夜雨聆风2026年5月29日,美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)将“AI安全研究所联盟”更名为“AI联盟”,去掉了Safety一词。三天后,6月1日,美国国防高级研究计划局(Defense Advanced Research Projects Agency,DARPA)与美国国家科学基金会(National Science Foundation,NSF)联合启动“AI Forge”计划,发布15项国家安全AI关键挑战,同步发出信息征询函。
两件事加上2025年7月白宫《美国AI行动计划》,构成了美国国家安全AI体系的完整拼图。但比“又多了一个新项目”更值得问的是:它新在哪?
从AI Next到AI Forge
先澄清一个常见的误解:AI Forge 不是美国首次将AI应用于国家安全。
AI在军事和情报领域的应用已有几十年历史。从1960年代DARPA资助的早期专家系统和自然语言处理,到2000年代反恐战争中无人机数据的自动化分析,再到2017年Project Maven用AI处理监控视频——AI早就进入了国家安全领域。2018年国防部设立联合AI中心(后并入CDAO),标志着AI在国防体系中的制度化。
AI Forge之前,DARPA在AI领域最大的长期投入是2018年启动的“AI Next”项目,五年累计约20亿美元,覆盖人机共生、可解释AI等方向。2024年后被“AI Forward”取代,FY2025预算申请3.1亿美元。
AI Next和AI Forward都是典型的DARPA模式:定义方向 → 发布BAA → 遴选执行方 → 签订合同 → 项目管理。项目之间孤立,成果大多锁在报告里,没有制度化的回流机制。
AI Forge新在怎么组织研究,而不是做不做AI。它跳出了传统框架。
数据源与方法论
本文基于以下公开信源。读者可自行复现追踪路径:
追踪路径:DARPA新闻稿发现AI Forge → SAM.gov获取RFI全文(DARPA-SN-26-80)→ DARPA网站下载15项挑战报告 → 横向验证NIST AIC改名与成员变动 → 向上关联白宫AI Action Plan。
三层架构
美国国家安全AI体系呈现三层结构:
白宫定方向,NIST定标尺,DARPA做突破。三者通过AI Forge Forum串联——这是理解整套体系的关键。
AI Forge新在哪
1. 制度设计:不是项目,是平台
AI Forge不是传统BAA发包(有固定预算和截止日期),而是一个持续运行的论坛,由非营利组织管理。
它不是“研究课题”,而是持续性制度安排。论坛在就在,管线就不会断。
2. 三方耦合:打通了过去互不相通的三类资源
过去三方之间的信息流动靠个人关系。AI Forge Forum把它变成制度化管线。尤其是前沿AI企业的参与——它们拥有最先进的AI能力,但与国防研究合作长期受制于合规成本和文化隔阂。
3. 研究节奏:
3M,一年定生死
RFI披露的核心参数:
3M在DARPA项目组合里算“小钱”。结合一年周期看,意图是降低门槛、快速试错。成功的连续资助,不成功的不会拖太久。一种更接近风险投资节奏的政府研究管理方式。
4. 挑战迭代:六个月重审一次
15项挑战不是静态路线图。RFI明确每六个月全面重审一次。
多数政府研究路线图一旦发布就僵化为基准文件,修订以年计。AI领域迭代远超这个节奏——三年前的路线图基本作废。六个月滚动更新确保投资跟上技术演进,坏的方向最多错六个月。
5. IP逻辑:研究成果回流开源生态
RFI要求大学同意IP在论坛参与者之间共享,倾向MIT License。这在国防研究中不常见。
传统上DOD资助的成果要么归承包商,要么锁在涉密网络。AI Forge的IP框架形成一个闭环:国家安全需求 → 大学基础研究 → 开源工具 → 商业AI企业吸收 → 能力反哺国家安全。算力和模型从企业流向大学,研究成果以开源形式流回企业——双向流动,不是单向采购。
6. 标准机构同步入场
NIST的CAISI作为联合发布方参与AI Forge启动。CAISI同时管理着280+成员的NIST AI Consortium。
标准制定通常滞后于前沿研究。CAISI在AI Forge还在定义挑战阶段就入场,意味着标准建设与研究启动同步,不是等研究完成再补标准。这对加快成果向部署转化有直接影响。
15项挑战一览
前面讨论了制度设计的“新”,但制度服务于研究内容。AI Forge的具体研究方向由同期发布的报告《Critical AI Challenges for National Security》定义。
这份报告的起草过程本身就有信息价值:在启动前,DARPA召集了8家前沿AI企业和超过15位来自国防部、情报界及其他政府机构的首席AI官(CAIO),通过研讨会达成共识后形成了这15项挑战。换句话说,这些挑战不是DARPA单方面提出的学术方向,而是产业界和任务用户共同认可的优先级清单。RFI中要求大学对三个方向排序并说明理由——DARPA想通过这个机制进一步验证哪些方向在学术界也有足够的供给能力。
15项挑战归入三个方向:
AI可解释性
AI控制
对抗鲁棒性
三条赛道指向同一瓶颈:AI在美国防场景中仍然“不敢真用”。可解释性解决指挥官不敢背书的问题,控制解决失效无法追溯的问题,鲁棒性解决对手能欺骗模型的问题。三者打通,AI才能从实验室进入列装部署。
NIST AI Consortium:被低估的另一半
NIST AI Consortium(原名AI Safety Institute Consortium)是这套体系的另一半。
5月29日的Federal Register通知(2026-10779号)确认了更名和调整。去掉Safety一词,职能从“安全评测”扩展到“测量+创新+采用”。成员超过280家,从Anthropic、OpenAI、Google、Meta,到Palantir、Lockheed Martin、Northrop Grumman,再到MIT、Stanford、CMU——全产业链覆盖。
从2024年Biden时期“安全优先”到2026年“创新驱动安全”,美国用两年完成了治理路线转换。NIST的角色从守门员变为连接器。
情报研判
AI Forge + AI 联盟这套组合的“新”指向同一件事:美国正在从“投资单项AI技术”转向“建设AI国家安全的基础设施”。
基础设施和项目的区别在于:项目有结束日期,基础设施没有。Forum模式、半年滚动机制、开源IP回流闭环、标准与研究同步——每项设计都在降低维护成本、延长制度寿命。它不是要赢一场比赛,而是想建一个长期运转的机器。
有三个信号值得持续跟踪:
第一,制度的自我修正能力比技术路线图更值得关注。 六个月一次的挑战更新意味着投资方向永远不会长期偏离实际需求。政府研究计划最常见的死法就是立项时的假设在两年后已经过时——半年滚动机制直接解决了这个问题。这个机制如果运转良好,未来AI Forge产出的不是某个特定技术,而是一套持续产生“国防可用AI技术”的流程。
第二,算力正在从商业资源转化为制度化的安全资产。 前沿AI企业的算力通过Forum向大学和国防研究开放——这不是一次性的算力捐赠或采购合同,而是一个持续供给的机制。算力本身就是一种战略资源,当它被嵌入一个专门服务于国家安全的研究基础设施时,其战略价值远高于单个项目的算力采购。这意味着美商业AI企业与国防部门之间的技术壁垒在系统性降低。
第三,从技术突破到部署的时间窗口在压缩。 标准机构(NIST CAISI)在研究启动阶段就同步入场,而非等研究完成后再补标准。加上开源IP框架使研究成果可以直接回流到商业AI企业——这意味着技术从实验室到产品化再到部署的链路被大幅缩短。传统的“研究→标准→部署”串行流程正在变成并行。
后续关注:
6月22日RFI截止后,哪些大学入选、分布方向 夏季Forum启动时非营利运营方身份 — 决定论坛治理风格 六个月后15项挑战首次更新的方向偏移 — 比清单本身更能反映真实优先级 NIST AIC六任务组首批产出 — 标准方向决定技术路线收敛方向
此外,在知识星球里我们还提供了以下内容:
- NIST AI Consortium 298家成员完整名单(Excel): 按机构类型分类的全量清单,覆盖AI企业、国防承包商、研究型大学,可直接用于机构画像和关联分析
- DARPA AI Forge 报告中文译文: 《Critical AI Challenges for National Security》15项国家安全AI挑战的完整中文翻译
数据来源:DARPA新闻稿(2026.6.1)、DARPA AI Forge报告、SAM.gov DARPA-SN-26-80 RFI全文、NIST AI Consortium成员页、Federal Register 2026-10779号通知、白宫America’s AI Action Plan
