以前AI工具就像科技公司裡的免費自助餐——誰家模型好用,就先端上桌;誰家程式碼工具順手,就先拿來寫;不知道怎麼吃,就來幾盤“龍蝦”開開胃。token像餐盤裡的薯條一樣一把一把往外盛。
結果到了2026年上半年,自助餐廳開始查券了。
今年3月前後,Google因容量不足限制Meta對Gemini的使用。Meta想購買更多Gemini相關計算資源,但Google無法滿足全部需求。
4月22日,據《洛杉磯時報》報導,Google大多數員工因為安全原因,被禁止使用Claude Code、Codex等競爭對手工具,但可以申請例外;與此同時,部分DeepMind團隊,包括Gemini、內部應用和開源模型相關團隊,仍在使用Claude Code。
5月14日,The Verge披露,微軟開始取消大部分Claude Code內部許可證,把開發者導向自家的GitHub Copilot CLI。
6月10日,微軟又因為Anthropic的資料留存要求,限制員工使用Claude Fable5。
6月28日,《金融時報》披露了Google限制Meta使用Gemini的細節,原本發生在幕後的算力短缺,以“巨頭之間限量供應模型容量”的形式浮出水面。
緊接著,6月29日,The Information披露Meta內部檔案:公司正在限制員工在AI模型建構中使用Claude和Codex。
隨著模型越來越先進,AI變成了大廠的核心生產資料,AI大廠之間的關係也因此變得微妙。
AI大廠彼此之間既是客戶也是競爭對手,他們既要呼叫對方最強的模型能力,又怕自己的資料、程式碼、工作流和模型路線被對方吸走。
AI的自由試用期結束了。AI大廠,正在互相設防。
只看今年被報導出來的事件,Google是最早被看到“內外兩頭設閘”的大廠之一。
據《金融時報》報導,早在3月前後,Google就已經開始限制Meta對Gemini的使用。
從報導口徑看,並不是Google不想賣,是Meta想購買的Gemini相關計算容量太大,超過了Google當時能夠提供的規模。
換句話說,Meta想多拿一些Gemini,但Google的“後廚”供不上,所以只能限量供應。
大模型呼叫不同於傳統軟體授權,即使客戶願意付錢,也不一定能買到足夠的容量。每一次呼叫背後都是真實的算力需求。
Google一邊在外部給Meta設限,一邊也在內部給自己人設限,不讓自家員工使用競爭對手的AI程式設計工具。
4月22日,《洛杉磯時報》報導稱,Google大多數員工因為“安全擔憂”,被禁止使用Claude Code、Codex等競爭對手工具,如果能證明有業務理由,則可以申請例外。
與此同時,部分DeepMind團隊,包括Gemini、內部應用和開源模型相關團隊,仍在使用Claude Code。
這件事讓Google公司內部出現了所謂“Claude haves and have-nots”,用還是不用,這是個問題。
Google在這種情況下顯得非常矛盾:一邊,公司正在推動員工更積極地使用AI,一些工程師甚至被設定了具體AI使用目標,並可能影響績效評估;另一邊,不同團隊能拿到的AI工具並不一樣。
據報導,部分員工認為Google內部模型在編碼能力上不如Claude,於是“能不能用Claude”就不只是工具偏好,直接變成了效率的差異。
從Google的立場上來看,它也不是不知道Claude Code、Codex好用——關鍵AI團隊仍然在使用這些外部工具,至少說明外部AI程式設計工具在Google的一線研發裡仍有不可忽視的價值(就連它自己都承認了Coding落後)。
公開報導沒有披露Google“安全擔憂”的具體細節,但從企業內部使用AI程式設計工具的場景看,這類擔憂通常會涉及程式碼、內部文件、產品資訊和工作流資料進入外部模型。
說完了Google,微軟也有類似的擔憂。
The Verge 5月14日報導稱,微軟開始取消大部分Claude Code內部許可證,把開發者導向自家的GitHub Copilot CLI。
據報導,Claude Code在微軟內部很受歡迎,但它畢竟是Anthropic的工具。把員工導向GitHub Copilot CLI,一方面可以控製成本,另一方面也是把內部AI程式設計工作流重新放回微軟和GitHub自己的體系裡。
不久後,微軟又開始限制Claude Fable 5。
6月10日,據The Verge報導,微軟因Anthropic的資料留存要求,限制員工使用Claude Fable 5。
報導稱,微軟法律團隊正在評估員工內部是否可以使用這個模型,擔心點主要集中在客戶資料、內部程式碼和機密資訊。
到6月底,Meta也開始跟進,給外部模型設閘。
The Information 6月29日披露,Meta內部檔案顯示,公司正在限制員工在AI模型建構中使用Claude和Codex。
報導標題直接點出了原因:Meta擔心競爭對手模型的輸出可能進入自家的訓練資料,從而觸發蒸餾、法律和競爭風險。
Anthropic的條款可是明確禁止使用者使用Claude輸出訓練與Anthropic競爭的模型,也禁止支援第三方這樣做;OpenAI的條款也寫明,使用者不得使用OpenAI服務的輸出開發與OpenAI競爭的模型。
這些大廠並不是同一種限制,但共同說明了一件事:AI工具已經不再是可以隨便試用的效率外掛了。
它消耗算力,流過程式碼,接觸客戶資料,影響產品入口,甚至可能成為訓練下一代模型的原料。
大廠不是不用彼此的模型,是不敢再隨便用了。
一個員工多裝一個軟體、多開一個網頁、多試一個工具,通常不會影響公司的底層資源分配。
但AI不一樣,每一次模型呼叫背後,都是算力、token、程式碼、資料、權限和輸出資產。
當AI變成了公司的核心生產資料,公司對待它的態度自然也發生了變化。
把這段時間的資訊串在一起看,大廠開始給AI工具設三道閘。
第一道閘是資源。
算力和token都不能無限用。
大模型不是傳統軟體。傳統軟體賣出去以後,邊際成本很低,但大模型每一次呼叫,背後都是真實的算力帳單。尤其是長上下文、程式碼任務、Agent工作流,消耗的資源遠比普通問答更重。
問題是,AI競爭已經進入算力緊缺的階段。
路透社今年多次提到,微軟、亞馬遜、Alphabet和Meta等巨頭2026年AI相關資本開支已達到數千億美元量級;其中2月報導提到約6000億美元,3月轉述S&P Global Visible Alpha的口徑則約為6350億美元。這是一場歷史等級的資本開支,但即便如此,市場仍然在討論這些錢什麼時候能轉化成足夠的可用算力。
最近的儲存和記憶體價格上漲,也是一個非常直觀的訊號。
路透社6月援引摩根士丹利(Morgan Stanley)報告稱,受大型科技公司AI基礎設施投資推動,記憶體晶片價格在過去一年已經上漲約6倍。摩根士丹利把這種現象稱為 “晶片通膨(chipflation)”:最初只是AI基礎設施瓶頸,現在已經外溢到硬體利潤率、裝置價格、雲成本、資本開支和供應鏈延遲。
Google限制Meta使用Gemini,就是最直接的資源側限制。路透社轉述稱,這一短缺影響並推遲了Meta的部分內部AI項目,其他Google客戶也受到影響,只是程度較輕。與此同時,Meta已經要求員工更高效地使用AI tokens。
也就是說,連Meta這種大客戶願意付錢,也不一定能買到足夠模型容量;連Google這種雲和AI基礎設施巨頭,也不得不在客戶之間分配算力。
第二道閘是資料。
程式碼、客戶資訊和內部機密,不能隨便進入外部模型。
這不是大廠過度敏感,他們已經有過前車之鑑。
早在2023年,三星半導體部門員工就被曝多次把敏感資訊輸入ChatGPT,包括用於排查問題的原始碼和內部會議內容。隨後,三星臨時禁止員工在公司裝置上使用ChatGPT等生成式AI工具。
員工一旦把程式碼、會議記錄和內部資料輸入外部模型,資料就已經離開了公司的可控邊界。
這類行為也不是孤例。Cyberhaven早期監測顯示,ChatGPT上線後,4.7%的員工至少一次把敏感公司資料貼上進ChatGPT;員工貼上到ChatGPT的內容中,約11%屬於敏感資料。
AI研發場景裡的資料風險更大,做開發的人都知道,發佈程式碼前檢查API key有沒有被誤提交是基本操作。到了AI資料集、模型訓練和開源樣本共享場景裡,這個問題會被放大。
同為2023年,微軟AI研究團隊就曾在分享開源訓練資料時,因為錯誤配置Azure儲存訪問token,導致38TB私有資料暴露,其中包括私鑰、密碼、內部Teams消息和員工工作站備份。
在AI Coding已成趨勢的現在,大廠員工使用AI時,反而更需要注意資料的邊界。
本地部署可以把資料留在公司自己的環境裡,減少程式碼、日誌、客戶資訊進入外部模型的風險。對於一些安全要求很高的場景,比如內部程式碼審查、日誌分析、客服資料處理、合規文件整理,本地模型或者私有雲部署會越來越重要。
但當模型的能力和工作效率掛鉤,員工想用的往往不只是“一個能用的模型”,而是當下最強、最順手、最會寫程式碼的工具。本地部署一個開源模型或許能解決一部分資料邊界問題,但很難復刻外部工具的完整體驗和能力。
這也是為什麼Google會因為安全擔憂限制大多數員工使用Claude Code、Codex,為什麼微軟會因為Anthropic的資料留存要求限制Claude Fable 5。
本質上,這種限制是對公司資料的保護。
第三道閘是資產。
模型輸出,不能隨便進入競爭對手的研發流水線。
資產閘有兩個開關,在模型提供商和模型使用商的兩邊。
對模型提供商來說,他們要防蒸餾:Anthropic的條款禁止使用者使用Claude輸出訓練與Anthropic競爭的模型;OpenAI也禁止使用者使用OpenAI服務的輸出開發與OpenAI競爭的模型。
也就是說,模型可以被呼叫,但輸出不能隨便拿去訓練下一個競爭模型。
大模型公司的核心資產不只是模型權重,也包括模型輸出中體現出來的能力:程式碼能力、推理方式、任務拆解、合成資料、評測樣本、某類問題的標準解法。如果競爭對手可以大規模呼叫一個強模型,再把這些輸出整理成訓練資料,就等於用別人的能力給自己的模型補課。
所以,模型提供商必須在條款裡把這件事堵住。他們的這道閘寫在條款裡。
對模型使用商來說,他們則要自證清白。
這道閘和第二道閘幾乎是一件事情的兩面:資料閘關心我的資料會不會進入外部模型,資產閘則關心外部模型的輸出會不會影響我。前者防的是自己的資料流出去,後者防的是別人的能力流進來。
合規問題是不得不考慮的一環。
Meta限制Claude和Codex,限制的是模型建構場景。據The Information 披露的Meta內部檔案,公司擔心Claude或Codex的輸出進入自己的模型建構流程,比如訓練資料、合成資料生成、評測、模型最佳化或程式碼基礎設施。
因為一旦這些輸出進入研發流水線,就可能被對方認為:你在用我的模型能力訓練或改進你的模型。
更進一步,如果這種呼叫變成大規模、系統性抓取,就可能被模型提供商視為蒸餾攻擊。
路透社6月24日報導,Anthropic在給美國參議員的信裡提出指控,稱與阿里巴巴及Qwen AI實驗室相關的操作者,在2026年4月22日至6月5日之間,使用近2.5萬個虛假帳號與Claude進行了2880萬次互動,試圖通過蒸餾提取Claude能力。雖然這條消息還不是公開訴訟,但它已經進入了政策和監管語境。
說來好笑,《連線》雜誌6月29日報導稱,Meta的一個承包商項目讓數百名外包人員偽裝成未成年人,去測試ChatGPT、Gemini、Character.AI等競爭對手的聊天機器人。項目由Meta承包商Covalen管理,內部代號Cannes,至少到2026年4月21日仍在運行。
這些承包商被要求建立虛假的未成年人帳號,向競爭對手的聊天機器人提問多種高風險內容,有時還會傳送圖片,再把回覆複製進表格。
Meta的說法是,這是標準的安全測試和benchmarking。但就事論事的話,很難說沒有觸犯到模型的競爭邊界。
資產閘,可以看做大廠給自己的模型研發流程留出的合規餘地。
不然,未來一旦出現模型能力爭議、合同糾紛或監管審查,公司很難證明自己的模型沒有借用競爭對手的輸出。
“三”這個數字很有意思,請容許我偏一點題:在希臘神話體系下,從世界秩序到命運走向,從神靈權柄到英雄宿命,“三”無處不在。
希臘神話裡,進入冥界要通過三道關卡:先渡過冥河,由擺渡人卡戎帶路;然後遇到守門犬刻耳柏洛斯;最後進入審判體系。其中刻耳柏洛斯是三頭犬,十字路口坐著冥界的三位判官,就連冥界本身也分為三層。
現在,AI大廠的入口也多了三道防線:
資源不能無限用,資料不能隨便流,輸出不能隨便拿去訓練。
透過這三道防線,我們可以看到,AI行業正在進入一個新的競爭合作階段。
在這個階段,每家公司都同時有兩種身份。
一方面,它們是模型提供方,它們當然希望自己的模型被更多人使用,被接進更多產品、被放進更多企業工作流裡。
另一方面,它們也是模型使用方。沒有那家公司可以閉門造車,最強的模型、最好的程式設計工具、最成熟的雲基礎設施、最豐富的企業入口,往往分佈在不同公司手裡。
這些大廠考慮的事情很多,它們既想讓別人用自己的模型,又不能讓別人拿自己的輸出訓練競品;它們既想用別人的模型提高效率,又不能讓自己的資料、程式碼和研發流程失去控制。
合作還會繼續,但大廠之間的AI合作已經不會是過去那種“應有盡有”的關係了。
在雲端運算時代,大廠之間也會互為客戶。Netflix可以跑在AWS上,蘋果可以使用Google Cloud,微軟的軟體也可以服務競爭對手。那時候,基礎設施和應用之間的邊界相對清楚:你租我的伺服器,我提供算力、儲存和網路;你的資料、產品邏輯和業務流程還在你自己的系統裡。
當然,雲時代也有安全、合規和供應商鎖定問題,不過,從整體來看,它還像一種基礎設施租賃關係。
但這套邏輯在大模型上已經難以適用了,因為大模型不僅僅是基礎設施,還是能力本身。
你呼叫我的模型,本質上是在付費使用我的模型能力;你把我的輸出接進你的流程,不只是拿到一個結果,也可能把我的能力沉澱到你的體系裡。
這條連接會帶來效率,也會帶來風險。
大廠之間的連接因此變得更加敏感。過去只是流程細節的問題,現在都變成了合作的前置條件:誰能用、用多少、資料怎麼進出、輸出能不能復用……
早些年,當AI只是效率外掛時,誰好用就用誰,但當AI變成了核心生產資料,它就必須被權限化、配額化、審計化和邊界化。
AI工具自由試用期,已經結束了。 (字母AI)
