三十年来，各国政府一直试图限制网络安全软件的全球流通，但无一例外都失败了。尽管这段无效的历史早有明文记录，监管机构却似乎准备在他们的最新目标——Anthropic 的高级网络安全模型 Mythos 上重蹈覆辙。数字时代的一个基本现实就是代码无国界，而历史记录也证明，对加密和安全工具实施出口管制，除了阻碍合法研究之外根本无济于事，完全挡不住恶意行为者。 这种徒劳之举最著名的早期案例发生在上世纪90

三十年来，各国政府一直试图限制网络安全软件的全球流通，但无一例外都失败了。尽管这段无效的历史早有明文记录，监管机构却似乎准备在他们的最新目标——Anthropic 的高级网络安全模型 Mythos 上重蹈覆辙。数字时代的一个基本现实就是代码无国界，而历史记录也证明，对加密和安全工具实施出口管制，除了阻碍合法研究之外根本无济于事，完全挡不住恶意行为者。

这种徒劳之举最著名的早期案例发生在上世纪90年代的 PGP（Pretty Good Privacy）身上。由菲尔·齐默尔曼开发的 PGP 为大众提供了强大的加密功能。美国政府却将其列为军需品，并实施严格的出口管制。齐默尔曼用一招巧妙化解了这些限制：他把源代码印成纸质书出版，利用美国宪法第一修正案的保护，让这款软件得以在全球范围内传播。PGP 事件开创了一个先例：一旦安全工具受到限制，开源社区和意志坚定的个人必然会找到其他的分发途径。

时间快进到2026年，监管风向已从传统的加密算法转向了人工智能。Anthropic 的 Mythos 是一款专为高级网络安全应用设计的复杂 AI 模型，如今正面临出口管制机制的严格审查。立法者认为，如此强大的 AI 可能会被敌对国家武器化，用来发动毁灭性的网络攻击。因此，越来越多的人主张将 Mythos 及类似模型列为受限制技术，只允许经过审查的国内实体部署使用。

然而，正如 TechCrunch 所指出的，软件分发的底层逻辑从未改变。限制 Mythos 这类 AI 模型的出口，完全无视了现代技术去中心化的本质。模型权重可能会被泄露、复制，或者被国外行为者独立开发出来。开源替代方案也正在迅速缩小与专有系统之间的差距。只要一个工具存在且有用，全球的黑客和开发者社区就能搞到手，华盛顿的监管野心根本拦不住。

核心问题在于，出口管制建立在一个有缺陷的假设之上，即认为创新可以被局限在特定的地理范围内。但在比特和字节的世界里，这在物理上根本不可能。出口限制不仅没能遏制攻防网络安全工具的扩散，反而往往会让本土产业吃亏，拖慢全球安全合作的研发步伐。从 PGP 时代走到 Mythos 时代，教训依然没变：阻挡网络安全软件的流通纯属徒劳，真搞不懂为什么这次还会有人指望出现不同的结果。