五角大楼要用Google AI,最刺眼的不是“军方”两个字,而是合同里据称出现的那句:any lawful government purpose。
翻成中文,就是“任何合法政府目的”。
这句话很宽。宽到它不需要告诉你模型会不会马上进入武器系统,也不需要证明Gemini已经被用于某个具体军事行动。它真正改变的问题是:当政府客户说“这是合法任务”时,Google还能不能说“不”。
据The Information援引匿名知情人士报道,Google已与美国国防部签署一项涉密AI协议,允许后者将Google AI模型用于上述范围。报道尚未得到Google或美国国防部完整公开确认,合同金额、期限、具体模型名、部署场景也没有披露。
所以,这件事不能写成“Google AI已经上战场”。证据还没到那里。
但它至少把一个更现实的问题推到台前:Google过去对军用AI划下的边界,到底是能执行的合同权利,还是对外展示的伦理文本。
新信息不是“军方用了AI”,而是Google可能没有刹车权
这次报道比此前更关键的补强在两处。
一处是授权范围。协议据称允许美国国防部把Google AI用于“任何合法政府目的”。这比一般的“提供云服务”“开放模型接口”更值得看,因为它把判断重心从技术接入,推到了用途边界。
另一处是控制权。The Information称,合同里虽然写着Google AI系统不应被用于国内大规模监控,也不应在缺乏适当人类监督和控制的情况下用于自主武器;但同一份合同据称也写明,它不赋予Google“控制或否决合法政府行动决策”的权利。
这才是要害。
如果供应商不能暂停服务,不能审查高风险用途,不能在争议场景里行使否决权,那么“反大规模监控”“反无监督自主武器”听起来像护栏,执行时却更像一张免责声明。
Google给Reuters的回应也落在这个框架里。公司称,通过商业模型API接入、运行在Google基础设施上,并采用行业标准实践和条款,是支持国家安全的负责任方式。
这句话有它的合理性。API接入至少比把模型权重直接交出去更容易做日志、限流、访问控制和安全监测。
但它没有回答最硬的问题:如果某个请求在法律上合规,在伦理上高风险,谁能踩刹车?
主线就在这里。
Project Maven的旧账,碰上了大模型的新生意
Google在军用AI问题上有一段绕不开的历史。
2018年前后,Project Maven引发Google内部抗议。员工担心公司技术被用于军事目标识别,后来Google没有续约,并发布AI原则,承诺不把AI用于造成整体伤害的武器应用。
这段历史让Google和五角大楼的每一次AI合作,都不会只被看成普通政府订单。
这次报道出现得也很微妙。就在Google员工致信CEO Sundar Pichai、要求阻止五角大楼使用Google AI后不到一天,The Information披露了这份涉密协议的细节。员工担心AI可能进入“不人道或极高伤害”的场景。
员工不是不懂技术,也不是不知道政府客户的重要性。他们真正担心的是,公司口头上说有边界,合同里却没有足够强的执行工具。
这和2018年还有一个差别。
当年的争议集中在“Google该不该参与某个军事项目”。今天的问题更像是:当大模型通过API、云平台和政府采购系统进入国防部门后,供应商还保留多少用途控制权。
入口变得更柔软,边界反而更难看清。
大模型公司正在靠近国防客户,分歧在护栏能不能拆
Google不是孤例。
生成式AI公司需要算力、收入和大客户。美国政府,尤其是国防采购,正在变成大模型商业化的一条现实路径。这里的钱更稳定,需求更明确,也更能给公司带来“关键基础设施供应商”的位置。
几家公司放在一起看,分歧就清楚了:
| 公司 | 与美国国防部关系 | 关键看点 | 判断 |
|---|---|---|---|
| 据称签署涉密AI协议 | “任何合法政府目的”授权很宽,Google可能无否决权 | 护栏存在,执行力存疑 | |
| OpenAI | 已与五角大楼达成AI合作 | 逐步放宽此前对军事用途的限制 | 主流公司正在向国防客户靠近 |
| xAI | 已签类似国防协议 | Grok进入政府采购视野 | 商业扩张压过早期形象风险 |
| Anthropic | 曾参与相关讨论,后因拒拆武器和监控护栏被五角大楼拉黑 | 坚持模型安全边界 | 代价是失去部分订单 |
Anthropic这个对照很重要。
它说明军用AI的争议不只是“公司有没有原则”,还包括“原则值多少钱”。如果客户要求拆掉武器和监控相关护栏,坚持边界就可能失去采购资格。
这不是一句道德口号能解决的事。对大模型公司来说,国防订单是收入、声誉、政策关系和技术落地的混合物。对员工和治理团队来说,它又是最容易击穿公开承诺的压力测试。
鱼与熊掌,难在合同。
最受影响的不是普通用户,而是AI治理和云服务团队
普通用户短期内很难感受到变化。你打开Gemini聊天,不会因为这份协议立刻多一个军事按钮。
受影响更直接的是两类人。
一类是Google内部做AI安全、政策、云服务和合规的人。他们接下来要面对的不是抽象原则,而是具体流程:
- 哪些政府请求会被标为高风险;
- 谁有权查看使用日志;
- 如果用途合法但有伦理争议,谁来升级处理;
- Google能否暂停服务,还是只能事后记录。
另一类是关注AI治理的企业和政策观察者。因为这件事提供了一个很现实的判断标准:不要只看模型使用政策写了什么,要看合同里有没有权利。
官网原则可以写得很漂亮。合同条款才决定能不能动手。
接下来最该看的,也不是Google会不会继续说“反对大规模监控和无监督自主武器”。这些话它大概率还会说。
更硬的变量只有几个:
- 合同是否允许Google或第三方进行用途审计;
- Google能否对高风险请求暂停或终止服务;
- “适当人类监督和控制”由谁定义;
- 涉密环境里的日志、追责和复盘能公开到什么程度。
如果这些都没有,所谓护栏就会停在纸面上。
Google把AI送进五角大楼的机密场景,真正反常的地方不在于军方想用AI。军方当然会用AI,所有大国军队都会。
反常的是,过去几年大模型公司反复强调“安全边界”,可一旦进入国防采购,边界就开始从“公司能控制什么”,退到“客户承诺不做什么”。
这一步很小,也很关键。
门一开,最重要的就不再是门上写了什么标语,而是谁还握着钥匙。