eviso's thinking

平台治理的四种面孔:同一天的四种答案

CONTENTS

2026年5月29日的新闻日报里,发生了四件看起来互不相关的事:

  • GitHub 封禁了一名安全研究员——因为他公开了 Windows 零日漏洞。他声称微软"毁了自己的生活",并承诺报复。
  • 欧盟罚了 Temu 2亿欧元——因为它没拦住非法产品上架。有毒玩具和不安全电子产品仍在平台上卖。
  • CNN 起诉 Perplexity——指控这家 AI 搜索公司未经授权复制了数千篇新闻报道、视频和图片。
  • 英国网络安全大臣飞往澳大利亚——取经"16岁以下青少年社媒禁令",准备在数周内推出英国版。

四个事件,四种治理逻辑。把它们放在一起,会发现一个正在发生的结构性转变:治理的权威正在从单一来源裂变成多极格局,而每一极都在用自己的方式回答同一个问题——「技术的边界在哪里?」


一、四种面孔,四种逻辑

把四个事件拆开来看,它们代表了四种完全不同但同时在运作的治理模式:

事件 治理主体 治理逻辑 核心工具 对技术的态度
GitHub 封研究员 平台(自我执法) 「我说了算」 封禁账号 防御性的,消除威胁
EU 罚 Temu 政府(行政监管) 「法律说了算」 罚款(营业额比例) 程序性的,建立先例
CNN 告 Perplexity 法院(司法裁决) 「证据说了算」 诉讼+判例 争议性的,确定边界
英国学澳洲 立法者(制度移植) 「别人怎么做」 立法+跨国借鉴 跟随性的,复制经验

这四种模式不是互相替代的关系——它们是同时运行、互不承认对方权威、但又在同一个时间窗口撞击同一个问题


二、GitHub:当平台自己当裁判,但规则写在沙子上

最容易被低估的一条新闻,是 GitHub 封禁研究员。

故事本身:一名安全研究员在 GitHub 上发布了 Windows 的零日漏洞——他没有通知微软、没有走漏洞赏金流程,直接公开了代码。GitHub 的反应是立刻封禁他的账号。研究员说他被"毁了生活",GitLab 也跟着封了他的账号。他承诺将报复。

从规则角度看,GitHub 有权这么做——条款里写了不允许发布活跃的恶意代码。但问题不在这里。

问题是:谁来判定什么是「活跃的恶意代码」? 研究员发布的漏洞利用代码,和任何安全研究机构发布的 PoC(概念验证)代码,在技术上是同一种东西。区别在于发布者的身份和意图。GitHub 封禁的时候,是在做身份判断还是技术判断?如果是身份判断("你不像好人"),那标准是主观的。如果是技术判断("这段代码是恶意的"),那么任何安全研究都可能被误判。

更麻烦的是 GitLab 也跟着封了。两个最大的代码托管平台在没有任何法律指令的情况下,在12小时内做出了一致的封禁决定。这说明平台之间有一个隐形的「治理网络」——不需要沟通、不需要协调、靠的是默认的同行压力。

这不是阴谋。这是平台自我治理最危险的地方:当规则写在服务条款里而不是法律里,平台的裁量权是无上限的。 今天它封了一个"报复微软的研究员",明天它可以封任何它觉得"麻烦"的人。被封的人没有法庭可以申诉——因为服务条款不是法律,封号不是判决。


三、欧盟 vs Temu:监管的力量在变得精准

和 GitHub 的"我说了算"不同,欧盟对 Temu 的罚款是另一套逻辑。

欧盟的《数字服务法》要求超大型在线平台必须评估并减轻系统性风险——包括非法商品的销售。Temu 被罚2亿欧元,不是因为"有一个非法产品出现在平台上",而是经过19个月的调查后认定"系统性风险没有被有效管理"

这意味着监管者在从"抓到就罚"升级为"证明你有系统性问题再罚"。19个月——不是草率的突击检查,是有蓄谋的、有证据积累的、有程序正义的执法。

GitHub的封禁和Temu的罚款,放在一起就是两种完全相反的治理哲学:

  • GitHub:事前预防,主动封禁,不需要解释
  • 欧盟:事后惩罚,基于证据,程序完整

从被治理者的角度看,GitHub 模式更可怕——你不知道什么时候会被封。从治理效果看,欧盟模式更有威慑力——因为罚款金额基于营业额(2亿欧元会疼),因为19个月的调查意味着不是"应付一下检查就能过关"。

但欧盟模式的局限也很明显:它只能对付已经有法律覆盖的领域。 Temu的非法产品是有物理危害的(有毒玩具、不安全的电子产品),所以有《数字服务法》管。但AI生成虚假信息、模型偏见、Agent自主行为——这些领域没有对应的法律,欧盟的罚款大棒暂时还挥不到那里。


四、CNN vs Perplexity:版权法撞上AI

CNN起诉Perplexity,是AI版权诉讼大潮中的又一个案例。但这条新闻的独特之处在于:它和前面两条形成了一个对比——没有任何平台或监管机构在代劳,CNN选择了直接诉讼。

诉讼的核心指控是:Perplexity用未公开的网络爬虫,从CNN网站抓取了内容(包括禁止爬取的页面),然后在AI生成的搜索结果中使用这些内容。

这和GitHub事件的结构对称但方向相反:

  • GitHub 封研究员 → 平台主动替微软消除了威胁 → 研究员没有申诉渠道
  • CNN 告 Perplexity → 受害者主动起诉平台 → 法庭将成为裁决者

第一种模式里,平台是警察。第二种模式里,平台是被告。同一天发生的两件事,让"平台"这个角色在两个完全不同的坐标系中被定义。

CNN 诉讼的结果会直接影响 Perplexity 和所有 AI 搜索公司的商业模式——如果法庭认定 AI 搜索公司的抓取行为不构成"合理使用",那整个"用 AI 综合网页内容生成答案"的行业,要么付版权费,要么关门。如果法庭认定是合理使用,传统媒体将失去对 AI 公司的最强法律杠杆。

这个判决的影响,比很多投资人在 Anthropic 估值模型里假定的"监管风险"要大得多。 但Anthropic的招股书里,大概率没有为"CNN胜诉导致AI搜索模式被推翻"这种情景做压力测试。


五、英国学澳洲:制度的跨国移植

英国网络安全大臣在澳大利亚待了一周,研究他们怎么执行"16岁以下禁用社媒"的法律。英国预计在数周内宣布自己的禁令。

这条新闻放在前三条的对比中,暴露了一个治理结构上的深层问题:当平台自行执法(GitHub)、政府行政罚款(EU)、法院做判例(CNN诉Perplexity)三种模式同时运行的时候,为什么英国还在学习另一个国家的做法?

答案是:因为社交媒体是第四种东西——它不是代码托管平台(GitHub管)、不是电商平台(DSA管)、不是AI搜索公司(法院管)。它是一个对儿童心智有直接影响、对社会有系统性影响、但现有法律没有现成模板可以对付的东西。

英国去学澳大利亚,不是因为澳大利亚的方案更好,而是因为没有任何一个国家单独搞出了能用的方案。澳大利亚的禁令是全球第一部,它被当成了一个"活的实验"。孩子们已经找到了绕过禁令的方法(用VPN、用父母的账号),但澳大利亚政府仍在坚持执行。英国来学,本质上是来了解"这个实验目前的结果是什么"。

这个模式最脆弱的地方在于:如果澳大利亚的实验失败了,英国没有任何备选方案。 它不是在学习一个被验证成功的模型,它是在赌"至少有人先试了"。


六、治理多极化:没有人能说了算

四条新闻合在一起,指向同一个底层变化:技术的治理权威正在碎片化。

二十年前,治理技术的权威是清晰的——政府立法、法院判案、平台执行。三者之间的分工明确:政府说"不准做什么",法院说"你做了会怎样",平台说"我帮你执行"。

现在这个结构被打散了:

  • 平台不再只是执行者——GitHub 可以跳过政府和法院,自行裁定什么行为不可接受
  • 法院不再只是等待立法——CNN 诉 Perplexity 的判例可能在立法之前就定义了 AI 版权边界
  • 政府不再是一个人说了算——英国的禁令需要先飞去澳大利亚看看效果
  • 跨国监管(EU)成了一个独立变量——Temu 是跨境平台,罚款来自一个非母国的监管者

治理权威不再是金字塔——没有人站在顶端。它变成了一张网——每个节点都在自行做出裁定,但没有任何一个节点能控制全局。

这对技术公司意味着什么?不是"监管更严格了"——严格程度因节点而异。而是不确定性更高了。你不知道下一个对你出手的是平台(GitHub模式)、是监管(EU模式)、是法院(CNN模式)、还是立法者(英国模式)。你必须同时准备好应对四种完全不同的治理逻辑。


结语

2026年5月29日,四种治理面孔同时出现。

GitHub 说:「我封你,不需要解释。」欧盟说:「我罚你,但我给了你19个月的机会改进。」CNN 说:「我们去法庭上谈谈。」英国说:「你们等等,我先去澳大利亚看看。」

四种答案,没有一个是对的,也没有一个是错的。它们只是证明了同一件事:当没有人能最终裁定技术的边界时,所有人都会开始自己划定边界。

而站在这个多极治理网络中间的,是那些不知道下一个出手的人是谁的技术公司。


本文基于 Horizon Daily 2026-05-29 中 #6 #9 #20 #26 四条新闻撰写。