上訴法院維持五角大廈對 Anthropic 的黑名單決定

美國聯邦上訴法院拒絕暫時中止五角大廈將 Anthropic 列為「供應鏈風險」的指定，這對這家快速成長的人工智慧公司在試圖對抗美國國防部（DoD）決定的過程中，是一項重大挫折。

本週由三名法官組成的小組作出的這項裁定，意味著在實體法律挑戰持續進行期間，五角大廈對 Anthropic 的列管黑名單仍然有效。對更廣泛的 AI 生態系而言，這是迄今最明確的訊號之一：領先的模型供應商正被直接拉入美國國家安全政策與國防相關風險管理的軌道之中。

對 Creati.ai 的 AI 建置者、決策者與投資人讀者來說，這項裁決凸顯監管與合約風險已不再是邊陲議題：圍繞 AI 採購與部署的法律架構，現在正成為核心營運風險。

法院做了什麼決定——以及沒做什麼

擺在這個聯邦上訴法院面前的即時問題，並不是五角大廈對 Anthropic 的指定在實體上是否合法，而是該指定是否應在法院審查期間被暫停。

合議庭拒絕給予這種通常被稱為「停止執行」（stay）或「初步禁制令」的暫時救濟。在這麼做的同時，法官們釋出訊號，認為Anthropic尚未達到凍結由美國政府基於國家安全作出的判定所需的高門檻法律標準。

裁決範圍狹窄，影響卻很廣

法院的命令似乎係依據聯邦禁制令實務中幾個熟悉的要素：

• 在實體上勝訴的可能性：法官們不認為 Anthropic 已清楚證明，它最終會在挑戰五角大廈根本決定的訴訟中獲勝。
• 不可回復的損害：儘管 Anthropic 主張黑名單帶來重大商業與聲譽損失，法院仍將之與對政府國家安全判斷所應給予的尊重加以權衡。
• 公共利益與國家安全：合議庭大幅依循傳統立場，即法院在涉及國防與機密風險評估領域時，應謹慎避免輕易推翻行政部門的判定。

關鍵在於，這項裁決並未對 Anthropic 對國防部的整體法律主張做出實體判決。實體案件仍在進行中，但 Anthropic 現在必須在被其中一個最具影響力的潛在客戶指定為供應鏈風險的實際限制下進行訴訟。

五角大廈「供應鏈風險」指定的內涵

儘管五角大廈決定的精確文字與機密理由未對外公開，其高層框架是由既有的美國採購與國家安全法律所規範。「供應鏈風險」標籤使國防部得以限制、避免或附條件使用特定供應商或技術，因為這些供應商或技術可能為國防系統、任務關鍵軟體或敏感資料環境引入弱點。

供應鏈風險指定的運作方式

在高層次上，這類指定通常包含：

• 風險評估：檢視供應商的技術、所有權、治理結構與依賴關係
• 跨機關意見輸入：可能包括情報評估
• 採購後果：尤其是得以禁止或限制合約的能力
• 通知與復審機制：公司會被告知，並可在特定程序管道中對分類提出異議

其廣義的理由在於，AI 模型、雲端服務與基礎設施可能：

• 讓敏感國防資料暴露於未授權存取
• 透過模型弱點，將可被利用的行為導入任務系統
• 仰賴不透明的上游工具鏈、資料管線或境外基礎設施

Anthropic 被列入黑名單，顯示五角大廈現在正以先前多用於硬體、電信與核心網路設備的系統性審視程度，來看待 AI 模型供應商。

為何 Anthropic 受到檢視

公開文件與報導顯示，五角大廈的顧慮並非僅限於技術層面，也涵蓋關於 Anthropic 系統之治理、透明度與風險管理的問題。儘管政府尚未公開細述其理由，有數個與當前 AI 安全思維一致的可能關切向度：

• 難以對基礎模型的湧現能力進行完整稽核
• 在機密或雙重用途情境中下游部署所帶來的風險
• 該公司上游依賴關係與資料供應鏈
• 模型更新快速推送至實際環境的節奏

從國家安全風險的角度來看，即使沒有任何蓄意不法行為的指控，這些因素仍可能被視為潛在曝險來源。

對 Anthropic 美國政府業務的影響

這項裁決最直接的實務後果，是在指定存在期間，美國國防部與相關機關很可能會避免簽訂新的或擴大的合約來使用 Anthropic。對於 Anthropic 技術已在使用中的情況，各機關可能尋求：

• 在可行範圍內分階段淘汰或替換其系統
• 將使用範圍限制於低風險、非敏感環境
• 要求額外的安全、稽核或監督條件

這與許多前沿模型公司原本預期的發展軌跡相反——國防與情報部門原被視為對先進 AI 能力具有深厚資金與長期需求的客戶。

合約與採購層面的後果

從採購角度看，「供應鏈風險」標籤在聯邦採購流程內，實際上是一個極具影響力的閘門信號：

對 Anthropic 而言，聲譽面的外溢影響恐怕不僅限於五角大廈。密切關注聯邦風險分類的民用機關與受監管產業，可能會重新檢視其對該公司 AI 產品的內部供應商風險評分。

對 AI 治理與國家安全的意涵

超越單一公司的層面，此案標誌著美國國家安全體系在實務上落實AI 治理方式的一個轉折點。

從自願性框架走向具約束力的風險決策

過去兩年，美國政策已從自願性的 AI 安全承諾與高層級行政命令，逐步走向可執行、機構別具體的管制措施。對 Anthropic 的指定展現出數個匯聚中的趨勢：

• AI 風險的操作化：模型風險不再被視為假設性問題，而是直接反映在具約束力的採購與供應商資格決定上。
• 網路安全與 AI 安全的匯流：傳統供應鏈安全工具正被延伸，用來涵蓋基礎模型與資料管線。
• 為其他機關建立先例：若該做法獲得維持，五角大廈的模式可能成為其他安全敏感機關進行類似分類的範本。

這很可能加速在政府採購流程中建立正式且可稽核的 AI 風險衡量指標。對 AI 供應商而言，這代表介面層——API、部署模式、監控與記錄——將被視為整體風險態勢的一部分，而非單獨的產品特性。

AI 公司的新合規邊界

Anthropic 案凸顯了一個正在成形的合規邊界，前沿 AI 供應商在與國家安全客戶互動時，預期必須滿足：

• 模型治理：有文件紀錄的版本管理、紅隊測試與湧現能力降風險程序
• 資料處理：對訓練資料來源、敏感資訊與跨境資料流動的控管
• 營運安全：基礎設施防護、內部人員威脅控管，以及抵禦模型層級攻擊的韌性
• 透明度與可稽核性：能讓外部稽核者——可能包括持有機密許可的團隊——驗證對模型行為所做的聲明

這些期待已超越當前常見的 SOC 2、FedRAMP 或 ISO 27001 檢核表，邁向可能專屬於 AI 領域的特定保證框架。

Anthropic 及其同儕面臨的策略抉擇

在持續對五角大廈決定提起訴訟的同時，Anthropic 現正面臨一組受限的策略選項。

法律、政策與技術層面的應對方案

隨著公開法庭文件與政策互動的進展，Anthropic 的選項可能包括：

• 積極推進實體訴訟，試圖透過法院推翻或調整該指定
• 與五角大廈及其他機關展開結構化對話，透過技術與治理措施回應具體疑慮
• 投資建置強化的「國防等級」部署模式，將之與消費者或企業產品區隔，更容易被認定為對機密用途屬低風險
• 重新平衡商業重心，朝向較少直接受美國國家安全管制形塑的產業與司法管轄區

對其他前沿研究實驗室與 AI 雲端供應商而言，此案則像是一場實際壓力測試，用來檢視自身對類似舉措的曝險程度。許多公司將重新檢討：

• 其公司治理版圖
• 訓練資料與上游工具鏈的可追溯性
• 內部 AI 安全與保全原則的清晰度

逐漸分歧的監管地理版圖

Anthropic 與五角大廈的衝突也嵌入更廣泛的地緣政治格局中。當美國對 AI 加強供應鏈管制時，其他轄區——尤其是歐盟、英國與部分亞洲國家——則在建立各自的治理體系。

對全球性 AI 公司來說，這造就了一個複雜的監管矩陣：

• 美國國家安全規則可能推動嚴格的供應商控管與資料主權措施。
• 歐洲的 AI 規範則著重基本權利、透明度與高風險應用的監督。
• 區域產業政策計畫——例如東亞部分國家——可能把重點放在國內產能與策略自主，而非外部供應商。

在本土背負供應鏈風險指定壓力的情況下，Anthropic 將如何穿越這個矩陣，將受到投資人與競爭對手的密切關注。

AI 建置者與採購方應得到的啟示

對 Creati.ai 的讀者而言——無論是基於 Anthropic 模型進行建置、與其競爭，或採購 AI 系統——這項裁決提供了幾點具體可行的教訓：

• 供應商風險已成為策略性依賴。AI 團隊應將模型供應商的選擇視為長期治理決策，而非短期效能比較。
• 國家安全政策可以迅速改變競爭版圖。單一指定就能重塑 AI 供應商存取關鍵市場與合作關係的格局。
• 文件化與可稽核性是一種資產。在受監管與公共部門市場中，清楚且嚴謹的安全部署、監控與治理證據，可能成為競爭優勢。
• 多模型策略可降低曝險。在敏感領域中，將關鍵工作負載完全依賴單一供應商，現在多了一層政策與採購風險。

隨著 underlying 訴訟的進展，產業將更清楚看到美國法院如何在前沿 AI 背景下，平衡創新、商業權益與對行政部門國家安全判斷的尊重。

就目前而言，Anthropic 未能取得暫停其黑名單地位的結果，已是一個明確訊號：在 AI 主導國家安全的新時代，模型供應商將不僅以其能力遭到評估，也會以其整體供應鏈的韌性與可控性之被感知程度來受到檢視。