特朗普签署AI行政令,一场平衡创新与安全的折中博弈

电话 | 010-82030532 手机 | 18501361766

微信 | tech9999 邮箱 | yw@techxcope.com

来源：稻香湖智库

近日，美国外交关系协会（CFR）发布研判文章，针对特朗普 6 月 2 日正式签署《促进先进人工智能创新与安全》行政令展开系统性拆解。这份政令是美国政府一改过往放任 AI 自由发展思路、首次落地联邦层级统一 AI 监管的标志性文件。政令落地历经一轮重大修改：受前沿AI可自主挖掘软件漏洞的安全风险刺激，早期草案原定 90 天上市预审周期，因担忧拖累美国 AI 企业对华产业竞争被迫撤回修订，最终压缩审核时限至 30 天。

该文章围绕制度设计、落地难点、白宫内部政策矛盾、政企协作价值四大维度客观研判，新政能够短期补齐头部前沿 AI 的上线安全短板，但受技术特性、基建现状、部门资源约束，难以构建全域 AI 网络安全防护体系，长效治理仍存在大量待完善空间。

图：美国总统唐纳德·特朗普在2025年7月23日于华盛顿特区的“赢得AI竞赛”峰会上展示了一份与AI相关的签署行政命令。（图片来源：路透社）

一、政令出台诱因与版本演变

本轮 AI 监管政策的直接触发因素是 Anthropic 旗下 Claude Mythos 大模型实现软件漏洞自主探测与利用能力，谷歌威胁情报团队同步证实，各类主体可依托同类前沿 AI 自动化开展网络攻击，美方关键信息基础设施暴露全新安全隐患，倒逼联邦层面出台管控规则。

行政令最早拟定于 2026 年 5 月，初始方案要求前沿 AI 产品上线前经过 90 天联邦安全审核。美国头部 AI 研发机构普遍提出异议，超长审核周期会延缓产品迭代节奏，削弱美国在全球 AI 竞赛、尤其对标中国时的产业竞争力，白宫因此临时搁置草案。经过博弈调整，定稿保留整体框架，仅将前置安全审查期限缩减至 30 天，6 月 2 日正式落地签署。政令顶层政策目标明确：通过政企协同升级软硬件安全防护、防范本土 AI 知识产权被域外窃取、持续培育美国先进 AI 产业。

二、行政令两大核心落地机制

前沿模型自愿预审制度：研发企业在向可信合作方发布前沿大模型前，可自愿向联邦政府开放模型权限，接受最长 30 天的专项网络安全测评，该审查由美国国家安全局牵头开展涉密评测。制度设计初衷是让安全防守方优先掌握新型 AI 攻击能力，抢在敌对势力之前完成漏洞修补。
财政部牵头漏洞协同清算平台：由财政部主导搭建跨主体协作枢纽，联动科技企业、能源、水务、交通等关键基础设施运营单位，统一汇总软件安全漏洞信息，统筹全行业补丁推送落地，核心目标实现漏洞修复速度快于漏洞被黑客利用速度。

图：美国白宫科技政策办公室官网

三、落地过程中四大客观现实阻碍

第一，监管牵头机构设置背离常规网安分工。常规网络安全主管单位为 CISA、国家网络总监办公室，但新政把平台运营权责划归财政部。根源是过去一年半美国联邦网络安全编制人员大幅削减，专业网安机构人力储备不足，财政部是少数保有完整建制资源的联邦部门。

第二，漏洞治理出现明显首尾错配。借助 AI 定位漏洞在技术层面难度不高，但基层学区、污水处理厂等小型关键基建受财政、人力限制，即便漏洞被排查出来，也无力完成补丁更新，大量民生基础设施长期受基础网络隐患困扰，新规难以落地全链条防护。

第三，监管覆盖面存在天然漏洞。预审规则仅约束美国本土头部闭源 AI 企业，当前开源权重模型已经能够复刻 Mythos 同款漏洞挖掘技术，境外研发团队、中小型技术主体可完全规避美国监管。从黑产成本视角，勒索团伙收购被盗账号、现成恶意软件的成本远低于自研 AI 攻击链路，新规无法从根源遏制 AI 驱动的网络黑灰产。

第四，前沿 AI 属性导致界定难题。大模型能力随调参、数据集、落地架构动态变化，不存在固定性能上限，单一模型静态测评参考意义有限，审核范围如果划定过窄，高危产品绕过监管；划定过宽则消耗稀缺 AI 评测人才，边界标准暂无成熟落地方案。

四、美国行政体系内部天然政策矛盾

新政一边收紧民用 AI 安全管控，另一边美国国防部大手笔加码军用 AI 布局，形成鲜明政策反差。五角大楼计划申请近 300 亿美元资金自建军用 AI 基建，依托 Palantir 搭载 Claude 的 Maven 作战系统，已经实现境外目标锁定周期由数天压缩至分钟级别。此前因 Anthropic 拒绝放开无限制全域监控、自主杀伤武器相关模型权限，美军一度宣布停用该企业产品，却因找不到替代方案继续合作。

该事件折射特朗普政府内部路线分歧：一派主张放松监管、全力放开本土 AI 产业对标中国；一派侧重风险管控、通过行政约束规避 AI 安全隐患，本次行政令本质是多方博弈后的折中产物。

图：美国防部

五、新政的正向附加价值：打通政企信息壁垒

自愿预审机制跳出传统监管对立思维，形成常态化政企交流渠道。硅谷研发团队缺少国家级攻防实战经验，容易夸大各类潜在 AI 风险；国安部门技术人员对前沿算法认知不足，容易片面恐慌新技术。定期联合评测实现双方信息互补，逐步修复华盛顿与硅谷长期恶化的合作信任，同时为全球前沿 AI 常态化测评积累实操经验。

小结

这份行政令是美国联邦 AI 监管从空白走向制度化的标志性一步，短期可以约束头部商用前沿 AI 的上线安全隐患，补齐部分高端模型的风控短板。但受制于开源技术无国界、美国基层基建财力缺口、联邦内部产业与安全路线分歧三大客观因素，新政无法构建全覆盖的 AI 网络安全屏障。前沿 AI 迭代周期以月为单位，而相关监管制度落地、优化周期偏长，后续美国想要形成成熟、适配产业的长效 AI 治理框架，仍需要持续完善配套法规、补充财政与人才资源。