AI 大厂互相设防:算力、数据与模型输出三道闸同时落下
2026 年上半年,Google、Microsoft、Meta 等 AI 大厂开始从算力、数据、模型输出三方面互相设防,…
2026 年上半年,一系列来自《金融时报》《洛杉矶时报》《The Verge》《The Information》和路透社的报道,勾勒出 AI 行业一个正在浮现的新趋势:Google、Microsoft、Meta 等头部厂商不再像过去那样随意使用彼此的模型与工具,而是从算力、数据到模型输出,层层设防。AI 大厂之间的关系,正从开放试用走向有限度竞合。
大厂之间的限制事件密集出现
最早的信号来自 Google 与 Meta 之间。据《金融时报》6 月 28 日披露,早在 3 月前后,Google 就开始限制 Meta 对 Gemini 的使用,原因是 Meta 希望购买的 Gemini 算力规模超出了 Google 当时能够提供的上限。这并非 Google 不想卖,而是"后厨"供不上,只能限量供应。
4 月 22 日,《洛杉矶时报》报道称,Google 大多数员工因"安全担忧"被禁止使用 Claude Code、Codex 等竞争对手的 AI 编程工具,如有业务理由可申请例外;与此同时,部分 DeepMind 团队,包括 Gemini 团队、内部应用团队和开源模型相关团队,仍在继续使用 Claude Code,由此在 Google 内部出现了所谓"Claude haves and have-nots"的分化。
5 月 14 日,《The Verge》披露 Microsoft 开始取消大部分 Claude Code 内部许可证,把开发者导向自家的 GitHub Copilot CLI。6 月 10 日,Microsoft 又因 Anthropic 的数据留存要求,进一步限制员工使用 Claude Fable 5,Microsoft 法律团队评估的重点是客户数据、内部代码与机密信息的保护。
6 月 29 日,《The Information》披露 Meta 内部文件显示,公司正在限制员工在 AI 模型构建中使用 Claude 和 Codex,担心竞争对手模型的输出可能进入自家训练数据,从而触发蒸馏、法律和竞争风险。
AI 大厂的算力账本
AI 调用与传统软件授权不同:每一次调用背后都是真实的算力账单。路透社今年多次报道,Microsoft、Amazon、Alphabet 和 Meta 等巨头 2026 年 AI 相关资本开支已达到数千亿美元量级——2 月口径约为 6000 亿美元,3 月转述 S&P Global Visible Alpha 则约为 6350 亿美元。即便如此,市场仍在讨论这些钱什么时候能转化成足够的可用算力。
路透社 6 月援引摩根士丹利报告指出,受大型科技公司 AI 基础设施投资推动,内存芯片价格在过去一年上涨约 6 倍。摩根士丹利将这一现象称为 "chipflation(芯片通胀)",认为它已从 AI 基础设施瓶颈外溢到硬件利润率、设备价格、云成本、资本开支和供应链延迟等环节。
算力紧张直接传导到了大厂之间的关系上。Google 限制 Meta 使用 Gemini 就是最直接的体现:即便 Meta 这种大客户愿意付费,也不一定能买到足够的模型容量;Google 也不得不在客户之间分配稀缺的算力资源。
数据与代码不能随便出域
数据是大厂设防的第二道闸。2023 年,三星半导体部门员工被曝多次将敏感信息输入 ChatGPT,包括用于排查问题的源代码和内部会议内容,三星随即临时禁止员工在公司设备上使用 ChatGPT 等生成式 AI 工具。Cyberhaven 早期监测显示,ChatGPT 上线后,4.7% 的员工至少一次将敏感公司数据粘贴进 ChatGPT,其中约 11% 属于敏感数据。
AI 研发场景的数据风险更突出。同在 2023 年,Microsoft AI 研究团队因 Azure 存储访问 token 配置错误,导致 38TB 私有数据暴露,其中包括私钥、密码、内部 Teams 消息和员工工作站备份。
这些前车之鉴让大厂在面对外部 AI 工具时格外谨慎。本地部署或私有云部署可以在一定程度上把数据留在公司自己的环境里,但对于安全要求极高的场景——内部代码审查、日志分析、客服数据处理、合规文档整理——仅仅控制访问还不够,必须从源头限制数据流向。
模型输出不能再被随意训练
第三道闸是模型输出本身,即"资产闸"。Anthropic 的条款明确禁止用户使用 Claude 输出训练与 Anthropic 竞争的模型;OpenAI 也规定用户不得使用其服务输出开发与 OpenAI 竞争的模型。这道闸写在条款里,是模型提供方对蒸馏攻击的防范。
对模型使用方而言,则需要自证清白。Meta 限制 Claude 和 Codex 正是基于这一逻辑:担心 Claude 或 Codex 的输出进入自家模型构建流程,包括训练数据、合成数据生成、评测、模型优化或代码基础设施。一旦大规模、系统性地调用并整理这些输出,就可能被模型提供商视为蒸馏攻击。
路透社 6 月 24 日报道,Anthropic 在致美国参议员的信中指控,与阿里巴巴及 Qwen AI 实验室相关的操作者在 2026 年 4 月 22 日至 6 月 5 日之间,使用近 2.5 万个虚假账号与 Claude 进行了 2880 万次交互,试图通过蒸馏提取 Claude 能力。这一指控尚未进入公开诉讼程序,但已把"输出即资产"这一概念推到了政策和监管语境中。
竞合关系进入新阶段
把资源、数据、资产三道闸放在一起看,AI 行业的竞合逻辑已经不同于以往。
在云计算时代,大厂之间互为客户,Netflix 可以跑在 AWS 上,Apple 可以使用 Google Cloud,Microsoft 的软件也可以服务竞争对手。那时基础设施和应用之间的边界相对清楚:你租我的服务器,我提供算力、存储和网络;你的数据、产品逻辑和业务流程还在你自己的系统里。
但在大模型时代,这套逻辑不再适用。你调用我的模型,本质上是在付费使用我的模型能力;你把我的输出接进你的流程,不只是拿到一个结果,也可能把对方的能力沉淀到自己的体系里。
合作仍会继续,但大厂之间的 AI 合作已经不再是过去那种"应有尽有"的关系了。每家公司同时扮演两种角色:它们既希望自己的模型被更多人使用,又不能让对方拿走自己的输出训练竞品;既想用别人的模型提高效率,又不能让自己的数据、代码和研发流程失去控制。AI 行业的下半场,将在这种带着镣铐的合作中展开。
