Inden i Microsofts milliarddyre AI-smuthul: Sådan køber ByteDance de OpenAI-modeller, USA forsøgte at blokere

Andre store kinesiske tech-firmaer, herunder Ant Group, Meituan og Tencent, er også betydelige kunder af AI-modeller via Azure, men ingen matcher ByteDance. Selskabets samlede AI-kapitaludgifter er blevet svimlende: anslået 11 milliarder dollars i 2024, omkring 20-22 milliarder dollars planlagt for 2025 og et nyforpligtet interval på 59-74 milliarder dollars (400-500 milliarder CNY) for 2026 .

For at sætte det i perspektiv matchede tallet for 2024 næsten de kombinerede AI-relaterede kapitaludgifter for Baidu, Alibaba og Tencent . I 2026 kan ByteDances udgifter måske overgå selv de største amerikanske hyperscalere i absolutte termer.

Én dør lukker, en anden forbliver åben

Kernespændingen går tilbage til midten af 2024, da OpenAI annoncerede, at det ville begynde at blokere API-adgang fra det kinesiske fastland og andre ikke-understøttede territorier fra den 9. juli . Trækket blev fremstillet som en håndhævelse af eksisterende politik og sendte et klart signal: banebrydende amerikanske AI-modeller burde ikke være direkte tilgængelige for kinesiske udviklere.

Microsoft valgte en anden vej. Mens selskabet lukkede Azure OpenAI-abonnementer for individuelle udviklere i Kina i oktober 2024 – med henvisning til lokale regulatoriske krav – holdt det udtrykkeligt tjenesten åben for virksomheds- og erhvervskunder .

Dette var ikke et tilfældigt hul. Microsoft har de eksklusive kommercielle rettigheder til at videresælge OpenAI's modeller gennem Azure, og Azure China opererer gennem et joint venture med det lokale firma 21Vianet . Infrastrukturen er teknisk set adskilt fra det globale Azure-miljø, men modellerne, der er tilgængelige – inklusive dem fra OpenAI – forbliver de samme. Flere Azure China-kunder bekræftede over for journalister, at de fortsatte med at tilgå OpenAI's modeller efter forbuddet, og to hævdede, at de havde brugt API'en til at træne AI-modeller, de solgte til kinesiske kunder .

I praksis blev Microsofts Azure China-tjeneste den eneste legitime vej for kinesiske virksomheder til at få fingrene i modeller på GPT-niveau. Hvor OpenAI havde smækket døren, havde Microsoft bygget en kommerciel rampe.

Politisk skisma: Microsoft vs. resten af branchen

Afstanden mellem Microsoft og dets AI-kolleger er kun blevet skarpere. OpenAI håndhæver en streng politik med at blokere API-adgang fra Kina, Rusland, Nordkorea og andre forbudte jurisdiktioner. Anthropics brugsvilkår indeholder lignende geografiske begrænsninger, der forbyder brug fra enheder i sanktionerede eller begrænsede lande.

Begge selskaber har offentligt argumenteret for, at ubegrænset adgang til deres modeller udgør en risiko for tyveri af intellektuel ejendom og fjendtlig brug. I januar 2025 udtalte OpenAI, at det havde beviser for, at den kinesiske AI-app DeepSeek brugte dets teknologi til at træne en budgetmodel, og at kinesiske enheder "konstant forsøger at destillere modellerne fra førende amerikanske AI-selskaber" .

Microsoft fortsætter med at sælge. Den kontrast blev institutionelt synlig i april 2026, da OpenAI, Anthropic og Google indledte en koordineret indsats gennem Frontier Model Forum for at dele efterretninger og identificere tilfælde af fjendtlig destillering fra kinesiske firmaer, der bryder deres serviceaftaler . Microsoft er også medlem af Frontier Model Forum – men det blev ikke nævnt blandt de selskaber, der aktivt deltog i den destilleringsfokuserede efterretningsdeling.

Destilleringsspørgsmålet

Det begreb, der svæver over hele denne aftale, er "fjendtlig destillering". Center for a New American Security (CNAS) definerer det som udtrækning af AI-modelkapaciteter i stor skala gennem uautoriseret adgang til amerikanske AI-systemer, specifikt med henblik på at udvikle konkurrerende modeller for en udenlandsk modstander .

Microsoft og OpenAI har implementeret overvågning, forbrugsgrænser og API-hastighedskontroller designet til at opdage den slags storstilede forespørgselsmønstre, der ville indikere destillering. Men sikkerhedsforanstaltninger, der virker for en startup eller et universitetsforskningslaboratorium, er langt mindre betryggende, når kunden er ByteDance.

ByteDance driver sin egen familie af AI-modeller, herunder Doubao-serien, og investerer titusinder af milliarder dollars i proprietær AI-infrastruktur, herunder chips, datacentre og netværksudstyr . Det er samtidig en af de største forbrugere af OpenAI's banebrydende modeller i verden. Denne dobbeltrolle – kunde og konkurrent – gør det til den præcise type enhed, som sikkerhedsforanstaltninger mod fjendtlig destillering skal beskytte imod.

Om Azures virksomhedsovervågning effektivt kan forhindre et veludrustet, velbemandet kinesisk AI-laboratorium i at udtrække værdifuld indsigt fra vedvarende modeladgang, er et åbent spørgsmål, som nationale sikkerhedsanalytikere endnu ikke har afklaret. Hvad der står klart, er, at adgangens omfang er enormt og voksende, og at den strategiske indsats på begge sider stiger sideløbende.

En konflikt indbygget i forretningen

Microsofts Azure China AI-forretning forbliver et relativt lille stykke af dens globale cloud-omsætning – omkring 1,5% af det samlede Azure-salg ifølge en analyse – men dens geopolitiske betydning overgår langt dens bidrag til bundlinjen. Det er blevet et levende testcasestudie for, om kommercielle interesser og nationale sikkerhedskontroller kan sameksistere, når produktet er banebrydende AI-kapacitet, og køberen er verdens mest aggressive AI-konkurrent.

Aftalen blotlægger også en strukturel spænding i Microsoft-OpenAI-partnerskabet. OpenAI's brand og risikoprofil bruges til at begrænse adgang. Microsofts kommercielle maskineri bruges til at sælge den. Og den kunde, der vokser hurtigst på ryggen af det maskineri, er det kinesiske selskab, der er mest dedikeret til at bygge et alternativ til dem begge.