模型权重一旦泄露,谁都拦不住。
这是达里奥·阿莫迪的最新论调。他在最近一篇长文中直言:最强大的开源AI模型已经危险到不能随便放了。这个观点在行业内炸开了锅。
他的核心就一句话:模型一旦放出去,就没法追踪谁在用,也没法收回来。
现在的开源模型进步速度惊人。Llama、Mistral、DeepSeek这些名字你可能听过,它们正在快速追赶闭源系统,价格却只有零头。能力提升的同时,风险也在放大。
阿莫迪说的问题很实在:
(1) 模型权重泄露太容易了。开源社区周末就能把安全过滤层扒掉,"安全版"和"无限制版"最后变成同一个文件
(2) 蒸馏技术能让闭源模型被复制。你没法阻止有人反复查询一个闭源模型,然后用这些数据训练出一个缩小版——安全训练全部归零
(3) 能力越强,滥用风险越高。帮忙写代码的工具,同样能用来自动化诈骗
当然,业内人士不同意。
开源派反驳:封闭模型的问题更多——外部研究人员没法检查问题,没法监督。真正的风险是集中在几家大公司手里,而不是分散出去。
这场争论的本质是:行业开始质疑"开放即安全"这个假设了。
接下来会怎么走?不太可能完全开放或完全封闭。更现实的场景是:分级访问、强制测试、对最强系统严格管控。但问题是:这些规则真的能执行下去吗?
阿莫迪没否定开源的价值。他的意思是:默认开放已经不等于安全了,特别是最强的那批系统。
更残酷的真相是:安全机制建起来容易,让它真正起作用是另一回事。问题不再是"什么应该分享",而是"谁能真正管住后续发生的事"。
正文完