美國 AI 管制打到模型層：蒸餾、越獄、代理賬號被盯上

2026 年 4 月 23 日，美國白宮科技政策辦公室發布一份題為《Adversarial Distillation of American AI Models》的備忘錄，將“對抗性蒸餾美國 AI 模型”正式列為需要聯邦政府關注的政策問題。

這份編號為 NSTM-4 的備忘錄由白宮科技政策辦公室主任 Michael J. Kratsios 簽署，發送給美國各行政部門和機構負責人。

文件稱，美國政府掌握的信息顯示，境外實體正在有組織地開展“工業化規模”的行動，試圖蒸餾美國前沿 AI 系統。

白宮在文件中稱，相關方使用數萬個代理賬號來規避檢測，并通過越獄技術暴露模型專有信息，從而系統性提取美國 AI 模型的能力。

所謂模型蒸餾，本身并不是違規技術。它通常是指用能力更強的大模型輸出結果，訓練更小、更便宜、更容易部署的模型。

白宮也在文件中承認，合法蒸餾是 AI 生態的一部分，有助于從先進系統中生成更輕量的模型。

但這份備忘錄強調，未經授權、隱蔽進行、以工業化方式提取美國模型能力的蒸餾行為不可接受。

白宮認為，這類模型雖然未必能完整復制原始模型的全部能力，卻可能以很低成本，在部分基準測試上表現得接近美國前沿模型。

更讓美國政府警惕的是，文件認為這些蒸餾行動還可能移除模型原有的安全協議，破壞原模型用于確保中立和可靠輸出的機制。

美國擔心的不只是前沿模型能力被復制，也擔心復制后的模型脫離原有安全約束。

白宮提出，美國政府將與私營部門合作，推動 AI 公司之間共享與未經授權蒸餾有關的戰術、技術和參與者信息；同時制定識別、緩解和修復工業化蒸餾活動的最佳實踐，并研究對境外行為方采取追責措施。

這份文件沒有公開點名具體企業，也沒有披露具體技術證據。

過去，美國對 AI 管制的核心主要是高端 GPU、先進制程和算力基礎設施；現在，模型 API、賬號濫用、越獄攻擊、輸出采集和能力復制，也正在被納入監管視野。

美國前沿模型公司后續可能加強 API 調用審查、異常賬號識別、批量請求限制和越獄防護。對于依賴海外閉源模型能力的開發者和公司來說，調用成本、賬號風險和合規門檻都可能上升。