AI 生物安全這週從模型拒答走到 DNA/RNA 合成供應鏈。OpenAI 的 Sam Altman、Google DeepMind 的 Demis Hassabis、Anthropic 的 Dario Amodei、Microsoft AI 的 Mustafa Suleyman,再加上 Meta AI、Stripe、生技公司、科學家和國安政策人士,近期共同簽署公開信,呼籲美國國會推動 nucleic acid synthesis screening,也就是 DNA/RNA 合成訂單的強制篩查與紀錄保存。
對研究機構、生技公司和採購團隊來說,這不是遠方政策新聞:未來使用 AI 做生物研究時,供應商驗證、訂單紀錄、序列篩查與內部審核會一起變成基本風險控管。
Vox 2026 年 6 月 12 日用一句話抓到重點:AI 安全下一場爭論,可能會從模型說謊轉向 DNA。
這件事值得寫,因為它不是一般的「AI 很危險,所以要監管」。
它講的是更具體的一個卡點:當 AI 能幫人更快理解生物學、設計序列、規劃實驗時,社會要不要在基因合成供應鏈上設置強制檢查?
換句話說,這不是只問「模型要不要拒答」。
而是問:當 AI 能力外溢到現實世界,該把風險攔在哪裡?
發生了什麼?
公開信標題是〈In Support of Mandatory Nucleic Acid Synthesis Screening and Recordkeeping〉。它的訴求很清楚:要求立法者讓合成核酸訂單與相關設備的篩查變成強制,而不是只靠產業自律。
The Verge 報導指出,簽署者包含幾位彼此競爭激烈的 AI 公司領袖,也包含 Twist Bioscience、Ansa Biotechnologies 等合成 DNA/RNA 產業人士,以及生命科學、國安與政策專家。
公開信主張幾個基礎防線,不是「禁止基因合成」:
| 防線 | 意思 | 為什麼重要 |
|---|---|---|
| 訂單篩查 | 檢查合成 DNA/RNA 訂單是否含有高風險序列 | 讓危險請求在出貨前被攔下 |
| 客戶驗證 | 確認下單者的身分與合理用途 | 避免匿名或可疑買家取得敏感材料 |
| 紀錄保存 | 保存訂單與序列資料以便合法調查 | 若初步篩查漏掉風險,仍能追溯來源 |
| 全國標準 | 避免各州或各公司規則不一 | 讓守規矩的公司不會被低標準競爭者懲罰 |
公開信也承認,很多大型供應商已經自願做篩查與紀錄。但簽署者認為,AI 讓風險變化加速,單靠自願措施不夠穩定。
這個共識很罕見。
AI 公司平常對開源、模型能力、政府監管、軍事用途、就業衝擊常常吵得很兇。但在這件事上,OpenAI、Anthropic、Google DeepMind、Microsoft AI 與多位生技人士站到同一邊:基因合成供應鏈需要更硬的安全閥。
先講清楚:gene synthesis 是什麼?
Gene synthesis 可以簡化理解成:研究機構或公司把想要的 DNA/RNA 序列交給供應商,由供應商用化學方法合成,寄回可用於研究、疫苗、診斷、藥物開發或其他生物工程用途的材料。
它是現代生命科學很重要的基礎設施。
沒有這類能力,很多正當研究會變慢:
- 疫苗與治療方法開發;
- 基礎生物學研究;
- 基因檢測與診斷工具;
- 蛋白質工程;
- 合成生物學;
- 農業與環境應用。
問題是,同一套供應鏈也有雙重用途風險。
這裡不需要也不應該把危險做法講細。只要抓住原理就好:當人能在線上下單取得特定生物序列,供應商是否有能力辨識、攔截、追溯高風險請求,就變成生物安全的一道關鍵防線。
這不是 AI 出現後才有的問題。國際基因合成產業早在多年以前就發展出自願篩查機制。
但 AI 讓問題變急。
AI 到底改變了什麼?
AI 不是魔法。它不會讓一般人按一個按鈕就得到生物武器。
真正的危險工作仍然需要專業知識、實驗室、設備、材料、安全條件與現場操作。這些門檻沒有消失。
但 AI 會改變其中幾個環節:
| 環節 | AI 可能降低的門檻 |
|---|---|
| 文獻理解 | 更快整理論文、技術背景與實驗限制 |
| 序列分析 | 協助理解生物序列功能與變異影響 |
| 實驗規劃 | 幫助拆解研究流程與可能的控制條件 |
| 跨領域整合 | 讓非本領域的人更快接近專業知識 |
| 代理工具 | agentic AI scientist 可能串接資料庫、工具與實驗平台 |
這就是為什麼公開信把焦點放在供應鏈,而不是只放在模型。
模型拒答有用,但不夠。
因為能力可能來自不同模型、社群模型、專業工具、外國平台、內部模型,甚至未來的自動化科學 agent。只靠某幾家大公司調整 chatbot 安全政策,很難成為可靠防線。
相對地,DNA/RNA 合成訂單是一個現實世界的卡點。
不管你用哪個 AI 得到想法,最後若要把序列變成實體材料,通常都會碰到供應商、設備、採購與物流。
這就是為什麼 mandatory screening 有吸引力:它把治理放在最接近實體化的地方加一道門,不會把所有 AI 生物研究關掉。
為什麼這比「禁止 AI 生物能力」更實際?
禁止模型談生物學,會很快遇到問題。
生物學本身是正常科學。mRNA 疫苗、蛋白質設計、癌症治療、抗體工程、病原監測、流行病建模,全部都需要高品質生物知識。
如果模型太保守,研究者會被誤傷。之前 Claude Fable 5 的生物防護爭議就是例子:為了避免高風險生物用途,模型可能連一般生物、醫學或學術問題也過度拒答。
但如果模型完全開放,又會讓雙重用途風險更難管。
所以比較務實的做法是分層治理:
| 層級 | 應該做什麼 |
|---|---|
| 模型層 | 對高風險生物、化學、資安請求設防護與審計 |
| 工具層 | 對 agentic scientist、實驗設計工具、資料庫連接做權限管理 |
| 供應鏈層 | 對 DNA/RNA 合成訂單、設備與客戶做篩查與紀錄 |
| 機構層 | 大學、企業、醫院建立 AI 生科使用規範與審查 |
| 政策層 | 建立全國或國際一致標準,避免低標準供應商變成漏洞 |
這次公開信真正重要的地方,是把討論從「模型會不會回答」往「實體供應鏈要不要有安全閥」推進。
我覺得這比空泛喊停 AI 更成熟。
這和 GPT-Rosalind、Rosalind Biodefense 有什麼關係?
站內前面已經寫過 OpenAI 的 Rosalind Biodefense:OpenAI 把 GPT-Rosalind 這類生科模型放進 trusted access,讓可信開發者與政府夥伴用於公共衛生與生物防禦。
那篇的重點是模型部署:誰能用高能力生科 AI?
這篇的重點是供應鏈治理:即使有人能用 AI 設計或分析,實體合成材料要不要被篩查?
兩者其實互補。
| 治理位置 | 代表做法 | 解決什麼問題 |
|---|---|---|
| 模型入口 | Trusted access、模型防護、red teaming | 控制高能力 AI 工具的使用者與用途 |
| 合成入口 | DNA/RNA 訂單篩查、客戶驗證、紀錄保存 | 控制高風險序列變成實體材料的路徑 |
| 防守能力 | Biodefense、pandemic preparedness、早期偵測 | 讓防守方也能用 AI 提升反應速度 |
如果只做模型管制,會漏掉其他模型與工具。
如果只做基因合成篩查,會漏掉純資訊層面的風險。
真正穩的做法,是兩邊都做。
反對意見也不能忽略
強制篩查聽起來很合理,但執行上不會簡單。
可能爭議包括:
| 爭議 | 可能問題 |
|---|---|
| 什麼算高風險序列? | 科學判斷會變,資料庫也需要更新 |
| 誤攔正常研究 | 太保守會拖慢學術與生技創新 |
| 商業機密 | 訂單序列可能是公司最核心的 IP |
| 小公司負擔 | 新創和小型供應商可能承受較高合規成本 |
| 跨國漏洞 | 美國管了,不代表所有國家都會同步 |
| 設備端治理 | 未來桌上型或分散式合成設備若普及,篩查會更難 |
所以好的政策不應該只是「全部送審」。
它需要更精細的設計:
- 明確風險分級;
- 保護商業機密;
- 降低正常研究的摩擦;
- 支援小型供應商合規;
- 建立申訴與人工覆核;
- 讓紀錄保存有法律邊界;
- 與國際標準相容。
這也是為什麼 SecureDNA 這類隱私保護式篩查研究會變得重要。生物安全要在「能檢查風險」與「不外洩研究機密」之間找到工程解,不能只把資料交給政府或平台。
對台灣有什麼影響?
台灣不一定是全球最大的基因合成供應鏈中心,但台灣有生醫研究、醫院體系、生技新創、學術實驗室、檢測公司、CRO/CDMO、半導體與自動化能力。
AI 生物安全的標準如果在美國先成形,台灣很可能會在幾個地方被影響:
| 影響 | 台灣需要注意什麼 |
|---|---|
| 研究採購 | 學校、醫院、企業下單 DNA/RNA 合成時,供應商合規會變重要 |
| 國際合作 | 和美國、歐洲研究機構合作時,資料與採購紀錄可能要符合對方規範 |
| 生技新創 | 若產品涉及合成生物學,投資人與客戶會更在意 biosecurity controls |
| AI 生科工具 | 若使用 GPT-Rosalind、AlphaFold 類工具或內部模型,需要用途審查 |
| 法規準備 | 台灣可以先參考國際標準,避免未來被動補合規 |
最務實的做法是建立基本制度:
- 生科 AI 工具使用政策;
- 高風險研究的審查流程;
- DNA/RNA 合成供應商白名單;
- 訂單紀錄與授權保存;
- 研究資料與商業機密保護;
- 對研究人員做 AI biosecurity 培訓。
台灣過去很擅長做硬體與供應鏈,但 AI 生物安全需要的是「科學、資安、法務、採購、研究倫理」一起進來。
Mason 的看法
我覺得這次公開信比很多 AI 監管口號更值得重視。
原因很簡單:它抓到一個具體、可執行、相對低摩擦的卡點。
很多 AI 安全討論會飄到很抽象:模型會不會毀滅世界、AGI 要不要暫停、哪家公司比較邪惡。那些問題不是不重要,但很難立刻變成可落地制度。
DNA/RNA 合成篩查不一樣。
它不是要把 AI 生物研究關掉,也不是要把所有模型變笨。它是在承認生物科技有巨大正面價值的同時,要求供應鏈不要完全靠自律。
我會把它理解成 AI 時代的 biosecurity KYC。
金融業不會因為金融創新有價值,就讓任何人匿名、大額、無紀錄轉帳。AI agent 付款需要授權與風控;AI 生物設計走到合成材料時,也需要篩查與追溯。
這不是完美解,也擋不住所有風險。
但它比「只叫模型拒答」更接近現實,也比「停止所有 AI 生物研究」更可行。
如果 AI 生科能力真的會快速提升,那最該提前建好更強的防守、篩查、紀錄與國際合作,不能只追更強模型。
FAQ
AI 真的能製造生物武器嗎?
不能把問題說得太簡單。AI 可能降低文獻理解、設計分析與實驗規劃的部分門檻,但現實中的危險用途仍需要實驗室、設備、材料、專業操作與供應鏈。這次討論的重點,就是在供應鏈入口提高濫用成本。
DNA/RNA 合成篩查是在查什麼?
核心是讓供應商在出貨前檢查訂單是否涉及高風險序列,並驗證客戶身分與用途,同時保存必要紀錄,以便合法調查與追溯。文章不提供任何危險序列或操作細節。
這會不會拖慢正常生物研究?
有可能,所以政策需要分級、人工覆核、保護商業機密與降低正常研究摩擦。好的篩查制度應該攔高風險請求,而不是讓一般疫苗、診斷、藥物與基礎研究寸步難行。
這和 OpenAI Rosalind Biodefense 有什麼不同?
Rosalind Biodefense 偏模型與可信使用者部署;DNA/RNA 合成篩查偏供應鏈治理。前者管 AI 能力怎麼被使用,後者管高風險生物序列是否能被合成成實體材料。兩者是互補防線。
台灣一般人需要擔心嗎?
一般人不需要恐慌。真正需要先動的是大學、醫院、生技公司、研究機構與供應鏈採購單位。台灣應該把 AI 生科工具使用、合成訂單審核、供應商合規與資料保存納入治理流程。
參考資料
- Open Letter: In Support of Mandatory Nucleic Acid Synthesis Screening and Recordkeeping
- Vox: The next AI safety fight may actually be about DNA
- The Verge: AI leaders call for tougher protections against AI-aided bioweapons
- WSJ: Top AI CEOs Call for Law Protecting Against Biological Weapons
- arXiv: A system capable of verifiably and privately screening global DNA synthesis