当前位置:首页 > 焦点 > AI大厂,正在互相设防 正文

AI大厂,正在互相设防

来源:上海朗通资讯网   作者:探索   时间:2026-07-17 07:13:39

来源:微信公众号:字母AI
作者:袁心玥
编辑:王靖
题图:AI生成

曾几何时,AI大厂AI工具如同科技巨头内部的正互“免费自助餐”——模型哪家强,就先端哪家;代码工具哪顺手,相设就先拿哪用;若不知如何下手,AI大厂便先尝几口“龙虾”开胃。正互Token像餐盘里的相设薯条,被毫无节制地大把分发。AI大厂

然而,正互到了2026年上半年,相设这场自助盛宴戛然而止,AI大厂餐厅开始查验“入场券”。正互

今年3月,相设谷歌因算力容量不足,AI大厂限制Meta对Gemini模型的正互使用。尽管Meta试图购买更多Gemini相关计算资源,相设但谷歌无法完全满足其需求。

4月22日,《洛杉矶时报》披露,出于安全考量,谷歌禁止大多数员工使用Claude Code、Codex等竞争对手工具,仅允许申请例外;与此同时,部分DeepMind团队(涵盖Gemini、内部应用及开源模型项目)仍在使用Claude Code。

5月14日,The Verge报道,微软开始取消大部分Claude Code的内部许可证,强制引导开发者转向自家产品GitHub Copilot CLI。

6月10日,因Anthropic的数据留存政策要求,微软进一步限制员工使用Claude Fable 5。

6月28日,《金融时报》曝光谷歌限制Meta使用Gemini的细节,原本幕后的算力短缺,以“巨头间限量供应模型容量”的形式公之于众。

紧随其后,6月29日,The Information披露Meta内部文件:公司正限制员工在AI模型构建中使用Claude和Codex。

随着模型能力的指数级跃升,AI已演变为大厂的核心生产资料,巨头间的关系因此变得微妙而复杂。

AI大厂既是彼此的客户,也是激烈的竞争对手。他们既渴望调用对方最强的模型能力,又恐惧自身的数据、代码、工作流及模型路线被对手渗透或窃取。

AI的“自由试用期”宣告终结。AI大厂,正在互相设防。

一、AI大厂开启“双向设闸”模式

纵观今年被曝光的事件,Google是最早显现“内外双重设限”特征的大厂之一。

据《金融时报》报道,早在3月前后,谷歌便开始限制Meta对Gemini的使用。报道指出,这并非谷歌不愿出售,而是Meta所需的Gemini计算容量远超谷歌当时的供给能力。

换言之,Meta想多拿Gemini,但谷歌的“后厨”产能告急,只能实行限量供应。

大模型调用不同于传统软件授权。即便客户愿意付费,也不一定能获得足够的算力容量。每一次API调用背后,都是真实的算力消耗。

谷歌在外部对Meta设限的同时,也在内部对自家员工设限,禁止使用竞争对手的AI编程工具。

4月22日,《洛杉矶时报》报道称,谷歌多数员工因“安全担忧”被禁用于Claude Code、Codex等竞品工具,除非能证明存在业务必要性方可申请例外。

然而,部分DeepMind团队(包括Gemini、内部应用和开源模型团队)仍在使用Claude Code。

这一举措导致谷歌内部出现所谓的“Claude拥有者与匮乏者”分化。用还是不用,成了影响效率的关键变量。

谷歌在此情境下显得颇为矛盾:一方面,公司大力推动员工积极使用AI,甚至将AI使用率纳入绩效评估;另一方面,不同团队获取AI工具的权限存在巨大差异。

据报道,部分员工认为谷歌内部模型在编码能力上不及Claude,因此“能否使用Claude”不再仅是工具偏好,而是直接转化为效率差距。

从谷歌的立场看,它并非不知Claude Code和Codex的强大——关键AI团队仍在继续使用这些外部工具,这至少证明外部AI编程工具在一线研发中仍具不可替代的价值(谷歌自身也承认在Coding领域落后)。

尽管未披露具体细节,但从企业使用AI编程工具的场景推断,此类“安全担忧”通常涉及代码、内部文档、产品信息及工作流数据泄露至外部模型的风险。

微软同样面临类似的顾虑。

The Verge 5月14日报道,微软开始取消大部分Claude Code内部许可证,将开发者导向自家的GitHub Copilot CLI。

尽管Claude Code在微软内部广受欢迎,但作为Anthropic的工具,将其导向GitHub Copilot CLI,一方面旨在控制成本,另一方面则是将内部AI编程工作流重新收归微软和GitHub体系内。

不久后,微软进一步限制Claude Fable 5的使用。

6月10日,The Verge报道,微软因Anthropic的数据留存要求,限制员工使用Claude Fable 5。

微软法律团队正在评估内部使用该模型的可行性,主要担忧集中在客户数据、内部代码及机密信息的泄露风险。

至6月底,Meta也开始跟进,对外部模型设闸。

The Information 6月29日披露,Meta内部文件显示,公司正限制员工在AI模型构建中使用Claude和Codex。

报道直指核心原因:Meta担心竞争对手模型的输出可能混入自家训练数据,从而引发蒸馏风险、法律纠纷及竞争劣势。

Anthropic的条款明确禁止用户使用Claude输出训练与Anthropic竞争的模型,也禁止支持第三方这样做;OpenAI的条款同样规定,用户不得使用OpenAI服务的输出开发与OpenAI竞争的模型。

虽然各厂限制手段各异,但共同指向一个事实:AI工具已不再是可随意试用的效率插件。

它消耗算力,流经代码,接触客户数据,影响产品入口,甚至可能成为训练下一代模型的原料。

大厂并非不用彼此的模型,而是不敢再随意使用。

二、大厂为AI构建的三道防线

一名员工多装一个软件、多开一个网页、多试一个工具,通常不会显著影响公司的底层资源分配。

但AI截然不同。每一次模型调用背后,都牵涉算力、Token、代码、数据、权限及输出资产。

当AI成为公司的核心生产资料,其管理态度自然发生根本性转变。

梳理近期信息,大厂开始为AI工具设立三道防线。

第一道防线:资源管控

算力和Token不再无限可用。

大模型并非传统软件。传统软件售出后边际成本极低,但大模型每一次调用都对应着真实的算力账单。尤其是长上下文处理、代码任务及Agent工作流,其资源消耗远超普通问答。

问题在于,AI竞争已进入算力紧缺阶段。

路透社今年多次报道,微软、亚马逊、Alphabet和Meta等巨头2026年AI相关资本开支已达数千亿美元量级。2月报道提及约6000亿美元,3月转述S&P Global Visible Alpha的数据约为6350亿美元。这是一场历史级别的资本投入,但市场仍在讨论这些资金何时能转化为足够的可用算力。

近期存储和内存价格的上涨,是这一趋势的直观信号。

路透社6月援引摩根士丹利(Morgan Stanley)报告称,受大型科技公司AI基础设施投资推动,内存芯片价格在过去一年上涨约6倍。摩根士丹利将此现象称为“芯片通胀(chipflation)”:最初仅为AI基础设施瓶颈,现已外溢至硬件利润率、设备价格、云成本、资本开支及供应链延迟。

谷歌限制Meta使用Gemini,即是资源侧限制的最直接体现。路透社转述称,这一短缺已影响并推迟了Meta的部分内部AI项目,其他谷歌客户亦受影响,程度较轻。与此同时,Meta已要求员工更高效地使用AI Token。

这意味着,即便如Meta这般的大客户愿意付费,也不一定能买到足够的模型容量;即便如谷歌这般云与AI基础设施巨头,也不得不在客户间分配算力。

第二道防线:数据隔离

代码、客户信息及内部机密,严禁随意流入外部模型。

这并非大厂过度敏感,而是基于前车之鉴。

早在2023年,三星半导体部门员工被曝多次将敏感信息输入ChatGPT,包括用于排查问题的源代码和内部会议内容。随后,三星临时禁止员工在公司设备上使用ChatGPT等生成式AI工具。

一旦员工将代码、会议记录和内部资料输入外部模型,数据便已脱离公司可控边界。

此类行为并非孤例。Cyberhaven早期监测显示,ChatGPT上线后,4.7%的员工至少一次将敏感公司数据粘贴进ChatGPT;其中约11%属于敏感数据。

在AI研发场景中,数据风险更为严峻。开发者深知,发布代码前检查API Key是否误提交是基本操作。而在AI数据集、模型训练及开源样本共享场景下,这一问题被无限放大。

2023年,微软AI研究团队在分享开源训练数据时,因错误配置Azure存储访问Token,导致38TB私有数据暴露,其中包括私钥、密码、内部Teams消息及员工工作站备份。

在AI Coding已成趋势的当下,大厂员工使用AI时,更需严守数据边界。

本地部署可将数据保留在公司自有环境中,减少代码、日志、客户信息进入外部模型的风险。对于安全要求极高的场景(如内部代码审查、日志分析、客服数据处理、合规文档整理),本地模型或私有云部署的重要性日益凸显。

然而,当模型能力与工作效率深度绑定,员工追求的往往不仅是“一个能用的模型”,而是当下最强、最顺手、最擅长写代码的工具。本地部署开源模型虽能解决部分数据边界问题,却难以复刻外部工具的完整体验与能力。

这也解释了为何谷歌因安全担忧限制多数员工使用Claude Code和Codex,以及微软因Anthropic的数据留存要求限制Claude Fable 5。

本质上,这种限制是对公司数据的保护。

第三道防线:资产保护

模型输出,严禁随意进入竞争对手的研发流水线。

资产防线设有两个开关,分别位于模型提供商和模型使用商两端。

对模型提供商而言,核心目标是防止“蒸馏”:

Anthropic条款禁止用户使用Claude输出训练与Anthropic竞争的模型;OpenAI也禁止用户使用OpenAI服务输出开发与OpenAI竞争的模型。

这意味着,模型可被调用,但输出不得随意用于训练下一个竞争模型。

大模型公司的核心资产不仅是模型权重,更包括模型输出所体现的能力:代码能力、推理方式、任务拆解、合成数据、评测样本及特定问题的标准解法。若竞争对手可大规模调用强模型,并将输出整理为训练数据,便等于用他人的能力为自己的模型“补课”。

因此,模型提供商必须在条款中堵住这一漏洞。这道防线,写在法律条款里。

对模型使用商而言,核心目标是“自证清白”:

这道防线与第二道防线是一体两面:数据防线关注“我的数据是否会流出”,资产防线关注“外部模型的输出是否会影响我”。前者防范数据外流,后者防范能力入侵。

合规问题是不得不考虑的一环。

Meta限制Claude和Codex,主要针对模型构建场景。据The Information披露的Meta内部文件,公司担忧Claude或Codex的输出进入其模型构建流程(如训练数据、合成数据生成、评测、模型优化或代码基础设施)。

一旦这些输出进入研发流水线,便可能被对方指控:“你在利用我的模型能力训练或改进你的模型。”

更进一步,若此类调用演变为大规模、系统性的抓取,则可能被模型提供商视为“蒸馏攻击”。

路透社6月24日报道,Anthropic在给美国参议员的信中提出指控,称与阿里巴巴及Qwen AI实验室相关的操作者,在2026年4月22日至6月5日期间,使用近2.5万个虚假账号与Claude进行了2880万次交互,试图通过蒸馏提取Claude能力。虽非公开诉讼,但此事已进入政策和监管语境。

颇具讽刺意味的是,《连线》杂志6月29日报道,Meta的一个承包商项目让数百名外包人员伪装成未成年人,测试ChatGPT、Gemini、Character.AI等竞争对手的聊天机器人。该项目由Meta承包商Covalen管理,内部代号Cannes,截至2026年4月21日仍在运行。

承包商被要求创建虚假未成年人账号,向竞争对手聊天机器人提问多种高风险内容,有时发送图片,并将回复复制进表格。

Meta辩称这是标准的安全测试和基准测试(benchmarking)。但客观而言,此举难以摆脱触碰模型竞争边界的嫌疑。

资产防线,可视为大厂为自身模型研发流程预留的合规空间。

否则,未来一旦出现模型能力争议、合同纠纷或监管审查,公司将难以证明其模型未借用竞争对手的输出。

三、AI行业进入新的竞合阶段

“三”这个数字颇具深意,容我稍作引申:在希腊神话体系中,从世界秩序到命运走向,从神灵权柄到英雄宿命,“三”无处不在。

希腊神话中,进入冥界需经过三道关卡:先渡冥河,由摆渡人卡戎引路;再遇守门犬刻耳柏洛斯;最后进入审判体系。其中,刻耳柏洛斯是三头犬,十字路口坐着冥界三位判官,冥界本身亦分为三层。

如今,AI大厂的入口也多了三道防线:

资源不可无限用,数据不可随意流,输出不可随意用于训练。

透过这三道防线,我们可见AI行业正进入一个新的竞争合作阶段。

在此阶段,每家公司均身兼双重身份。

一方面,它们是模型提供方,自然希望自己的模型被广泛使用,接入更多产品,融入更多企业工作流。

另一方面,它们也是模型使用方。没有哪家公司能闭门造车,最强的模型、最好的编程工具、最成熟的云基础设施、最丰富的企业入口,往往分散在不同公司手中。

这些巨头考量诸多:既希望他人使用自己的模型,又恐惧他人利用自己的输出训练竞品;既想借助他人模型提升效率,又不愿让自身数据、代码和研发流程失控。

合作将继续,但大厂间的AI合作已不再是过去那种“应有尽有”的关系。

在云计算时代,大厂间亦互为客户。Netflix可运行于AWS,苹果可使用Google Cloud,微软软件亦服务竞争对手。那时,基础设施与应用间的边界相对清晰:你租我的服务器,我提供算力、存储和网络;你的数据、产品逻辑和业务流程仍在你自己的系统中。

当然,云时代亦存在安全、合规及供应商锁定问题,但整体而言,它仍像一种基础设施租赁关系。

这套逻辑在大模型上已难以适用,因为大模型不仅是基础设施,更是能力本身。

你调用我的模型,本质上是付费使用我的模型能力;你将我的输出接入你的流程,不仅是获取结果,也可能将我的能力沉淀到你的体系中。

这种连接带来效率,也伴随风险。

大厂间的连接因此变得更加敏感。过去仅是流程细节的问题,现在均成为合作的前置条件:谁能用、用多少、数据如何进出、输出能否复用……

早些年,当AI仅是效率插件时,谁好用就用谁;但当AI成为核心生产资料,它就必须被权限化、配额化、审计化和边界化。

AI工具的自由试用期,已经结束了。

本文来自微信公众号:字母AI,作者:袁心玥,编辑:王靖

本内容由作者授权发布,观点仅代表作者本人,不代表虎嗅立场。如对本稿件有异议或投诉,请联系 tougao@huxiu.com。

本文来自虎嗅,原文链接:https://www.huxiu.com/article/4872135.html?f=wyxwapp

标签:

责任编辑:娱乐