把 AI 放进生物实验室,最敏感的地方在于它能把检索、设计、推演和实验规划连成链条。过去两年,外界盯着的多是风险:模型会不会帮人绕过专业门槛,做出危险方案。Google DeepMind 这次给出的答案更直接:同一套能力要被拉进防线里。
7 月 16 日,Google DeepMind 与 Isomorphic Labs 发布联合生物韧性计划,目标放在三件事上:防止模型被滥用、尽早发现新疫情、加快疫苗和治疗手段设计。这条线不只属于 AI 制药,也不只属于 AI 安全,它把两个原本分开的议题拧到了一起。
Axios 采访中,DeepMind 负责责任事务的副总裁 Helen King 说:
“Everyone agrees we can’t get this wrong.”
这句话的中文意思很直白:生物能力这件事,不能靠“先发了再补救”。
防线从模型发布前开始
官方说明里,DeepMind 把这套项目拆成三根柱子:Prevent、Detect、Respond。过去 12 个月,它们已经推进了 15 个以上合作,合作方包括政府机构、生物安全组织和研究团队,未来 6 到 12 个月还会继续扩展。
第一层是防滥用。DeepMind 对 Gemini 这类模型采用四步流程:威胁建模、评估、缓解、监测。这里的评估不只看模型能不能回答生物题,还要判断它能否帮潜在攻击者跨过现实瓶颈,比如资料检索、实验步骤、序列设计和试剂获取。
这一点和普通内容安全不一样。生物风险的危险处不在一句回答本身,而在模型、Agent、第三方数据库、实验工具接到一起后,是否降低了行动门槛。DeepMind 在 PDF 细则里提到,后续重点会放在威胁情报、AI Agent 评估和越狱缓解上。
模型安全从“拒答某些问题”升级成“盯住整条任务链”。
SynthID 要被改造成 DNA 水印
这次最有辨识度的技术点,是 DeepMind 想把 SynthID 水印技术改到生物数据上。
今天的 DNA 合成公司通常用有害病原体和毒素清单筛订单,再配合筛查算法判断序列是否危险。AI 进入后,这套办法会变脆:模型可能设计出功能相近、序列外观差异很大的片段,传统“像不像已知危险序列”的筛法就会失灵。
DeepMind 的设想是,让 DNA 合成公司识别 AI 生成序列。更进一步,它希望用 AI 预测一个序列的功能,判断它是否可能有毒性或致病性,而不只看它是否接近某个已知病原体。
这件事很难。生物序列的“功能”不像图片水印那样容易定义,水印也不能影响科研可用性。可它提供了一个方向:未来生物安全可能会从名单筛查,转向功能筛查。
检测端押注宏基因组测序
第二层是发现新疫情。DeepMind 提到的场景很具体:从废水、空气或病人样本中做基因组测序,接近实时地判断里面有哪些病原体。传统方法通常盯少数已知病原体,宏基因组测序会把样本里的微生物整体扫一遍,更适合发现新型或少见疫情。
瓶颈在成本和算法。DeepMind 说,AlphaEvolve 已经在与 Pacific Biosciences 的合作中用于提升测序准确性;后续还会探索优化测序数据分析算法,并让 AlphaGenome、蛋白功能注释等工具参与病原体识别。
这里的产业含义很清楚:AI 生物安全不只发生在模型厂商的发布评估里,也会进入公共卫生的早期预警系统。对于东南亚这类跨境流动频繁、热带病负担较高的地区,低成本监测比单次高精度实验更现实。Google.org 对 Philanthropy Asia Alliance 的 Health for Human Potential 项目承诺 700 万美元支持,也放在感染病研究和亚洲疫情准备这条线上。
响应端交给 Isomorphic Labs
第三层是响应。DeepMind 准备向受信任研究者开放最新 AI 系统,用于疫苗和其他反制手段设计。Isomorphic Labs 则建立了一个聚焦小组,必要时快速调用自家的 Drug Design Engine,帮助政府和非营利机构设计医疗反制方案。
这和 Isomorphic 过去的商业故事相连。它由 DeepMind 孵化,主线是用 AlphaFold 系列能力做药物发现;今年早些时候,中文科技媒体已经集中报道过它的融资、肿瘤和免疫疾病管线、以及与礼来、诺华等药企的合作。新计划把商业药物发现能力的一部分,拉到公共安全场景。
官方文件还列出几个合作节点:Lawrence Livermore National Lab 将用 AlphaFold 3 加速广谱抗体设计;美国能源部国家实验室相关研究者会接触 Co-Scientist 等 AI Agent 系统;潜在应急合作方包括 UK AI Security Institute、CEPI 和 Francis Crick Institute。
它超出单个模型发布,是一套从模型门禁到疫情监测、再到药物设计的应急管线。
要看落地边界
这项计划最该被追问的地方有三个。
第一,受信任伙伴怎么定义。模型和 Agent 不公开部署,确实能降低滥用风险,但也会把能力集中到少数机构手里。谁能用、用到什么程度、审计记录归谁看,会影响项目公信力。
第二,DNA 水印和功能筛查能否落地。若只能在小范围样本里跑通,它更像安全研究;若能进入合成生物企业的订单筛查流程,才会变成基础设施。
第三,公共卫生端能不能承受成本。宏基因组测序、近实时分析、跨国数据共享都很贵,也牵涉隐私和主权。AI 可以压低分析成本,却不能替代采样网络、实验室能力和政府协调。
所以,这条新闻的看点不在 DeepMind 又讲了一个“AI 改变科学”的故事。看点在于,前沿模型公司开始承认生物能力已经进入必须工程化管理的阶段:发布前要测,发布后要监控,出了事还要能把同一套技术调去反制。
Helen King 在 Axios 里说,如果模型接近关键能力水平而没有足够缓解措施,DeepMind 就不会发布。后面能验证这句话的节点,正是它自己列出的那几项:15 个以上合作能否扩大,DNA 序列筛查能否跑出可用方案,Isomorphic 的药物设计引擎能否在真实应急场景里交付。
参考来源:Google DeepMind / Isomorphic Labs 官方生物韧性说明、Axios、Google DeepMind 新加坡国家 AI 伙伴关系、Philanthropy Asia Alliance、CocoLoop;核验 15 个以上合作、三类任务、SynthID 生物水印、AlphaFold / AlphaEvolve / IsoDDE 用途与 Health for Human Potential 700 万美元资助口径。