微軟千億AI漏洞大揭秘：位元組跳動如何繞過美國禁令，靠Azure狂掃OpenAI最強模型

打個比喻，佢 2024 年嘅使費，已經差唔多等於百度、阿里巴巴同騰訊三間加埋嘅 AI 相關資本支出總和 。到 2026 年，字節跳動嘅使費隨時追平甚至超過美國主要雲端巨頭嘅絕對數字。

一道門關上，另一道門繼續打開

成件事嘅核心矛盾，要追溯到 2024 年年中。當時 OpenAI 宣佈，會由 7 月 9 號開始封鎖嚟自中國內地及其他唔受支援地區嘅 API 存取權 。呢個動作被解讀為執行現有政策，釋放出一個清晰訊號：美國最尖端嘅 AI 模型，唔應該直接俾中國開發者用到。

微軟就行咗另一條路。雖然佢喺 2024 年 10 月以「符合當地監管要求」為由，關閉咗中國內地個人開發者嘅 Azure OpenAI 訂閱，但佢明確咁保持企業同公司客戶嘅服務權限 。

呢個並唔係意外造成嘅漏洞。微軟擁有經由 Azure 轉售 OpenAI 模型嘅獨家商業權利，而 Azure 中國係透過同本地公司「世紀互聯」（21Vianet）合資營運 。雖然基礎設施同全球版 Azure 技術上分開，但提供嘅模型——包括 OpenAI 嗰啲——依然一樣。多名 Azure 中國客戶向記者證實，佢哋喺禁令之後仍然繼續用到 OpenAI 嘅模型，其中有兩個仲話，佢哋用咗嗰啲 API 去訓練賣畀中國客戶嘅 AI 模型 。

講白啲，微軟嘅 Azure 中國服務，成為咗中國企業合法獲取 GPT 級別模型嘅唯一通道。OpenAI 親手閂咗道門，微軟就喺隔籬起咗條商業高速入閘機。

政策分歧：微軟單挑成個行業

微軟同佢班 AI 盟友嘅分歧，只有越嚟越大。OpenAI 嚴格執行政策，封鎖嚟自中國、俄羅斯、北韓等受制裁地區嘅 API 存取。Anthropic 嘅服務條款都有類似嘅地理限制，禁止受制裁或受限國家嘅實體使用。

兩間公司都公開講過，俾人無限制咁存取佢哋嘅模型，會帶來知識產權被盜用同惡意使用嘅風險。2025 年 1 月，OpenAI 仲話有證據顯示，中國 AI 應用程式 DeepSeek 用咗佢哋嘅技術去訓練一個低成本模型，指控中國實體「不斷嘗試蒸餾美國頂尖 AI 公司嘅模型」。

微軟繼續賣。呢個對比喺 2026 年 4 月變得更加制度化。當時 OpenAI、Anthropic 同 Google 透過「前沿模型論壇」（Frontier Model Forum）展開協調行動，共享情報去識別中國公司違反服務協議嘅「對抗性蒸餾」行為 。微軟都係呢個論壇嘅成員——但係，喺積極參與蒸餾情報共享嘅公司名單入面，偏偏就冇微軟個名。

蒸餾技術嗰條刺

成個安排上面，最令人擔憂嘅就係「對抗性蒸餾」呢個詞。美國「新美國安全中心」（CNAS）將佢定義為：通過未經授權存取美國 AI 系統，大規模咁提取 AI 模型能力，目的係為外國對手開發競爭模型 。

微軟同 OpenAI 已經實施咗監控、使用量限制同 API 速率控制，去偵測嗰啲顯示蒸餾行為嘅大規模查詢模式。但係，對於一間初創公司或者大學實驗室嚟講夠用嘅防護措施，當個客係字節跳動嘅時候，就遠遠冇咁令人放心。

字節跳動本身就營運緊自己嘅 AI 模型家族，包括「豆包」系列，而且正投入數以百億美元計嘅資金去建立專屬 AI 基礎設施，涵蓋晶片、數據中心同網絡設備 。佢同時係全球最大嘅 OpenAI 尖端模型消費者之一。呢種雙重角色——又係客，又係競爭對手——令佢正正係「對抗性蒸餾」防護機制要防範嗰種實體。

Azure 嘅企業監控，能唔能夠有效阻止一個資源充足、人才鼎盛嘅中國 AI 實驗室，從持續嘅模型存取入面提取有價值嘅訊號，至今仍然係一個國家安全分析員仲未解開嘅疑問。可以肯定嘅係，存取量極之龐大而且持續增長緊，雙方嘅戰略賭注都同步急升緊。

一場刻喺商業模式入面嘅衝突

微軟嘅 Azure 中國 AI 業務，喺佢全球雲端收入入面只係佔好細部分——據一項分析指，大約係 Azure 總銷售額嘅 1.5% ——但佢嘅地緣政治意義遠遠超出份損益表嘅貢獻。佢已經變成一個活生生嘅測試案例：當產品係尖端 AI 能力，買家係全球最進取嘅 AI 競爭者嗰陣，商業利益同國家安全控制究竟能唔能夠共存？

呢個安排亦都暴露咗微軟同 OpenAI 合作關係入面嘅結構性矛盾。OpenAI 嘅品牌同風險姿態用嚟限制存取，微軟嘅商業機器就用嚟銷售佢。而喺呢部商業機器背後增長得最快嘅客戶，偏偏就係嗰間最致力建立一個可以取代晒佢哋兩個嘅替代品嘅中國公司。