AI大厂,筑起防线互相设防

2026-07-03 03:18:06未知 作者:徽声在线



曾几何时,AI工具在科技公司中宛如一场盛大的免费自助盛宴——哪家公司的模型表现出色,便立刻被端上餐桌;哪家公司的代码工具使用便捷,便迅速被拿来运用;对于如何高效利用这些工具,就如同品尝“龙虾”般尽情享受。token如同餐盘里的薯条,毫无节制地被大量使用。

然而,到了2026年上半年,这场自助盛宴的规则发生了巨大变化,自助餐厅开始严格查验入场券了。

今年3月前后,谷歌由于自身容量不足,对Meta使用Gemini进行了限制。Meta希望购买更多与Gemini相关的计算资源,但谷歌却无法满足其全部需求。

4月22日,据《洛杉矶时报》报道,谷歌出于安全方面的考量,禁止大多数员工使用Claude Code、Codex等竞争对手的工具,不过员工可以申请例外;与此同时,部分DeepMind团队,包括涉及Gemini、内部应用和开源模型的相关团队,依旧在使用Claude Code。

5月14日,The Verge披露,微软开始取消大部分Claude Code内部许可证,将开发者引导至自家的GitHub Copilot CLI。

6月10日,微软又因Anthropic的数据留存要求,对员工使用Claude Fable5进行了限制。

6月28日,《金融时报》详细披露了谷歌限制Meta使用Gemini的内幕,原本隐藏在幕后的算力短缺问题,以“巨头之间限量供应模型容量”的形式公之于众。

紧接着,6月29日,The Information披露Meta内部文件显示,公司正在限制员工在AI模型构建过程中使用Claude和Codex。

随着模型的不断升级和进步,AI已然成为大厂的核心生产资料,这使得AI大厂之间的关系变得愈发微妙。

AI大厂彼此之间既扮演着客户的角色,又充当着竞争对手。它们既需要借助对方强大的模型能力来提升自身效率,又担忧自己的数据、代码、工作流以及模型路线被对方获取。

AI的自由试用阶段已然落幕,AI大厂正纷纷筑起防线,互相设防。



图片由AI生成

01

AI大厂间的限制之风悄然兴起

从今年被曝光的一系列事件来看,谷歌是最早被察觉“内外同时设限”的大厂之一。

据《金融时报》报道,早在3月前后,谷歌就已经开始限制Meta对Gemini的使用。

从相关报道的口径分析,并非谷歌不愿出售相关服务,而是Meta希望购买的Gemini相关计算容量过于庞大,超出了谷歌当时所能提供的规模。

换句话说,Meta期望获取更多的Gemini资源,但谷歌的“后厨”产能有限,无法满足其需求,只能采取限量供应的方式。

大模型调用与传统软件授权有着本质区别,即便客户愿意支付费用,也不一定能够获得足够的容量。因为每一次调用背后,都对应着真实的算力需求。

谷歌不仅在外部对Meta设限,在内部也对员工使用竞争对手的AI编程工具进行了限制。

4月22日,《洛杉矶时报》报道称,谷歌多数员工因“安全担忧”,被禁止使用Claude Code、Codex等竞争对手工具,若员工能证明有业务需求,则可以申请例外。

与此同时,部分DeepMind团队,包括涉及Gemini、内部应用和开源模型的相关团队,仍在使用Claude Code。

这一情况使得谷歌内部出现了所谓的“Claude使用差异群体”,即用与不用Claude,成为了一个令人纠结的问题。

谷歌在此情形下显得十分矛盾:一方面,公司积极推动员工更加积极地使用AI,部分工程师甚至被设定了具体的AI使用目标,并且这些目标可能与绩效评估挂钩;另一方面,不同团队所能获取的AI工具却各不相同。

据部分员工反映,谷歌内部模型在编码能力上不如Claude,因此,“能否使用Claude”就不仅仅是一个工具偏好的问题,而是直接关系到工作效率的高低。

从谷歌的立场来看,它并非不清楚Claude Code、Codex的实用性——关键AI团队仍在使用这些外部工具,这至少表明外部AI编程工具在谷歌的一线研发工作中具有不可忽视的价值(这甚至从侧面反映出谷歌自身在Coding方面存在落后的情况)。

公开报道虽未披露谷歌“安全担忧”的具体细节,但从企业内部使用AI编程工具的场景推测,这类担忧通常涉及代码、内部文档、产品信息和工作流数据进入外部模型的风险。

说完谷歌,微软也有着类似的担忧。

The Verge 5月14日报道称,微软开始取消大部分Claude Code内部许可证,将开发者引导至自家的GitHub Copilot CLI。

据报道,Claude Code在微软内部颇受欢迎,但它毕竟是Anthropic的工具。微软将员工引导至GitHub Copilot CLI,一方面是为了控制成本,另一方面也是将内部AI编程工作流重新纳入微软和GitHub自身的体系之中。

不久后,微软又开始对Claude Fable 5进行限制。

6月10日,据The Verge报道,微软因Anthropic的数据留存要求,限制员工使用Claude Fable 5。

报道称,微软法律团队正在评估员工内部是否可以使用该模型,主要担忧点集中在客户数据、内部代码和机密信息的安全问题上。

到了6月底,Meta也开始效仿,对外部模型设置限制。

The Information 6月29日披露,Meta内部文件显示,公司正在限制员工在AI模型构建过程中使用Claude和Codex。

报道标题直接点明了原因:Meta担心竞争对手模型的输出可能混入自家的训练数据,从而引发蒸馏、法律和竞争方面的风险。

Anthropic的条款明确禁止用户使用Claude输出训练与Anthropic竞争的模型,也禁止支持第三方进行此类操作;OpenAI的条款也规定,用户不得使用OpenAI服务的输出开发与OpenAI竞争的模型。

这些大厂虽然采取的限制方式各不相同,但都共同说明了一个事实:AI工具已不再是可以随意试用的效率插件。

它不仅消耗大量算力,还涉及代码的处理、客户数据的接触,影响产品入口的选择,甚至有可能成为训练下一代模型的原材料。

大厂并非不再使用彼此的模型,而是不敢再随意使用了。

02

大厂为AI构筑的三道坚固防线

通常情况下,一个员工多安装一个软件、多打开一个网页、多尝试一个工具,一般不会对公司的底层资源分配产生重大影响。

但AI却截然不同,每一次模型调用背后,都关联着算力、token、代码、数据、权限和输出资产等诸多要素。

当AI成为公司的核心生产资料时,公司对待它的态度自然也发生了巨大转变。

综合这段时间的信息来看,大厂开始为AI工具设置三道防线。

第一道防线聚焦于资源层面。

算力和token的使用都受到严格限制,不再能够无限使用。

大模型与传统软件有着本质区别。传统软件售出后,边际成本较低,但大模型每一次调用,背后都会产生真实的算力成本。尤其是处理长上下文、代码任务、Agent工作流时,消耗的资源远远超过普通问答。

目前,AI竞争已经进入算力紧缺的阶段。

徽声在线今年多次提及,微软、亚马逊、Alphabet和Meta等巨头在2026年的AI相关资本开支已达到数千亿美元的规模;其中2月报道提到约6000亿美元,3月转述S&P Global Visible Alpha的口径则约为6350亿美元。这是一场前所未有的大规模资本投入,但即便如此,市场仍在讨论这些资金何时能够转化为足够的可用算力。



近期存储和内存价格的上涨,就是一个极为直观的信号。

徽声在线6月援引摩根士丹利(Morgan Stanley)报告称,受大型科技公司AI基础设施投资推动,内存芯片价格在过去一年已经上涨约6倍。摩根士丹利将这种现象称为 “芯片通胀(chipflation)”:最初只是AI基础设施出现瓶颈,如今已经影响到硬件利润率、设备价格、云成本、资本开支和供应链延迟等多个方面。

谷歌限制Meta使用Gemini,就是资源侧限制的典型案例。徽声在线转述称,这一短缺情况影响并推迟了Meta的部分内部AI项目,其他谷歌客户也受到一定程度的影响,只是影响相对较轻。与此同时,Meta已经要求员工更加高效地使用AI tokens。

这意味着,即使是Meta这样的大客户,即便愿意支付费用,也不一定能够买到足够的模型容量;即使是谷歌这样的云和AI基础设施巨头,也不得不在客户之间分配算力资源。

第二道防线着重于数据安全。

代码、客户信息和内部机密等数据,不得随意进入外部模型。

这并非大厂过度敏感,而是他们有过惨痛的教训。

早在2023年,三星半导体部门员工就多次将敏感信息输入ChatGPT,其中包括用于排查问题的源代码和内部会议内容。随后,三星临时禁止员工在公司设备上使用ChatGPT等生成式AI工具。

一旦员工将代码、会议记录和内部资料输入外部模型,这些数据就已经脱离了公司的可控范围。

这类行为并非个例。Cyberhaven早期监测显示,ChatGPT上线后,4.7%的员工至少有一次将敏感公司数据粘贴进ChatGPT;员工粘贴到ChatGPT的内容中,约11%属于敏感数据。

在AI研发场景中,数据风险更为突出。做开发的人都知道,发布代码前检查API key是否被误提交是基本操作。而在AI数据集、模型训练和开源样本共享场景中,这个问题会被进一步放大。

同样在2023年,微软AI研究团队在分享开源训练数据时,由于错误配置Azure存储访问token,导致38TB私有数据暴露,其中包括私钥、密码、内部Teams消息和员工工作站备份等重要信息。

在AI Coding已成为趋势的当下,大厂员工在使用AI时,反而需要更加注意数据的边界问题。

本地部署可以将数据保留在公司自身的环境中,减少代码、日志、客户信息进入外部模型的风险。对于一些安全要求极高的场景,如内部代码审查、日志分析、客服数据处理、合规文档整理等,本地模型或者私有云部署将变得越来越重要。

然而,当模型的能力与工作效率紧密相关时,员工往往希望使用的不仅仅是“一个能用的模型”,而是当下最强、最顺手、最擅长写代码的工具。本地部署一个开源模型或许能够解决一部分数据边界问题,但很难完全复刻外部工具的完整体验和强大能力。

这也是谷歌会因安全担忧限制大多数员工使用Claude Code、Codex,微软会因Anthropic的数据留存要求限制Claude Fable 5的根本原因。

本质上,这种限制是对公司数据的有效保护。

第三道防线围绕资产保护展开。

模型输出,不得随意进入竞争对手的研发流水线。

资产防线有两个关键控制点,分别位于模型提供商和模型使用商两端。

对于模型提供商而言,他们需要防范蒸馏风险:Anthropic的条款明确禁止用户使用Claude输出训练与Anthropic竞争的模型;OpenAI也禁止用户使用OpenAI服务的输出开发与OpenAI竞争的模型。

也就是说,模型可以被调用,但输出不能随意用于训练下一个竞争模型。

大模型公司的核心资产不仅仅是模型权重,还包括模型输出中所体现的能力,如代码能力、推理方式、任务拆解、合成数据、评测样本以及某类问题的标准解法等。如果竞争对手可以大规模调用一个强模型,并将这些输出整理成训练数据,就相当于利用别人的能力来提升自己的模型水平。

因此,模型提供商必须在条款中明确禁止此类行为。他们的这道防线体现在条款规定之中。

对于模型使用商来说,他们则需要证明自身的合规性。


这道防线与第二道防线几乎是一个问题的两个方面:数据防线关注的是自身数据是否会流入外部模型,而资产防线则关注外部模型的输出是否会影响自身。前者旨在防止自身数据外泄,后者旨在防止他人能力内渗。

合规问题是必须考虑的重要因素。

Meta限制Claude和Codex,主要限制的是模型构建场景。据The Information披露的Meta内部文件显示,公司担心Claude或Codex的输出会进入自身的模型构建流程,如训练数据、合成数据生成、评测、模型优化或代码基础设施等环节。

因为一旦这些输出进入研发流水线,就可能被对方认为是在利用其模型能力训练或改进自身模型。

更进一步说,如果这种调用变成大规模、系统性的抓取行为,就可能被模型提供商视为蒸馏攻击。

徽声在线6月24日报道,Anthropic在给美国参议员的信中提出指控,称与阿里巴巴及Qwen AI实验室相关的操作者,在2026年4月22日至6月5日之间,使用近2.5万个虚假账号与Claude进行了2880万次交互,试图通过蒸馏提取Claude能力。虽然这条消息尚未引发公开诉讼,但已经进入了政策和监管的讨论范畴。

说来令人觉得好笑,《连线》杂志6月29日报道称,Meta的一个承包商项目让数百名外包人员伪装成未成年人,去测试ChatGPT、Gemini、Character.AI等竞争对手的聊天机器人。该项目由Meta承包商Covalen管理,内部代号Cannes,至少到2026年4月21日仍在运行。

这些承包商被要求创建虚假的未成年人账号,向竞争对手的聊天机器人提出多种高风险内容的问题,有时还会发送图片,再将回复复制进表格。

Meta的说法是,这是标准的安全测试和benchmarking。但就事论事而言,很难说这种行为没有触犯到模型的竞争边界。

资产防线,可以看作是大厂为自身的模型研发流程预留的合规空间。

否则,未来一旦出现模型能力争议、合同纠纷或监管审查等情况,公司很难证明自己的模型没有借鉴竞争对手的输出。

03

AI行业步入全新的竞合阶段

“三”这个数字颇具深意,请允许我稍作偏离主题:在希腊神话体系中,从世界秩序的构建到命运走向的抉择,从神灵权柄的分配到英雄宿命的安排,“三”无处不在。

在希腊神话里,进入冥界需要通过三道关卡:首先要渡过冥河,由摆渡人卡戎引领;然后会遇到守门犬刻耳柏洛斯;最后进入审判体系。其中,刻耳柏洛斯是三头犬,十字路口坐着冥界的三位判官,就连冥界本身也分为三层。

如今,AI大厂的入口也出现了三道防线:

资源不能无限制使用,数据不能随意流动,输出不能随意用于训练。

透过这三道防线,我们可以清晰地看到,AI行业正在迈入一个新的竞争合作阶段。

在这个阶段,每家公司都同时扮演着两种角色。

一方面,它们是模型提供方,自然希望自己的模型能够被更多人使用,能够接入更多的产品,融入更多的企业工作流中。

另一方面,它们也是模型使用方。没有哪家公司能够完全独立发展,最强的模型、最好的编程工具、最成熟的云基础设施以及最丰富的企业入口,往往分散在不同公司手中。

这些大厂需要考虑诸多因素,它们既希望他人使用自己的模型,又担心他人利用自己的输出训练竞品;既希望使用他人的模型提高自身效率,又不希望自己的数据、代码和研发流程失去控制。

合作仍将继续,但大厂之间的AI合作已不再是过去那种“应有尽有”的宽松关系了。

在云计算时代,大厂之间也会互为客户。Netflix可以运行在AWS上,苹果可以使用Google Cloud,微软的软件也可以为竞争对手提供服务。那时,基础设施和应用之间的边界相对清晰:你租用我的服务器,我提供算力、存储和网络服务;你的数据、产品逻辑和业务流程仍保留在你自己的系统里。

当然,云时代也存在安全、合规和供应商锁定等问题,不过,从整体来看,它更像是一种基础设施租赁关系。

但这套逻辑在大模型领域已经难以适用,因为大模型不仅仅是基础设施,更是能力本身。

你调用我的模型,本质上是在付费使用我的模型能力;你将我的输出接入你的流程,不只是获取一个结果,还可能将我的能力沉淀到你的体系之中。

这种连接既带来了效率的提升,也带来了风险的增加。

大厂之间的连接因此变得更加敏感。过去只是流程细节方面的问题,现在都变成了合作的前置条件:谁能使用、使用多少、数据如何进出、输出能否复用……

早些年,当AI只是效率插件时,谁好用就用谁,但当AI成为核心生产资料时,它就必须被权限化、配额化、审计化和边界化。

AI工具的自由试用时代,已然宣告结束。

点击展开全文
你关注的
攻防失序 辽篮亟需破局重生攻防失序 辽篮亟需破局重生 NBA历史新篇章!三兄弟同队共战,字母哥续约风波再起NBA历史新篇章!三兄弟同队共战,字母哥续约风波再起 山东男篮季后赛前景堪忧,邱彪用人僵化成最大障碍山东男篮季后赛前景堪忧,邱彪用人僵化成最大障碍
相关文章
AI大厂,筑起防线互相设防AI大厂,筑起防线互相设防 WTT美国大满贯爆冷!国乒00后新组合3-1掀翻日本强档 混双冠亚军在望WTT美国大满贯爆冷!国乒00后新组合3-1掀翻日本强档 混双冠亚军在望 德布劳内十年复仇记:从被兄弟夺爱到世界杯绝杀,他用格局赢得人生德布劳内十年复仇记:从被兄弟夺爱到世界杯绝杀,他用格局赢得人生 世界杯淘汰赛3场深度前瞻:西班牙稳中求胜,葡萄牙警惕加时,瑞士或迎进球大战世界杯淘汰赛3场深度前瞻:西班牙稳中求胜,葡萄牙警惕加时,瑞士或迎进球大战 交流切勿显奴才之态,保持尊严展君子风范交流切勿显奴才之态,保持尊严展君子风范 文科生存危机:江苏历史类考生530分难求公办本科的深层解析文科生存危机:江苏历史类考生530分难求公办本科的深层解析