关注此事。因为美国国会甭管是参院还是众院呢，它里边是一大堆的委员会。有好几个委员会说，这事我们要关注一下，尤其是众议院中国事务特别委员会。在2025年3月的会议上，直接询问苹果的高管：“你们到底咋合作的呀？你跟我讲一讲，别被黄毛骗了呀。”国防部和情报官员呢，也对合作涉及的技术风险展开了审查。

特朗普政府讨论将阿里巴巴列入贸易管制黑名单，禁止其与美国公司合作。白宫官员和美国众议院对华事务专属委员会成员在2025年5月对苹果计划与阿里巴巴合作将其AI技术引入中国一事进行调查。美国国会众议员拉贾·克里希纳莫西，他呢是美国众议院情报常设委员会民主党首席议员，更直接发声。他说啥呢？说阿里巴巴是中国军民融合战略的典型代表，对于苹果不透明的合作协议表示极度不安，说阿里巴巴是做军民融合的。这个帽子就扣的比较大了。

那美国人到底怕什么呢？苹果自己的AI能力到底怎么样，苹果自己也清楚。可能美国这些政府官员和参议员不知道吧。即使在中国这么多AI企业里头，苹果的AI能力应该也排不到前边去，别说跟阿里比了，跟DeepSeek、跟字节，甚至我估计跟百度，他都未必能比得过。这样的一个合作，你还担心中国人偷你的技术吗？

他们大概率也不是担心阿里偷苹果的技术。他们担心几件事：第一个呢是用户数据安全和监管合规的问题。美国官员质疑苹果与阿里巴巴的合作是否会导致中国方面接触到苹果的用户数据，有多少用户数据将共享给阿里巴巴？苹果是否向中国监管机构做出了任何承诺？苹果是否会因合作而受制于中国的数据法规？

将用户数据存储在中国，并与中国政府共享。我觉得这个事想多了吧？苹果在中国的数据本来就存在中国的呀，应该是存在云上贵州吧。在一些大的岩洞里边建立服务器，我们的国内的iCloud账号里边的信息都是存在那的，这个一直都是这样的呀。

至于中国政府到底能够读到哪些，这个就没有向外公开过了。反正大家也不说，中国政府也不去显摆这个，苹果呢也不会出来说说。我们这个东西到底是明码存的，还是什么样存的？中国政府找我要的时候到底给不给他？这件事呢属于大家就不讨论就完了。

但是你在中国卖苹果手机，你肯定还是要符合中国法规的。所以现在美国这些众议员们又以此为借口把这事摁下来了。还担心什么呢？就是技术转让与中方AI能力提升。他们呢，倒不是说苹果有什么技术可以转移给阿里巴巴，而是担心阿里巴巴会利用中国苹果用户的数据进行训练，使自己的千万大模型能力提升。这样呢会让中国公司借助苹果拓展AI技术，从而在中美AI竞争中获胜。

我觉得这种担忧还是可以有一点点的，但是别想太多了。你像苹果跟OpenAI合作，安卓手机里边天生装的就是Gemini，也都在训练。Gemini你也不让我使，OpenAI你也不让我使，那中国用户的数据我们也得找地儿去训练去，我们也要提升AI能力，阿里巴巴就要来干这件事情。

美国政府说，我还担心。国会情报委议员克里希纳莫西指出，合作可能帮助阿里收集更多的数据来优化其模型，使中国的AI企业获得不当优势。这个怎么就不当了呢？我一直没想明白。OpenAI拿苹果的数据去训练，谷歌拿安卓的数据去训练，就没有不当了。他跟阿里签了协议，跟阿里合作，阿里拿了苹果的数据去训练，这个事就叫不当了？这个是美国人的一些比较奇怪的双标思路吧。

然后还担心内容审查和言论控制。阿里巴巴的聊天机器人和大模型都带有审查限制，苹果将阿里的AI引入iPhone会扩大中国受审查的AI服务的影响范围，内置中国的内容过滤规则，影响言论自由，影响信息自由的流动。

在任何一个国家，你去上这种AI聊天工具的话，当地都是有法律规定的。至于哪个国家的法律要求的更严格一些，有些要求的松一些，这个是各个国家不一样。美国的这些聊天工具他也不能胡说八道，也是有限制的。OpenAI在这一块的限制一点都不比阿里巴巴的松，只是大家限制的东西不一样而已。你比如到OpenAI上，你说你给我画一个美国总统，他也不给你画。你到阿里巴巴这……

你说你给我画一个美国总统，我们就给你画。在这块时候，我们还比你松一点。但是另外一块，你说我们画一个中国的什么领导人，阿里这事他就不干了。那这个我觉得没有什么可讲的嘛。苹果在全世界卖，遵守全世界各个国家的法律法规就好了。

最后呢，他还担心苹果受中国法律约束的一个程度，会不会发生变化，是不是会加深苹果暴露在中国法律，包括审查和数据分享要求下的这种程度。苹果为了在华部署AI，不得不严格遵守中国关于内容监管和数据存储的法规。难道说苹果原来就违法吗？这帽子不能乱扣。苹果说我一直都是守法公民，中国政府要求什么，全世界各国政府要求什么，我一直都遵纪守法，这个我们不打折扣的。这块也是美国政府提出的一个担忧吧。

最后呢，就是国家安全和军民融合了。跟中国政府的关系极为紧密，担心这种合作会增长中国军民两用技术的发展。这件事情呢，OpenAI不跟美军合作吗？谷歌不跟美军合作吗？哪个AI公司不惦记去签点军方大单回来？这个阿里可能想去签都未必签得上，因为后边还有华为，还有一堆人比阿里更加的又红又专，未必轮得上他。反正美国人就会喜欢去讲这些事情吧。

美国担心中国企业在获取先进AI技术后，可能服务于中国军方或者情报部门。我觉得这个不需要你去担心了。我们在当时见过一些军方使用的或者情报部门使用的AI大模型，它底层的不是阿里的，底层的是Meta的，是LLAMA3。当时是用LLAMA3的模型进行的微调，就可以为这些情报部门使用了。所以我觉得你们先回去查自己吧，不用着急去查千问。

那美国人准备怎么解决这个问题呢？第一个是信息审查和质询。美国官员已经直接与苹果公司接触，要求其说明合作细节，来跟我讲讲你到底咋合作的，有关数据分享和监管承诺的问题。如果苹果无法令政府信服，美方可能会提升审查力度。现在就是审查力度还没有特别高，只是我还没给你审过，大概这样一个状态。

再往后就是纳入出口管制实体名单。美国官员正在考虑将包括阿里巴巴在内的中国AI企业列入限制清单，禁止美国公司与其合作。一旦阿里巴巴被列入，该合作可能被迫终止，或者需要美国政府特批许可。现在的话，美国只是在质询这件事，并没有说直接就叫停这个事。

如果这个事情被叫停了，真正倒霉的是谁？真正倒霉的应该是苹果自己。为啥？没有Apple Intelligence，iPhone在中国不好卖。iPhone现在在中国的销量在快速的下滑，大家都在等他说。

到底哪一个版本能用？18.4、18.5、18.6，到底哪个版本我们能用上中国版的Apple Intelligence呢？而且在这一段时间里头，千问3还推出了千问，各种的聊天工具的性能、各种的功能在快速的提升。我们已经很期待了，说赶快把这东西弄到苹果手机里，让我用起来，结果卡这了。这个苹果也是望眼欲穿。

有人说了，那百度为啥没事？原来不是号称要跟百度合作吗？百度咋就没受到审查呢？怎么阿里就受到审查了呢？这个玩意呢，最近在国内有一个很特殊的名词，叫“美国严选”，就跟东方甄选或者是网易严选跟这个名字一样，叫美国严选。还分美国国防部严选、白宫严选、参众两院各个委员会的严选。什么意思呢？就是你到底被美国哪个机构列入进到这个严选清单里去了，他去审查你了。一旦发现哪个产品被美国列入严选了，这一定是好产品。就跟以前中国把什么样的服务封掉了，一定是个好服务一样的。现在反过来了，美国封咱们什么什么就好。

这一次呢，阿里被针对，其实还有一个挺主要的原因是什么？就是太高调了。百度前面传出跟苹果进行合作的时候，百度啥也没说，直接就被负面淹没了，说百度做的烂东西你们也用。现在百度也没有进到美国严选里去，大家一看，这百度的东西确实不行，不愿意理你。阿里进去了，阿里是好样的。而且呢，阿里在跟苹果进行合作的时候，阿里高层进公开去确认去了，而且高调四处宣传，引起了美方的关注。属于事还没干成呢，他就四处出去宣传去了，股价就开始涨了，美国人就看到了。这个是这一次主要被关注的一个原因。不知道是不是有哪位议员做空阿里，被套牢了或者被平仓了，所以满怀的怒火，就一定要把你好好审查一下。

百度在这一次的合作里头呢依然在，就是跟苹果合作Apple Intelligence在中国的落地，百度还在，并不是彻底出局了。但是百度呢，主要的合作范围应该是图片相关领域。而阿里呢则是需要负责帮助苹果解决AI入华的审核和牌照申请问题。所以阿里去宣传了，然后被人盯上了。美国官员就听说阿里，没听说过百度，这种可能性也是存在的。因为百度呢，最主要的工作都是在中国境内，它是中国最大的搜索引擎，号称是中国第一的AI大模型，反正至少李彦宏是这么认为的。但是阿里肯定是给美国这些议员们留下了比较深刻的印象，因为有电商嘛，大量的阿里Express，就是速卖通，把很多很多的商品输送到美国去，美国人一定会听说过它，然后出现了苹果跟阿里合作。

这样的高调新闻之后，就被拎出来审查一下。阿里就有幸进入了白宫严选、国防部严选、众议院中国委员会严选、情报委员会严选，都进去了。那么，到底有哪些中国的AI产品被美国公司使用了呢？阿里肯定不是头一个，一定还有很多其他的中国公司的AI产品在被美国使用。

用的比较广泛的呢，应该是DeepSeek。DeepSeek R1推出了以后，美国各大AI厂商或者AI服务商、云服务商，都把这东西部署到自己的服务器上了，包括微软也在微软云上部署了DeepSeek。基本上，这种开放云服务商都部署了DeepSeek。还有很多人，在DeepSeek的基础上进行了微调，比如Perplexity，专门在DeepSeek的基础上重新进行了微调，来供他自己使用。英伟达也在他们美国的服务器上专门部署了DeepSeek来对外服务。

千问更是很多人在去使用了，因为美国也有非常多的大模型是在千问开源模型的基础上微调出来的。这两家肯定是用的比较多的。另外用的比较多的是什么呢？就是自动驾驶方面的AI，在美国还是有落地的。

第一个是百度，百度阿波罗。百度自2017年起就在美国加州开展了自动驾驶测试，他们的阿波罗2.0系统曾经在Sunnyvale进行了开放道路测试。2021年，百度获得了加州DMV颁发的无人驾驶测试许可，允许在San Clara进行全天候测试。但是目前呢，尚没有推出公众的服务，就是现在还在测试。

滴滴自动驾驶也是在2017年在硅谷成立，2018年获得了加州路测许可。Momenta是一个专门做自动驾驶的公司，Momenta与Uber合作，2026年就要推出在欧洲可以工作的Robotaxi服务。这个其实有点像前面阿里跟苹果的这种合作，苹果说我在全世界都用OpenAI，到中国我们去使用阿里千问。Uber说我以后要到欧洲去使用Momenta。

美国市场呢，倒是没有听说Momenta要去落地。但是呢，通用汽车、丰田汽车这些车企里边使用的自动驾驶系统，都是使用的Momenta的。而且Momenta好像是丰田投资的一个项目，这里头有一个很重要的股东就是丰田。所以这些项目都是在美国有合作、有落地的。

那么，不要太高调。太高调了以后，就会被这些原来不太理这些科技事宜的议员们盯上。最后总结一下，美国政府针对苹果使用阿里AI落地中国这件事情目前还在审计，什么时候能够通过依然不知道。

他们呢，主要担心的是阿里利用苹果数据提升AI能力，有可能会将阿里放入某个实体清单。不是像华为那样的实体清单，它可能就是一些AI实体清单。就是说，你以后不可以跟美国公司进行AI方面的合作，有可能会进行这样的处罚。

但是呢，在阿里跟苹果合作的前后吧，其实有很多的中国AI项目都在跟美国公司进行合作。只是阿里稍微有些高调，而且呢确实做的也不错，所以这一次进入了美国严选。

这一次真正要倒霉的是谁？是苹果。苹果现在真是多事之秋，原来好好的在中国生产，在全世界卖。然后就开始吭哧瘪肚的把生产线往越南、往印度去搬。搬了一半了，川大爷出来说了：“苹果，我讨厌你！你怎么可以把生产线搬到印度去呢？你应该搬回国来。”

苹果现在也是不知道该咋办呢，说我到底是接着往印度搬，还是说就这样了呀？美国人也不希望使用印度生产的iPhone，他们也说还是想使中国生产的iPhone，质量要稍微的靠谱那么一点点。

苹果现在在中国地区想要继续好好的卖手机，你就需要有Apple Intelligence，就需要有一个能够在中国合规落地的AI大模型。阿里本来说：“我帮你去申请合规落地，我来去给你提供相应的服务。”结果到现在为止，这个事过不去了。

所以后边苹果要怎么办？还有很多瓜可以继续吃下去。

好，这个故事今天就跟大家讲到这里。感谢大家收听，请帮忙点赞、点小铃铛，参加DISCORD讨论群，也欢迎有兴趣有能力的朋友加入我们的付费频道。再见！

川普使用的山寨版Signal被黑客破解了。世界真的就是一个巨大的草台班子吗？

大家好，欢迎收听老范讲故事的YouTube频道。这个槽到底要从哪开始涂起呢？实在是有点难。从这儿吧：5月4号，黑客向404 media发布了消息，仅用了20分钟就破解了特朗普政府高官们所使用的Signal服务器，并获取了聊天记录和登录凭证，还利用这些登录凭证向加密货币讨论群发布了一些测试消息。

更大的槽在后边呢。Signal官方回复说，特朗普政府高官们所使用的并不是官方正式版本的Signal，而是一家由以色列退役军人组建公司魔改过的山寨版的Signal。Signal本身是安全的，没有问题。Signal基金会多次强调，川普他们所使用的这个东西叫TM SGNL，或者叫telemessage Signal，非官方应用未获取技术授权，且无法保证其安全性。人家警告过好多次了。

结果是什么呢？就是特朗普政府高官们使用的是以色列军方模改的Signal，他们的聊天记录都是用明文存放在TM SGNL的服务器上的。这些服务器被20分钟破解，破解完了以后直接把明文的聊天记录和他们的登录凭证给拖回来了。这个版本不被Signal官方所承认，黑客可以轻松破解，并且把它们扒了个底儿掉。

事情就是这样的一个事情。那么这个事是怎么开始的呢？大家还记得今年3月份吗？2025年3月24日，美国大西洋月刊的主编杰夫里格德伯格被意外拉入了美国高官们讨论问题的Signal群。时任美国国家安全顾问的迈克尔沃尔兹在创建该Signal群的时候，误将杰夫里格德堡加入了群聊。

迈克尔沃尔茨呢后来被审查，离开了国家安全顾问的这个职位，被重新安排成为了美国驻联合国的大使。特朗普还算是个念旧的人，并没有为这个事就抛弃他。结果到4月30号，一名路透社摄影记者在白宫内阁会议上拍摄到了沃尔茨的手机，屏幕显示他使用的是一个名为TM SGNL，一个非官方的Signal的应用。这是一款由以色列公司telemessage开发的Signal改版客户端。

沃尔斯使用telemessage曝光之后不久，一名黑客瞄准了telemessage公司的后台系统，实施了入侵。独立科技媒体404 media于5月4日首次披露了这一黑客攻击事件，说利用已知漏洞攻击了TGSGNL服务器后台，所有聊天记录备份都是用非加密的明文存储的。

5月5日，路透社、TechCrunch等权威媒体也证实了提供修改版Signal的Telemessage公司遭到黑客入侵，其存储的敏感资料被窃取。这就是事情的始末。

从三月二十几号，《大西洋月刊》这位总编错误加群那开始的。然后，这位迈克尔·沃尔茨去了联合国当大使以后，被摄影记者直接拍下来，手机上用的居然不是官方版的。这个事情被曝光了之后，引起了黑客攻击，结果20分钟就把东西拖回来了。

Signal到底是一个什么样的软件呢？Signal这个软件现在大概有7,000多万的活跃用户。当然，在3月份《大西洋月刊》的总编加入到Signal群聊之后呢，这个数字在暴涨。一帮人说这是什么神奇的软件，我也要去试一试。

这个软件呢，是号称现在最安全的聊天软件。因为呢，它使用端到端加密，而且呢，它免费不要钱。包括我们在上面去打电话、电话会议都是免费的，里头也没有任何广告。它是一个非营利组织，靠Signal基金会来运营，完全靠大家的捐赠。它没有任何商业的东西在里头。

Signal通过了很多国家和这种安全机构的安全认证，因为它所有的系统都是开源的。你可以拿这个东西去做检测。它现在应该是通过各种安全认证最多的安全聊天软件。

它呢，最早的研发者应该是美国密码学专家莫克西·马林斯派克。这个莫克西·马林斯派克在2010年呢，推出了两个工具：用于加密短信的TextSecure和用于加密语音通话的叫Red Phone（红电话）。并且呢，把这两个协议组成了一个系统，叫Whisper System。

2011年呢，这个Whisper System呢被Twitter收购了。当时并没有公布价格，应该钱不多，我估计可能也就是200万美金以内的价格把它收购了。Twitter呢，将TextSecure和Reddit这两个协议就给开源了。

莫克西在Twitter工作了14个月之后，放弃了100万美金的股票，离开了Twitter。这个数字呢，我们可以猜测当时交易的价格。我以前也做类似这种收购，这个收购的过程呢，一定是股票占大头，现金占小头，经常是80%的股票，20%的现金进行收购。

所以呢，他放弃了100万美金的股票，他整个的收购呢有可能也就是一百几十万到两百万美金。因为他已经在Twitter工作了14个月了，所以有可能是成熟了25%的股票。像我们以前收购的时候，比如说100万的股票分4年，每年成熟25%。

所以他有可能成熟了25%，再加上可能配的一部分现金，所以应该他的收购价格是在200万美金以内。具体的数字呢，因为人家也没公开，咱们只能坐在这猜。但是有一点是确认的，就是莫克西呢应该通过这一笔收购，并没有挣到什么钱。

莫克西·马林斯派克离开Twitter之后，继续维护开源的TextSecure和Redphone这两个协议，并且利用这些协议开发了Signal这样的一个软件。2018年，Signal转型为非营利组织Signal Technology Foundation（就是Signal技术基金），获得了WhatsApp的联合创始人布莱恩·阿克顿1.05亿美金的捐款。

这个布莱恩·阿克顿呢，他的经历跟前面这个莫克西很像，都是自己开发了个即时通讯的应用，然后被大厂收购。只是有一点不一样，是什么呢？就是布莱恩·阿克顿他是挣到钱了，因为他在WhatsApp里边占20%的股份。而Facebook当年是用多少钱收购的WhatsApp呢？190亿美金。这190亿美金算到布莱恩·阿克顿手里头，应该是38亿美金。就算这38亿美金并不都是现金，里头可能有大量的是Facebook的股票，那你想到现在Facebook股票又涨了这么多了，所以这哥们手里边的现金或者现金等价物的价值，可能已经超过四五十亿美金。这样的一个人直接捐款，说来我们一起来继续把这事做下去。

那么Signal的安全性到底是怎么来的呢？它使用的呢叫非对称加密。所谓的非对称加密，就是一个公钥一个私钥。私钥留在本地，公钥呢是用来加密的。在我们进行信息沟通之前，我们相互之间把公钥发送给对方，而且公钥是一个明文的。对方会把自己要发的信息用公钥加密，加密完了以后把密文发给我，我呢用私钥把这个密文重新解开，是这样的一个方式。

而Signal的话也是如此。我们两边要去发信息了，我给对方发一个公钥，对方给我发一个公钥。相互之间把各自要发的信息通过对方的公钥加密了以后发给对方，然后对方用私钥可以把它解开。这个呢就可以保证你在服务器端无法备份，而且服务器端也不知道大家在说什么，因为服务器端没有私钥。你就算是你截获了对方的公钥，你加密了以后，你想把它解开，你解不开，必须要拿私钥才能解开。而且呢因为Signal呢使用的是短时间的私钥，每发几条以后他要换，就算是你截获了一个私钥了，虽然这个私钥不在网上传播，甭管他是怎么获得的吧。

比如说，我通过拿到你的手机，然后把你的手机破解了，我拿到私钥了。哎，也没事。后边再去发消息的时候会产生新的私钥，它通过这种方式来保证它的安全性。所以呢，它的服务器上肯定什么都不能存。

完全免费，依靠捐赠生存。他现在每年的费用都是公开的，因为是捐赠嘛。2024年的话是4,000万美金的成本，把它烧完就完了。2025年的话，他们预计是要花掉5,000万美金的成本。在这个过程中，大家还是要不断的去给他捐赠。

除了前面我们讲布莱恩·阿克顿之外，还有很多什么自由新闻联盟，或者是各种的这种软件基金会，都会给他们捐钱。包括前面这个Twitter，莫克西离开Twitter的时候放弃了100万美金的股票。Twitter的创始人杰克·多西每年会向Signal基金会捐赠100万美金，每年往里捐，每年往里捐。他是这样的一个运作方式。

还有很多人呢，是用非具名的方式往里捐钱，所以他们完全是非商业运作的。这个软件开源，甭管是它的后边协议也好，还是前面的软件也好，都是开源的，接受第三方的安全检测。你说这东西到底安不安全？你自己测去吧，反正我所有都开源，你拿源代码去测就可以了。

WhatsApp也是使用的Signal的安全协议，但是因为WhatsApp是不开源的，而且呢WhatsApp后台是Meta的，所以Meta还是可以得到你一些信息。而对于Signal来说就是我就没有后台，我也不存你的什么通讯录、对话记录，什么通通都不存，所以它是最安全的。

那么Signal的安全性到底是怎么来保证呢？第一个就是它的技术原理，这个东西是安全的，保证没问题。第二个呢就是它的分布式架构，我服务器上啥也不存，你们都是各自手机上存就完事了。所有关键信息都存在各自的手机上，而且开源，我们接受所有人的检测，你们自己去试，去非商业化运作。因为你一旦商业化运作，那他有时候就说，我是不是在里边应该推点广告，怎么能提高广告命中率，就没有那么安全了。所以Signal本身的安全性就是这样来去保障的。

那么讲回来了，Signal这么安全，那你特朗普政府这帮人，你就直接使Signal不就完事了吗？你为什么还要去使用telemessage Signal这样的一个产品呢？原因也很简单，这个Signal刚才我们讲了，它是不提供聊天记录备份这功能的，因为它为了保证最大的安全性，我就不存。我在服务器端，我也不知道你在说什么，你也不要来问我。

它是这样的一个工作方式。咱们举另外一个案例，你比如说像Telegram。Telegram号称也很安全，但是它在服务器端，它是存这些聊天记录的。那么就会发生什么问题？就是Telegram的创始人到法国，直接被人抓住了，说你必须要把里边的信息给我交出来，你不交出来我就怎么怎么样。最后他就没有办法，只能把他交出，因为他存了吧。那你就可以去抓交这个东西。

那Signal这个你就算把他抓住也没用，我没存。你抓住我，你打死我也没用。但是呢，对于美国政府来说，它有一些合规性的要求。你比如像美国总统，它所有发出的信息都是要存档的，你不能说我发完了以后这事没了，这个是不允许的。那么Signal它就不符合美国政府所要求的这个合规性。那他说我们找一个吧，找一个能够提供聊天记录备份功能的Signal。美国政府他就想办法去找去了，找到了一个折中方法。有一个叫Telemessage Signal的一个产品，它是提供备份的，而且呢他们收钱。这个Signal刚才我们讲了，它非商业运作，它不收钱。美国政府说我给你交钱，你给我做一个提供聊天备份的行不行？人家不理你，人家是一个非营利机构。

美国多个联邦部门，比如说国土安全部、卫生部、财政部、国际开发金融公司等等，就跟Telemessage的母公司SMARSH签订了正式的采购服务合同。我花钱，我向你买。这个TM SGNL呢号称是跟Signal拥有完全相同的安全属性，但是我还给你加了聊天记录备份的功能，还可以进行事后的监督。而且这里头还有一个问题是什么呢？就是TM SGNL跟Signal是完全互通的。你用TM SGNL可以加Signal的好友进来，Signal呢也可以跟TM SGNL里边的这些人去聊天。这是一个很神奇的事。

原来是比如说我政府内部，我去采购一个什么东西，你应该有一套独立的用户系统。你这个用户认证系统应该是跟外边相隔离的，这就不会出现前面我们讲3月24号美国大西洋月刊主编直接被拉进群这种事。因为它就直接在Signal这个基础上改的嘛，所以两边通的。只要名字相同，就直接把人拉进来了。那这事就没法整了。

所以这个故事呢，就这么顺理成章的下来。Signal是世界上最安全的，到目前为止依然是。为了讲今天这故事，我还去下载了一个Signal，虽然没有任何Signal好友，也没有在里边聊天，但还是要起来试一试的。但是它这个东西怎么说呢？

确实没那么好使。你跟Telegram呀，跟Discord呀，跟WhatsApp和微信比起来，确实没有那么好用。从安全性上来说，它等于是最安全，但是为了安全性，它把其他所有的易用性、什么功能全都牺牲了，就是这样的一个东西。

美国政府为什么他一定要使用这玩意呢？因为这一届的美国政府是一帮B圈大佬。甭管是特朗普还是其他的一些人，都是一帮玩B圈的。B圈的人呢就喜欢玩Signal，因为他们觉得这东西最安全。我们在里头去交流一些哪个涨了哪个跌了的这种事，很安全。说我一定要用这玩意，下边人说那我们就去找一个折中方案吧。结果以色列军方一帮退役军人就给他们做了这玩意。那你说这东西后边有没有以色列军方的影子？这事没法说，这属于一个阴谋论。他们至少真退役了吗？因为像我以前在安全公司的时候，我们也跑到以色列去，去投资他们的很多安全项目。以色列这帮公司在安全项目上做的是非常好的。

而且我们投资他们也很简单，就是你在以色列安全部队里头混没混过。你确实拿出履历来说，我原来是以色列内部专门做安全这个部队里边的一个军官。你是个中尉，是个少校，还是一个什么样的，你拿出来就投。我们也不管你到底是做过什么，你只要拿出正确的履历来就会去投。所以这个TM SGNL估计也是这样去组成的。那你说这些人以后是不是会把美国政府聊天的记录直接给以色列军方去看，给丽塔尼亚福去看？那咱不知道，这个事只能当阴谋论去看了。

这个TM SGNL整个做的过程呢，又没有那么安全。你想TM SGNL它要给人做聊天记录备份，你就必须要备一个回头能够解密的版本。你不能说我备份了，拿下来以后我无法解密了，不知道你原来备份了些什么东西，这事肯定不成。他就要在服务端去存这个东西。那你存的时候呢，最简单的就是存明文嘛。我传的时候可以去加密，但是我存的时候要存明文，就是这样的一个方式来去工作的。

但是他在服务器端呢，又稍微有点草台班子。很多互联网上的这种已知漏洞并没有修补。所谓服务器也就是说，我在Linux的云主机上整了点什么事情，这上面漏洞多去了。这帮安全军官们也是说我挣钱就完事了，很多安全上的事情并没有那么特别在意，事情就出来了。

那么结论，这个世界真的就是一个巨大的草台班子。最新的技术呢其实并不在政府手里面。但是政府原来不怎么出事的，原因是什么呢？他通过一些制度来管理这个事，就是大家是封闭的。我这个政府里边的这个系统……

你必须使用比如政府邮箱认证，或者是使用政府内部的一个独立的认证系统，来认证他原来是这么来工作的。

外界的很多黑客呢，有时候也未必说我就愿意去破解这个玩意。因为第一个用的人少，第二个我破解了以后，未必能够获得多大的利益，还要承担巨大的风险和刑事责任。这样的这种成本，所以一般人也懒得去理他。那么政府的系统就这么一直摇摇晃晃的就晃下来了。

结果特朗普政府来上来了，一帮b圈大佬说我们要用Signal。他们自己有一些固有的技术偏见，Signal到底是怎么回事，我估计他们大部分人也不懂，但我就要用。这些人就去影响政府采购去了，说我要用，你们去给我买去吧，别的东西我不使。这帮政府采购人员说那我去找吧。Signal自己不收钱，我拿人家没办法。Signal还不支持备份，这个不合规，我们要找一合规的，就找到了TM SGNL这样的一个公司。

那TM SGNL这帮人呢，就是投其所好。美国政府要买嘛，那我就挣这份钱。而且TM SGNL一直没有得到Signal基金会官方承认，说他使用我的技术，压根就没有得到我的授权。他也没有向我捐钱，你按道理说你使用人技术，你好歹你捐点呗，人家也没捐钱。就这样的一个状态，两边就互相看不对眼，就干上了。

这帮TM SGNL魔改了一把，人家真正安全的Signal就中标了。这帮黑客一看说哦，你居然拿Signal的东西去做服务器了，那我总要上去看一下吧。我们好奇嘛，上去看一看，结果发现20分钟就进去了。进去完了以后直接把库就拖出来了，大概就是这样的一个情况。

这个世界呢，真的就是一个草台班子，还会给我们带来更多的欢乐。这就是今天这个故事。好，感谢大家收听，请帮忙点赞，点小铃铛，参加DISCORD讨论群，也欢迎有兴趣、有能力的朋友加入我们的付费频道。再见。