标签： AI伦理

5月底，在英国皇家学会举办的人工智能安全国际对话（IDAIS）第五届会议闭幕式上，图灵奖得主姚期智、Yoshua Bengio，清华大学智能产业研究院院长张亚勤，加州大学伯克利分校教授Stuart Russell等全球顶尖AI科学家，共同签署了一份《IDAIS伦敦宣言》。

技术能力有限的非国家行为体，将在一年内掌握部分国家级网络攻击手段。全球社会目前远未做好应对这一紧迫威胁的准备。

这不是第一次，但这次份量不一样

IDAIS这个会议系列，2023年由姚期智、Yoshua Bengio、张亚勤、Stuart Russell四个人联合发起，已经跑了五届：牛津、北京、威尼斯、上海，这一届到了伦敦。

为什么这份宣言值得认真看？因为签字的人不只是学者，他们本身就是各国AI安全政策的顶层智囊。姚期智主导中国AI治理顶层设计，Yoshua Bengio起草过联合国AI报告，Stuart Russell的著作《Human Compatible》几乎是AI安全领域的必读书。这帮人联合发声，等于给各国政府递了一张时间表。

---

宣言到底说了什么

整份宣言的核心逻辑很直接：AI能力正在让”国家级攻击能力”向下溢出，从国家行为体流向非国家行为体——恐怖组织、黑客团体，甚至个人。

具体说了两个最紧迫的风险领域：

• 网络攻击：前沿AI已经能在数小时内完成专业团队需要数周的攻击性操作。关停医院、供水系统、电网、金融市场的攻击工具，正在落入远超以往的人群手中。
• 生物滥用：AI在病原体设计相关任务上已经超越博士级专家。能设计比自然界更危险的人造病原体的能力，正在向非专业人员扩散。这不只是理论风险——宣言明确说”可能在未来造成大规模伤亡”。

宣言还提了一个更深层的问题：逐步走向自主化的AI系统，本身就可能失控。这不是科幻，是工程现实。

---

各国政府现在该做什么

宣言给出了具体措施清单，不是泛泛而谈。针对网络攻击，优先级最高的几件事：

• 保护关键基础设施——电网、医院、供水系统，这些是第一批会被打的目标
• 建立前沿AI系统网络攻击能力评测体系——现在连”多强才算危险”都没有统一标准
• 部署前强制测试——对具备高级网络能力的模型，不能先发布再治理
• 访问控制——不是所有人都能调用最强模型，需要身份验证
• 跨国信息共享——网络威胁指标需要像金融制裁名单一样跨国流通

生物领域同理，但多了一层：核酸合成筛查。也就是说，以后买合成DNA，供应商要筛查序列是否与危险病原体匹配。这已经在部分国家推进，但远未形成全球标准。

---

中国和美国被点名了

宣言有一句话很克制但很明确：”主要人工智能司法管辖区在协调方面负有特殊责任。这尤其包括美国和中国。”

这是一个现实判断，不是政治表态。全球最强的大模型公司和最强的算力都在这两个国家手里，没有中美协同，任何AI安全协议都是空话。但中美同时在AI领域激烈竞争，协同治理怎么落地，这是下一个大问题。

宣言也提到了一个历史类比：切尔诺贝利事故之后，全球民用核能发展被阴影笼罩了数十年。AI如果出一次大规模安全事故，公众信任崩塌的后果，可能比任何技术监管都更致命。

AI 安全，这次是顶尖科学家自己站出来了

四月十七日到十九日，四个图灵奖得主凑在一起，在英国皇家学会开了三天会。这件事本身就不太寻常——Yoshua Bengio、姚期智、Stuart Russell、张亚勤，这四个名字任何一个单拎出来都够开一场主旨演讲，现在他们坐同一张桌子旁边，讨论的是同一件事：人工智能驱动的攻击行为，社会有没有准备好。

这场活动是”人工智能安全国际对话”（IDAIS）的第五场。这个机制是 2023 年成立的，之前走过了牛津、北京、威尼斯、上海，这一站放在伦敦，本身就有信号意义——英国在 AI 安全治理上一直想当”中间人”角色，既不完全跟美国走，也不站中国这边。

按照当前的技术演进速度，资源极为有限的非国家行为体——从有组织团体到独狼式个人——有望在一年内掌握部分国家级网络攻击手段。

声明里写了什么，为什么现在发

这份在伦敦签署的共识声明，核心警告可以浓缩成两句话：AI 正在让”搞破坏”的门槛降得比以前低太多，而全球社会还没准备好应对这个变化。

声明具体点了两大风险领域。第一个是 AI 赋能的网络攻击。前沿 AI 系统现在已经能在数小时内完成专家团队需要耗费数周才能完成的编程工作，包括发现并利用主流操作系统和浏览器的漏洞。曾经只有资源充足的国家行为体才能搞定的复杂攻击，现在正在以远超以往的速度落入远为广泛的人群手中。

第二个风险领域是生物滥用。前沿 AI 系统在与病原体设计相关的任务上已经超越博士级专家，使得较低层级的生物能力逐步进入非专业人士的可及范围。声明特别提到：能规划并协调多步骤实验室任务、还能协助构建新型专用生物 AI 模型的智能体，会进一步放大这个风险。

两大风险领域，声明给出了哪些应对方向

针对网络攻击风险，声明提出了几个优先事项：保护关键基础设施、建设对前沿 AI 系统网络攻击能力的评测能力、要求开展部署前测试并在必要时延迟更广泛的开放、对具备高级网络能力的前沿 AI 系统实施访问控制、建立信息共享与漏洞披露机制。

针对生物滥用风险，声明同样给出了优先事项：强化 AI 防护措施以应对高危生物滥用、对前沿闭源模型采取拒答训练和可信访问控制、对前沿开放权重模型开展预训练数据过滤、建设对前沿 AI 系统生物能力提升的评测能力、在核酸合成筛查方面开展国际协调。

这些措施听起来都很”应该”，但声明本身也坦承：目前的防护手段”远远不够”，基础性的技术与社会防御体系”仍处于萌芽阶段”，且在各司法管辖区之间部署极不均衡。

中国和美国，都被点名了

声明有一段话值得单独拎出来说：”主要人工智能司法管辖在协调方面负有特殊责任。这尤其包括美国和中国，以及其他在人工智能开发、部署和评估方面具有重要能力的司法管辖区。”

这是一份国际科学声明直接点名中美两国在 AI 安全治理上的特殊责任。过去类似声明往往泛泛而谈”国际社会应当……”，这次写得相当具体。

Yoshua Bengio 一直是 AI 安全领域最敢说的顶尖科学家之一。他牵头起草的《国际 AI 安全报告》在 2025 年发布，当时就有不少政府官员觉得”写得过于直白了”。这次 IDAIS 伦敦宣言的措辞同样相当直接，没有太多外交辞令。

声明最后还有一段类比，值得所有 AI 从业者认真读一读：”一场严重的人工智能赋能灾难不仅会造成巨大的直接危害，更会摧毁公众对人工智能系统的信任，并使人工智能本可带来的重大社会效益付诸东流。切尔诺贝利事故重创了全球核工业，至今仍让民用核能蒙上阴影，尽管现代反应堆设计已安全得多。”

把 AI 安全风险和切尔诺贝利相提并论——这份声明的分量，可能比很多人第一眼看到的要重得多。

---

CNN正式起诉AI搜索初创公司Perplexity。诉状里写得很直白：Perplexity的AI工具在未经授权的情况下，大量生成CNN报道的”逐字逐句”（verbatim）复制内容，还把CNN付费墙后面的内容直接提供给用户。

“你不能版权保护事实”

Perplexity发言人的回应相当强硬，只有一句话：“你不能版权保护事实。”

这句话的潜台词是：我们AI搜出来的内容是对事实的整合，不是对表达的抄袭。这个论点AI公司一直在用，但在法庭上能不能站住脚，目前还是个未知数。

“人类报道、研究、写作、编辑和创造的内容，Perplexity在未经许可或补偿的情况下就拿走了。”——CNN诉状

一场谈崩了的合作

这件事有点戏剧性。CNN和Perplexity其实谈过合作——2025年10月，双方差点签下内容授权协议，CNN的内容本来要以Perplexity的”Comet Plus”订阅服务形式出现。

但谈判最后崩了。崩的原因是：双方对”Perplexity在AI回答里如何使用CNN内容”这件事，始终没能达成一致。CNN在2025年11月撕毁了协议，随后发律师函要求Perplexity停止未经授权使用其内容。

据CNN说法，Perplexity根本没有回应这封律师函。于是就有了这起诉讼。

---

一个标题就能复现抄袭？

CNN在诉状里举了一个很具体的例子。他们发现，只要在Perplexity的搜索框里输入一篇CNN付费报道的标题——那篇叫《What’s next for Minneapolis? A shaky promise, mounting tensions and the fight for control》——Perplexity就会吐出”大量逐字复制”的内容片段。

这对新闻机构来说是个噩梦场景：读者不再需要点开原网站，因为AI已经把核心内容”总结”好了——而且这个总结很可能直接复制了原文的大段文字。

Perplexity的”诉讼收集成就”

CNN不是第一家告Perplexity的。这家公司的诉讼清单已经长得有点离谱：

• 《纽约时报》：美国最权威媒体之一，版权侵权诉讼正在进行中
• 大英百科全书（Encyclopedia Britannica）：reference类内容被AI全文抓取
• 韦氏词典（Merriam-Webster）：词典内容被AI直接输出
• 新闻集团（News Corp）：《华尔街日报》母公司，同样以版权侵权起诉
• 亚马逊：涉及不正当竞争和技术滥用
• Reddit：平台内容被未经授权地用于AI训练或输出

这还只是已经公开的部分。Perplexity的商业模式本身就建立在对全网内容的抓取和重组之上，和所有内容生产者的利益天然冲突。

---

AI版权战，才刚刚开始

这起诉讼背后是一个更大的问题：AI到底能不能”未经许可”使用他人的内容？目前美国法院还没有给出明确答案。

有的AI公司（比如OpenAI和Anthropic）选择主动和出版社谈授权协议，走”合法合规”路线。Perplexity的路线则更激进——先做了再说，等被诉再应对。

CNN在诉状里要求损害赔偿，并要求法院永久禁止Perplexity的被诉行为。这个案子如果走到庭审阶段，可能会成为AI版权领域的一个重要判例。

对做内容的人来说，这场仗必须打。如果AI可以零成本拿走所有内容，那以后还有谁愿意认真做报道？

4月20日那天，我的Slack莫名其妙弹出一条消息。缩略图里一个男人呼出一大口蒸汽，上面写着”每一口都能获得比特币”。产品名叫Gudtrip，宣传语听起来就像这个时代所有噱头的缝合怪——AI、区块链、大麻，一个都不缺。

我当时就觉得这东西八成是骗局。结果花了几周时间追踪、发邮件、跨越大陆做报道之后，我发现真相比骗局还要离谱——它是真的，但又没那么真。

它到底是什么东西

Gudtrip官网上的描述读起来像科技圈流行词拼贴画。它自称是”首款智能体大麻设备”，把”优质大麻、区块链奖励和AI驱动的资产工具”打包进一个产品里。不只是蹭加密货币的热点，现在连AI也一起扯进来了。

顺着线索挖下去，我发现这款电子烟背后的品牌叫Puffpaw，这家公司自称是”全球首款游戏化智能尼古丁电子烟”的制造商。不知怎么的，它居然号称能通过类似的机制激励人们戒掉尼古丁——说实话我到现在也没搞懂它到底是怎么运作的。

Gudtrip在X（原推特）的置顶帖写着：”抽大麻，赚@Bitcoin。”另一个帖子问：”纽约人，你们准备好抽一口大麻赚比特币了吗？”在Threads上，Gudtrip说自己正在”一口一口积累财富”。

去实体店买一支回来

Gudtrip声称在加州只有两家店有售。我请美国同事去奥克兰的NUG大麻药店看了看。一进门就看到了——一张巨大的Gudtrip海报，上面清清楚楚写着”嗨起来，拿比特币”，承诺”长期获得加密奖励”。

我们买了一支。税后67美元。就是这个价格，不是9美元，不是19美元，是67美元一支一次性电子烟。

就在我们买完之后，Gudtrip终于回邮件了。然后事情开始变得很奇怪。

“实际上，我们不按消费给奖励”

Gudtrip的CTO Rishi Kommuri在邮件里写了一句话，直接把之前的宣传全部推翻了：”实际上，以任何方式按消费类型提供财务激励都是违法的。”

等一下。那”每一口都能获得比特币”是什么意思？

Kommuri解释说，比特币奖励和设备激活是脱钩的。每位顾客在激活时一次性拿到2到60美元等值的BTC，之后你抽多少、用多久，都不会再拿到了。这是”标准的消费者忠诚度机制”——只不过用比特币代替了积分。

“Gudtrip积分是一个独立的、非货币化的忠诚度系统，在应用内追踪。它们不是区块链奖励，也不能兑换现金、加密货币或大麻产品。”

那网站和应用截图里明明白白写的”按抽吸给积分”呢？Kommuri说那是”其他智能硬件产品的遗留功能”，现在已经不是他们提供的功能了。至于宣传语里的”长期加密奖励”，哦，那指的是”应用未来的投资组合管理功能”。

对，这款应用还打算帮你管加密货币投资组合。

实测：真的能拿到币吗

找出真相的唯一方法就是真的用它。由于编辑政策禁止我们个人持有加密货币，我们注册了一个临时账户。又把电子烟接上了一个自动流体抽取泵——因为我们的法律团队不鼓励记者亲自吸食可能有法律问题的东西。

连接应用之后，我们拿到了价值2美元的比特币。然后无论怎么抽，再也没有新的比特币进账。想要再拿2到60美元？你得再买一支新的、67美元的一次性电子烟。他们赚的就是复购的钱。

---

在我们来回发邮件的过程中，Gudtrip删掉了好几个社交媒体帖子。Wayback Machine的快照显示，他们悄悄修改了网站文案，把”每一口都能赚加密货币”的字样弱化了。4月中旬的快照还显示应用截图上有这句话，现在那块位置是空白的。

所以经过这一切，答案有了：这支电子烟是真实存在的，你也能拿到一点比特币。但你绝不会因为”每一口”都拿到币，就像他们铺天盖地宣传的那样。

67美元买一支一次性电子烟，拿到2美元比特币。这笔账，你会算吧。