文章总结： 该文档分析2026年4月白宫指控中国通过模型蒸馏技术窃取美国AI成果的备忘录，指出其混淆技术概念、缺乏实质证据且存在政治动机。文章强调蒸馏是行业通用技术而非窃取，中国AI发展基于自主创新，并揭露美方指控在技术界定、法律依据和证据链条上的多重矛盾，呼吁回归技术理性与公平竞争。 综合评分： 78 文章分类： 政策法规,AI安全,技术标准,供应链安全,威胁情报

莫须有的“工业窃取”：评白宫对中国AI发展的无端指责

原创

网空闲话 网空闲话

网空闲话plus

2026年4月24日 07:37 北京

在小说阅读器读本章

去阅读

2026年4月23日，白宫科技政策办公室（OSTP）向联邦机构发布备忘录NSTM-4，声称“美国政府有信息表明，主要位于中国的外国实体正在开展蓄意的、工业规模的行动，以蒸馏美国前沿AI系统”。该备忘录由OSTP主任迈克尔·J·克拉西奥斯（Michael J. Krastios）签署，措辞严厉。同日，克拉西奥斯在社交媒体上进一步渲染：“这些外国实体正在利用数万个代理和越狱技术，开展协调一致的行动，系统性地窃取美国的突破性成果。”然而，细究这份备忘录及其所引用的“证据”，不难发现其中充斥着概念混淆、选择性引用和缺乏实质证据的政治化指控。

一、技术层面：蒸馏是行业通行做法，并非“窃取”

1.1 什么是模型蒸馏？

AI模型蒸馏是一种公开、广泛使用的技术方法，由Hinton等人在2015年正式提出。其核心原理是：用一个大型、复杂的“教师模型”的输出作为训练信号，训练一个更小、更高效的“学生模型”，从而实现模型轻量化、降低推理成本、提升部署效率。

这一技术早已是AI行业的标准化实践。白宫备忘录本身也不得不承认：“AI蒸馏，当合法地用于从更先进的系统生产更小、更轻量级的模型时，是该生态系统的关键组成部分。”无论是美国的OpenAI、Anthropic、Google，还是中国的DeepSeek、Moonshot AI、MiniMax，都在合法合规地使用蒸馏技术优化自身模型。

1.2 “未经授权的蒸馏”法律界定模糊

白宫的核心指控是“未经授权的蒸馏”，即通过API调用前沿模型进行训练。然而，目前美国没有任何联邦法律明确禁止通过公开API进行模型蒸馏。各大AI厂商的服务条款中对此规定不一，有些明确禁止，有些则未加限制。将服务条款违约等同于“工业规模的窃取行动”，是严重的法律概念混淆。

更关键的是，白宫备忘录并未提供任何公开可验证的证据。备忘录中仅以模糊的“美国政府有信息表明”作为依据，这种表述既无法被独立验证，也无法被证伪。克拉西奥斯在社交媒体上提到的“数万个代理账户”，实际上来源于今年2月Anthropic的单方面指控——该公司声称三家中国AI公司（DeepSeek、Moonshot AI和MiniMax）通过约2.4万个欺诈账户向其Claude模型发送了1600万次交易。同一月，OpenAI也向众议院中国特别委员会成员致信，称“有证据表明DeepSeek正在不断尝试蒸馏OpenAI和其他美国前沿实验室的前沿模型，包括通过新的、混淆的方法”。

值得注意的是，上述指控均来自商业竞争对手的单方面声明，且美方至今未公布任何可独立复现的技术证据或司法认定。将商业公司的竞争指控直接上升为国家层面的“工业规模盗窃”，缺乏基本的程序正义。

1.3 “越狱技术”指控缺乏技术细节

克拉西奥斯在推文中将“越狱技术”（jailbreaking techniques）与蒸馏行为并列。越狱技术通常指绕过模型安全对齐、诱导产生有害内容的提示词工程，这与模型蒸馏是两个完全不同的技术概念。API调用中的正常模型评估和比较研究，与越狱攻击有本质区别。将二者混为一谈，要么反映了对技术细节的严重误读，要么是刻意制造恐慌的修辞手段。

二、产业实践层面：中国AI发展依赖自主创新

2.1 中国AI产业的真实基础

白宫备忘录试图营造一种叙事：中国AI能力来源于“系统性地提取美国突破”。这一说法既不符合事实，也低估了中国数十年来的科技积累。

中国在AI领域的崛起，建立在持续增长的研发投入、庞大的数据资源和完整的产业链基础之上。根据公开数据，中国AI论文发表量和引用量均居世界前列，在计算机视觉、自然语言处理、语音识别等多个子领域拥有自主核心技术。DeepSeek等公司推出的模型在国际基准测试中表现优异，这正是中国长期技术积累的结果，而非所谓的“蒸馏产物”。

2.2 蒸馏不会完整复制模型能力

白宫备忘录中有一个值得注意的细节：“通过此类秘密、未经授权的蒸馏活动开发的模型并不能完全复制原版的性能。”这恰恰说明，即使存在蒸馏行为，也无法复制前沿模型的核心能力。

前沿AI模型的价值不仅在于基准测试分数，更在于其安全性、鲁棒性、推理能力和知识广度。简单的API调用无法获取模型的训练数据、架构细节、权重参数和训练算法。所谓“以极低成本推出在某些基准测试中表现看似相当的产品”，本质上承认了中国AI产品的高效工程能力，而非对原始模型的完整复制。

2.3 选择性忽略西方的类似行为

如果蒸馏调用构成“窃取”，那么美国的AI公司和研究机构是否也应接受同样的审视？西方学术界和产业界大量使用公开API进行模型评估、比较和优化研究，其中许多调用同样可能超出特定服务条款的范围。将这一行业普遍做法单方面归咎于中国，是典型的双重标准。

三、治理层面：国家安全泛化的危险先例

3.1 “工业规模”的定义陷阱

白宫备忘录反复使用“工业规模”（industrial-scale）这一修辞，暗示存在系统性、国家支持的行动。然而，AI模型训练本身就需要海量数据。API调用的数量本身不能证明恶意意图。正常的模型研发活动需要通过大量API调用来测试、评估和优化模型，这与所谓的“蓄意窃取”有本质区别。

将正常的研发活动贴上“工业规模攻击”的标签，无异于为任意打压竞争对手制造借口。

3.2 政治时机与谈判筹码

值得注意的是，白宫这份备忘录的发布日期——2026年4月23日——正值美国总统特朗普与中国领导人计划下个月在北京举行峰会前夕。报道引述退役将军、前美国国家安全局局长兼网络司令部司令保罗·中曾根的观点，指出美方可能考虑的回应措施包括“出口管制、外交抗议和有针对性的技术限制”。备忘录的发布，很难不让人联想到为即将到来的谈判增加筹码的政治操作。

中曾根目前担任范德比尔特大学国家安全研究所所长，他在周三（4月22日）于纳什维尔的记者圆桌会议上表示：“我们会非常非常谨慎地与不同的合作伙伴分享这项（AI技术）。”

3.3 缺乏证据的“情报信息”

白宫备忘录在缺乏公开证据的情况下，以“美国政府有信息表明”的模糊表述发动指控。这种措辞本质上是一种无法反驳的政治指控。它让人联想到历史上种种以“情报信息”为名的单边指责——从大规模杀伤性武器到技术窃取，最终往往证明是情报失误或刻意渲染。在技术领域，如果没有公开、可验证的证据，这样的指控只会损害美国自身的公信力。

四、美方备忘录的自我矛盾

备忘录在批评所谓“蒸馏活动”的同时，也不得不承认美国承诺“自由和公平的AI技术发展，涵盖从开源到专有模型的整个竞争生态系统”。然而，真正的公平应当包括：不基于未经证实的指控去污名化竞争对手；不以国家安全为名行技术封锁之实；不在缺乏司法认定的情况下给外国企业贴上“窃取者”的标签。

备忘录中有一段话颇为耐人寻味：“那些将其AI能力建立在如此脆弱基础之上的外国实体，对其所生产模型的完整性和可靠性不应抱有多大信心。”这句话反过来同样适用：将其指控建立在商业竞争对手单方面声明基础之上的美方，对其所下结论的可信度也不应抱有多大信心。

五、结语：回归技术理性与公平竞争

白宫备忘录将AI蒸馏这一行业通行做法扭曲为“窃取美国创新”，既是对技术实质的误读，也是对全球AI产业合作精神的破坏。面对缺乏公开证据的政治化指控，国际社会应当保持清醒，要求美方提供可验证的证据，而非仅凭单方面声明就进行“有罪推定”。

备忘录中声称“有计划地从美国工业界提取和复制创新毫无创新可言”，但对于什么是真正的创新，中国的答案始终是：自主创新、开放合作、公平竞争。中国AI产业的发展成就有目共睹，不需要依靠所谓的“窃取”。

AI技术的未来取决于全球科学家的共同努力和公平竞争的市场环境。将技术问题武器化、政治化，不仅损害中美两国科技界的互信，也将拖慢全人类从AI技术进步中获益的步伐。正如备忘录末尾所言，美国承诺“自由和公平的AI技术发展”——真正的公平，应当包括不基于未经证实的指控去污名化竞争对手，也不应以“工业规模”为标签发动一场没有证据的舆论战。

参考资源

1、https://www.nextgov.com/artificial-intelligence/2026/04/white-house-accuses-china-deliberate-industrial-scale-campaigns-steal-us-ai-models/413083/

2、https://x.com/mkratsios47/status/2047316220785905948

3、https://whitehouse.gov/wp-content/uploads/2026/04/NSTM-4.pdf

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《莫须有的“工业窃取”：评白宫对中国AI发展的无端指责》