从芯片战争到云战争

文摘   2024-09-11 07:52   英国  

美国国会众议院“中国周”的第一天,三个涉华科技法案先后通过。针对药明康德等生物技术企业的《生物安全法案》、针对宁德时代的《反中共无人机法案》,中文互联网上已经有不少分析。但另外一个值得关注、甚至更重要的《远程访问安全法案》(H.R.8152)却讨论不多。

9月9日,H.R.8152在众议院“规则搁置”(Suspension of rules)程序下口头表决(Adopted by voice)通过。口头表决,议员们通过说“"aye”(Yes)或“no”的方式进行投票,议长根据听到的声音判断结果,无须记录每位议员的投票情况。能使用这种表决方式的一般是共识度很高、几乎没有争议的法案。法案以这种方式通过,充分说明了其在众议院很强的bipartisan support。此后有议员提出要求重新审议的动议,也被当场否决。

《远程访问安全法案在众议院的迅速通过,使它离被纳入《2025财年国防授权法案》并在年底前通过又近了一大步。

《远程访问安全法案》在今年4月28日由众议员Mike Lawler提出,旨在修改2018年《出口管制改革法》,将“远程访问”(remote access)纳入出口管制体系,授权美国商务部可以切断外国公司对美国云服务的“远程访问”。5月16日,法案在众议院外交事务委员会迅速通过。

几个月后,参议院财政委员会主席Ron Wyden提出了一项《2025财年国防授权法》的修正案(S.Amdt.2809),采取的路数几乎和H.R.8152一样,也是要把“远程访问”纳入2018年《出口管制改革法》,但在一些具体的地方又有不同。例如,S.Amdt.2809明确需要限制的“远程访问”目的必须得是训练AI、协助发展大规模杀伤性武器或进攻性网络行动等,但H.R.8152没有

过去一年多来,外媒广泛报道中国科技公司通过租用美国GPU云服务获取算力,规避了美国对先进AI芯片的出口管制。H.R.8152和S.Amdt.2809主要就是想堵上这个漏洞。

今年年初,美国商务部基于特朗普第13984号“采取额外措施应对重大恶意网络活动的国家紧急情况”行政令、拜登第14110号"安全、可靠和值得信赖的人工智能开发和使用"行政令的授权,推出了一个拟议规则,要求美国云服务商学习金融行业的做法,对客户做Konw Your Customer尽调,报告中国公司使用它们的云服务训练(达到一定阈值的)大模型的活动和相关信息,商务部收到报告之后视情况可采取特别措施,但没说具体打算采取什么措施。

我有一种强烈的感觉,上述拟议规则要求美国云服务商收集和报告信息,实际上是商务部想看看哪些中国公司用的美国云服务最多,且是在训练最先进的、可以和美国公司竞争的大模型,然后或许会拟定一个针对“云服务”的限制清单(类似实体清单),告诉美国云服务商,清单上的公司,以后你是默认不能给提供云服务的,或者需要商务部的许可。

其实一直不太理解为什么国会一定要在出口管制框架下(依靠对2018年ECRA的修订)来实现限制美国云给中国科技公司提供服务的目的。云计算是商务部ICTS规则明确有管辖权的领域,商务部理论上可以通过ICTS规则禁止美国云和中国公司涉及云服务的“交易”。

唯一能想到的两个解释,一个是ICTS规则只能限制美国境内公司和外国对手国家、公司涉及云服务的交易,但管不了美国公司的海外子公司,更加管不了美国盟友们的公司。而出口管制法可以把管辖权延伸到美国公司在全球的子公司,另外也可以使用“最低含量规则”“外国直接产品规则”等管到盟友国家的公司。在最理想的情况下,美国可以构建类似“巴统”“瓦森纳安排”的多边管制。如果只是管住了美国云,管不住其他国家的云,那伤害的只能是美国公司的竞争力,对云的控制又会重复半导体制造设备出口管制的问题——便宜了日、韩等非美公司。从这一点上来说,域外管辖的效力是出口管制路径的显著优势。

另一个是,如果用ICTS的机制,中国公司可以要求适用缓解措施。商务部当然可以不同意,但被起诉的可能性比较高,另外还要考虑“雪佛龙尊重”(Chevron deference)已经被美国最高法院推翻,可能对应诉不利。

对商务部来说,最好是能获得一项额外的、明确的国会立法授权,给予自己明确的权力、避免任何可能的法律模糊地带。这就是HR8152和S.Amdt.2809在做的事情,如果两个法案有一个能通过,就给了商务部正当的权力,可以直接切断中国公司对美国云服务的访问。事实上,针对华为7nm芯片,商务部长雷蒙多已经多次向国会抱怨目前出口管制的工具箱有限,说她需要新的工具。现在,国会希望给她更好用的工具。

相比法案本身,我其实更关注美国政府对云服务这种煞费苦心的控制。云服务作为美国发展AI的战略资源,不能给中国公司使用,不能用来提升中国的AI能力,这是美国限制美国云对中国公司提供服务的底层逻辑。但从更长远的战略角度,我认为他们更是看到了云在未来中美科技竞争中的关键作用。

芯片、云、数据中心和人工智能是相互关联的。资金雄厚和合规要求高的大公司可能愿意花大笔钱和人力采购GPU,搭建自家的AI训练基础设施,但那毕竟是少数,大部分AI公司是通过租用云服务获取计算资源。

2024世界人工智能大会产业发展主论坛上,华为常务董事、华为云CEO张平安在主题演讲中指出,通过把端侧AI算力的需求释放到云端,在云上训练大模型,能一定程度上克服GPU芯片的不足,构筑起中国发展AI的优势。

《芯片战争》的作者Chris Miller8月份在金融时报写了一篇文章,强调“训练人工智能系统的云就是未来的工厂”。世界各国政府正纷纷把云视为战略资源,希望把云数据中心建在自己的土地上,打造自己的“主权人工智能”。未来的“芯片战争”将会变成“云战争”。

根据Fortune Business Insights的统计,当前全球云计算市场的规模为5690亿美元,预计到2030年将增长到2.4万亿美元。这块市场基本上是美国云和中国云之间的战场。美国云目前在全球保持较大领先优势,AWS、Microsoft Azure和Google Cloud分别占据了全球市场32%、23%和10%的份额。

中国云落后于美国,但发展也不慢。根据信通院发布的《云计算白皮书(2014)》,2023 年全球云计算市场规模为 5864 亿美元,中国云计算市场规模是 6165 亿人民币,占全球15%。

中国云在美国的市场份额,我没有找到权威的统计数字,但我从一位美国知名的科技政策专家那里了解到,阿里云和腾讯云在美国的东西海岸仍然设有数据中心,但它们的影响力和扩展计划已经大幅收缩。两家公司不再积极和AWS或GCP争夺大型企业客户,而是将业务重点放在为非敏感的中小企业提供服务,以及为希望在美国市场扩展的中国客户提供额外的云计算资源。当然,由于中国的政策原因和中美地缘政治环境变差,微软Azure和AWS在中国的市场份额也在逐年缩水,几乎可以忽略不计。

在欧洲,欧盟正全力建设自己的“主权云”,将之作为“技术主权”的主要抓手,希望摆脱对美国和中国科技巨头的依赖。欧盟通过GDPR严格的数据跨境监管,迫使AWS、Microsoft Azure等美国云进行数据本地化,并和德国电信、法国电信等欧洲本地企业绑定,实际上是被迫支持欧盟建设“主权云”的努力。而由于欧盟严格的云安全认证和GDPR不承认中国的数据保护充分性,中国云服务商在欧盟市场面临较大的监管及合规障碍,暂时很难有所作为。

中国云出海的重点是在东南亚、拉美和中东,在这些市场不仅有和美国云一战的实力,而且整体似乎占据上风。例如,华为云在拉美有最多的“可用区域”(availability zones 或 AZs)和最广的地域覆盖,远超美国云。阿里云和华为云深耕东南亚多年,在泰国、新加坡和印度尼西亚等国建设了很多数据中心,也比美国云拓展得好。在中东,双方是差不多的状态,和中东本地G42等新锐力量争夺市场份额。未来,这三大区域将成为中美“云战争”的主战场。

对中国云,美国早已十分忌惮。司法部早在2020年以前就在调查三大电信运营商和阿里云在美国的云服务。去年9名美国参议员联名致函财长耶伦、商务部长雷蒙多和国务卿布林肯,要求把阿里云放进实体清单和非SDN中国军工复合体公司清单。布林肯今年5月在硅谷最大的网络安全专业人士年度聚会RSA Conference 2024发表演讲,其中罕见地提到了中国云,称来自“威权国家”的云都是不可信任的,呼吁各国排除中国云。一个月后,路透社透露拜登政府正在调查中国三大电信运营商是否在通过其美国云服务向中国提供美国的数据。

随着围绕人工智能的争夺变得更加激烈,中美“云战争”也会日益白热化,中国云需要未雨绸缪。


《远程访问安全法案》(H.R.8152)、Ron Wyden《2025财年国防授权法》修正案(S.Amdt.2809)原文及中文翻译版参见知识星球:

东不压桥研究院
关注地缘政治竞争中的科技政策与数字治理,仅代表个人观点,与作者所在的组织无关。
 最新文章