AI 供應商突然受管制：香港企業要把模型風險當成營運風險

AI 供應商突然受管制：香港企業要把模型風險當成營運風險

星期一早上，客服主管等 AI 草擬回覆，IT 同事等 AI 幫忙檢查系統改動，管理層等自動報表出數；如果同一日主力 AI 模型突然不能用，問題就不只是「少了一個工具」。這不是假設題。2026 年 6 月，多間海外媒體報道，美國政府對 Anthropic 的 Fable 5 和 Mythos 5 採取出口管制，Anthropic 隨後暫停相關模型存取。

對香港企業來說，這件事的重點不是哪間 AI 公司與美國政府關係如何，而是 AI 供應商的地緣政治風險已經變成真正的營運風險。以前選 AI 工具，很多公司主要看功能、價錢、速度和私隱條款；現在還要多問一條問題：如果供應商因政策、合規或地緣政治原因突然限制服務，我們的日常工作會停在哪裏？

發生了甚麼事？

根據 Axios 報道，美國商務部長 Howard Lutnick 向 Anthropic 表示，Mythos 5 和 Fable 5 的出口、再出口或向外國人士轉移都需要許可，包括在美國境內的外國人士。Wall Street Journal 亦報道，限制範圍令 Anthropic 選擇暫停所有客戶對這兩個模型的存取，以降低合規風險。

Financial Times 的報道進一步提到，政府關注點與越獄式繞過(jailbreak)漏洞及關鍵基建網絡安全風險有關。Business Insider 早前則報道，Fable 5 是 Anthropic 推出的公開 Mythos 級模型，帶有較強防護；Mythos 5 則是較少限制、面向可信網絡安全使用者的版本。

這些細節仍要留意後續官方文件和公司聲明，但企業不需要等法律爭議完全清楚才行動。只要一個供應商的核心模型可以因政策變動而即時受限，公司就應該把 AI 供應商風險放入營運連續性計劃。

為甚麼香港公司也要理會？

香港公司未必直接使用 Fable 5 或 Mythos 5，但很多團隊已經在日常流程中使用美國 AI 供應商：客服草稿、銷售電郵、文件摘要、程式碼修改、會議紀錄、合規初審、漏洞分析、管理報表。這些工具表面上只是 SaaS 訂閱，實際上可能已經參與客戶服務、交付、資訊安全和內部決策。

例子：一間軟件公司用 AI 程式助理協助處理客戶系統改動。如果模型突然降級或停用，開發團隊未必完全停工，但修補錯誤、測試覆蓋和交付節奏都可能受影響。若公司向客戶承諾了維護服務水平，就要知道這種依賴是否已經進入服務風險。

例子：一間專業服務公司用 AI 整理合約和客戶會議紀錄。如果主要 AI 工具受地區限制，團隊可能臨時轉用另一個平台，但提示詞、文件格式、存取權限和審批紀錄未必可以即時搬走。換工具不是登入另一個網站那麼簡單。

第一個檢查：哪些工作已經依賴指定模型？

很多企業低估 AI 依賴，因為它不是傳統系統上線項目。沒有採購會議，沒有 IT ticket，沒有架構圖，同事已經開始把 AI 放入日常工作。

可以先做一張簡單清單：

流程 | AI 現在做甚麼 | 如果停用會怎樣 | 風險等級

客服查詢 | 分類、草擬回覆、摘要投訴 | 回覆變慢，但可人手處理 | 中

銷售跟進 | 草擬電郵、整理 CRM 備註 | 跟進節奏下降 | 中

軟件維護 | 產生修補草稿、檢查程式碼、寫測試 | 交付延遲，技術風險上升 | 高

網絡安全 | 分析漏洞、整理修補建議 | 修補判斷變慢 | 高

合規文件 | 摘要條文、初步分類 | 需要人手覆核更多文件 | 中至高

這張表不用一開始很完美。重點是把「大家都用少少」變成可管理的營運資料。當管理層知道哪些流程受影響，才可以決定是否需要備援模型、內部工具或供應商承諾。

第二個檢查：模型備援不等於隨便開多一個帳戶

不少公司聽到備援，就以為買多一個 AI 工具便可以。實際上，AI 備援要看三件事：輸入資料、工作規則和輸出寫回。

客服例子：如果主模型負責讀取 CRM 資料、訂單狀態和 WhatsApp 對話，再生成回覆草稿，備援模型也要有同樣資料權限、同樣提示詞規則、同樣敏感資料遮罩和同樣寫回 CRM 的流程。否則一轉工具，前線同事可能要人手複製資料，風險反而更高。

軟件例子：如果 AI 程式助理連接程式庫、任務追蹤系統和持續整合/持續部署(CI/CD)，備援方案不只是換一個聊天模型。公司要確定哪些程式庫可以被讀取、是否只可在功能分支工作、測試結果如何保存、程式碼合併請求由誰審批。

模型備援的實際目標，不是保證完全一樣快，而是確保關鍵工作不會因單一供應商限制而完全停頓。

第三個檢查：審批和紀錄要留在公司系統

AI 供應商風險最容易失控的地方，是審批和紀錄留在供應商平台裏。當平台政策改變、地區限制出現、帳戶被暫停或合約終止，公司可能失去重要上下文。

較穩妥的做法，是讓 AI 產生建議，但關鍵決定留在公司自己的系統：

• 客戶折扣和退款：在 CRM 或 ERP 批核

• 合約條款：在文件管理或審批系統確認版本

• 系統修改：在任務追蹤系統、程式碼合併請求和 CI/CD 留紀錄

• 網絡安全修補：在資產清單和修補 ticket 留原因及日期

• 管理報表：在 BI 或資料倉庫保留數據來源

例如物流公司用 AI 分析延誤個案，AI 可以整理時間線和建議賠償方案，但最後是否賠償、賠多少、誰批准，應留在工單系統。這樣就算 AI 工具日後不能用，公司仍然知道每宗個案的決策理由。