文章总结： 美国联邦政府以国家安全为由下令停用Anthropic技术，起因是双方在军事场景AI权限与伦理护栏上存在分歧。五角大楼要求全用途访问权，而Anthropic拒绝将技术用于大规模监控与自主武器，最终导致政府将其列为供应链风险。该事件标志着供应链安全工具正演变为治理内部生态的手段，迫使AI企业重新审视其合规架构与商业定位。 综合评分： 92 文章分类： AI安全,政策法规,安全建设,供应链安全,安全大事件

联邦“封杀”Anthropic风波：特朗普下令停用Claude，AI访问权与护栏之争升级

原创

数说安全 数说安全

数说安全

2026年3月2日 11:17 辽宁

美国联邦政府近日下令停止使用Anthropic技术，把这家以Claude模型闻名的美国本土AI公司推到了风口浪尖。

据美媒报道，这是美方首次将一家美国企业认定为“对国家安全构成供应链风险”——一个过去更常贴在境外通信与科技企业身上的标签（例如华为）。

特朗普在2026年2月28日通过Truth Social宣布，要求联邦机构“立即停止”使用Anthropic技术；对Claude依赖较深的部门被给予大约六个月的替换期。随后，美国国防部长Pete Hegseth在X进一步放话，称Anthropic构成国家安全风险，并强调与美军合作的承包商、供应商不得与Anthropic发生商业往来。

如果只看这些表态信息，这像是一场典型的“安全升级”：政府出于国家安全考虑，清退潜在风险供应商。但把镜头拉近，冲突的核心并不是某个漏洞、某次入侵或某段后门证据，而是一个更棘手、也更具有时代特征的问题——在军事与国家安全场景里，AI系统到底应该被赋予多大的权限？企业能否对政府的使用方式划出不可触碰的红线？当双方对“可用”与“不可用”的边界定义不一致，供应链安全工具就可能从“防外部风险”转为“强制内部合规”的杠杆。

从报道披露的细节看，禁令的导火索来自五角大楼对Claude提出的“全用途访问”要求。

媒体称，五角大楼希望获得用于“所有合法目的”的不受限制访问权限；Anthropic则提出两项例外：其一，不允许用于对美国人的大规模监控；其二，不允许用于完全自主武器。Anthropic CEO Dario Amodei的理由并不新鲜，却直指当下AI治理最敏感的两条线：一条是面向国内公民的监控能力，另一条是以AI为核心的杀伤性自主化。Amodei认为，当前AI模型的可靠性与可控性不足以支撑完全自主武器，安全护栏既保护军人也保护平民；而大规模监控则触及美国公民权利底线。

值得注意的是，“所有合法目的”（all lawful purposes）在安全与合规语境里是一种极具张力的表述。它看似限定在“合法”，实际上却把决定权更多交给了拥有执法、情报、军事权限的一方。因为“合法”并不等于“合规”，更不等于“可审计、可证明的最小必要”。同一句话，在不同机构、不同任务、不同授权链条下，可能对应完全不同的技术需求：是用于战场态势分析，还是用于国内情报汇聚？是用于武器系统闭环决策，还是用于对海量通信数据的筛选？当授权范围以一句概括性法律措辞覆盖时，供应商提出的“护栏”就容易在执行层面被稀释：要么护栏被视为“可选项”，要么在合同与法律文本中出现能够绕开护栏的例外条款，最终让所谓的安全承诺变成不可验证的口头保证。

报道中提到一个关键转折：双方的私下谈判未能达成一致，五角大楼发出“要么配合、要么拉黑”的最后通牒；Anthropic则称对方最终方案包含可能忽略已谈妥护栏的法律语言。这类争议在政企合作中并不少见：企业讲“技术控制与伦理边界”，政府讲“法律授权与任务刚性”。当两者无法通过合同把边界固化到可执行的条款里，冲突往往会被上升到更强势的政策工具层面，而“供应链风险”恰好就是能够一键触发清退与隔离的工具。

更耐人寻味的是，报道强调这是“首次将美国公司列为国家安全供应链风险”。这句话的意义，不在于是否真的“首次”，而在于它释放了一个趋势信号：供应链安全不再只是一套针对“外部对手”的框架，也可能演化为一套治理内部生态的通用手段。过去供应链风险治理更多落在硬件、通信设备、操作系统、关键软件上，风险形态也更直观：后门、漏洞、更新劫持、远程控制、数据外传等。而当对象变成AI模型与推理服务，风险的“形态”开始变得抽象：不一定是某个可复现的后门，而可能是“能力边界不可控、用途边界不可约束、审计边界不可证明”。如果说传统供应链安全强调“代码与硬件是否可信”，那么AI时代的供应链安全开始强调“系统在特定任务链条中会被如何使用、会产生怎样的二次能力”。

这也解释了为什么这起事件会在科技行业引发更广泛的焦虑。

报道指出，Anthropic依赖亚马逊、微软、谷歌等云服务，而这些云厂商普遍与美军存在合同关系。一旦禁令压力外溢到云生态，可能出现两种连锁反应：其一，云厂商为了避免自身军方业务受影响，主动与Anthropic保持距离，进而冲击Anthropic的算力与交付；其二，云厂商尝试用更复杂的隔离与合规结构来“切分”业务边界，但这会带来成本上升与交付周期拉长。无论哪种，都会把“供应链风险”的影响从单一供应商扩散到基础设施层面——而基础设施一旦动摇，影响的就不再是某个模型，而是整个AI产业的商业可行性与创新节奏。

从法律层面看，Anthropic计划挑战该“供应链风险”认定，称相关法律条款（报道提及10 USC 3252）的适用范围主要指向特定国防采购/合同情形，而非企业一般商业经营。

因此，报道认为个人用户及非国防部承包商仍可继续使用Claude。这一争议其实触及另一个更现实的问题：当政府以“国家安全”名义做出限制时，边界到底在哪里？是只限于特定合同、特定网络、特定任务，还是会逐渐滑向更广泛的行业禁令？对企业而言，最难承受的往往不是某一次被排除在单个合同之外，而是不确定性：今天是某个部门禁用，明天是否会扩展到更多机构？今天是“联邦机构”，明天是否会影响州与地方政府采购？今天影响政府侧，明天是否通过供应链条款影响商业侧？

同样值得关注的是，报道提到特朗普警告Anthropic在过渡期不配合可能面临民事与刑事后果。抛开具体法律适用与争议不谈，这种表态的“震慑意义”大于“条款细节”：它提醒所有向政府提供基础性数字能力的公司，尤其是AI、云、数据与安全服务商——一旦业务进入国家安全叙事，商业谈判的规则会发生变化。企业常用的合同策略、风险披露、责任限制，在更高位阶的政策工具面前可能变得脆弱。换句话说，AI公司过去习惯的“平台化商业逻辑”，可能需要适应一种更接近“关键基础设施供应商”的定位：不仅要交付能力，还要证明可控、可审计、可退出，并且要能在极端政策情景下维持连续性。

把视角落回网络安全行业，这起事件的最大启示并不是“某个模型能不能用”，而是“护栏能不能被执行”。

在AI治理讨论中，护栏经常以原则形式出现：不做监控、不做武器化、不过度收集、不越权调用。但真正的分水岭在于，这些护栏能否被写进可验证的控制面：谁能配置策略、策略覆盖哪些接口、如何留痕、如何审计、出现争议由谁仲裁、是否存在例外路径、例外路径是否会被滥用。没有可验证的护栏，就无法在供应链争议中自证清白；没有可迁移的架构，就会在“立即停用”式的政策冲击下付出高昂的切换成本。

也因此，六个月的替换期看似是行政安排，实际是一堂现实的架构课：任何把AI深度嵌入业务链条的组织，都应当提前设计“可替代性”。这不仅是“换个模型”的问题，还包括提示词与工作流的迁移、工具调用与权限的重建、数据接入的重映射、日志与审计的连续性、以及在不同模型之间保持输出一致性的测试体系。对安全团队来说，最重要的是把AI当作供应链组件来治理，而不是当作一个可随时替换的SaaS：组件就意味着依赖、意味着接口、意味着权限，也意味着一旦出问题需要隔离与应急。

这场争议也提供了一个观察窗口：全球AI治理正在从“能力竞赛”进入“权限竞赛”。

未来围绕大模型的争议，可能不再是单纯的算力与参数规模，而是更具体的访问权：谁可以接入哪些数据、谁可以调用哪些工具、谁可以在什么场景下把AI纳入决策闭环。尤其当AI向安全、执法、情报、军事等高敏场景深入时，“我们能做什么”会迅速让位于“我们被允许做什么、必须证明什么”。这会推动一整套配套能力成为刚需：从模型侧的安全策略、到云侧的隔离与密钥治理、到应用侧的权限分层与审计、再到组织侧的合规流程与问责机制。

Anthropic在这次冲突中坚持“不用于自主武器与国内监控”，在商业上未必是最省事的选择，却把AI厂商的角色问题摆到了台面上：当模型能力足以影响现实世界的安全与权利结构时，供应商是否只是“按需交付”的工具人？还是必须对用途承担某种程度的把关责任？反过来，政府作为采购方与使用方，是否愿意接受供应商对用途的限制？如果不接受，又会不会用更高强度的政策工具实现“强制可用”？这类问题没有简单答案，但它们会直接塑造未来几年AI产业与安全治理的边界。

可以预见，类似的冲突不会止于一家公司或一个模型。随着AI逐步成为关键基础能力，围绕它的争议会更多以“供应链安全”的名义出现：有人关心数据主权，有人关心模型可控，有人关心任务可用，有人关心合规与权利。

对企业与机构而言，最务实的应对不是站队，而是把工程与治理做扎实——把边界写清，把权限做小，把审计做实，把替代方案准备好。因为真正决定系统能否长期运行的，往往不是某一条政策口径，而是在不确定性到来时，你是否拥有把风险关进笼子的能力。

（2026.03.02数说安全发布）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数说安全 数说安全 数说安全《联邦“封杀”Anthropic风波：特朗普下令停用Claude，AI访问权与护栏之争升级》