游客发表

曾几何时,AI大厂AI工具如同科技巨头内部的正互“免费自助餐”——谁家模型强悍,便率先端上餐桌;谁家代码助手顺手,相设便直接拿来使用;若不知如何下手,AI大厂便先尝几口“龙虾”开胃。正互Token(令牌)如同餐盘里的相设薯条,被随意抓取、AI大厂大量消耗。正互
然而,相设到了2026年上半年,AI大厂这场自助餐会突然开始“查验门票”。正互
今年3月前后,相设谷歌因算力容量告急,AI大厂开始限制Meta对Gemini模型的正互使用。尽管Meta试图购买更多Gemini相关的相设计算资源,但谷歌已无法完全满足其需求。
4月22日,《洛杉矶时报》披露,出于安全考量,谷歌多数员工被禁止使用Claude Code、Codex等竞争对手工具,仅可申请例外;与此同时,部分DeepMind团队(涵盖Gemini、内部应用及开源模型团队)仍在使用Claude Code。
5月14日,The Verge报道,微软开始取消大部分Claude Code的内部许可证,强制引导开发者转向自家产品GitHub Copilot CLI。
6月10日,微软因Anthropic的数据留存政策限制,进一步限制员工使用Claude Fable 5。
6月28日,《金融时报》曝光谷歌限制Meta使用Gemini的细节,原本幕后的算力短缺,以“巨头间限量供应模型容量”的形式公之于众。
紧随其后,6月29日,The Information披露Meta内部文件:公司正限制员工在AI模型构建中使用Claude和Codex。
随着模型能力的指数级跃升,AI已演变为大厂的核心生产资料,巨头间的关系因此变得微妙而复杂。
AI大厂彼此既是客户又是竞争对手。他们既渴望调用对方最强的模型能力,又极度担忧自身的数据、代码、工作流及模型路线被对方“吸走”。
AI的“自由试用期”正式终结。AI大厂,正在互相设防。

图片由AI生成
纵观今年被曝光的事件,Google是最早显现“内外双重设闸”特征的巨头之一。
据《金融时报》报道,早在3月前后,谷歌已开始限制Meta对Gemini的使用。
从报道逻辑来看,这并非谷歌“不愿卖”,而是Meta所需的Gemini计算容量过大,超出了谷歌当时的供给极限。
换言之,Meta想多拿Gemini,但谷歌的“后厨”产能不足,只能实行限量供应。
大模型调用不同于传统软件授权。即便客户愿意付费,也不一定能买到足够的容量。每一次调用背后,都是真实的算力消耗。
谷歌一边在外部对Meta设限,一边也在内部对自家员工设限,禁止使用竞争对手的AI编程工具。
4月22日,《洛杉矶时报》报道称,谷歌多数员工因“安全担忧”,被禁止使用Claude Code、Codex等竞品工具,若能证明业务必要性,可申请例外。
与此同时,部分DeepMind团队(包括Gemini、内部应用和开源模型相关团队)仍在使用Claude Code。
这一举措导致谷歌内部出现所谓的“Claude拥有者与匮乏者”(Claude haves and have-nots)分化。用还是不用,成了员工面临的难题。
在此背景下,谷歌显得颇为矛盾:一方面,公司正推动员工积极使用AI,部分工程师甚至被设定了具体的AI使用目标,并可能与绩效评估挂钩;另一方面,不同团队能获取的AI工具存在差异。
据报道,部分员工认为谷歌内部模型在编码能力上不及Claude,因此“能否使用Claude”不再仅仅是工具偏好问题,而是直接转化为效率差异。
从谷歌立场看,它并非不知道Claude Code、Codex的强大——关键AI团队仍在继续使用这些外部工具,这至少证明外部AI编程工具在谷歌一线研发中仍具有不可忽视的价值(连谷歌自身也承认在Coding领域落后)。
尽管公开报道未披露谷歌“安全担忧”的具体细节,但从企业内部使用AI编程工具的场景分析,这类担忧通常涉及代码、内部文档、产品信息和工作流数据泄露至外部模型。
说完谷歌,微软也面临类似的顾虑。
The Verge 5月14日报道称,微软开始取消大部分Claude Code内部许可证,将开发者导向自家的GitHub Copilot CLI。
据报道,Claude Code在微软内部颇受欢迎,但毕竟它是Anthropic的工具。将员工导向GitHub Copilot CLI,一方面旨在控制成本,另一方面则是将内部AI编程工作流重新收归微软和GitHub体系内。
不久后,微软开始限制Claude Fable 5的使用。
6月10日,据The Verge报道,微软因Anthropic的数据留存要求,限制员工使用Claude Fable 5。
报道称,微软法律团队正在评估员工内部是否可以使用该模型,担忧点主要集中在客户数据、内部代码和机密信息的安全上。
到6月底,Meta也开始跟进,对外部模型设闸。
The Information 6月29日披露,Meta内部文件显示,公司正限制员工在AI模型构建中使用Claude和Codex。
报道标题直指原因:Meta担心竞争对手模型的输出可能混入自家训练数据,从而触发蒸馏风险、法律纠纷及竞争劣势。
Anthropic的条款明确禁止用户使用Claude输出训练与Anthropic竞争的模型,也禁止支持第三方这样做;OpenAI的条款同样规定,用户不得使用OpenAI服务的输出开发与OpenAI竞争的模型。
这些大厂的限制方式虽不尽相同,但共同揭示了一个事实:AI工具已不再是可随意试用的效率插件。
它消耗算力,流经代码,接触客户数据,影响产品入口,甚至可能成为训练下一代模型的原料。
大厂并非不用彼此的模型,而是不敢再随意使用了。
一名员工多装一个软件、多开一个网页、多试一个工具,通常不会影响公司的底层资源分配。
但AI不同。每一次模型调用背后,都牵涉到算力、Token、代码、数据、权限和输出资产。
当AI成为公司的核心生产资料,企业对待它的态度自然发生了根本性转变。
梳理近期信息,大厂开始给AI工具设立三道防线。
算力和Token均不可无限使用。
大模型并非传统软件。传统软件售出后边际成本极低,但大模型每一次调用背后都是真实的算力账单。尤其是长上下文、代码任务、Agent工作流,其资源消耗远超普通问答。
问题是,AI竞争已进入算力紧缺阶段。
路透社今年多次指出,微软、亚马逊、Alphabet和Meta等巨头2026年AI相关资本开支已达数千亿美元量级;其中2月报道提及约6000亿美元,3月转述S&P Global Visible Alpha的数据则约为6350亿美元。这是一场历史级别的资本开支,但即便如此,市场仍在讨论这些资金何时能转化为足够的可用算力。

最近的存储和内存价格上涨,是一个直观的信号。
路透社6月援引摩根士丹利(Morgan Stanley)报告称,受大型科技公司AI基础设施投资推动,内存芯片价格在过去一年已上涨约6倍。摩根士丹利将此现象称为“芯片通胀(chipflation)”:最初仅是AI基础设施瓶颈,现已外溢至硬件利润率、设备价格、云成本、资本开支和供应链延迟。
谷歌限制Meta使用Gemini,便是最直接的资源侧限制。路透社转述称,这一短缺影响并推迟了Meta的部分内部AI项目,其他谷歌客户也受到影响,只是程度较轻。与此同时,Meta已要求员工更高效地使用AI Token。
这意味着,连Meta这种愿意付费的大客户,也不一定能买到足够的模型容量;连谷歌这样的云和AI基础设施巨头,也不得不在客户间分配算力。
代码、客户信息和内部机密,不能随意进入外部模型。
这并非大厂过度敏感,他们已有前车之鉴。
早在2023年,三星半导体部门员工被曝多次将敏感信息输入ChatGPT,包括用于排查问题的源代码和内部会议内容。随后,三星临时禁止员工在公司设备上使用ChatGPT等生成式AI工具。
员工一旦将代码、会议记录和内部资料输入外部模型,数据便已离开公司的可控边界。
此类行为并非孤例。Cyberhaven早期监测显示,ChatGPT上线后,4.7%的员工至少一次将敏感公司数据粘贴进ChatGPT;员工粘贴到ChatGPT的内容中,约11%属于敏感数据。
AI研发场景中的数据风险更大。做开发的人都知道,发布代码前检查API Key是否被误提交是基本操作。而在AI数据集、模型训练和开源样本共享场景中,这一问题会被放大。
同为2023年,微软AI研究团队曾在分享开源训练数据时,因错误配置Azure存储访问Token,导致38TB私有数据暴露,其中包括私钥、密码、内部Teams消息和员工工作站备份。
在AI Coding已成趋势的当下,大厂员工使用AI时,反而更需注意数据边界。
本地部署可将数据留在公司自有环境中,减少代码、日志、客户信息进入外部模型的风险。对于安全要求极高的场景,如内部代码审查、日志分析、客服数据处理、合规文档整理,本地模型或私有云部署将愈发重要。
但当模型能力与工作效率挂钩,员工想用的往往不只是“一个能用的模型”,而是当下最强、最顺手、最擅长写代码的工具。本地部署一个开源模型或许能解决部分数据边界问题,但很难复刻外部工具的完整体验和能力。
这也是为什么谷歌因安全担忧限制大多数员工使用Claude Code、Codex,微软因Anthropic的数据留存要求限制Claude Fable 5。
本质上,这种限制是对公司数据的保护。
模型输出,不能随意进入竞争对手的研发流水线。
资产闸有两个开关,分别位于模型提供商和模型使用商两端。
对模型提供商而言,他们要防范“蒸馏”:Anthropic的条款禁止用户使用Claude输出训练与Anthropic竞争的模型;OpenAI也禁止用户使用OpenAI服务的输出开发与OpenAI竞争的模型。
也就是说,模型可以被调用,但输出不能随意拿去训练下一个竞争模型。
大模型公司的核心资产不仅是模型权重,还包括模型输出中体现出的能力:代码能力、推理方式、任务拆解、合成数据、评测样本、某类问题的标准解法。如果竞争对手可以大规模调用一个强模型,再将这些输出整理成训练数据,就等于用别人的能力给自己的模型“补课”。
因此,模型提供商必须在条款中堵住这一漏洞。他们的这道闸写在条款里。
对模型使用商而言,他们则要自证清白。
这道闸与第二道闸几乎是一体两面:数据闸关心“我的数据会不会进入外部模型”,资产闸则关心“外部模型的输出会不会影响我”。前者防范自己的数据流出,后者防范别人的能力流入。
合规问题是不得不考虑的一环。
Meta限制Claude和Codex,限制的是模型构建场景。据The Information披露的Meta内部文件,公司担心Claude或Codex的输出进入自己的模型构建流程,如训练数据、合成数据生成、评测、模型优化或代码基础设施。
因为一旦这些输出进入研发流水线,就可能被对方视为:你在用我的模型能力训练或改进你的模型。
更进一步,如果这种调用变成大规模、系统性抓取,就可能被模型提供商视为蒸馏攻击。
路透社6月24日报道,Anthropic在给美国参议员的信中提出指控,称与阿里巴巴及Qwen AI实验室相关的操作者,在2026年4月22日至6月5日之间,使用近2.5万个虚假账号与Claude进行了2880万次交互,试图通过蒸馏提取Claude能力。虽然此消息尚未进入公开诉讼,但已纳入政策和监管语境。
说来讽刺,《连线》杂志6月29日报道称,Meta的一个承包商项目让数百名外包人员伪装成未成年人,去测试ChatGPT、Gemini、Character.AI等竞争对手的聊天机器人。项目由Meta承包商Covalen管理,内部代号Cannes,至少到2026年4月21日仍在运行。
这些承包商被要求创建虚假的未成年人账号,向竞争对手的聊天机器人提问多种高风险内容,有时还会发送图片,再把回复复制进表格。
Meta的说法是,这是标准的安全测试和Benchmarking。但就事论事而言,很难说没有触犯到模型的竞争边界。
资产闸,可看做大厂给自己的模型研发流程留出的合规余地。
否则,未来一旦出现模型能力争议、合同纠纷或监管审查,公司很难证明自己的模型没有借用竞争对手的输出。
“三”这个数字很有意思,容我偏题一下:在希腊神话体系中,从世界秩序到命运走向,从神灵权柄到英雄宿命,“三”无处不在。
希腊神话里,进入冥界需通过三道关卡:先渡过冥河,由摆渡人卡戎带路;然后遇到守门犬刻耳柏洛斯;最后进入审判体系。其中刻耳柏洛斯是三头犬,十字路口坐着冥界的三位判官,就连冥界本身也分为三层。
如今,AI大厂的入口也多了三道防线:
资源不能无限用,数据不能随便流,输出不能随便拿去训练。
透过这三道防线,我们可以看到,AI行业正在进入一个新的竞争合作阶段。
在这个阶段,每家公司都同时拥有两种身份。
一方面,它们是模型提供方,当然希望自己的模型被更多人使用,被接入更多产品、放入更多企业工作流。
另一方面,它们也是模型使用方。没有哪家公司可以闭门造车,最强的模型、最好的编程工具、最成熟的云基础设施、最丰富的企业入口,往往分布在不同公司手中。
这些大厂考虑的事情很多:既想让别人用自己的模型,又不能让别人拿自己的输出训练竞品;既想用别人的模型提高效率,又不能让自己的数据、代码和研发流程失去控制。
合作还会继续,但大厂之间的AI合作已不再是过去那种“应有尽有”的关系。
在云计算时代,大厂之间也会互为客户。Netflix可以跑在AWS上,苹果可以使用Google Cloud,微软的软件也可以服务竞争对手。那时,基础设施和应用之间的边界相对清晰:你租我的服务器,我提供算力、存储和网络;你的数据、产品逻辑和业务流程仍在你的系统里。
当然,云时代也有安全、合规和供应商锁定问题,但整体来看,它更像一种基础设施租赁关系。
但这套逻辑在大模型上已难以适用,因为大模型不仅仅是基础设施,更是能力本身。
你调用我的模型,本质上是在付费使用我的模型能力;你把我的输出接入你的流程,不只是拿到一个结果,也可能把我的能力沉淀到你的体系里。
这条连接会带来效率,也会带来风险。
大厂之间的连接因此变得更加敏感。过去只是流程细节的问题,现在都变成了合作的前置条件:谁能用、用多少、数据怎么进出、输出能不能复用……
早些年,当AI只是效率插件时,谁好用就用谁;但当AI变成了核心生产资料,它就必须被权限化、配额化、审计化和边界化。
AI工具的自由试用期,已经结束了。
随机阅读
热门排行
友情链接