Hugging Face 執行長:閉源 LLM API 才是真正的 AI 泡沫,開源反而最安全
Hugging Face 執行長德朗格主張 AI 整體沒有泡沫,泡沫集中在透過閉源 API 分發的大型語言模型。他認為開源比限制更安全,但他援引 Claude Mythos 作為論據時有事實錯誤,反而揭露了分級管制的價值。
本文整理自 MTS 節目 2026 年 5 月播出的單集,由 a16z Podcast 轉播。
{{< youtube b0iJZS9HgJA >}}
{{< spotify "episode/0ClYUpbg7f3yfIM3CTQ2th" >}}
{{< apple-podcast "tw/podcast/hugging-faces-clem-delangue-on-open-source-ai-and-the/id842818711?i=1000769063592" >}}
「限制 AI 就像把所有人的手綁起來,因為有人會用拳頭打人。但你的手能做的好事太多了,你不會想這樣做。」Hugging Face 共同創辦人暨執行長德朗格(Clément Delangue)在 MTS 節目上,用這個比喻回應所有主張限制開源 AI 的聲音。在這場 15 分鐘的對談中,他對 AI 產業拋出幾個鮮明的判斷:泡沫不在 AI 整體,在閉源 API;美國開源正在退場,中國正在接管;機器人才是下一個 AI 介面。每一個都值得拆開來看,尤其是他援引 Claude Mythos 為論據的那段,事實跟他說的不太一樣。
ChatGPT 的 T 來自美國開源,但現在中國才是開源主力
德朗格的敘事起點是一個容易被忽略的歷史事實。ChatGPT 名字裡的 T 代表 Transformer,這個架構是 Google 在 2017 年開源釋出的研究成果。從 Linux 到 Kubernetes 再到 Transformer,美國科技業幾十年來用開源推動了一波又一波的產業發展,整場生成式 AI 革命的底層基礎也不例外。
但過去幾年出現了顯著的轉向。美國前沿實驗室集體把最強模型藏在閉源 API 背後,中國則走了完全相反的路。德朗格直言,中國已經是全球最強的開源 AI 貢獻者。他點名 DeepSeek、Qwen(通義千問)、Kimi,說今天如果你去問美國的新創公司或大學實驗室在用哪些開源模型,答案通常是中國的。這個格局翻轉的速度,比多數人意識到的更快。
這跟台灣讀者也有關。當全球開發者越來越依賴中國的開源模型,中國在 AI 基礎建設層面的影響力就在擴大,而這種影響力跟晶片不同,不容易用出口管制來阻擋。訪談錄製期間正值川普赴中國與習近平會面,AI 監管和國際協議都在議程上。德朗格對這場外交接觸抱有期待,也特別提到 NVIDIA 執行長黃仁勳(Jensen Huang)加入了訪中行程,認為黃仁勳在跨國 AI 合作上有正確的觀點。
泡沫不在 AI 整體,在閉源 API 的大型語言模型
被問到 AI 是不是泡沫,德朗格的回答很精確:AI 作為一個大領域,大概不在泡沫中。但有一個特定子領域投資過熱的風險確實很高,那就是透過閉源 API 分發的大型語言模型。他指向那些正在瘋狂興建的超大型資料中心,背後的商業邏輯是靠 API 呼叫收費。營收數字確實在飆升,但利潤率不明朗,長期護城河也看不清楚。
這個區分很重要。德朗格沒有說 AI 沒價值,他說的是特定商業模式可能撐不住。當你把數百億美元砸進資料中心基礎設施,卻不確定客戶在開源模型能力追上來之後會不會直接轉向,這確實值得擔心。從 2025 年下半年開始,開源模型在許多任務上的表現已經逼近甚至追平閉源模型,API 定價承受的壓力越來越大。
當然,德朗格的觀點有其利益立場。Hugging Face 是開源 AI 生態系的基礎設施層,光是一週就新增了兩個 petabyte 的資料,相當於 50 萬部兩小時電影的儲存量。閉源 API 模式越強勢,對他的平台越不利。但利益相關不代表分析錯誤。有時候最了解一個生態系弱點的,恰好是身在其中的人。
開源更安全?三個論點與一個事實錯誤
安全辯論是這場訪談最有看頭的部分。主持人 Theo Jaffee 直接挑戰德朗格:像 Claude Mythos 這樣據稱能協助網路攻擊的模型,實驗室還應該堅持開源釋出嗎?生物能力也在快速提升,這不危險嗎?德朗格的回應分三層。第一是歷史模式:六七年前 Hugging Face 剛成立的時候,GPT-2 被說太危險不能公開,回頭看那只是個自動完成工具。第二是防守者優勢:網路安全最大的風險不是所有人都有工具,而是攻擊者有工具、防守者沒有,開源讓防守方可以用同樣的能力建立防護系統。第三是「綁手」比喻:因為有人用拳頭打人就把所有人的手綁起來,你會失去手能創造的巨大價值。正確做法是保持開放,管制和起訴壞人。
這三個論點各有說服力,尤其防守者優勢這一點,在網路安全社群確實有不少支持者。但德朗格接下來舉的具體案例出了問題。他說 Claude Mythos 幾週前被宣布為「超級危險」,但現在已經「開始在各地部署」,還剛在南韓拿下第一個國際組織客戶。言下之意是:看吧,又是一次虛驚。
事實並非如此。Anthropic 在 2026 年 4 月 7 日發布的 Claude Mythos Preview,是一個專門用於網路安全的限制級模型,能力層級高於 Opus 4.6。它能自主發現並串聯零日漏洞,在漏洞利用開發上的能力大約是 Opus 4.6 的 90 倍。但這個模型不是公開產品,而是透過一個名為 Project Glasswing 的邀請制聯盟,僅提供給約 50 個經過審查的防禦性網路安全組織使用,背後有 Anthropic 一億美元的信用額度支持。南韓科學技術情報通信部確實與 Anthropic 接觸了,但是為了研擬因應 Mythos 的安全對策,並表達加入 Project Glasswing 的興趣,不是在「部署」這個模型。Claude 一般產品在南韓付費市場的市占率超過 ChatGPT 則是另一回事,跟 Mythos 無關。
德朗格把「限制級的審慎分發」說成「到處部署沒出事」,這恰好削弱了他自己的論點。Mythos 的案例真正證明的是:能力特別強的模型可以用分級管制的方式處理,既不需要綁住所有人的手,也不需要完全不設限地開源。Anthropic 的做法正好是在二選一之外找到了中間路線。
Reachy Mini:近一萬台出貨的桌上型機器人
訪談最後轉向機器人。Hugging Face 在 2024 年啟動 LeRobot 開源機器人計畫,旗下 Reachy Mini 桌上型機器人由法國 Pollen Robotics 和 Seeed Studio 合作開發,售價 299 美元起。到 2026 年 5 月已出貨近一萬台,成為今年出貨量最大的消費型機器人之一。更值得關注的是它的 App Store 模式:社群已為 Reachy Mini 開發超過 200 個應用程式,從兒童教育互動到廚房烹飪輔助都有。德朗格形容這是 AI 的下一個介面。小孩透過桌上機器人跟 AI 互動,而不是盯著筆電;Reachy Mini 放在廚房檯面幫你料理。這些場景是手機和電腦做不到的。
他同時發出警告:中國在機器人硬體領域已經佔據主導地位,如果美國不利用其新創生態和前沿模型的優勢加緊投入,這個戰場也會失守。至於被問到為什麼 Hugging Face 而不是 GitHub 成了「AI 的 GitHub」,德朗格的回答很實在:規模完全不同。光是上週,Hugging Face 就新增了兩個 petabyte 的資料,相當於 50 萬部兩小時電影。AI 模型和資料集的檔案規模跟程式碼完全不在同一個量級,GitHub 的架構不是為這種規模設計的。他也替 GitHub 說了句話:他們忙著應付自家 coding assistant 的挑戰,沒顧上這一塊。
我的觀察
德朗格的核心論述只有一個:開放比封閉好。泡沫在閉源,因為護城河不穩;安全靠開源,因為防守者需要工具;下一步是機器人,又是一個需要開源社群的領域。作為 Hugging Face 的 CEO,這個立場完全合邏輯,甚至可以說是他唯一合理的立場。但立場自洽不等於事實正確。
他在 Claude Mythos 上的錯誤,暴露了開源倡議者的一個常見盲點:太急於把每一個案例都解讀為「又一次虛驚」,以至於忽略了分級管制確實在發揮作用的情境。Mythos 沒有造成災難,不是因為恐慌又被證明是錯的,而是因為 Anthropic 選擇了限制級的分發方式。這恰好說明,真正務實的 AI 安全策略不是「全部開源」或「全部封閉」的二選一,而是根據模型的能力等級,採取不同的開放程度。德朗格的「綁手」比喻很生動,但現實比比喻複雜。有些手需要綁,有些不需要,關鍵是誰來判斷、怎麼判斷。這個中間地帶,才是值得更多討論的地方。