2026年6月26日,OpenAI公布了GPT-5.6系列。旗舰型号Sol在TerminalBench 2.1上跑出88.8%的成绩,与Anthropic的Claude Mythos 5打平但输出token量只有后者的三分之一;中端型号Terra性价比对标GPT-5.5;低端型号Luna定价$1/$6每百万token。但真正让开发者社区沸腾的,藏在博文倒数第二段:GPT-5.6 Sol将在7月登陆Cerebras推理芯片,跑到750 tok/s。也是同一天,《华盛顿邮报》曝出美国政府将对GPT-5.6用户实施审批制,只有经政府预审的”可信合作伙伴”才能拿到访问权限。HN评论区最高赞的第一句话:“This is regulatory capture in action.”
这两件事放在一起看,才是一个完整的故事。一边是工程性能的加速——750 tok/s意味着在浏览器里拿到前沿模型回答的速度比人类阅读还快;一边是政策闸门的收紧——政府审批决定谁能用。两者构成的张力,指向一个让技术社区不安的判断:监管捕获正在从政治学概念变成工程现实。
审批制的技术触发点
要理解美国政府为什么在这时候出手,需要先看GPT-5.6在网络安全基准上的表现。OpenAI在安全系统卡中披露,Sol在”自动化漏洞研究”和”漏洞利用生成”两类任务上达到了前所未有的成功率,强到公司自己将其描述为”shift the performance-efficiency frontier for long-horizon security tasks”。换句话说,这个模型不仅能找漏洞,还能规划多步骤利用链并在长时间窗口内自主执行。
OpenAI的应对策略是在模型层加固——Sol被设计为防御导向,优先输出修复方案而非攻击代码,且拥有”the most robust security stack yet”的抗越狱加固。但美国政府显然不满足于企业自纠。6月初,特朗普签署的行政令要求前沿AI实验室在模型发布前30天将模型提交政府审查,并承诺这是一个”自愿流程”。两周前,Anthropic在政府出口管制指令下被迫将Mythos 5和Fable 5全面下线,连公司自己的外籍员工都无法访问。
到GPT-5.6发布时,这个”自愿框架”实际上还不存在。OpenAI高管在媒体简报中承认,目前没有一个可供遵循的正式审查标准——公司只是把客户名单发给政府,然后收到反馈。前白宫AI顾问、即将入职OpenAI的Dean Ball直接定性为”de facto involuntary licensing regime”。从工程角度看,一个没有明确安全基准、没有透明审批标准、没有申诉机制的审批流程,本质上是一个任意权力接口。任何调用过API的人都知道,没有SLA的接口是不可靠的——政策接口同理。
监管捕获的论据:两边的声音
监管捕获(regulatory capture)指的是监管机构被所监管行业俘获,从公共利益守护者变成行业利益的拱卫者。在GPT-5.6案例中,这个概念的适用性需要从两个方向检验。
支持捕获论的一方指出几条证据链。第一,现任总统的AI高级顾问David Sacks本人是Craft Ventures合伙人,而Craft是OpenAI的投资方。第二,审批制等于给GPT-5.6和Mythos 5发了一张”政府背书”的标签——已经获得审批的企业拥有一个竞争壁垒,后来者需要证明自己”值得信任”才能入场。HN用户jmward01写道:“This will make it hard/impossible for new vendors to come into the market and only established companies will get to play, and charge, for LLMs.”第三,同一天曝光的两件事形成讽刺对照:GPT-5.6需要审批才能放行,而Anthropic的Mythos 5的封锁被解除——商务部向Anthropic发函允许向100多家美国机构释放,条件是Anthropic承诺与政府合作制定未来协议和发布标准。一位HN评论者说得很直白:审批锁死的不是安全,是谁能赚钱。
反对简单定性为捕获的声音也有其逻辑。它们认为,前沿模型具备的能力已经超出传统软件工具的范畴——一个能自主发现和利用零日漏洞的模型,其国家安全影响显然不同于一个更好的代码补全工具。药物、化学品、炸药都需要审批,凭什么模型不需要?HN用户coffeemug做了药物、化学品、炸药都需要审批的类比,同时补充:“好主意我可不这么说。“商务部发言人Benno Kass强调政府行动的速度是负责任的体现:“在短短两周内,我们已经努力确保美国在AI领域保持全球领导地位,同时保障我们的安全。”
这个逻辑的薄弱点在于:审批标准是什么?如果标准未定义,那”安全”就可能退化为”我们认可的安全”,而”我们认可”在缺乏透明规则时就等于任意裁量。从技术治理的角度看,这是一种经典的”安全论证陷阱”:通过援引安全来绕过制定明确规则的义务。
Pax Silica:审批制的地缘延伸
美国的审批制不是一个孤立的国内事件。6月,美国国务院主导的Pax Silica协议迎来十个新签署方,包括欧盟整体。HN用户rzerowan的评论精准概括了这个框架的实际效果:“EU will be a renter of the LLMs that the US allows them to use.”Pax Silica名义上是协调芯片、半导体、数据中心和AI供应链的多边框架,但在实践中,它首先成为禁止中国模型进入盟国市场的制度工具。欧盟签署协议之后,意味着欧洲企业使用的AI模型将从美国批准的列表中挑选。
这不是一个阴谋论。Semafor报道指出,欧洲官员已对”依赖于华盛顿决定”表达了挫败感。审批制叠加Pax Silica,把AI访问权从一个市场问题变成了一个许可证问题。对于美国之外的创业公司而言,这意味着它们既要与美国既有巨头竞争,又要满足美国政府的安全审查标准,而后者在制度设计上就没有给外国新进入者留下空间。
开源的反击窗口
在这样的背景下,Doubleword博客作者Jamie Dborin的量化分析提供了一个反直觉的时间线。他追踪了Artificial Analysis的18项基准指标,测量开放权重模型在达到闭源模型各项能力的时间滞后。核心发现是:开放权重前沿与闭源前沿之间的差距自2024年夏季以来持续收窄,按当前回归趋势,差距将在2026年12月3日归零。
笔者对这个预测持审慎态度——它基于单机构的一组基准,且回归假设趋势线性外推,实际进展通常是非线性的。但方向性信号值得认真对待:如果开源模型确实在18项指标上全面追赶,那审批制的有效性窗口可能只有六个月。一个由审批构建的竞争壁垒,其半衰期越短,市场扭曲的副作用就越显著。
这也是为什么HN社区反复引用MySQL/PostgreSQL打败Oracle的历史类比。MySQL在1990年代中期启动时,没有人相信它能与Oracle的企业级数据库竞争。但由于MySQL足够好、开放、可自由部署,它在开发者群体中形成网络效应,最终支撑起了互联网基础设施的底层。LLM领域的并行叙事正在形成:Qwen、DeepSeek、Kimi等开源模型在美国之外的市场持续迭代,审批制将美国本土市场变成一个封闭的实验室,而开放生态在外部加速进化。
rzerowan这样写道:“In the long run OpenSource will dominate as it did in the DB (MySQL/Postgres) / ServerOS (Linux/BSDs) versus Proprietary rent seeking alts like Oracle and Microsoft et al.”但他也补充了一个关键警告:“the transition period will be ugly.”那些在过渡期内拿不到审批的小型创业公司和独立开发者,将最直接地承受”难看”的那一面。
不要高估审批制的稳定性
从更宏观的视角看,审批制面临至少三个结构性压力。第一,美国自身就在矛盾中——同一个行政分支一边要求放慢发布节奏,一边通过Pax Silica推动全球部署,一边又担心中国在AI竞赛中领先。Dean Ball的警告值得重提:缺乏明确定义的安全标准可能导致”无休止的发布延迟”,这不仅可能把先发优势拱手让给中国,还会危及投入了数千亿美元的AI基础设施建设。
第二,审批制的合规成本天然有利于大公司。一家拥有数百人法务和政策团队的OpenAI或Anthropic可以参与”日常密集谈判”(用Commerce Secretary Lutnick的话说)来争取放行;一家只有五个人的创业公司很难负担同等程度的政府关系投入。复杂度本身就是壁垒——制度运作的副作用,并非刻意歧视。
第三,技术本身不会等待。Cerebras 的 750 tok/s 打开的是新阶段的入口——推理速度的跃升将解锁目前还不可行的实时代理工作流。技术能力曲线和政策响应曲线的时间常数不同步,前者通常更短:政策制定是一个有摩擦的过程,工程迭代不需要等待共识。
GPT-5.6发布当天,社区看到的不只是一个模型发布。它看到的,是一个行业的竞争规则在实时重写。审批制会不会像评论者担心的那样固化既得利益,最终取决于一个在当下还悬而未决的问题:这份审批清单上的名字,到底由什么决定。如果决定标准始终不透明、不可审查、不可追溯,那”监管捕获”是对权力结构的准确描述。如果——这是一个很大的”如果”——政府能在几周内拿出一套公开定义、可测量的安全基准和透明的审批流程,那当前的摩擦也许只是制度磨合期的阵痛。
以上分析基于目前的公开信息和社区讨论。如果你有不同视角或补充信息,欢迎讨论。