New court filing reveals Pentagon told Anthropic the two sides were nearly aligned — a week after Trump declared the relationship kaput

标题和作者

该文档的标题揭示了美国国防部与人工智能公司 Anthropic 之间法律纠纷的最新进展，重点在于 Anthropic 提交声明以反驳五角大楼关于其构成国家安全风险的指控。文档的主题涉及 AI 技术在军事领域的应用限制、政府合同终止背后的政治博弈以及言论自由与国家安全之间的法律冲突。背景方面，文章详细记录了从 2 月特朗普政府宣布切断关系，到 Anthropic 提起诉讼，再到近期法院文件揭露双方在关键问题上实际上“非常接近”的戏剧性时间线。

摘要

Anthropic 针对五角大楼此前声称其构成“国家安全不可接受风险”的指控，向加州联邦法院提交了两份宣誓声明进行强力反驳。在 Anthropic 拒绝允许其 AI 技术无限制地用于军事行动后，五角大楼此前曾宣布与该公司断绝关系，但在最新的法律文件中，Anthropic 指出五角大楼的主张基于技术误解和从未在谈判中提出的担忧。Anthropic 通过其政策主管 Sarah Heck 和公共部门主管 Thiyagu Ramasamy 的声明，利用时间线证据和技术细节来质疑五角大楼的指控，声称双方在核心问题上实际上非常接近，且公司无法在技术上干预军事部署。此外，Anthropic 的声明还指出，其员工已通过严格的安全许可审查，且公司是唯一一家由具备许可人员构建模型的公司，以此反驳供应链风险论点。本文的争议核心在于，Anthropic 指出五角大楼的供应链风险指定可能是对其公开倡导 AI 安全立场的报复，而非纯粹的国家安全考量。

术语解释

在摘要中，"Supply-chain risk designation" 指的是五角大楼对 Anthropic 公司发布的一种正式安全评估，将其标记为供应链风险，这在美国尚属首次，具有极高的政治和商业影响。文中提到的 "Air-gapped" 系统是指一种物理隔离的网络环境，该环境与外部网络完全断开连接，确保数据不会通过互联网传输，从而增强了安全性。此外，"Red lines" 在此语境下指代 Anthropic 设定的不可逾越的界限，即公司不会允许其 AI 技术用于无限制的军事用途。

主要主题和概念

主题一：谈判时间线与政府立场的矛盾

• What：五角大楼声称 Anthropic 在关键安全问题上立场与政府相悖，构成威胁，但 Anthropic 提供的证据显示双方在这些问题上实际上非常接近。
• Why：为了揭示五角大楼在切断关系和发布风险评估时的立场不一致，论证其行为可能并非基于纯粹的国家安全考量，而是政治报复。
• How：Sarah Heck 引用了 Under Secretary Emil Michael 在五角大楼正式发布风险评估仅一天后发送的邮件，该邮件明确表示双方在“自主武器”和“大规模监视”问题上“非常接近”，直接反驳了五角大楼随后公开宣称的“没有谈判”的说法。
• 术语解释：这里的 "Red lines" 指代 Anthropic 设定的底线，即公司不会允许其 AI 技术用于无限制的军事用途，这是双方谈判的核心分歧点。

主题二：技术干预能力的虚构与实际控制

• What：五角大楼声称 Anthropic 可能会中途禁用或更改技术，从而构成操作风险，但 Anthropic 从技术角度驳斥了这一说法。
• Why：为了消除五角大楼对 Anthropic 技术不可控的恐惧，证明公司无法对已部署在政府系统的模型进行任何未授权的干预或远程控制。
• How：Thiyagu Ramasamy 详细解释了 Anthropic 的技术架构，指出其模型部署在由第三方运营的物理隔离（Air-gapped）系统中，公司没有远程访问权限，没有远程关闭开关，也没有后门；任何更改都需要五角大楼的明确批准和行动，Anthropic 甚至无法看到用户输入的数据。
• 术语解释：Air-gapped（物理隔离/断网环境）是指将计算机系统完全与外部网络断开连接，仅通过物理介质交换数据，旨在防止黑客攻击和数据泄露。文中提到的 "Veto" 指的是“否决权”，即 Anthropic 拒绝行使的权力，五角大楼声称 Anthropic 想要这种权力，但 Anthropic 证明这根本不存在。

重要引文

论点一：Anthropic 从未要求对军事行动的批准权

• 论据：Sarah Heck 在声明中明确指出：“At no time during Anthropic’s negotiations with the Department did I or any other Anthropic employee state that the company wanted that kind of role,” 她指的是五角大楼声称的 Anthropic 想要在军事行动中获得批准角色的说法。
• 论证：作为前奥巴马政府国家安全委员会官员，Heck 现任负责政府关系的 Anthropic 高管，她亲身参与了谈判，她声称五角大楼关于“批准角色”的指控是“中央谎言”，并指出五角大楼关于 Anthropic 可能禁用技术的担忧从未在谈判中提出，而是突然出现在法庭文件中。
• 术语解释：这里的 "Veto" 指的是“否决权”，即 Anthropic 拒绝行使的权力，五角大楼声称 Anthropic 想要这种权力，但 Anthropic 证明这根本不存在。

论点二：技术上的远程控制与干预是不可能的

• 论据：Thiyagu Ramasamy 在声明中指出，一旦 Claude 模型部署在由第三方运营的“物理隔离”系统中，Anthropic 没有访问权限，没有远程关闭开关，也没有机制推送未授权的更新。
• 论证：Ramasamy 解释说，任何对模型的更改都需要五角大楼的明确批准和行动来安装，因此五角大楼担心的“操作否决权”是一种虚构；他还补充说，Anthropic 甚至无法看到政府用户在系统里输入了什么，更不用说提取数据了。
• 术语解释：Air-gapped（物理隔离/断网环境）是指将计算机系统完全与外部网络断开连接，仅通过物理介质交换数据，旨在防止黑客攻击和数据泄露。

总结

这篇文档最吸引眼球的部分在于揭示了五角大楼在宣布与 Anthropic 断绝关系后，其高官私下承认双方在核心安全问题上“非常接近”的矛盾时间线，这可能暗示政府利用安全风险评估作为政治筹码。除了时间线的戏剧性反转，文章还详细阐述了 Anthropic 如何通过技术论证（如物理隔离系统的不可控性）来反击五角大楼的指控，并强调了 Anthropic 在安全许可人员建设模型方面的独特地位。目前，Anthropic 正在争取在 3 月 24 日的听证会上推翻五角大楼的供应链风险指定，这场纠纷不仅关乎一家价值 2 亿美元的 AI 合同，更触及了美国政府在 AI 安全监管与商业利益之间的复杂博弈。