アメリカの大規模モデルは閉鎖に向かう——安全の名のもとに

作者：晓静；来源：腾讯科技

6月27日早间，Anthropic宣布：美国政府已批准其最强网络安全模型Mythos 5重新部署至超过100家美国机构，包括大型企业和政府部门。面向公众的版本Fable 5“恢复在即”。

据外媒获得的商务部长卢特尼克致Anthropic联合创始人Tom Brown的信件，卢特尼克通知Anthropic他已“确定适当的安全保障措施已经到位”。

但同一封信中，卢特尼克指出6月12日初始指令的所有其他要求仍然有效，且对Fable 5何时向公众恢复只字未提。

几乎同时，6月27日凌晨，OpenAI正式发布了GPT-5.6系列三款模型：Sol、Terra、Luna。同样是在白宫的要求下，GPT-5.6只对“经政府逐案审批的合作伙伴”开放API访问，ChatGPT端尚未上线。

回看整个时间线：6月2日特朗普签署AI行政令，6月9日Anthropic发布Fable 5和Mythos 5，6月12日商务部下令全面下架，6月26日OpenAI发布GPT-5.6但被限制发行，6月27日Mythos 5获准有限恢复。

不到一个月，美国政府对前沿AI模型的控制经历了完整的“叫停—谈判—有条件放行”周期。

OpenAI战略团队负责人Dean W. Ball（前白宫AI顾问）在6月16日的博客中总结了这件事对行业的影响：“前沿AI模型开发者现在需要政府明确的‘绿灯’才能发布”。

Dean W. Ball在6月26日的长文《What Should Be Done》中评价：“没有人知道获得许可的要求到底是什么。这里我说‘没有人’，就是字面意义上的意思：似乎连政府部门自己都不知道。”

01 真的强大到不安全了吗？

这是整件事最核心的问题。政府的行动建立在一个隐含前提之上：这些模型的能力已经强到构成不可接受的安全风险。但当事公司自己的官方评估，给出了完全相反的结论。

OpenAI在GPT-5.6发布博客中披露了完整的安全评估结果，按照OpenAI自己建立并公开发布的准备框架，Sol没有越过这条线。这个框架的红线定义是：模型能否在没有人类协助的情况下，自主发现并利用高价值目标的未知漏洞。

具体测试结果是：Sol在Chromium和Firefox上能识别漏洞和利用原语（exploitation primitives），但“没有在测试条件下自主生成完整可用的端到端攻击链”。OpenAI自己的判断是：Sol更擅长帮人找漏洞和打补丁，并不是端到端可靠地执行完整攻击。

但OpenAI紧接着也写了一句“很有情商”的话：“benchmark thresholds cannot capture every way a model may be used or combined with other tools.”虽然按我们的标准没过线，但谁知道真实世界里会怎么用呢？故意制造了一个模棱两可的灰色地带。

Anthropic就不是那么“有情商”了。在6月13日的声明中，Anthropic逐点反驳了政府的理由。政府声称发现了Fable 5的越狱方法，Anthropic回应说：第一，这只是一个“窄范围的非通用越狱”，本质上是让模型阅读一段代码然后指出缺陷；第二，“其他公开可用的模型，包括OpenAI的GPT-5.5，也能做到”；第三，Anthropic投入了数千小时的红队测试，“没有任何测试者找到通用越狱”。

Anthropic CEO Dario Amodei在6月11日发表的长文《Policy on the AI Exponential》中已经预判了这种局面，声明中明确表态：“政府可以阻止不安全的部署，但流程必须透明、公平、清晰、基于技术事实。这次行动不符合这些原则）。”

两个最激烈的竞争对手，在同一个月里，用各自独立的评估体系得出了同一个结论：按照行业自建的安全框架，这些模型并不会构成不可部署的风险。

那么问题来了，如果模型没有越过行业红线，政府凭什么介入？Dean Ball进一步披露：政府此前聘请了唯一一位有前沿AI经验的官员来主持AI标准与创新中心（CAISI），此人曾在OpenAI和Anthropic任职，但上任几天就被高层解雇。剩余CAISI团队在整个“后Mythos危机期”处于停工令状态，甚至不被允许与其他政府机构沟通。“我认识的特朗普政府官员中，没有人有前沿AI经验”。

Ball的意思是，做出管制决定的人，既没有定义清晰的安全标准，也没有评估这些模型的技术能力。

更进一步的自然追问是：Fable 5和GPT-5.6 Sol是否真的跨越了某种“人类威胁奇点”？是否存在一条客观的能力红线，越过了就必须管制？

多位AI领域专家表示，技术上并不存在这样一条线。模型能力是连续增长的曲线。每一代模型发布时都是“史上最强”，但只有这一次触发了政府的直接干预。

背后有三个隐含条件：

第一，能力变得“可演示”了。Anthropic自己把Mythos 5宣传为“世界最强网络安全模型”，Stripe一天迁移5000万行代码的案例被广泛传播。这些故事让不懂技术的政治家也能想象“如果坏人用会怎样”。

Meta原首席AI科学家、图灵奖得主Yann LeCun早在2025年11月就公开指出了这个逻辑：当Anthropic发布首份AI网络攻击威胁报告时，LeCun直接称其为“regulatory theater”（监管剧场），指控Anthropic利用AI安全恐惧“manipulate legislators”（操纵立法者）进行“regulatory capture”（监管俘获）。

LeCun当时的判断是：闭源公司系统性地夸大AI安全威胁，目的是建立只有大公司才能通过的合规壁垒，排斥开源竞争者。Antropic没想到的是，石头先砸向了自己。

第二，有人递了一把刀。亚马逊CEO安迪·贾西向政府提交了Anthropic模型的安全隐患报告。亚马逊是Anthropic最大投资方，也是其云服务合作伙伴，同时还有自研模型（Nova系列）和Anthropic形成竞争。由此，政府获得了行动的合法性来源。

第三，特朗普本月初刚签了AI行政令，给政府60天制定前沿模型的“自愿提交规则”。行政令需要第一个执法案例来证明它不是废纸。Fable 5撞到了枪口上。

这就引出一个更深层的问题，如果“太强就要管”，而“多强算太强”由监管部门说了算，且标准不公开、没有明确阈值、没有申诉程序，那未来每一次前沿模型发布都将面对同样的不确定性。企业不知道自己的模型什么时候会触发管制。

02 历史镜鉴，30年前的密码战争

美国政府试图用出口管制来遏制所谓的危险技术扩散，能让人联想到一个很相似的历史先例，90年代的“密码战争”（Crypto Wars）。

冷战结束后，互联网开始商业化，计算机科学家们在开发保护数据传输安全的加密技术。美国政府把强加密算法归类为“军需品”（munitions），放在和导弹、坦克同一个出口管制清单上（ITAR/EAR）。逻辑和今天十分相似，如果敌人获得了强加密，NSA（美国国家安全局）就无法监听他们的通讯，国家安全受威胁。

这意味着美国软件公司只能对海外客户出口40位密钥的弱加密版本，NSA能轻松破解的版本，而国内版本可以使用128位强加密。外国用户知道他们拿到的是“阉割版”，开始转向欧洲和以色列的替代产品。

1991年，一个叫Phil Zimmermann的密码学爱好者写了PGP（Pretty Good Privacy），一个让普通人也能用强加密保护邮件的软件。他把PGP上传到了互联网。美国海关随即对他展开刑事调查——罪名是“非法出口军需品”。

Zimmermann的反击极其巧妙：他把PGP的完整源代码印成了一本书出版。书籍受第一修正案保护，出版自由是宪法权利。你可以管制软件，但你没办法禁止一本书出口。调查持续了三年，最终在1996年关闭，政府没有提起诉讼。

几乎同一时间，NSA推出了一个更激进的方案：Clipper芯片。设计思路是所有通讯设备必须安装这个芯片，芯片负责加密通讯，芯片内置密钥托管机制，在执法授权下，政府能通过托管密钥解密通信。用户之间的通讯对第三方是加密的，但政府随时可以解密。克林顿政府强推这个方案。结果学术界发现了芯片的设计缺陷，科技行业集体抵制，公众强烈反对，1996年彻底死掉。

1995年，数学家Daniel Bernstein想在网上发布自己写的加密算法源代码，被政府以出口管制为由禁止。他起诉了司法部。第九巡回上诉法院做出了一个影响深远的判决：软件源代码是受第一修正案保护的“言论”（speech），政府对加密代码的出口管制违宪。这个判决直接动摇了整个管制体系的法律基础。

2000年1月，克林顿政府大幅放松加密出口管制。原因是管不住了。PGP早就传遍全世界，开源加密算法全球普及，管制只是在阻碍美国公司的竞争力，外国客户早已转向其他供应商。

放松管制之后，才有了今天Signal和WhatsApp的端到端加密。如果90年代的管制延续至今，这些产品不可能存在。

90年代，被管控的是强加密算法，理由是国家安全，工具是ITAR军需品出口管制，受伤的是美国软件公司（被迫出口弱版本），不受影响的是外国开发者（自己写加密算法）。

2026年，被管控的是前沿AI模型能力，理由还是国家安全，工具是出口管制指令。

这次真正受伤的会是谁？

外媒评论指出：“没有人花1000亿美元建数据中心，只为了服务于政府批准的100家公司”。

前沿模型的训练成本以十亿美元计，而回收成本的窗口只有发布后几个月，之后模型变成次前沿，竞争加剧，利润率压缩。每一周的审批延迟，都在吞噬这个有限的盈利窗口。Brandom的结论是：“如果持续下去，整个产业的基础投资逻辑都会动摇”。

乔治·华盛顿大学政治学助理教授Jeffrey Ding的核心论点是：在大国技术竞争中，决定胜负的不是谁先发明了一项技术，而是谁能更快地将技术扩散到整个经济体中。通用技术尤其如此——它需要广泛的社会扩散，需要新组织围绕它被创建出来，需要大规模的真实世界使用数据来发现它的应用边界。Dean Ball在引用Ding时写道：“通用技术的用途是被发现的，不是事先知道的”。

但大洋彼岸的另外一边，中国大模型正在以开源开放的姿态走向全球开发者。

加密算法是纯数学，一旦发表就无法收回。AI模型权重有类似属性，但闭源前沿模型的推理能力确实集中在少数公司的API后面。

但开源模型的能力在逐代追赶，管控能延缓扩散，无法阻止扩散。90年代花了将近10年才走到“认输放松管制”这一步。AI管控难道也需要类似的时间周期？

03 美国大模型进入审查时代？

2026年6月，在AI产业的历史上，可能标志着一个转折点：政府第一次成功地在商业AI模型和它的用户之间，插入了自己作为审批者的角色。

Dean Ball在《What Should Be Done》中，Ball警告说，如果市场对此产生恐慌，效果将远超AI行业本身：“从核能到天然气到电力电子，美国再工业化的大量投资都明确或隐含地以AI产业的未来需求为前提。如果这个需求因为政府管制而无法实现，连锁反应会远超人们想象。”

但Ball也承认，方向不是全错的：“前沿AI确实存在灾难性风险的可能性，这个关切不是伪造的。问题在于执行方式，一个没有技术专家、没有清晰标准、没有时间表的审批流程，不是答案。”

OpenAI说GPT-5.6的限制是“短期措施”，可能在几周后向公众开放。但6月27日Mythos 5的“有限恢复”已经给出了模板，不是全面放开，还是仅限部分美国机构、其他限制继续有效。每一个长期制度，最初都被称为“短期措施”。

Dean Ball最后写了一句话，值得所有人认真对待：“如果只有极少数人能使用前沿AI，坏的未来反而更可能发生。因为那些少数人，往往是已经拥有巨大经济和政治权力的群体”。

估计全球的开发者社区，都在怀念那个不顾时差蹲OpenAI发布会，惊喜于新模型的进步、并熬夜测试各种新场景的时代。

不过，现在我们还是可以充满期待地“蹲”中国最新大模型的发布。作者：晓静；出典：腾讯科技

6月27日朝、Anthropicが発表：米国政府は、その最強サイバーセキュリティモデルMythos 5を、大企業や政府機関を含む100以上の米国機関に再展開することを承認した。一般向けバージョンFable 5は「復活間近」。

海外メディアが入手した、商務長官ルートニックからAnthropic共同創業者Tom Brownへの書簡によると、ルートニックはAnthropicに対し「適切な安全対策が整ったことを確認した」と通知した。

しかし同じ書簡で、ルートニックは6月12日の当初命令の他の要件はすべて依然として有効であり、Fable 5がいつ一般公開されるかについては一言も触れていない。

ほぼ同時に、6月27日未明、OpenAIはGPT-5.6シリーズの3モデル（Sol、Terra、Luna）を正式リリースした。こちらもホワイトハウスの要請により、GPT-5.6は「政府が一件ごとに承認したパートナー」にのみAPIアクセスを開放し、ChatGPT側はまだ提供開始されていない。

タイムラインを振り返る：6月2日、トランプがAI大統領令に署名。6月9日、AnthropicがFable 5とMythos 5をリリース。6月12日、商務省が全面的な撤去を命令。6月26日、OpenAIがGPT-5.6をリリースするも配信制限。6月27日、Mythos 5が限定的な復活を承認される。

1ヶ月足らずで、米国政府による最先端AIモデルへの統制は、「停止—交渉—条件付き承認」という完全なサイクルを経た。

OpenAIの戦略チーム責任者Dean W. Ball（元ホワイトハウスAI顧問）は6月16日のブログで、この件が業界に与える影響を総括した：「最先端AIモデルの開発者は、今やリリースのために政府の明確な『ゴーサイン』を得る必要がある」。

Dean W. Ballは6月26日の長文「What Should Be Done」でこう評した：「誰も、許可を得るための要件が何かを知らない。ここで『誰も』と言うのは、文字通りの意味だ。政府の部署自体も知らないように思える」。

01 本当に安全でないほど強力なのか？

これが全体の核心的な問題だ。政府の行動は、暗黙の前提に基づいている：これらのモデルの能力は、許容できない安全リスクを構成するほど強力になっている。しかし、当該企業自身の公式評価は全く逆の結論を出している。

OpenAIはGPT-5.6のリリースブログで完全な安全性評価結果を開示した。OpenAI自身が構築し公開している準備フレームワークによれば、Solはこのラインを超えていない。このフレームワークのレッドラインの定義は：モデルが人間の支援なしに、高価値目標の未知の脆弱性を自律的に発見し悪用できるかどうか。

具体的なテスト結果は：SolはChromiumとFirefoxで脆弱性と悪用プリミティブを識別できるが、「テスト条件下で完全に使用可能なエンドツーエンドの攻撃チェーンを自律的に生成しなかった」。OpenAI自身の判断は：Solは人が脆弱性を見つけてパッチを当てるのを助ける方が得意であり、エンドツーエンドで完全な攻撃を確実に実行するものではない。

しかしOpenAIは続けて「非常にEQが高い」一文を書いた：「ベンチマークの閾値は、モデルが使用されたり他のツールと組み合わせられたりするすべての方法を捉えることはできない」。我々の基準ではラインを超えていないが、現実世界でどう使われるか誰にもわからない？意図的に曖昧なグレーゾーンを作り出している。

Anthropicはそれほど「EQが高く」ない。6月13日の声明で、Anthropicは政府の理由に逐一点で反論した。政府はFable 5の脱獄方法を発見したと主張したが、Anthropicは応答：第一に、これは「狭い範囲の非汎用的脱獄」に過ぎず、本質的にはモデルにコードを読ませて欠陥を指摘させるもの。第二に、「OpenAIのGPT-5.5を含む他の公開モデルでも可能」。第三に、Anthropicは数千時間のレッドチームテストを実施したが、「いかなるテスターも汎用的な脱獄を見つけなかった」。

Anthropic CEOのDario Amodeiは6月11日の長文「Policy on the AI Exponential」で既にこの状況を予見しており、声明で明確に表明：「政府は安全でない展開を阻止できるが、プロセスは透明、公正、明確で、技術的事実に基づくものでなければならない。今回の行動はこれらの原則に適合しない」。

2つの最も激しい競争相手が、同じ月に、それぞれ独立した評価体系で同じ結論に達した：業界独自の安全フレームワークによれば、これらのモデルは展開不能なリスクを構成しない。

では問題は、モデルが業界のレッドラインを超えていないのに、政府が何を根拠に介入するのか？Dean Ballはさらに暴露：政府は以前、最先端AIの経験を持つ唯一の役人をAI標準・イノベーションセンター（CAISI）の責任者として雇ったが、この人物はOpenAIとAnthropicに在籍していたが、就任数日で上層部に解雇された。残りのCAISIチームは「ポストMythos危機期」全体にわたって業務停止命令下に置かれ、他の政府機関とのコミュニケーションさえ許されなかった。「私が知るトランプ政権の役人の中で、最先端AIの経験を持つ者はいない」。

Ballの言いたいのは、規制決定を下した人々は、明確な安全基準を定義もせず、これらのモデルの技術的能力を評価もしていないということだ。

さらに自然な疑問として：Fable 5とGPT-5.6 Solは本当に何らかの「人類脅威の特異点」を超えたのか？客観的な能力のレッドラインが存在し、それを超えると規制しなければならないのか？

複数のAI分野の専門家は、技術的にはそのような線は存在しないと述べている。モデルの能力は連続的に成長する曲線である。各世代のモデルリリースは「史上最強」だが、今回だけが政府の直接介入を引き起こした。

背後に3つの暗黙の条件がある：

第一に、能力が「デモ可能」になった。Anthropic自身がMythos 5を「世界最強のサイバーセキュリティモデル」と宣伝し、Stripeが1日に5000万行のコードを移行した事例が広く拡散された。これらの話は、技術に詳しくない政治家にも「悪者が使ったらどうなるか」を想像させた。

Metaの元チーフAI科学者でチューリング賞受賞者のYann LeCunは、2025年11月に既にこのロジックを公然と指摘していた：Anthropicが初のAIサイバー攻撃脅威レポートを発表した際、LeCunはそれを直接「regulatory theater（規制劇場）」と呼び、AnthropicがAI安全への恐怖を利用して「manipulate legislators（立法者を操作）」し、「regulatory capture（規制の掌握）」を行っていると非難した。

当時のLeCunの判断は：クローズドソース企業はAI安全の脅威を組織的に誇張し、大企業だけが通過できるコンプライアンス障壁を築き、オープンソースの競合を排除しようとしている。Anthropicが予想しなかったのは、石が先に自分たちに当たったことだ。

第二に、誰かが刃を差し出した。アマゾンCEOのアンディ・ジャシーが政府にAnthropicモデルの安全上の懸念に関する報告書を提出した。アマゾンはAnthropicの最大の投資家であり、クラウドサービスのパートナーでもあり、同時に自社開発モデル（Novaシリーズ）を持ちAnthropicと競合している。これにより、政府は行動の正当性の源を得た。

第三に、トランプが今月初めにAI大統領令に署名し、政府に60日間の猶予を与えて最先端モデルの「自主的な提出ルール」を策定させた。大統領令は、それが単なる紙切れではないことを証明する最初の執行事例を必要としていた。Fable 5が銃口に当たった。

これにより、より深い問題が生じる。「強すぎるから規制する」として、「どれだけ強ければ強すぎるか」を規制当局が決め、基準は非公開、明確な閾値なし、不服申立手続きなしとなれば、将来の最先端モデルリリースは毎回同じ不確実性に直面する。企業は自分のモデルがいつ規制を引き起こすかわからない。

02 歴史の教訓、30年前の暗号戦争

米国政府が輸出規制を使って危険な技術拡散を抑えようとする試みは、非常に似た歴史的先例を思い起こさせる、90年代の「暗号戦争」（Crypto Wars）だ。

冷戦終結後、インターネットが商業化され始め、コンピュータ科学者たちはデータ転送の安全性を守る暗号技術を開発していた。米国政府は強力な暗号アルゴリズムを「軍需品」（munitions）に分類し、ミサイルや戦車と同じ輸出規制リスト（ITAR/EAR）に載せた。その論理は今日と非常に似ている：もし敵が強力な暗号を手に入れれば、NSA（米国国家安全保障局）は彼らの通信を傍聴できなくなり、国家安全保障が脅かされる。

これは、米国のソフトウェア企業は海外顧客に対して40ビット鍵の弱い暗号バージョン（NSAが容易に解読できるバージョン）しか輸出できず、国内バージョンは128ビットの強力な暗号を使用できることを意味した。外国ユーザーは自分たちが「去勢版」を入手していることを知り、欧州やイスラエルの代替製品に目を向け始めた。

1991年、Phil Zimmermannという暗号愛好家がPGP（Pretty Good Privacy）を書いた。これは一般の人でも強力な暗号でメールを保護できるソフトウェアだ。彼はPGPをインターネットにアップロードした。米国税関は直ちに彼に対して刑事捜査を開始した——容疑は「軍需品の不法輸出」だ。

Zimmermannの反撃は極めて巧妙だった：彼はPGPの完全なソースコードを本として出版した。書籍は修正第一条の保護を受け、出版の自由は憲法上の権利である。ソフトウェアを規制することはできても、本の輸出を禁止することはできない。捜査は3年間続き、最終的に1996年に終了し、政府は訴訟を起こさなかった。

ほぼ同時期に、NSAはより過激なスキームを打ち出した：クリッパーチップだ。設計思想は、すべての通信機器にこのチップを搭載し、チップが通信を暗号化し、チップには鍵のエスクロー機構が内蔵され、法執行の許可の下で政府がエスクロー鍵を介して通信を復号できるようにするというものだ。ユーザー間の通信は第三者に対して暗号化されているが、政府はいつでも復号できる。クリントン政権はこのスキームを強力に推進した。しかし学界がチップの設計上の欠陥を発見し、テクノロジー業界が一斉にボイコットし、世論の激しい反対に遭い、1996年に完全に頓挫した。

1995年、数学者のDaniel Bernsteinが自分で書いた暗号アルゴリズムのソースコードをインターネット上で公開しようとしたが、政府が輸出規制を理由に禁止した。彼は司法省を訴えた。第9巡回区控訴裁判所は影響力の大きい判決を下した：ソフトウェアのソースコードは修正第一条で保護される「言論」（speech）であり、政府による暗号コードの輸出規制は違憲である。この判決は規制体系全体の法的基盤を直接揺るがした。

2000年1月、クリントン政権は暗号輸出規制を大幅に緩和した。理由は規制しきれなくなったからだ。PGPは既に世界中に広がり、オープンソースの暗号アルゴリズムは世界中で普及し、規制は米国企業の競争力を妨げるだけで、外国の顧客は既に他のサプライヤーに移っていた。

規制緩和の後、今日のSignalやWhatsAppのエンドツーエンド暗号が実現した。もし90年代の規制が続いていたら、これらの製品は存在し得なかった。

90年代、規制対象は強力な暗号アルゴリズム、理由は国家安全保障、手段はITAR軍需品輸出規制、被害を受けたのは米国のソフトウェア企業（弱いバージョンの輸出を強いられた）、影響を受けなかったのは外国の開発者（自分たちで暗号アルゴリズムを書いた）。

2026年、規制対象は最先端AIモデルの能力、理由はやはり国家安全保障、手段は輸出規制命令。

今回本当に傷つくのは誰か？

海外メディアの評論：「誰も、政府が承認した100社だけにサービスを提供するために、1000億ドルをデータセンターに費やしたりしない」。

最先端モデルのトレーニングコストは数十億ドル単位であり、コストを回収する期間はリリース後数ヶ月しかなく、その後モデルは準最先端になり、競争が激化し、利益率が圧縮される。承認の遅れが1週間ごとに、この限られた利益の窓口を蝕んでいく。Brandomの結論は：「このまま続けば、産業全体の基礎的な投資ロジックが揺らぐだろう」。

ジョージ・ワシントン大学政治学助教授のJeffrey Dingの中心的な論点は：大国の技術競争において、勝敗を決めるのは誰が最初に技術を発明したかではなく、誰がより早く技術を経済全体に拡散できるかである。汎用技術は特にそうだ——広範な社会的拡散、それを中心に新しい組織が作られること、その応用範囲を発見するための大規模な実世界使用データが必要である。Dean BallはDingを引用して書いた：「汎用技術の用途は発見されるものであり、事前に知られているものではない」。

しかし大洋の向こう側では、中国の大規模言語モデルがオープンソースの開放的な姿勢で世界の開発者に向けて進んでいる。

暗号アルゴリズムは純粋な数学であり、一度公開されれば回収できない。AIモデルの重みも類似の性質を持つが、クローズドソースの最先端モデルの推論能力は確かに少数の企業のAPIの背後に集中している。

しかしオープンソースモデルの能力は世代ごとに追いつきつつあり、規制は拡散を遅らせることはできても、阻止することはできない。90年代は「敗北を認めて規制緩和」に至るまでに約10年を要した。AI規制にも同様の期間が必要なのだろうか？

03 米国の大規模言語モデルは審査時代に突入か？

2026年6月は、AI産業の歴史において一つの転換点を示す可能性がある：政府が初めて、商業AIモデルとそのユーザーの間に、自らを承認者として挿入することに成功した。

Dean Ballは「What Should Be Done」の中で、もし市場がこれにパニックを起こせば、その影響はAI業界をはるかに超えると警告している：「原子力から天然ガス、電力エレクトロニクスに至るまで、米国の再工業化への多大な投資は、明確に、あるいは暗黙的にAI産業の将来の需要を前提としている。もしこの需要が政府の規制によって実現できなければ、連鎖反応は人々の想像をはるかに超えるだろう」。

しかしBallも、方向性が全く間違っているわけではないと認めている：「最先端AIには確かに壊滅的リスクの可能性が存在し、その懸念は偽りではない。問題は執行方法だ。技術専門家も、明確な基準も、スケジュールもない承認プロセスは、答えではない」。

OpenAIはGPT-5.6の制限は「短期的措置」であり、数週間後には一般公開される可能性があると述べている。しかし6月27日のMythos 5の「限定的復活」は既にテンプレートを示している：全面的な開放ではなく、一部の米国機関のみに限定され、他の制限は継続される。すべての長期的な制度は、当初は「短期的措置」と呼ばれていた。

Dean Ballは最後に一文を書き、すべての人が真剣に受け止めるべきだと述べている：「もし極めて少数の人だけが最先端AIを使用できるなら、悪い未来の方がむしろ起こりやすくなる。なぜなら、その少数の人々は、しばしば既に巨大な経済的・政治的権力を持つ集団だからだ」。

世界中の開発者コミュニティは、時差を気にせずOpenAIの発表会に張り付き、新モデルの進歩に驚き、夜更かしして様々な新シナリオをテストしていた時代を懐かしんでいるだろう。

しかし、今でも私たちは期待に胸を膨らませて中国の最新大規模言語モデルのリリースを「張り付いて」待つことができる。