夜雨聆风6月2日,特朗普政府备受关注的人工智能行政令终于正式出台。这份名为《推动前沿人工智能创新与安全建设》(Promoting Advanced Artificial Intelligence Innovation and Security)的行政令,核心设计可概括为五点:
第一,建立“受保护前沿模型”(Protected Frontier Models)制度。财政部、国家安全局(NSA)和网络安全与基础设施安全局(CISA)将在60天内建立一套机密评估体系,用来判断哪些AI模型属于最先进、最强大的模型,哪些模型具备较强的网络攻击或网络安全能力,以及在什么情况下应被认定为“受保护前沿模型”。
第二,鼓励AI公司在模型正式发布前与政府开展自愿合作。企业可以提前与政府沟通,确认自己的模型是否属于前沿模型;也可以在公开发布前,向联邦政府提供模型进行测试,最长30天。政府还将帮助筛选可信赖的合作伙伴,优先获得这些模型的使用权。
第三,明确反对AI模型发布许可制度。行政令特别强调,其中任何内容都不得被解释为建立AI模型开发或发布的强制许可、审批或预先批准机制。这意味着政府希望获得对前沿模型的了解和接触,但并不打算直接控制模型发布。
第四,将AI用于提升美国网络防御能力。行政令要求CISA在30天内提出具体方案,加快联邦政府网络安全升级,部署AI网络安全工具,并向州政府、地方政府以及医院、银行、公用事业等关键基础设施运营者提供AI安全服务。
第五,建立AI网络安全信息共享机制。财政部将在30天内推动成立“AI网络安全信息共享中心”(AI Cybersecurity Information Sharing Center),负责协调漏洞发现、漏洞验证、补丁修复和威胁信息共享,可以理解为一个面向AI时代的漏洞共享平台。
和此前Politico披露的版本相比,最终版本的行政令内容几乎一模一样,只是把模型测评的时间从90天缩减到了30天。
美国AI监管的起点,严格来说可以追溯到特朗普第一任期。2019年,特朗普签署EO 13859,推出“美国人工智能倡议”,首次将AI明确定位为需要国家支持的战略能力。这一时期的核心逻辑是:AI竞争本质上是一场产业、科研和地缘政治竞争。只要美国在研发、资本、算力、人才和标准制定上保持领先,大部分风险都可以通过既有法律和行业实践逐步解决,而不需要建立全新的准入制度。
拜登政府则采取了更强调权利和风险的监管思路。一方面关注AI对隐私、歧视和消费者权益的影响,代表性文件是2022年的《AI权利法案蓝图》;另一方面随着生成式AI和前沿模型崛起,开始强调测试、评估、报告和治理能力建设,其集大成者是EO 14110。
EO 14110围绕前沿模型安全、红队测试、联邦机构使用AI、关键基础设施和消费者保护等议题建立了较完整的联邦框架。NIST发布AI风险管理框架(AI RMF),OMB推动联邦机构建立AI治理机制,FTC、EEOC和DOJ则强调AI并不豁免现有消费者保护和反歧视法律。最受关注的是商务部依据《国防生产法》要求部分AI公司报告模型训练和测试情况。
特朗普第二任期上台后迅速废除了EO 14110,并发布EO 14179,重点转向促进创新和国家竞争力,清理被认为阻碍美国AI领先地位的监管要求,同时反对所谓“Woke AI”。美国AI治理的重心也从“防范AI风险”转向“加快AI部署和应用”。与此同时,白宫还试图遏制州级AI立法碎片化,推动形成更加统一的国家政策框架,以避免州法差异成为企业部署AI和维持美国领先地位的障碍。
特朗普政府最新的AI行政令的出台,意味着美国政府承认了两个基本事实:
首先,像Mythos这类最前沿模型已经具有明显的国家安全外部性。它们不仅是商业产品,也可能影响网络安全、关键基础设施乃至国家竞争力,政府不能完全等到模型公开发布之后再作出反应,而需要在更早阶段建立接触和沟通机制。如果这些模型的确非常强大,那么一定要防止中国获得,如果向中国的扩散不可避免,那么美国政府需要事先了解这些模型的能力,制定有针对性的应对预案,并确保首先用上这些模型的一定是美国政府和军队,以保持战略上的绝对优势。当然,从行政令的内容看,美国目前最集中关注的还是强大前沿模型的网络攻击能力,这也是为何NSA和CISA担当大任。至于财政部这次深度参与并俨然具有领导地位,个人猜主要是因美国要特别防范Mythos这类前沿模型被恶意行为者用来攻击美国金融系统。
其次,前置审批危害大,要不得。如果政府建立一套针对前沿模型的强制许可或事前审批制度,最先受到伤害的未必是OpenAI、Anthropic这样的头部公司,而更可能是美国自身的创新生态。对于依靠快速试错成长的创业公司而言,速度就是生命。过重的合规负担最终往往会变成大公司的护城河,并削弱美国持续产生下一代AI创新者的能力。
相比欧盟,美国在AI监管问题上的谨慎态度和对产业生态的保护尤其令人印象深刻。这或许说明,现任美国政府高度尊重资本和创新自身的运行逻辑,也意识到在AI技术仍处于快速演进阶段、人类对其能力边界和风险尚未充分理解的情况下,过早、过重地介入监管,可能会选错治理工具。而在今天激烈的全球AI竞争中,错误的治理工具带来的后果,可能不仅是一次监管失误,更是一种战略风险。
正是在这样一套指导思想下,如今呈现在我们眼前的美国AI行政令,我认为在几个方面都走在了正确的轨道:
第一,它明确否定了前置审批,没有强行压制技术创新迭代的速度。前沿模型竞争不是按年度推进,而是按季度甚至按月滚动。如果每次发布前都需要正式许可、完整审查、外部认证,最直接的后果不是更安全,而是把技术节奏交给官僚程序。在前沿模型仍处于快速试错阶段时,这种时间损耗本身就是竞争劣势。在美国政府看来,面对中国的追赶,美国承担不起审批拖慢迭代的代价。 只要你不引发毁灭性的灾难,政府宁愿在后面帮你擦屁股,也绝不跑到前面去踩刹车。这和欧盟《人工智能法案》那种基于风险分级的重度合规逻辑,是截然相反的。
第二,它保住了创业生态的活力。很多人以为严格监管是在约束科技巨头,但现实往往恰恰相反。复杂昂贵的合规要求通常会变成大公司的护城河,因为真正负担得起这些成本的只有它们。如果模型发布前必须经历漫长审批和高成本测试,受冲击最大的是那些仍在快速试错、资源有限的初创团队。美国AI生态最强大的地方,不只是今天牌桌上的几家明星公司,而是牌桌下始终存在一条源源不断产生下一代创新者的“活水”管道。这份行政令试图让头部公司承担更多安全责任,同时不给创业公司踩刹车,既守住安全底线,也保留创新活力。
第三,它把国家AI能力建设放到了更靠前的位置。美国不是只是在说企业自己负责,而是在同步建设联邦网络防御、关键基础设施支持和AI网络安全协作机制。换言之,美国的想法是,不让前沿模型发布行政化,但先把政府自己的防御能力现代化。只要美国的AI模型在能力上碾压全球,任何安全问题都可以用更强的技术去防御。所以这次EO牵头的是NSA(国家安全局)和CISA(网络安全与基础设施安全局),而不是设立一个类似“AI监管局”的行政衙门。美国政府基本上是在说:“你们搞出好东西,先拿来给国家做网络防御。” 这本质上是新型的军工复合体路线。
但是这个行政令最具不确定性的地方,仍然是“自愿测评”会不会最终变成事实上的强制审查。
拜登EO的模型测评和报告要求,最为人诟病的就是法律依据不足,《国防生产法》第七条显然不是一个合适的法律基础。
对特朗普政府来说,这仍然是个问题,但现在政府说,我不搞强制审查了,你把最强模型先借我看看(找漏洞、测网络攻击),我帮你做安全加固,我还可以帮你筛选可信赖的伙伴,加大政府的采购。企业可以“自愿”提前30天把模型拿给政府测试,当前也可以不提交测试,但这样就缺少了政府的背书,也很可能失去美国国防和关键基础设施庞大采购预算的入场券。这有点像是,美国政府以大量潜在订单为饵,吸引还想跟政府做生意的前沿模型公司主动接受模型测评,从而完美避开了法律依据不足的问题。
但这样做的潜在问题是什么呢?美国经济学里有个著名的“走私贩和清教徒”理论:当年美国禁酒令时期,高喊着要为了道德“禁止周日卖酒”的,是信仰纯洁的清教徒;但在背后疯狂给政客塞钱推动禁酒法案的,却是走私贩,因为只要合法酒馆周日关门,走私黑市就能赚大钱。
我们可以设想一下后面可能会发生的事情,Open AI和Anthropic这些大公司会最积极地响应自愿测评,因为只要他们把模型拿去给 NSA、CISA 测试了,就是“受保护前沿模型”,就拿到了美国政府盖章的安全认证,在商业上意味着直接拿到了进入国防部、联邦政府、五百强企业采购库的VIP 通行证。此时,“自愿提交测评”不是一种负担,而是一种排他性的竞争优势。
当 OpenAI、Google、Anthropic 等几家头部公司都完成了这套“自愿程序”后,市场上就会形成一种事实上的行业标准(De facto standard),如果有创业公司或开源模型不去做这个评估,不仅政府不用,连民间投资者和企业客户都会怀疑:“你的模型是不是有后门?是不是不安全?为什么不敢去给政府测一下?”这时,原本的“自愿”在市场端就会变成软性强制。
当头部公司已经完成合规布局,并且有能力消化相关成本之后,它们很可能会成为未来最积极的监管支持者。因为此时,提高行业门槛符合它们的商业利益。如果原本的自愿标准最终被上升为强制标准,那么最受影响的往往不会是已经建立完善合规体系的大公司,而是开源社区和资源有限的创业团队。这其实是科技行业反复出现的一种现象:企业在成长阶段反对监管,在建立优势之后则开始支持监管,因为监管本身会成为新的竞争壁垒。
也正因为如此,外界此前曾传出消息称,白宫AI沙皇David Sacks在行政令发布前夕曾对相关安排表达担忧,认为所谓的“自愿测评”机制未来存在演变为事实性强制要求的风险。据报道,特朗普本人也因此一度推迟了行政令的发布。当然,这些讨论和传闻目前都缺乏公开证据支持,行政令最终为何仍然保留了这套自愿测评机制,以及白宫内部究竟进行了哪些权衡,外界暂时还不得而知。
另一个值得关注的问题,是这对目前在美国提供模型服务的中国公司意味着什么?
中国一些顶级大模型,已经通过开源社区(如 Hugging Face、GitHub),深刻渗透进了美国开发者的生态中。例如,据说大量美国初创公司和个人开发者在使用 DeepSeek 的模型。MiniMax 推出的 AI 角色扮演陪伴产品 Talkie 在美国年轻人群体中极度火爆,下载量和活跃度曾一度逼近甚至超越美国本土的 Character.ai。昆仑万维、形影(腾讯投资背景)等也有大量 AI 社交、AI 图像生成类 App 活跃在美国的 App Store 榜单上。
首先几乎可以确定,如果严格按照行政令“自愿测评”的要求,这些公司可能受到的影响不大,因为很难想象他们会去做美国政府的生意,美国政府恐怕也不会放心给他们合同订单。这些公司的模型,主要应该还是在被大量美国C端和B端用户使用,而不是G端。
但当前的华盛顿政治氛围下,鹰派们很可能会拿这个做文章——“这家中国公司拒绝接受 CISA 和 NSA 的安全审查,他们肯定在模型里藏了后门,或者在窃取美国数据”。美国的各种国家安全审查工具,可能接踵而来。
但如果提交了自愿测评,又涉及具体需要提交哪些东西,是否包含最核心的商业机密(模型权重、底层架构、训练数据的特征),尤其是要考虑到需要提交相关信息的对象是美国的国家安全和网络安全机构。这是否可能涉及违反中国的《数据安全法》《反间谍法》和技术出口管制相关规定?毕竟,向外国国家安全和网络安全机构提供涉及重要技术的数据,根据上述法律似乎必须经过中国政府的批准。
还有一种可能是,美国政府在 AI 监管上可能采取“内外有别”的双轨制:
轨道一,是对美国(及盟友)模型,这会适用行政令的框架,只要你技术够强、底子干净,我就给你发通行证,甚至给你发采购大单。但这套体系是不适用于来自中国的模型的。
轨道二,是对来自中国的模型建立单独的评估机制。根据去年7月23日白宫发表的AI行动计划,美国商务部要通过其人工智能标准和创新中心(前身为AI安全研究所),对中国的前沿模型进行研究,并在适当情况下发布评估报告,评估这些模型是不是遵守中国的内容安全要求,是不是和中国意识形态对齐。
去年,有外国媒体也报道,美国商务部等政府部门的官员正在评估中国的一些模型是否存在遵守中国的内容安全要求和宣传等问题。行动计划既然写进去了这一点,就说明上述动作不是随机和偶发的,美国计划设立一套专门针对中国模型价值观情况的官方评估体系。
根据中国《生成式人工智能服务管理暂行办法》,中国研发的 AI 模型,其输出内容必须“体现社会主义核心价值观”,不得包含颠覆国家政权、破坏国家统一等内容。美国商务部恰恰看准了这一点。他们不需要去证明中国模型在偷偷收集美国用户数据,只需要拿一份标准的“美国政治考卷”去测试中国的大模型(比如问它一些敏感的政治问题)。如果中国模型按照中国法律输出中国官方立场的答案,美国商务部可能就会直接裁定该模型是被中国控制的,从而启动 ICTS(信息与通信技术和服务)规则等工具予以封杀。
《推动前沿人工智能创新与安全建设》行政令全文中译
https://www.whitehouse.gov/presidential-actions/2026/06/promoting-advanced-artificial-intelligence-innovation-and-security/
依据美利坚合众国宪法与相关法律赋予总统的职权,现颁布本行政令如下:
第一条 立法目的
美国能够持续领跑全球人工智能产业,依托本国人工智能行业雄厚的人才储备与创新实力,同时得益于我方拒绝通过严苛冗杂的监管束缚创新。本届政府废除上届政府施加在美国人工智能研发从业者身上的各类行政桎梏,大力扶持人工智能创新,推动政府与各行各业合规落地人工智能应用,实现人工智能领域技术与投资的高速增长。
先进人工智能技术能够增强本国综合实力,但也带来全新国家安全隐患,需要联邦各行政部门、下设机构统筹协作加以应对。伴随技术迭代,本届政府将持续深化政企合作,推动安全可靠的顶尖技术快速落地,抵御各类国家安全威胁。我方将继续推行以美国利益优先为导向的网络安全建设,筑牢国家安全根基、稳固美国在全球人工智能领域的领先地位。
美国既定政策为:联合私营部门协同推进政企信息系统现代化改造,强化系统防护以抵御境外威胁;保护美国本土技术成果与知识产权,防范敌对势力窃取盗用;培育本国前沿人工智能核心技术能力,统筹实现人工智能创新发展与安全管控。
第二条 升级适配前沿人工智能的美国信息系统
(一)本行政令签发之日起 30 日内,国家安全系统委员会遵照本令宗旨,优先推进《美国法典》第 44 编 §3552 (b)(6)(A) 所定义国家安全系统的网络防御加固工作,及时落地配套举措。
(二)本行政令签发之日起 30 日内,国防部部长依规优先完成国防部信息系统的网络安全升级与防护建设。
(三)本行政令签发之日起 30 日内,国土安全部部长经由网络安全和基础设施安全局(CISA)局长牵头,会同行政管理和预算局(OMB)局长、总统国家安全事务助理、国家网络事务总监磋商后,发布具有约束力的操作指令及配套指引,完成以下事项:
提速并优先落实联邦民用政务信息系统网络防护,保障国家关键政务职能平稳运转;
新设或扩容联邦专项项目与网络安全服务体系,赋能人工智能安全防护工具研发落地;
打通各级机构、州与地方政府、关键基础设施运营主体(含县域医院、社区银行、地方公用事业企业)获取网络安全工具与服务的渠道,必要时开放受控前沿模型使用权限。
(四)本行政令签发之日起 30 日内,财政部部长联合国家网络事务总监、经由国家安全局(NSA)局长对接的国防部部长、经由 CISA 局长对接的国土安全部部长,联合搭建人工智能网络安全信息交换中心。该中心在人工智能行业、关键基建运营方自愿参与前提下,统筹协调软件漏洞扫描工作,完成漏洞核查核验,统一排期推进漏洞修复与补丁分发,规避各方工作冲突。
(五)本行政令签发之日起 30 日内,行政管理和预算局局长联合国家网络事务总监、CISA 局长开展核查,梳理现有联邦补助项目闲置专项资金,统筹划拨资金用于前沿人工智能漏洞检测技术研发项目申报主体。
(六)本行政令签发之日起 60 日内,人事管理办公室局长拓宽美国技术部队网络安全专员的招录、定岗渠道。
第三条 受控落地前沿模型
本行政令签发之日起 60 日内,财政部部长、经由国家安全局局长统筹的国防部部长、经由 CISA 局长统筹的国土安全部部长,会同白宫办公厅主任、国家网络事务总监、总统科学技术事务助理(APST)、经由国家标准与技术研究院院长对接的商务部部长,按需联合其他联邦部门,落实下述工作:
(一)搭建并运行涉密评测体系,用于核验人工智能模型的高阶网络攻防能力,划定判定标准,明确符合 “受控前沿模型” 的认定门槛;评测结果按需同步至人工智能研发机构与科研人员。该认定工作由国家安全局局长牵头,联合国家网络事务总监、总统科技助理、CISA 局长及国防部相关代表共同敲定。
(二)联合人工智能企业搭建自愿参与的合作框架,企业依托框架可实现:
主动对接联邦政府,核验自研模型是否达到 “受控前沿模型” 认定标准;
在满足保密、网络安全、内部人员风险管控、知识产权保护及保密协议约束的前提下,于对外向其他可信合作方发布模型前,最多提前 30 天向联邦政府开放受控前沿模型;
与联邦政府共同遴选早期模型准入合作方,依托合规试点推动安全创新、补强关键基础设施网络安全。
(三)本条内容不得被解读为:强制要求所有人工智能(含前沿模型)的研发、论文刊发、上线发布、分销流通事前取得政府许可、前置审批或专项批文。
第四条 打击违法犯罪主体
司法部部长依据《美国法典》第 18 编 §1028、§1030、§1343 条款及其他现行联邦刑法从严追责:任何借助人工智能非法入侵、损毁计算机系统,或利用非法侵入行为依托人工智能实施其他刑事犯罪的行为人。上述违法行为包含攻破公私信息化系统、利用人工智能智能代理非法窃取数据并用于各类违法犯罪活动。
第五条 通用条款
(一)本行政令任何条款不得损害:
联邦各行政部门及其负责人依法享有的法定权限;
行政管理和预算局局长在预算编制、行政管理、立法提案方面的法定职能。
(二)本行政令遵照现行法律落地实施,项目开支以国会获批拨款额度为限。
(三)本行政令不会创设任何实体或程序性法定权利、权益,任何主体不得依据本令在美国联邦法院或衡平法院向美国联邦政府、下属部门、公职人员及第三方主张权利。
(四)本行政令的刊印发布费用由国防部承担。
唐纳德・J・特朗普
白宫
2026 年 6 月 2 日
