6月2日,川普政府備受關注的人工智慧行政命令終於正式出爐。這份名為《推動前沿人工智慧創新與安全建設》(Promoting Advanced Artificial Intelligence Innovation and Security)的行政命令,核心設計可歸納為五大重點:
第一,建立「受保護前沿模型」(Protected Frontier Models)制度。財政部、國家安全局(NSA)與網路安全暨基礎設施安全局(CISA)將在60天內建立一套機密評估體系,用來判斷哪些AI模型屬於最先進、最強大的模型,哪些模型具備較強的網路攻擊或網路安全能力,以及在什麼情況下應被認定為「受保護前沿模型」。
第二,鼓勵AI公司在模型正式發布前與政府展開自願合作。企業可以提前與政府溝通,確認自己的模型是否屬於前沿模型;也可以在公開發布前,向聯邦政府提供模型進行測試,最長30天。政府也將協助篩選可信賴的合作夥伴,優先取得這些模型的使用權。
第三,明確反對AI模型發布許可制度。行政命令特別強調,其中任何內容都不得被解釋為建立AI模型開發或發布的強制許可、審批或預先核准機制。這意味著政府希望取得對前沿模型的了解和接觸,但並不打算直接控制模型發布。
第四,將AI用於提升美國網路防禦能力。行政命令要求CISA在30天內提出具體方案,加快聯邦政府網路安全升級,部署AI網路安全工具,並向州政府、地方政府以及醫院、銀行、公用事業等關鍵基礎設施營運者提供AI安全服務。
第五,建立AI網路安全資訊共享機制。財政部將在30天內推動成立「AI網路安全資訊共享中心」(AI Cybersecurity Information Sharing Center),負責協調漏洞發現、漏洞驗證、補丁修復和威脅資訊共享,可以理解為一個面向AI時代的漏洞分享平台。
和此前Politico披露的版本相比,最終版本的行政命令內容幾乎一模一樣,只是把模型測評的時間從90天縮減到了30天。
美國AI監管的起點,嚴格來說可以追溯到川普第一任期。2019年,川普簽署EO 13859,推出「美國人工智慧倡議」,首次將AI明確定性為需要國家支持的戰略能力。這一時期的核心邏輯是:AI競爭本質上是一場產業、科研和地緣政治競爭。只要美國在研發、資本、算力、人才和標準制定上保持領先,大部分風險都可以透過既有法律和行業實踐逐步解決,而不需要建立全新的准入制度。
拜登政府則採取了更強調權利和風險的監管思路。一方面關注AI對隱私、歧視和消費者權益的影響,代表性文件是2022年的《AI權利法案藍圖》;另一方面隨著生成式AI和前沿模型崛起,開始強調測試、評估、報告和治理能力建設,其集大成者是EO 14110。
EO 14110圍繞前沿模型安全、紅隊測試、聯邦機構使用AI、關鍵基礎設施和消費者保護等議題建立了較完整的聯邦框架。NIST發布AI風險管理框架(AI RMF),OMB推動聯邦機構建立AI治理機制,FTC、EEOC和DOJ則強調AI並不豁免現有消費者保護和反歧視法律。最受關注的是商務部依據《國防生產法》要求部分AI公司報告模型訓練和測試情況。
川普第二任期上台後迅速廢除了EO 14110,並發布EO 14179,重點轉向促進創新和國家競爭力,清理被認為阻礙美國AI領先地位的監管要求,同時反對所謂「Woke AI」。美國AI治理的重心也從「防範AI風險」轉向「加快AI部署和應用」。與此同時,白宮還試圖遏制州級AI立法碎片化,推動形成更加統一的國家政策框架,以避免州法差異成為企業部署AI和維持美國領先地位的障礙。
川普政府最新的AI行政命令的出台,意味著美國政府承認了兩個基本事實:
首先,像Mythos這類最前沿模型已經具有明顯的國家安全外部性。它們不僅是商業產品,也可能影響網路安全、關鍵基礎設施乃至國家競爭力,政府不能完全等到模型公開發布之後再作出反應,而需要在更早階段建立接觸和溝通機制。如果這些模型確實非常強大,那麼一定要防止中國取得,如果向中國的擴散不可避免,那麼美國政府需要事先了解這些模型的能力,制定有針對性的應對預案,並確保首先用上這些模型的一定是美國政府和軍隊,以保持戰略上的絕對優勢。當然,從行政命令的內容看,美國目前最集中關注的還是強大前沿模型的網路攻擊能力,這也是為何NSA和CISA擔當大任。至於財政部這次深度參與並儼然具有領導地位,個人猜測主要是因為美國要特別防範Mythos這類前沿模型被惡意行為者用來攻擊美國金融系統。
其次,前置審批危害大,要不得。如果政府建立一套針對前沿模型的強制許可或事前審批制度,最先受到傷害的未必是OpenAI、Anthropic這樣的頭部公司,而更可能是美國自身的創新生態。對於依靠快速試錯成長的創業公司而言,速度就是生命。過重的合規負擔最終往往會變成大公司的護城河,並削弱美國持續產生下一代AI創新者的能力。
相較於歐盟,美國在AI監管議題上的謹慎態度和對產業生態的保護尤其令人印象深刻。這或許說明,現任美國政府高度尊重資本和創新自身的運行邏輯,也意識到在AI技術仍處於快速演進階段、人類對其能力邊界和風險尚未充分理解的情況下,過早、過重地介入監管,可能會選錯治理工具。而在今天激烈的全球AI競爭中,錯誤的治理工具帶來的後果,可能不僅是一次監管失誤,更是一種戰略風險。
正是在這樣一套指導思想下,如今呈現在我們眼前的美國AI行政命令,我認為在幾個方面都走在了正確的道路上:
第一,它明確否定了前置審批,沒有強行壓制技術創新迭代的速度。前沿模型競爭不是按年度推進,而是按季度甚至按月滾動。如果每次發布前都需要正式許可、完整審查、外部認證,最直接的後果不是更安全,而是把技術節奏交給官僚程序。在前沿模型仍處於快速試錯階段時,這種時間損耗本身就是競爭劣勢。在美國政府看來,面對中國的追趕,美國承擔不起審批拖慢迭代的代價。只要你不引發毀滅性的災難,政府寧願在後面幫你擦屁股,也絕不跑到前面去踩煞車。這和歐盟《人工智慧法案》那種基於風險分級的重度合規邏輯,是截然相反的。
第二,它保住了創業生態的活力。很多人以為嚴格監管是在約束科技巨頭,但現實往往恰恰相反。複雜昂貴的合規要求通常會變成大公司的護城河,因為真正負擔得起這些成本的只有它們。如果模型發布前必須經歷漫長審批和高成本測試,受衝擊最大的是那些仍在快速試錯、資源有限的初創團隊。美國AI生態最強大的地方,不只是今天牌桌上的幾家明星公司,而是牌桌下始終存在一條源源不斷產生下一代創新者的「活水」管道。這份行政命令試圖讓頭部公司承擔更多安全責任,同時不給創業公司踩煞車,既守住安全底線,也保留創新活力。
第三,它把國家AI能力建設放到了更優先的位置。美國不只是在說企業自己負責,而是在同步建設聯邦網路防禦、關鍵基礎設施支持和AI網路安全協作機制。換言之,美國的想法是,不讓前沿模型發布行政化,但先把政府自己的防禦能力現代化。只要美國的AI模型在能力上碾壓全球,任何安全問題都可以用更強的技術去防禦。所以這次EO牽頭的是NSA(國家安全局)和CISA(網路安全暨基礎設施安全局),而不是設立一個類似「AI監管局」的行政衙門。美國政府基本上是在說:「你們搞出好東西,先拿來給國家做網路防禦。」這本質上是新型的軍工複合體路線。
但是這個行政命令最具不確定性的地方,仍然是「自願測評」會不會最終變成事實上的強制審查。
拜登EO的模型測評和報告要求,最為人詬病的就是法律依據不足,《國防生產法》第七條顯然不是一個合適的法律基礎。
對川普政府來說,這仍然是個問題,但現在政府說,我不搞強制審查了,你把最強模型先借我看看(找漏洞、測網路攻擊),我幫你做安全加固,我還可以幫你篩選可信賴的夥伴,加大政府的採購。企業可以「自願」提前30天把模型拿給政府測試,當然也可以不提交測試,但這樣就缺少了政府的背書,也很可能失去美國國防和關鍵基礎設施龐大採購預算的入場券。這有點像是,美國政府以大量潛在訂單為餌,吸引還想跟政府做生意的前沿模型公司主動接受模型測評,從而完美避開了法律依據不足的問題。
但這樣做的潛在問題是什麼呢?美國經濟學裡有個著名的「走私販和清教徒」理論:當年美國禁酒令時期,高喊著要為了道德「禁止週日賣酒」的,是信仰純潔的清教徒;但在背後瘋狂給政客塞錢推動禁酒法案的,卻是走私販,因為只要合法酒館週日關門,走私黑市就能賺大錢。
我們可以設想一下後面可能會發生的事情,OpenAI和Anthropic這些大公司會最積極地響應自願測評,因為只要他們把模型拿去給NSA、CISA測試了,就是「受保護前沿模型」,就拿到了美國政府蓋章的安全認證,在商業上意味著直接拿到了進入國防部、聯邦政府、五百大企業採購庫的VIP通行證。此時,「自願提交測評」不是一種負擔,而是一種排他性的競爭優勢。
當OpenAI、Google、Anthropic等幾家頭部公司都完成了這套「自願程序」後,市場上就會形成一種事實上的行業標準(De facto standard),如果有創業公司或開源模型不去做這個評估,不僅政府不用,連民間投資者和企業客戶都會懷疑:「你的模型是不是有後門?是不是不安全?為什麼不敢去給政府測一下?」這時,原本的「自願」在市場端就會變成軟性強制。
當頭部公司已經完成合規布局,並且有能力消化相關成本之後,它們很可能會成為未來最積極的監管支持者。因為此時,提高行業門檻符合它們的商業利益。如果原本的自願標準最終被上升為強制標準,那麼最受影響的往往不會是已經建立完善合規體系的大公司,而是開源社群和資源有限的創業團隊。這其實是科技行業反覆出現的一種現象:企業在成長階段反對監管,在建立優勢之後則開始支持監管,因為監管本身會成為新的競爭壁壘。
也正因為如此,外界此前曾傳出消息稱,白宮AI沙皇David Sacks在行政命令發布前夕曾對相關安排表達擔憂,認為所謂的「自願測評」機制未來存在演變為事實性強制要求的風險。據報導,川普本人也因此一度推遲了行政命令的發布。當然,這些討論和傳聞目前都缺乏公開證據支持,行政命令最終為何仍然保留了這套自願測評機制,以及白宮內部究竟進行了哪些權衡,外界暫時還不得而知。
另一個值得關注的問題,是這對目前在美國提供模型服務的中國公司意味著什麼?
中國一些頂級大模型,已經通過開源社群(如Hugging Face、GitHub),深刻滲透進了美國開發者的生態中。例如,據說大量美國初創公司和個人開發者在使用DeepSeek的模型。MiniMax推出的AI角色扮演陪伴產品Talkie在美國年輕人群體中極度火爆,下載量和活躍度曾一度逼近甚至超越美國本土的Character.ai。崑崙萬維、形影(騰訊投資背景)等也有大量AI社交、AI圖像生成類App活躍在美國的App Store榜單上。
首先幾乎可以確定,如果嚴格按照行政命令「自願測評」的要求,這些公司可能受到的影響不大,因為很難想像他們會去做美國政府的生意,美國政府恐怕也不會放心給他們合約訂單。這些公司的模型,主要應該還是在被大量美國C端和B端用戶使用,而不是G端。
但當前的華盛頓政治氛圍下,鷹派們很可能會拿這個做文章——「這家中國公司拒絕接受CISA和NSA的安全審查,他們肯定在模型裡藏了後門,或者在竊取美國數據」。美國的各種國家安全審查工具,可能接踵而來。
但如果提交了自願測評,又涉及具體需要提交哪些東西,是否包含最核心的商業機密(模型權重、底層架構、訓練數據的特徵),尤其是要考慮到需要提交相關資訊的對象是美國的國家安全和網路安全機構。這是否可能涉及違反中國的《數據安全法》《反間諜法》和技術出口管制相關規定?畢竟,向外國國家安全和網路安全機構提供涉及重要技術的數據,根據上述法律似乎必須經過中國政府的批准。
還有一種可能是,美國政府在AI監管上可能採取「內外有別」的雙軌制:
軌道一,是對美國(及盟友)模型,這會適用行政命令的框架,只要你技術夠強、底子乾淨,我就給你發通行證,甚至給你發採購大單。但這套體系是不適用於來自中國的模型的。
軌道二,是對來自中國的模型建立單獨的評估機制。根據去年7月23日白宮發表的AI行動計畫,美國商務部要透過其人工智慧標準和創新中心(前身為AI安全研究所),對中國的前沿模型進行研究,並在適當情況下發布評估報告,評估這些模型是不是遵守中國的內容安全要求,是不是和中國意識形態對齊。
去年,有外國媒體也報導,美國商務部等政府部門的官員正在評估中國的一些模型是否存在遵守中國的內容安全要求和宣傳等問題。行動計畫既然寫進了這一點,就說明上述動作不是隨機和偶發的,美國計畫設立一套專門針對中國模型價值觀情況的官方評估體系。
根據中國《生成式人工智慧服務管理暫行辦法》,中國研發的AI模型,其輸出內容必須「體現社會主義核心價值觀」,不得包含顛覆國家政權、破壞國家統一等內容。美國商務部恰恰看準了這一點。他們不需要去證明中國模型在偷偷收集美國用戶數據,只需要拿一份標準的「美國政治考卷」去測試中國的大模型(比如問它一些敏感的政治問題)。如果中國模型按照中國法律輸出中國官方立場的答案,美國商務部可能就會直接裁定該模型是被中國控制的,從而啟動ICTS(資訊與通訊技術和服務)規則等工具予以封殺。
《推動前沿人工智慧創新與安全建設》行政命令全文中譯
依據美利堅合眾國憲法與相關法律賦予總統的職權,現頒布本行政命令如下:
第一條 立法目的
美國能夠持續領跑全球人工智慧產業,仰賴本國人工智慧行業雄厚的人才儲備與創新實力,同時得益於我方拒絕透過嚴苛冗雜的監管束縛創新。本屆政府廢除上屆政府施加在美國人工智慧研發從業者身上的各類行政桎梏,大力扶持人工智慧創新,推動政府與各行各業合規落地人工智慧應用,實現人工智慧領域技術與投資的高速成長。
先進人工智慧技術能夠增強本國綜合實力,但也帶來全新國家安全隱患,需要聯邦各行政部門、下設機構統籌協作加以應對。伴隨技術迭代,本屆政府將持續深化政企合作,推動安全可靠的頂尖技術快速落地,抵禦各類國家安全威脅。我方將繼續推行以美國利益優先為導向的網路安全建設,築牢國家安全根基、穩固美國在全球人工智慧領域的領先地位。
美國既定政策為:聯合私營部門協同推進政企資訊系統現代化改造,強化系統防護以抵禦境外威脅;保護美國本土技術成果與智慧財產權,防範敵對勢力竊取盜用;培育本國前沿人工智慧核心技術能力,統籌實現人工智慧創新發展與安全管控。
第二條 升級適配前沿人工智慧的美國資訊系統
(一)本行政命令簽發之日起30日內,國家安全系統委員會遵照本令宗旨,優先推進《美國法典》第44編§3552(b)(6)(A)所定義國家安全系統的網路防禦加固工作,及時落地配套舉措。
(二)本行政命令簽發之日起30日內,國防部部長依規優先完成國防部資訊系統的網路安全升級與防護建設。
(三)本行政命令簽發之日起30日內,國土安全部部長經由網路安全暨基礎設施安全局(CISA)局長牽頭,會同行政管理和預算局(OMB)局長、總統國家安全事務助理、國家網路事務總監磋商後,發布具有約束力的操作指令及配套指引,完成以下事項:
提速並優先落實聯邦民用政務資訊系統網路防護,保障國家關鍵政務職能平穩運轉;
新設或擴容聯邦專項項目與網路安全服務體系,賦能人工智慧安全防護工具研發落地;
打通各級機構、州與地方政府、關鍵基礎設施營運主體(含縣域醫院、社區銀行、地方公用事業企業)取得網路安全工具與服務的管道,必要時開放受控前沿模型使用權限。
(四)本行政命令簽發之日起30日內,財政部部長聯合國家網路事務總監、經由國家安全局(NSA)局長對接的國防部部長、經由CISA局長對接的國土安全部部長,聯合搭建人工智慧網路安全資訊交換中心。該中心在人工智慧行業、關鍵基建營運方自願參與前提下,統籌協調軟體漏洞掃描工作,完成漏洞核查核驗,統一排期推進漏洞修復與補丁分發,規避各方工作衝突。
(五)本行政命令簽發之日起30日內,行政管理和預算局局長聯合國家網路事務總監、CISA局長開展核查,梳理現有聯邦補助項目閒置專項資金,統籌劃撥資金用於前沿人工智慧漏洞檢測技術研發項目申報主體。
(六)本行政命令簽發之日起60日內,人事管理辦公室局長拓寬美國技術部隊網路安全專員的招錄、定崗管道。
第三條 受控落地前沿模型
本行政命令簽發之日起60日內,財政部部長、經由國家安全局局長統籌的國防部部長、經由CISA局長統籌的國土安全部部長,會同白宮辦公廳主任、國家網路事務總監、總統科學技術事務助理(APST)、經由國家標準與技術研究院院長對接的商務部部長,按需聯合其他聯邦部門,落實下述工作:
(一)搭建並運作涉密評測體系,用於核驗人工智慧模型的高階網路攻防能力,劃定判定標準,明確符合「受控前沿模型」的認定門檻;評測結果按需同步至人工智慧研發機構與科研人員。該認定工作由國家安全局局長牽頭,聯合國家網路事務總監、總統科技助理、CISA局長及國防部相關代表共同敲定。
(二)聯合人工智慧企業搭建自願參與的合作框架,企業依託框架可實現:
主動對接聯邦政府,核驗自研模型是否達到「受控前沿模型」認定標準;
在滿足保密、網路安全、內部人員風險管控、智慧財產權保護及保密協議約束的前提下,於對外向其他可信合作方發布模型前,最多提前30天向聯邦政府開放受控前沿模型;
與聯邦政府共同遴選早期模型准入合作方,依託合規試點推動安全創新、補強關鍵基礎設施網路安全。
(三)本條內容不得被解讀為:強制要求所有人工智慧(含前沿模型)的研發、論文刊發、上線發布、分銷流通事前取得政府許可、前置審批或專項批文。
第四條 打擊違法犯罪主體
司法部部長依據《美國法典》第18編§1028、§1030、§1343條款及其他現行聯邦刑法從嚴追責:任何借助人工智慧非法入侵、損毀電腦系統,或利用非法侵入行為依託人工智慧實施其他刑事犯罪的行為人。上述違法行為包含攻破公私資訊化系統、利用人工智慧智能代理非法竊取數據並用於各類違法犯罪活動。
第五條 通用條款
(一)本行政命令任何條款不得損害:
聯邦各行政部門及其負責人依法享有的法定權限;
行政管理和預算局局長在預算編製、行政管理、立法提案方面的法定職能。
(二)本行政命令遵照現行法律落地實施,項目開支以國會獲批撥款額度為限。
(三)本行政命令不會創設任何實體或程序性法定權利、權益,任何主體不得依據本令在美國聯邦法院或衡平法院向美國聯邦政府、下屬部門、公職人員及第三方主張權利。
(四)本行政命令的刊印發布費用由國防部承擔。
唐納德・J・川普
白宮
2026年6月2日