独家：为何西方AI实验室退场，中国模型主导开源？

西方AI实验室正面临监管审查、安全评估和商业激励的压力，推动它们转向API接口发布，而非免费公开模型权重。相比之下，中国开发者则积极填补开源空白，推出专为本地部署、量化和商品化硬件优化的强大模型。

一项新的安全研究揭示了中国AI如何主导这一领域。SentinelOne和Censys发布的研究，在293天内映射了130个国家的17.5万个暴露AI主机，显示阿里通义千问Qwen2在全球部署中仅次于Meta的Llama。更值得注意的是，中国模型出现在52%运行多个AI模型的系统上，表明它已成为Llama的实际替代品。

SentinelOne杰出AI研究科学家Gabriel Bernadett-Shapiro告诉TechForge Media的《AI新闻》：“未来12-18个月，我们预计中国来源的模型家族将在开源大语言模型生态系统中扮演越来越核心的角色，特别是随着西方前沿实验室放缓或限制开放权重发布。”

这一发现正值OpenAI、Anthropic和谷歌面临监管审查之际，中国开发者则展现出“愿意发布大规模、高质量权重，明确优化本地部署、量化和商品化硬件”的意愿。Bernadett-Shapiro补充道：“实际上，这使它们更容易采用、运行和集成到边缘和住宅环境中。”

简而言之：如果你是一名研究人员或开发者，想在没有巨额预算的情况下在自己的计算机上运行强大AI，中国模型如Qwen2通常是你的最佳或唯一选择。

实用主义，而非意识形态

研究显示这种主导地位并非偶然。Qwen2保持“零排名波动”——在研究人员检查的每种测量方法中均保持第二位：总观测数、唯一主机数和主机天数。没有波动，没有区域差异，只有一致的全球采用。

共部署模式同样揭示问题。当操作者在同一系统上运行多个AI模型时，Llama和Qwen2的配对出现在40,694个主机上，占所有多家族部署的52%。

地理集中度强化了这一图景。在中国，仅北京就占暴露主机的30%，上海和广东合计占21%。在美国，反映AWS基础设施密度的弗吉尼亚州占主机的18%。

Bernadett-Shapiro解释：“如果发布速度、开放性和硬件可移植性在区域间继续分化，中国模型谱系可能成为开放部署的默认选择，不是因为意识形态，而是因为可用性和实用主义。”

治理问题

这种转变创造了Bernadett-Shapiro所称的“治理反转”——AI风险和问责分配方式的根本逆转。在像ChatGPT这样的平台托管服务中，一家公司控制一切：基础设施、监控使用、实施安全控制，并能关闭滥用行为。而开放权重模型则使控制消失，问责分散到130个国家的数千个网络中，而依赖性则集中在上游少数模型供应商——越来越多是中国供应商。

17.5万个暴露主机完全在商业AI平台的控制系统之外运行。没有集中认证、没有速率限制、没有滥用检测，关键是没有检测到滥用时的紧急关闭开关。Bernadett-Shapiro指出：“一旦开放权重模型发布，移除安全或安全训练就变得微不足道。前沿实验室需要将开放权重发布视为长期存在的基础设施产物。”

一个由2.3万个主机组成的持久骨干，平均正常运行时间达87%，驱动了大部分活动。这些不是业余实验——它们是提供持续效用的操作系统，通常同时运行多个模型。

或许最令人担忧的是：16%至19%的基础设施无法归因于任何可识别的所有者。Bernadett-Shapiro说：“即使我们能证明模型在攻击中被利用，也没有完善的滥用报告途径。”

无护栏的安全

近一半（48%）的暴露主机宣传“工具调用能力”——意味着它们不只是生成文本。它们可以执行代码、访问API并自主与外部系统交互。Bernadett-Shapiro解释：“纯文本模型可以生成有害内容，但工具调用模型可以行动。在未认证的服务器上，攻击者不需要恶意软件或凭证；他们只需要一个提示。”

最高风险场景涉及他所谓的“暴露、工具启用的检索增强生成或自动化端点被远程驱动为执行层”。攻击者可以简单地要求模型总结内部文档、从代码仓库提取API密钥，或调用模型配置为访问的下游服务。

当与优化多步推理的“思考”模型配对时——出现在26%的主机上——系统可以自主规划复杂操作。研究人员识别出至少201个运行“未经审查”配置的主机，明确移除安全护栏，尽管Bernadett-Shapiro指出这代表了下限。

换句话说，这些不仅仅是聊天机器人——它们是能够采取行动的AI系统，其中一半没有密码保护。

前沿实验室应做什么

对于关心维持对技术轨迹影响的西方AI开发者，Bernadett-Shapiro建议采用不同的模型发布方法。他说：“前沿实验室无法控制部署，但可以塑造他们释放到世界的风险。”这包括“投资于发布后对生态系统级采用和滥用模式的监控”，而不是将发布视为一次性研究输出。

当前的治理模型假设集中部署与分散上游供应——与实际发生的情况完全相反。他解释：“当少数谱系主导商品化硬件上可运行的内容时，上游决策会在各地放大。治理策略必须承认这种反转。”

但承认需要可见性。目前，大多数发布开放权重模型的实验室没有系统方法来跟踪它们的使用方式、部署位置，或安全训练在量化和微调后是否保持完整。

12-18个月展望

Bernadett-Shapiro预计暴露层将“持续存在并专业化”，因为工具使用、AI智能体和多模态输入成为默认能力而非例外。业余爱好者实验将使临时边缘不断变化，但骨干将变得更稳定、更有能力，并处理更敏感的数据。

执法将保持不均，因为住宅和小型VPS部署不映射到现有治理控制。他强调：“这不是配置错误问题。我们正在观察公共、未管理AI计算基底的早期形成。没有中央开关可翻转。”

地缘政治维度增加了紧迫性。Bernadett-Shapiro说：“当世界上大多数未管理AI计算依赖于少数非西方实验室发布的模型时，关于影响力、协调和发布后响应的传统假设变得薄弱。”

对于西方开发者和政策制定者，含义是明确的：“即使对他们自己平台的完美治理，如果主导能力存在于其他地方并通过开放、去中心化基础设施传播，对现实世界风险表面的影响也有限。”

开源AI生态系统正在全球化，但其重心正决定性地向东转移。不是通过任何协调策略，而是通过谁愿意发布研究人员和操作者实际需要本地运行AI的实用经济学。本研究中映射的17.5万个暴露主机只是这种根本性调整的可见表面——西方政策制定者才刚刚开始认识到，更不用说解决了。