Microsofts millard-smutthull: Slik kjøper ByteDance OpenAI-modellene USA prøvde å stanse

Andre store kinesiske teknologiselskaper, som Ant Group, Meituan og Tencent, er også betydelige kunder av AI-modellene via Azure, men ingen er i nærheten av ByteDance. Selskapets samlede kapitalbruk på AI-området har blitt formidabel: anslått 11 milliarder dollar i 2024, mellom 20 og 22 milliarder dollar planlagt for 2025, og nylig forpliktet de seg til en ramme på 59–74 milliarder dollar (400–500 milliarder CNY) for 2026 .

For å sette det i perspektiv, tilsvarte 2024-tallet nesten den samlede AI-relaterte kapitalbruken til Baidu, Alibaba og Tencent til sammen . Innen 2026 kan ByteDances forbruk konkurrere med, eller overgå, de største amerikanske nettsky-gigantene i absolutte tall.

Én dør lukkes, en annen holdes åpen

Kjernen i spenningen stammer fra midten av 2024, da OpenAI kunngjorde at de ville begynne å blokkere API-tilgang fra Fastlands-Kina og andre ikke-støttede territorier fra 9. juli . Tiltaket ble fremstilt som en håndhevelse av eksisterende retningslinjer, og sendte et tydelig signal: Amerikanske frontmodeller for AI skulle ikke være direkte tilgjengelige for kinesiske utviklere.

Microsoft valgte en annen vei. Mens de stengte Azure OpenAI-abonnementer for individuelle utviklere i Kina i oktober 2024 – med henvisning til lokale regulatoriske krav – holdt de eksplisitt tjenesten tilgjengelig for bedrifter og selskapskunder .

Dette var ingen tilfeldig glipp. Microsoft har eksklusive kommersielle rettigheter til å videreselge OpenAIs modeller gjennom Azure, og Azure China drives gjennom et fellesforetak med det lokale selskapet 21Vianet . Infrastrukturen er teknisk sett separat fra det globale Azure-miljøet, men modellene som er tilgjengelige – inkludert de fra OpenAI – er de samme. Flere Azure China-kunder bekreftet overfor journalister at de fortsatte å ha tilgang til OpenAIs modeller etter blokkeringen, og to hevdet at de hadde brukt API-et til å trene opp AI-modeller som ble solgt til kinesiske kunder .

I praksis ble Microsofts Azure China-tjeneste den eneste legitime veien for kinesiske virksomheter til å få tilgang til modeller på GPT-nivå. Der OpenAI stengte døren, bygget Microsoft en kommersiell påkjøringsrampe.

Politisk splid: Microsoft mot resten av bransjen

Avstanden mellom Microsoft og deres AI-motparter har bare blitt større. OpenAI håndhever en streng politikk som blokkerer API-tilgang fra Kina, Russland, Nord-Korea og andre forbudte jurisdiksjoner. Anthropics tjenestevilkår inneholder lignende geografiske restriksjoner som forbyr bruk av enheter i sanksjonerte eller begrensede land.

Begge selskapene har offentlig argumentert for at uhindret tilgang til deres modeller utgjør en risiko for tyveri av immaterielle rettigheter og fiendtlig bruk. I januar 2025 uttalte OpenAI at de hadde bevis for at den kinesiske AI-appen DeepSeek brukte deres teknologi til å trene en budsjettmodell, og at kinesiske aktører «konstant prøver å destillere modellene til ledende amerikanske AI-selskaper» .

Microsoft fortsetter å selge. Denne kontrasten ble institusjonelt synlig i april 2026, da OpenAI, Anthropic og Google startet en koordinert innsats gjennom Frontier Model Forum for å dele etterretning og identifisere tilfeller av fiendtlig destillering fra kinesiske selskaper som bryter deres tjenesteavtaler . Microsoft er også medlem av Frontier Model Forum – men ble ikke nevnt blant selskapene som aktivt deltar i den destilleringsfokuserte etterretningsdelingen.

Destilleringsdilemmaet

Begrepet som henger over hele denne ordningen er «fiendtlig destillering» (adversarial distillation). Senteret for en ny amerikansk sikkerhet (CNAS) definerer det som uthenting av AI-modellers kapasiteter i stor skala gjennom uautorisert tilgang til amerikanske AI-systemer, spesifikt med mål om å utvikle konkurrerende modeller for en utenlandsk motstander .

Microsoft og OpenAI har implementert overvåkning, bruksgrenser og API-hastighetskontroller designet for å oppdage den typen storskalaforespørsler som kan indikere destillering. Men sikkerhetstiltak som fungerer for en oppstart eller et universitetslaboratorium, er langt mindre betryggende når kunden er ByteDance.

ByteDance driver sin egen familie av AI-modeller, inkludert Doubao-serien, og investerer titalls milliarder dollar i egen AI-infrastruktur, som inkluderer brikker, datasentre og nettverksutstyr . De er samtidig en av verdens største forbrukere av OpenAIs fremste modeller. Denne dobbeltrollen – kunde og konkurrent – gjør dem til nøyaktig den typen enhet som sikkerhetstiltak mot fiendtlig destillering skal forsvare seg mot.

Hvorvidt Azures bedriftsovervåkning effektivt kan forhindre en veldrevet, godt bemannet kinesisk AI-lab fra å hente ut verdifull kunnskap gjennom vedvarende modelltilgang, er et åpent spørsmål som nasjonale sikkerhetsanalytikere ennå ikke har løst. Det som er klart, er at tilgangsvolumet er enormt og voksende, og at de strategiske innsatsene på begge sider øker i takt.

En innebygd interessekonflikt

Microsofts Azure China AI-virksomhet er fortsatt en relativt liten del av den globale skyomsetningen – omtrent 1,5 prosent av det totale Azure-salget, ifølge én analyse – men den geopolitiske betydningen overgår langt bidraget til balansen. Det har blitt en levende testcase for hvorvidt kommersielle interesser og nasjonal sikkerhetskontroll kan sameksistere når produktet er banebrytende AI-kapasitet og kjøperen er verdens mest aggressive AI-konkurrent.

Ordningen blottlegger også en strukturell spenning i Microsoft-OpenAI-partnerskapet. OpenAIs merkevare og risikoprofil brukes til å begrense tilgang. Microsofts kommersielle maskineri brukes til å selge den. Og kunden som vokser raskest på ryggen av det maskineriet, er det kinesiske selskapet som er mest dedikert til å bygge et alternativ til dem begge.