4月8日,美国哥伦比亚特区联邦巡回上诉法院三名法官组成的合议庭,驳回了Anthropic提出的紧急暂停申请。这意味着美国国防部对Anthropic的供应链风险认定继续有效——所有国防部承包商在国防项目中不得使用Claude。
这场法律战还没结束。但这一轮,Anthropic输了。
封禁是怎么来的
事情得从去年底说起。国防部本来要和Anthropic签一份价值约2亿美元的合同,双方谈判了很长时间,最终破裂。
核心分歧在合同措辞:国防部想要「将Claude用于一切合法目的」这样宽泛的授权语言,而Anthropic的用户条款明确禁止两类用途:
- 完全自主的武器系统(比如无需人类监督、自主操作的武装无人机蜂群)
- 对美国公民的大规模监控
国防部的立场是:Anthropic这些限制条款本身就构成「供应链风险」,因为合同签了也可能随时受限。于是在今年3月初,国防部正式将Anthropic列入供应链风险黑名单,所有承包商项目禁止使用Claude。
Anthropic随即向法院提起诉讼,要求暂停这一认定。
法院怎么说
合议庭的判决措辞相当直接:
「综合衡量,公平天平偏向政府一方。一边是对单一私营企业相对有限的经济损失风险;另一边是在活跃军事冲突期间,如何通过何种渠道为战争部门保障关键AI技术——这是司法管理的核心问题。为此,我们驳回Anthropic关于暂停执行的申请。」
法院承认Anthropic「可能会遭受一定程度的无法弥补的损害」,但认为这些利益「主要是经济性质的」,在与国家安全考量对比之下,权重不够。
两个法院,两套逻辑
这里有个有意思的法律景观:同一个核心争议,两个法院给出了截然相反的裁定。
旧金山联邦法院在上个月已经授予Anthropic初步禁令,禁止特朗普政府在非国防部的行政机构范围内执行对Anthropic的封禁。
而这次华盛顿特区上诉法院的判决,则让国防部层面的封禁继续维持。
两个法院、两道命令,结果就是个奇怪的切割局面:Anthropic被排除在五角大楼的采购体系之外,但仍然可以给其他政府机构提供服务。
法院将正式口头辩论的时间提前到了5月19日,比原计划明显加快。这说明各方都不想让这件事拖太长。
反讽的地方在哪
就在封禁新闻刷屏的同一周,Anthropic披露了Project Glasswing项目——向包括AWS、苹果、Cisco、CrowdStrike、谷歌、摩根大通、微软、英伟达在内的约40家科技和金融公司,开放了Claude Mythos新模型的防御性网络安全访问权限。
Anthropic声称,Claude Mythos在过去几周已经发现了成千上万个零日漏洞,其中包括一个在OpenBSD系统中潜伏了27年的严重安全漏洞,攻击者从来没有发现过它。军事安全的大门进不去,民间安全的市场反而越做越大。
这里有一个深层矛盾值得想清楚:Anthropic设置这些使用限制,出发点是防止AI被用于自主杀伤武器和大规模监控——从AI安全的角度看,这个立场其实并不奇怪。但恰恰是这些立场,变成了和军方签单的最大障碍,被国防部翻出来当作「威胁国家安全」的证据。
用价值观约束产品用途,导致被政府列为安全风险——这个逻辑链条挺绕的,但这就是正在发生的现实。
Anthropic在声明中表示,「我们相信法院最终会认定这些供应链认定是非法的。」
5月19日,下一轮。
参考来源:Appeals court rejects Anthropic's bid to block Pentagon blacklisting(SiliconAngle);Anthropic loses appeals court bid to temporarily block Pentagon blacklisting(CNBC);Anthropic loses bid to block Pentagon blacklisting in DC court(Axios)