【好文共赏】Andy Warhol 时代的终结：Anton Leicht 把 Mythos 那条"特权用户名单"翻译成了一份未来 AI 政治经济学的诊断书

📌 好文共赏 | Editor’s Pick 原文：Cut Off — Soon, access to frontier AI will be scarce and selective | 作者：Anton Leicht（《Threading the Needle》主笔，AI 政治经济学方向）| 发布：2026-05-13 | 阅读时长：约 18 分钟多模评分：Opus 9.0 / Sonnet 8.9 / Gemini 9.0 / 综合 9.0 / 10 一句话推荐：四月那份只写着几家美国公司的 Mythos 合作名单，被 Leicht 揭开成一份"未来三年前沿 AI 怎么分配"的简报——再把 Anthropic、OpenAI、NSA、欧洲中等国家放进同一个折叠的时间表里。

1. 为什么这篇文章值得读

过去六周里，“好文共赏"密集追了两件 AI 安全方向的事：Anthropic 的 Mythos 在 Apple M5 MIE 上五天打穿一道五年防线、curl 之父 Daniel Stenberg 用一份 178K 行的扫描报告把同一个 Mythos 的"5 个 confirmed CVE"砍到 1 个。这两件事看起来像在打架——一个说 AI 安全工具终于到了"质变临界点”，另一个说"祛魅时刻已到"。它们其实都对，只是分别说了能力的两个方向。

但还有第三个角度没人系统讲：Mythos 这种模型被谁拿到手里，从一开始就不是市场决定的。Anthropic 把它通过 Project Glasswing 发给了一份"特权伙伴名单"，里面以美国公司为主；OpenAI 在 Daybreak 里复刻了同样的格局；美国政府开始（不太明确地）准备做点什么。这件事的政策含义，比任何一次 PoC 视频都更重要。

Anton Leicht 这篇《Cut Off》正是从这个角度切入。文章核心命题非常直接：

原文：access to frontier AI will soon be limited by economic and security constraints.

这不是技术阵营熟悉的"模型可访问性"话题，它是个政治经济学论断——前沿 AI 的访问权将进入一段稀缺、选择性、被国家利益和市场结构共同压缩的时期。

文章的价值在三个维度上同时成立：

它是当下唯一把三条独立趋势串成因果链的分析。安全/蒸馏、算力紧缺、美国政府介入——单独看每条都被各路人写过，但 Leicht 把它们写成相互加强的链路：安全顾虑触发选择性发布，选择性发布让算力分配权变成战略资产，算力的战略意义又把美国政府吸进来。
它对中等国家（middle powers）的处境给出了罕见的诚实诊断。欧洲、加拿大、印度、英国这些"good-enough 模型用户"，被 Leicht 直接告知：你们押注的"token 会变得便宜且广泛可得"那条情景，结构性条件已经在崩。
它给出了四条可执行对冲方案，包括"用算力换访问权"这种从未在主流政策圈被认真讨论的提议。这部分让文章从"诊断"过渡到了"处方"，让它不只是评论。

读完之后，你会重新理解过去几周那些看似零散的新闻——为什么 Anthropic 突然在 Pentagon 风波后还要继续向美国市场倾斜、为什么 OpenAI 的 Daybreak 不再走"公开发布"路径、为什么 Calif 团队的 MIE 突破让 Apple 这种巨头不得不进入 Mythos 名单——它们是同一条曲线上的点。

2. 核心观点深度解读

2.1 “Andy Warhol 时代"是怎么结束的：从"人人都能喝可乐"到"前沿能力分级配给”

Leicht 在文章末尾用了一个非常贵的比喻：

原文：we really are headed for the end of the Andy Warhol era of AI access — where the rich and the poor will no longer have access to the same AI capability.

这个比喻指向 Warhol 那段著名的可乐论——总统喝的可乐和路边人喝的可乐是同一瓶，这是 20 世纪美国消费文明的某种民主基线。把它移植到 AI 上：今天 ChatGPT Plus 每月 20 美元、Claude Pro 每月 20 美元，企业用户和个人开发者拿到的是结构上同一款前沿模型，差距只是配额、上下文窗口、企业治理这些边缘维度。

Leicht 的判断是这条线即将断掉。“断"不是某一天的剪刀剪开，而是分级配给（tiered allocation）逐步固化：

一线：最前沿能力先给美国国家安全机构、几家美国系防御方公司（Mythos 名单）；
二线：KYC 通过、合规风险可控的企业 用上"上一代前沿”；
三线：消费者、初创、外国政府 拿到经过产品化层（产品 UI、coding agent、聊天机器人界面）裁剪过的版本；
永远到不了普通 API 的：那批"被 NSA 看上、被列为预部署审查对象"的能力。

这套分级不是某个 CEO 在董事会上推动的，是安全顾虑 + 算力稀缺 + 政府偏好三者合力把市场往这边推。原文最尖锐的一句话指出了这种结构性必然：

原文：That means the marginal cost of providing access to a new user—country or firm—is high.

也就是说，今天 AI 公司每多服务一个国家、一个客户，边际算力成本是真实存在的——不像 Microsoft 卖一份 Office 拷贝那样接近零边际成本。这条经济学事实让"普惠分发"在物理上就不再是默认选项。

2.2 三条结构性趋势：为什么它们必须被一起读

Leicht 把整篇文章组织成三条结构性趋势的展开。这种"政策分析三件套"结构本身就值得分析师学习——它不是三个并列论据，而是三个互相催化的子系统。

第一条：安全 & 蒸馏（Security & Distillation）。

文章把它分成两层。表层是"misuse risk"：能用来做生物武器、做大规模网络攻击的模型，先给防御方再给攻击方面前的所有人——这是 Anthropic 的官方理由。深层则是"distillation"：

原文：part of the success story of so-called fast followers—model developers 6-9 months behind the frontier like China’s DeepSeek—is based on distillation practices that require more or less unfettered access to API tokens.

蒸馏问题是商业问题，不是道德问题。如果你的 R&D 投入只有 6 个月窗口期就被快速跟随者拷贝走，前沿研发的资本回报模型就崩了。所以蒸馏防御天然要求"对外慢、对内快"——更严的 KYC、更多默认限制、更地缘政治化的访问条件。这条逻辑跟我们之前写过的 Needle 把 Gemini 3.1 蒸馏成 26M 参数那种"主动蒸馏开放"完全是镜像——一边是研究者在主动追求蒸馏效率，另一边是商业实体在拼命把蒸馏接口关上。两条曲线最终会撞在一起，而政策决定了谁先撞到墙。

第二条：算力紧缺（Compute Crunches）。

Leicht 这里用了一句很重的话：

原文：providing access to a frontier model is a zero-sum game.

并且不留情面地把"效率曲线会救我们"这个流行论点拆掉了：

原文：efficiency curves mean that next year, Mythos-level capabilities might be very cheap; they don’t mean that Mythos 2 will be cheaper than Mythos.

这是一个反直觉但极其重要的论点。效率曲线只能让上一代能力便宜下来，而前沿能力本身在月度尺度上变得更贵。如果你相信"竞争只看相对前沿位置"——也就是攻防都需要最新最强——效率曲线对你毫无意义。

文章顺手提到了一个具体证据：

原文：So dire is the compute crunch for Anthropic specifically that the firm is now shopping around for ad-hoc access deals to less well-utilised datacenters, such as one with rival firm xAI.

Anthropic 和 xAI 之间为算力做 ad-hoc 交易，这在两年前是不可想象的画面——它说明算力稀缺已经把竞争对手逼成了短期算力同行。

第三条：美国政府介入（U.S. Government Involvement）。

这是文章里最敏感、也最让中等国家头皮发麻的一条。Leicht 没有简单地"批评美国政府干预 AI 市场"，他指出的逻辑链是这样的：

一旦有了选择性发布的合规先例（Mythos 模式），美国政府就把它当成"国家利益友好"的样板；
国家安全机构（NSA、商务部）开始希望对前沿能力发布拥有预审视权——理由可以是国家安全，但实际收益包括"我们想看看 Mythos 找到的零日里有哪些我们已经在用了"；
Trump 政府的执政风格是把美国杠杆bundle 化——贸易谈判、情报合作、技术准入都可以互相绑定；
一旦预审视权固化，“是否允许某模型出口某国"就变成可与农业关税、北约义务、稀土供应链交叉谈判的筹码。

这里 Leicht 引了一段非常经济学家口吻的话：

原文：if I were the NSA and sitting on a bunch of zero-days, I’d also love to know which of them Mythos can find so I could use them to my advantage before everyone gets their patch online.

把这句话和我们之前写的 Calif 团队五天打穿 Apple MIE 防线并置——Mythos 找到的下一个 macOS 内核 0day，先到 NSA 的库房还是先到 Apple 的补丁流水线？这从一个工程问题变成了一个国家选择问题。

2.3 中等国家陷阱：欧洲、印度、英国的策略错配

文章最值得欧洲、印度、英国、加拿大政策圈反复读的一段，是关于"middle powers"的定位错误。

Leicht 写得相当不留情：

原文：The further you get away from San Francisco, the louder this mantra grows. It reaches a fever pitch in the peripheries, the many middle powers of the world still caught up in a plan to navigate the AI revolution on the basis of merely good-enough models.

这里有两层批评。第一层是"good-enough strategy"本身的脆弱性——你假设市场会一直供你前沿模型，所以你只需要做应用层和监管层。但 Mythos 名单告诉你，市场不会无条件供你，且当它停止供你的时候，你没有备份算路。

第二层更狠：欧洲过去几年的政策叙事很大程度上建立在"我们做监管，他们做模型，最后我们用监管换访问权"这种交易心态上。Leicht 隐含的判断是：这个交易在 Mythos 时代之后不再成立——因为美国政府现在自己也想要预审视权，监管换访问的杠杆点不见了。

这一节让我想起几个月前我们写过的《当 AI 不再等你说完：Thinking Machines 把"实时交互"写进了模型权重》——那篇讲的是模型能力如何往下沉到权重层，本质上是把"前沿"重新定义在哪里。Leicht 这篇文章其实在做同样的事：重新定义"准入"在哪里。当前沿能力越来越向硬件、合规、地缘政治这三件套绑定时，单纯的 API 准入已经不再代表完整能力了。

2.4 那张"特权伙伴名单"为什么是一个 watershed moment

文章开头有一段几乎是叙事散文：

原文：Cybersecurity start-ups in the Mission District, systems integrators on the Eastern Seaboard and allied capitals on the Atlantic and Pacific all had a similar experience: scrolling down the page to see the list of privileged partners only to find a limited selection of U.S.-based corporations.

这段话之所以重要，是因为它捕捉到了一个集体认知拐点——四月那个早上，整个西方科技/安全圈的人滑动同一张网页，往下翻到 partner list，看到自己/自己的国家不在上面。这种视觉化的排除比任何政策文件都更能改变一个生态的心理预期。

之前 Anthropic、OpenAI 的 API 都是"原则上人人可订阅、配额另说”。Mythos 之后变成"原则上几家美国公司可用，其他人申请"。这是从 universal API 到 named partner 的范式跳变——而named partner 是政府机关合同的标准结构，不是消费市场的结构。

Leicht 在这一节后面把这种范式跳变和"compute pre-deployment authority"挂上钩：一旦美国政府把"预部署审视"做成默认流程，AI 模型的发布周期就变得跟药物审批、武器出口许可类似——每一次"放给谁"的决定都要经过国家安全机构。

2.5 一张时间表：未来一个前沿模型的"分发漏斗"

文章里最具操作性的一段，是 Leicht 描绘的下一代前沿模型大概率要走的路径：

国家安全过手 — 美国 NSA / IC apparatus 拿到模型，决定是否延后部署、是否先用于自身攻击/防御链路；
可信防御方阶段 — 模型先发给一小批美国系企业（外加少数允许的盟友），让他们快速补漏；
高 KYC 商业阶段 — 通过严格 KYC 的企业拿到无门控访问，消费者、scrappy startups、外国政府 只能透过产品层（chatbot、coding agent）有限度地用；
下一代上线后释放 — 当下一代模型已经走进同一漏斗，今天这一代才下沉为"普通 API"。

这是一份对中等国家与开源生态都构成挑战的时间表。它意味着：

防御方的"零日修复窗口"被前置（这对开源项目其实是利好——见 Stenberg/Mythos 那篇的讨论）；
攻击方的"零日利用窗口"也被前置（如果你不在白名单上，你拿到的工具是落后一两代的）；
“前沿能力扩散"被压扁成"上一代能力扩散”，意味着真正的能力差距长期存在；
API as a commodity 的时代结束。

2.6 四条对冲方案：从"诊断"到"处方"

Leicht 不停在批评层。他给出了四条相互独立又互补的策略：

a. 把世界变得更安全，让"安全顾虑"不那么紧迫。

具体做法：硬化生物制造监管、做蛋白质合成筛查、做关键基础设施的零信任改造。这是一条"治本"路径——如果误用门槛足够高，AI 公司就不需要把模型藏起来。

b. 多建数据中心，缓解算力 crunch。

原文：every GPU we get online this year makes a more equitable diffusion in three years more likely.

这是一句对欧洲尤其有针对性的话——欧洲算力建设速度长期落后，等到 2028 年第一个 EU AI Gigafactory 上线的时候，前沿可能已经差了三代。

c. 用基础设施换访问权（“compute-for-access”）。

这是文章最有创意的一条。具体机制是：

非美国国家以优惠条件（补贴电力、土地、税收）吸引美国 hyperscaler 在本地建数据中心；
合同里写死：这些数据中心必须始终供应前沿能力；
如果美国政府强制美国公司撤回访问权，那么受损的是美国公司在该国的资本投入；
由此形成一个国内美国科技公司游说团反对国家级访问限制。

这是一招"用资本利益绑架地缘政治"的妙手。它的政策含义对欧洲、日本、韩国、印度都很现实——你能不能把数据中心补贴谈成一份带 forward-access guarantee 的多边合同？

d. 保留 contingency 自建能力。

最后一招是中等国家的保险——不奢望今天就能自研前沿模型，但要保留团队、算力、人才链条的种子，以备最坏情况下需要快速重建本土前沿能力。Leicht 说这部分是下一篇文章的主题，已经预告。

2.7 “Mythos moment” 之后：政策圈的认知重构

文章的副标题"Soon, access to frontier AI will be scarce and selective"实际上是对整个 AI 政策圈过去三年主流叙事的反转。

过去三年的主流叙事大致是这样的：

模型会越来越便宜（efficiency curve 论）；
开源模型会赶上闭源模型，至少差距会缩小（DeepSeek 论）；
监管能逼出更广泛的访问（EU AI Act 论）；
算力会过剩（资本市场过热论）。

Mythos 时刻把这四条全部翻了。Leicht 没有暗示这四条全错，他只是说"它们都不再可以无条件成立"。这种对一个领域共识叙事的精准反演，是政治经济学写作的高难度动作——大多数评论文章只敢挑战其中一条，他一次挑战了四条。

更难得的是文章的语气：它既不"加速派"（accelerationist）也不"安全派"（safetyist），它把这两派此前的对立暴露成了一种虚假对立：

原文：sometimes, accelerationists that should agree with my wanting to avert restrictions on model diffusion think they’re safetyist plots, and sometimes safetyists think they are accelerationist vehicles to hasten dangerous development in disguise. Neither is the case.

这是一个真正稀缺的政策视角——它既要安全，也要扩散；既要 R&D 速度，也要全球公平准入。这个立场过去一年在英美政策圈几乎销声匿迹（被两派的极化论争挤掉了），Leicht 在这篇文章里把它重新拼回来。

3. 延伸阅读图谱

3.1 作者其他代表作

Anton Leicht 在 Substack《Threading the Needle》上的写作覆盖 AI 政治经济学的多个维度，以下五篇尤其值得对照阅读：

Can You Poach A Frontier Lab? (2026-03)：分析 Pentagon 与 Anthropic 冲突后欧洲"挖角前沿实验室"幻想为何不可能——把今天阅读《Cut Off》所需的背景上下文最完整地铺好。
The Delhi Gap (2026-02)：当 14 亿人口的市场没法转化成万亿美元市值时会发生什么——对印度 AI 战略的诚实诊断。
Failing the Future (2025-12)：写给"加速派"的批评——为什么仅仅追求 AI 加速会输掉自己设定的赌局。
Press Play To Continue (2025-10)：“暂停 AI"为什么不仅是坏政策，更是坏政治。
How AI Safety Is Getting Middle Powers Wrong (2025-08)：第一次提出他后来反复发展的"中等国家陷阱"理论。

3.2 相关政策与技术博文

Anthropic Glasswing 项目页（Leicht 在文中引用）— 看清楚 Mythos 分发名单的官方架构。
OpenAI Daybreak Initiative — 与 Glasswing 对应的"OpenAI 选择性发布"路径。
Politico EU: Anthropic, Apple, Microsoft Europe Left in the Dark on Superhacking AI — 欧洲视角的政策反应。
EternalBlue Wikipedia 条目 — 文章里 Leicht 引用的"NSA 囤积 0day 然后被 Shadow Brokers 泄露"历史案例。
Washington Post: Trump AI Regulation Commerce Intelligence — 美国政府介入 AI 监管的最新线索。
Sebastian Raschka — Frontier Model Compute Scaling Trends — 配套读"compute crunch"那一段的工程视角。
Jack Clark’s Import AI Newsletter — Anthropic 政策方向的另一个观察源。
CSET: Compute Allocation as Statecraft — 美国政策圈关于算力作为国家治理工具的早期框架。

3.3 反方观点 / 不同声音

Dean Ball — The State of AI Diffusion — 对 Leicht “前沿稀缺” 论的反驳：开源生态可能比 Leicht 预测的更有韧性。
Tyler Cowen — Marginal Revolution on AI Access — 自由派经济学家视角：市场会比政府快地路由出多重前沿。
Helen Toner — Common Pool AI Resources — 对"算力 = 战略资产"的概念批评：把 token 当成战略资源是一种概念错配。

4. 编辑延伸思考

读完《Cut Off》之后，我留下三个挥之不去的问题，写在这里供后续追踪。

第一，“中等国家"这个范畴还能存在多久？

Leicht 在文章里反复用 middle powers 这个词指欧洲、加拿大、印度、韩国、日本等。但如果他描述的"前沿稀缺"真的发生，“middle power"作为一个有意义的国际政治范畴会被瓦解——你要么进得了 Mythos 名单（成为美国扩张前沿能力时的合作方），要么进不去（沦为"上一代能力消费者”）。没有中间地带。这意味着接下来 18 个月里我们会看到大量国家政策机构的"二选一时刻”：日本要不要把 SoftBank/NTT 押到 OpenAI 一边？欧洲要不要把 Mistral 卖给一家美国巨头？印度要不要接受 NVIDIA 的"主权 AI"合同？这些选择都不是技术选择，是地缘政治选择。

第二，开源模型在这种格局下到底是缓冲还是诱因？

DeepSeek、Qwen、Llama-style 开源前沿模型有两种解读：

缓冲版：开源模型把"上一代能力"的分发问题解决了，让 middle powers 在等待前沿的过程中有事可做，所以延缓了"分级配给"的政治危机。
诱因版：开源模型恰恰证明了蒸馏威胁是真的，让美国政府更有理由把前沿能力的发布周期压短、白名单收紧——也就是说，开源越成功，闭源前沿越闭。

Leicht 这篇文章里倾向于"诱因版”（distillation 段），但他没否认"缓冲版"。这里有一个真正未决的问题：开源前沿生态是稀缺世界的解药，还是稀缺世界的催化剂？ 这恐怕是 2026 年下半年最值得追踪的政策实验题。

第三，企业作为政策行动者的窗口正在打开。

Leicht 文章里隐含的一个奇特角色是 hyperscalers——他设想的"compute-for-access"方案本质上是让 Amazon、Microsoft、Google 这些公司在美国政府和外国政府之间充当杠杆中介。这是 2018 年至今美国科技公司从未真正承担过的角色。

我们之前写过的 Redis 的野心代价讨论的是技术产品野心的代价，今天这种讨论可能要升级到企业政治野心的代价——当一家美国公司接受外国政府的电力补贴换取前沿访问承诺时，它就成了事实上的双重责任主体。这是一个全新的政治学问题，目前几乎没人在认真讨论。

最后一个观察：这篇文章的存在本身，就是对"AI 政策需要懂工程的写作者"这个论断的反驳。Leicht 不是工程师，他的文章里没有提到一个 GPU 型号、没有一个 transformer 块。但他写出来的策略图比绝大多数硅谷工程师的政策分析都更有结构性。这意味着AI 政策最稀缺的不是技术知识，是政治经济学的结构思维。这一点对所有想进入这个领域的写作者都是个提醒。

5. 配套资料导览

本文目录下另附四份配套材料：

mindmap.svg — 把"三条结构性趋势 → 四条对冲方案"的因果链做成单页思维导图，可直接打印贴在办公室白板。
concept-cards.md — 12 张关键概念卡片，覆盖 Mythos / Glasswing / Daybreak / distillation / compute crunch / KYC tiers / compute-for-access / middle powers / Andy Warhol era 等核心术语。
glossary.md — 32 条英中术语对照表，方便中文读者建立"AI 政治经济学"词汇库。
cover.svg — 深色封面，主视觉是一条逐渐收窄的访问漏斗。

6. 谁应该读这篇文章

AI 公司政策与 BD 团队：你下个季度的合作伙伴名单决策，正发生在 Leicht 描述的这条曲线上。
欧洲、印度、日本、韩国的政策研究者：这篇文章是给你们的"middle power 战略错配"诊断书，比所有 white paper 都直白。
VC 和 startup 创始人：思考"我们押注的 token 价格曲线"时，把这篇文章当一份反向情景规划。
国家安全/网络安全方向的研究者：理解 Mythos 之后"零日发布"为什么会变成一个 NSA 议题，这篇是必读起点。
任何在 AI 政策圈写作的人：把它当一个 well-structured argument 的范本——三趋势 + 四方案 + 一句金句结尾，这是工业级的政策评论结构。

📚 本系列已发布：所有"好文共赏"文章

🔗 相关阅读：

Jiayun's Blog