夜雨聆风当地时间6月5日,美国白宫发布了第11号国家安全总统备忘录(NSPM-11),主题为”国家安全体系中的人工智能”。
这份备忘录面向美国国务卿、财政部长、国防部长等十余个高级官员与机构负责人,明确废除并替代拜登政府时期的第25号国家安全备忘录(NSM-25)及相关指导文件。
白宫同日发布的情况说明称,拜登政府备忘录是过时的,且以”意识形态指令”拖累了美国AI采纳的速度,并助长了”危险的单一供应商依赖”。
四根支柱:采纳、适配、保障、问责
备忘录以四根支柱搭建政策框架:采纳(Adoption)、适配(Adaptation)、保障(Assurance)、问责(Accountability)。
“采纳”强调尽快让最先进的前沿大模型进入国安体系,消除部署障碍。
“适配”要求从多元供应商获取商业或开源AI能力,仅在安全或任务限制使商用方案不可行时才允许内部开发。
“保障”聚焦可靠性、鲁棒性、可操控性和可控性四项技术指标。
“问责”划出三条红线:不得用AI审查言论自由,不得嵌入意识形态偏见,不得进行未经授权或违法的监控。白宫情况说明对”问责”支柱的政治定位是:“美国国家安全体系绝不会开发或部署用于审查言论自由、嵌入意识形态偏见或对美国人民进行非法监控的AI,公民自由和宪法保护是不可谈判的”。
四根支柱中,“保障”部分包含一条在采购层面具有实质影响力的条款:美国政府必须通过合同条款或其他方式,确保没有任何商业实体或对手方有能力阻止、禁用、降级或在联邦政府不知情且未批准的情况下实质性修改国安人员所依赖的AI系统。
这条”不可中断”义务指向两类风险:一是外国对手在冲突中切断AI供应链,二是国内供应商单方面限制或撤回已部署系统的功能。后一类风险的现实背景,正是过去几个月发生的Anthropic事件。
Anthropic事件:备忘录的现实注脚
2026年2月底,Anthropic与美国国防部的合同谈判破裂。Anthropic坚持两条红线:不允许其AI工具被用于大规模监控美国公民,也不允许用于自主武器系统。美国国防部则要求不受限制地将Anthropic的AI用于”一切合法目的”。
谈判于2月27日破裂后,特朗普在Truth Social上指示所有联邦机构立即停止使用Anthropic的技术。美国国防部长赫格塞思随即将Anthropic列为”供应链风险”。这是美国历史上首次对一家本国科技公司使用这一标签,此前仅用于与外国对手相关联的企业。
Anthropic于3月9日提起两项联邦诉讼,一项在加州北区联邦地区法院,一项在华盛顿特区巡回上诉法院。加州联邦法官随后授予了初步禁令,阻止政府执行使用禁令,但华盛顿特区上诉法院拒绝了Anthropic要求暂停供应链风险标签的请求。
在与Anthropic对峙的同时,美国国防部于5月宣布与八家AI企业达成协议,在其保密网络上部署这些企业的AI能力。入选企业包括SpaceX、OpenAI、Google、NVIDIA、Reflection、Microsoft、Oracle和Amazon Web Services。
这些企业的AI工具被授权部署在美国战争部IL6(秘密级)和IL7(绝密级分区情报级)网络环境中,这是美国军方云安全架构的最高两个级别。
美国国防部首席技术官埃米尔·迈克尔(Emil Michael)表示,他们从实践中得到的教训是,依赖单一合作伙伴是不负责任的,因此要确保拥有多元供应商。
理解了这段前史,特朗普这项备忘录多项条款就有了明确的现实指向。备忘录第三节要求,对那些反复表现出与本备忘录政策不一致行为模式的公司终止合同,覆盖主承包商和分包商,只留不超过一年的有限豁免,且必须在30天内以书面形式向总统科技助理和国家安全助理报告。
这条规定虽然没有点名任何企业,但在Anthropic事件背景之下,特朗普政府实际上是将AI供应商与备忘录四根支柱政策不一致时的强制退出机制写进了制度。
密集的能力建设时间表
在能力建设方面,备忘录设定了密集的落地时间表。90天内,美国国防部长须更新自主武器系统指令并建立年度审查机制。该指令最初由时任副部长阿什顿·卡特于2012年签发,最近一次更新是2023年1月,核心要求是自主和半自主武器系统的设计必须”允许指挥官和操作员对武力使用行使适当程度的人类判断”。
NSPM-11要求在90天内再次更新这份指令,并要求此后每年审查,说明特朗普政府认为现有框架跟不上AI能力的演进速度。此外,备忘录还要求在90天内发布一份处理敏感国安议题的保密附件,意味着公开文本呈现的只是框架层面,具体的技术要求、安全标准和情报应用规则很可能在保密附件中另行规定。
同在90天窗口内,总统科技助理和管理与预算办公室主任须联合制定先进计算资源路线图,包括建设高安全等级的AI计算设施和国安用途的AI测试靶场。
120天内,美国国防部长和国家情报总监须更新采购流程以加快多供应商前沿模型入列;国防部长、能源部长、国家情报总监和美国国家安全局局长须通过AI安全中心与私营企业建立合作伙伴关系,合作内容涵盖威胁情报共享、联合AI红队演练、人员审查协助、数据中心安全加固等,还特别提及防范”恶意蒸馏攻击”。
同样在120天内,美国人事管理办公室须牵头建立”AI国家安全战略预备队”(AI National Security Strategic Reserve),从非政府AI人才池中抽调力量支援联邦国安工作。
创世纪任务与情报优先级
备忘录还将美国能源部主导的”创世纪任务”(Genesis Mission)纳入AI国安部署的底层基础设施。特朗普于2025年11月签署行政令启动该任务,由美国能源部领导,目标是在十年内利用AI将美国科学与工程的生产力和影响力翻倍。
该任务聚焦三大方向:先进核能与电网现代化、基础科学发现加速、以及为国家安全任务开发先进AI技术。截至2025年12月,美国能源部已与24个组织达成合作协议。
NSPM-11要求能源部通过这一任务与私营部门合作开发面向国安任务的AI能力,将创世纪任务正式纳入总统级国安AI框架的统一调度,使其国安应用方向获得更高层级的制度支撑。
此外,国家情报总监被要求优先收集和分析外国AI技术对美国国家安全、经济安全和战略竞争力的威胁,涵盖AI技术栈、应用场景和治理政策三个层面,美国国务卿负责与盟友分享分析结果。这是备忘录中最接近”对外”方向的条款,虽未点名任何国家,但”外国AI技术威胁”的情报优先级表述足以让读者理解其所指。
NSPM-11之前:一年的政策铺垫
回头看过去一年,特朗普政府的AI国安政策一直在分步落子。
2025年7月先出AI行动计划,同月签行政令禁止联邦政府使用含意识形态偏见的AI模型;2026年3月推综合性AI国家立法框架;5月战争部与八家AI企业签下保密网络部署协议;6月2日再签推进AI创新与安全的行政令。
NSPM-11在三天后落地,做的事情是把此前散落在各项行政令和部门行动中的国安AI政策收拢到一份总统级备忘录里,形成统一框架。
https://www.whitehouse.gov/presidential-actions/2026/06/national-security-presidential-memorandum-nspm-11/
