一个被广泛接受的神话

在AI社区中,有一个几乎被视为"政治正确"的观点:开源AI比闭源AI更道德。

逻辑是这样的:开源AI透明——所有人都能看到代码,所以不容易隐藏偏见。开源AI民主——不掌握在少数公司手里,所以权力更分散。开源AI自由——任何人都可以研究、修改、使用,所以不会形成垄断。

这套逻辑听起来很对。但它是错的。

开源AI为什么反而更危险

第一,开源AI的"透明"是被动的,不是主动的。 代码开源了,但谁在看?怎么知道有人看了?怎么知道有人发现并报告了问题?闭源AI公司至少有一个AI安全团队在主动寻找问题。开源AI的"透明"是一种假象:代码对所有人可见,但没人有义务认真看。

第二,开源AI可以被坏人用,但无法被控制。 闭源AI公司可以通过API限制来阻止滥用(比如拒绝生成有害内容)。但开源AI一旦发布,任何人都可以下载、修改、使用,包括那些想用AI做坏事的人。开源AI的"自由"包括了"坏人使用的自由"。

2025年,多个开源大模型被发现被用于生成政治宣传垃圾信息、深度伪造色情内容、自动化网络攻击。闭源AI公司可以通过API安全策略阻止这些滥用。开源AI无法阻止。

第三,开源AI的"民主"是假象。 开源AI的开发和维护,往往由少数几家公司主导(Meta、Mistral、Stability AI等)。它们决定发布什么、怎么发布、什么时候发布。开源AI不是"所有人的AI",而是"少数公司以开源之名发布的AI"。

反方:闭源AI也不道德

当然,闭源AI也有自己的伦理问题。闭源AI的决策过程完全不透明,用户无法审计AI是否有偏见。闭源AI公司可以通过API垄断数据,形成更大的权力集中。

但这不意味着开源AI就更道德。 开源和闭源各有各的伦理问题,用一个"更道德"来否定另一个,是过于简化的判断。

真正的伦理问题不是"开源vs闭源"

真正的伦理问题是:谁在控制AI?谁在承担AI的风险?

开源的真正价值在于:它让AI的"可审计性"成为可能。但"可能"不等于"实际"。如果没有人实际审计开源AI,那开源AI的"透明"就没有意义。

开源的真正风险在于:它让AI的"不可控"成为现实。一旦开源AI被滥用,没有任何机制可以阻止。开源AI的伦理,取决于"开源社区是否有能力自我监管"。而现状是:没有。

金句

“开源AI不是道德高地,闭源AI不是道德洼地。道德不在于’代码是否公开’,而在于’风险是否被管理’。一个管理好风险的闭源AI,比一个放任风险的"开源AI"更道德。”

我们需要什么

我们需要一个"负责任的开源"框架:开源AI的发布者必须承担"发布后责任"——包括建立滥用监测机制、提供安全更新、建立事故响应机制。开源不是"免责声明",开源是"责任声明"。