特朗普政府正式发布关于人工智能监管的行政命令

编者按

美国总统特朗普6月2日正式签署《促进先进人工智能创新与安全》行政命令，旨在加强网络安全防御，并建立联邦政府与先进AI模型开发商间的自愿合作框架。

该命令较美国白宫5月拟议的版本显著缩减了政府审查范围，标志着AI行业在阻止联邦加强监管方面取得重要胜利。该命令强调不设强制许可或预先批准，同时保留对前沿模型网络能力的评估机制。该行政命令是特朗普政府在“创新优先”与“国家安全关切”之间妥协的产物。一方面，它明确拒绝拜登时期及此前更广泛的监管思路，强调避免对创新产生“寒蝉效应”；另一方面，它承认先进AI系统可能带来网络安全风险，通过设立自愿性的漏洞共享、能力评估和信息交流中心等机制，为联邦政府保留了有限但结构化的监督窗口。整体上，该命令将治理焦点从更广泛的治理、安全和监督收缩至纯粹的网络安全与关键基础设施防护，体现了“去监管”政治承诺与实务安全需求之间的折中。

一是聚焦加强联邦和关键基础设施系统。该命令重点致力于加强联邦网络和关键基础设施系统的网络安全，重要指示包括：美国国家安全系统委员会必须优先考虑国家安全系统的网络防御；美国国防部优先保护其自身的信息系统；美国网络安全和基础设施安全局发布指令和指南，旨在加强联邦民用网络，并加速采用人工智能支持的防御技术，同时为州和地方政府以及关键基础设施运营商提供网络安全工具和服务方面的便利；美国联邦官员确定可用于支持开发先进的基于人工智能的漏洞检测技术的组织的拨款资金，并扩大网络安全专业人员的联邦招聘途径。

二是创建人工智能网络安全信息交流中心。该命令要求建立一个人工智能网络安全信息交流中心，旨在改善美国政府机构、人工智能开发人员和关键基础设施运营商之间的协调。该命令指示，美国财政部将与国家安全局、网络安全和基础设施安全局及其他联邦官员协商组建信息交流中心。该计划将通过与人工智能公司和关键基础设施组织开展自愿合作的方式运作，旨在为漏洞发现和修复创建一个更有组织的机制。该中心重要任务包括：协调漏洞扫描活动；验证已发现的软件漏洞；确定修复工作的优先级；促进安全补丁的分发；协调漏洞发现工作以避免参与者重复劳动。

三是建立针对前沿模型网络能力的自愿评估机制。该命令在形式上维持了特朗普政府“不干预创新”的立场，但实质上为联邦机构（特别是美国国家安全局）开辟了通过自愿渠道提前接触前沿模型的制度化路径。该命令要求美国国家安全局、网络安全和基础设施安全局、财政部、国家标准与技术研究所以及其他机构在60天内必须制定一套保密的基准测试流程，用于评估人工智能模型的先进网络安全能力，以判定相关系统是否应被认定为“受覆盖的前沿模型”。新版本命令最大的变化在于，将美国政府对人工智能模型进行自愿审查的期限从之前规定的90天缩短至发布后30天内。根据该命令，参与公司可在将“受覆盖的前沿模型”发布给其他可信合作伙伴之前，向美国政府提供最多30天的访问权限；业界应与美国政府合作，遴选“可信赖的合作伙伴”，这些合作伙伴可以访问专门指定的“受覆盖的前沿模型”模型，以加强关键基础设施的网络安全，并在保密环境下追踪网络威胁。

奇安网情局编译有关情况，供读者参考。

美国总统唐纳德·特朗普6月2日正式签署名为《促进先进人工智能创新与安全》行政命令，旨在加强网络安全防御，并建立联邦政府与先进人工智能模型开发商之间自愿合作的框架。

总体而言，该文件与特朗普原计划在5月份签署的行政命令草案类似，甚至包含了完全相同的措辞。但与美国白宫5月原计划实施的监管力度相比，该指令要求的政府审查范围要小——这标志着人工智能行业在阻止联邦政府加强监管方面取得了最新胜利。

美国白宫6月2日在社交媒体上发文称，这项行政命令“为前沿实验室自愿分享尖端网络安全模型建立了一个流程，以保障关键基础设施安全并加强政府自身的网络防御。我们不会对所有新模型进行监督，因为这种程度的政府干预会对言论自由和创新产生寒蝉效应。”

该命令指示美国联邦机构加快部署人工智能赋能的网络安全能力，建立政府与行业漏洞共享计划，并制定评估前沿人工智能模型网络能力的流程。

此举是特朗普政府罕见立场转变的结果。5月21日，特朗普取消了原定签署一项范围更广的人工智能行政命令的仪式，此前他曾表示担忧，认为该提案可能会阻碍创新，削弱美国对外的竞争力。

此次取消凸显了美国政府内部日益紧张的局势：一方面，一些官员担心日益强大的AI模型会带来网络安全问题；另一方面，另一些官员则认为，即使是自愿的政府审查机制也可能成为创新的障碍，削弱美国对外的竞争力。

当时的报道指出，这项被放弃的提案将建立一个自愿流程，允许先进人工智能系统的开发商在公开发布之前向联邦政府提供模型访问权限，以便美国国家安全官员能够评估其网络安全影响。

新的行政命令保留了许多网络安全条款，同时强调它不会对人工智能开发者设立强制性的许可、预先批准或批准要求。

创新与安全之间的妥协

特朗普上任后就废除了拜登政府制定的许多人工智能治理举措，理由是监管可能会减缓创新，并削弱美国在全球人工智能竞赛中的领导地位。然而，随着人工智能系统能力的日益增强，美国国家安全官员对先进模型可能对网络行动、关键基础设施和情报活动造成的影响表示担忧。

该行政命令试图调和这些相互冲突的优先事项。它反复强调创新和美国的技术领先地位，同时也承认先进的人工智能能力会带来国家安全风险，需要美国政府予以重视。

该行政命令指出：“美国之所以能在人工智能领域继续引领世界，是因为我们人工智能产业拥有巨大的人才和创新能力，而且我们拒绝用过于繁琐的监管扼杀这种创新。”与此同时，该命令也指出，先进的人工智能能力带来了“新的国家安全考量，需要采取协调一致的行动”。

最终形成的框架只关注网络安全和国家安全问题，而回避了拜登2023年人工智能行政命令中更广泛的治理、安全和监督条款。

加强联邦和关键基础设施系统

该命令的很大一部分内容致力于加强联邦网络和关键基础设施系统的网络安全。

在30天内，负责制定国家安全系统（NSS）网络安全政策、指令和标准的政府间机构——美国国家安全系统委员会，必须优先考虑国家安全系统的网络防御；同时，美国国防部，也被指示优先保护其自身的信息系统。美国网络安全和基础设施安全局（CISA）也必须发布指令和指南，旨在加强联邦民用网络，并加速采用人工智能支持的防御技术。

美国白宫还希望将先进的网络安全能力扩展到联邦机构之外。

该命令指示美国网络安全和基础设施安全局（CISA）为州和地方政府以及关键基础设施运营商提供网络安全工具和服务方面的便利。该指令特别指出，农村医院、社区银行和地方公用事业机构应受益于扩大网络安全能力（包括先进的人工智能工具）的获取途径。

对小型组织的关注反映出人们越来越担心，尽管面临日益复杂的网络威胁，许多重要的服务提供商却缺乏大型企业所拥有的网络安全资源。

此外，该命令指示联邦官员确定可用于支持开发先进的基于人工智能的漏洞检测技术的组织的拨款资金，并扩大网络安全专业人员的联邦招聘途径。

创建人工智能网络安全信息交流中心

另一项值得注意的规定是建立一个人工智能网络安全信息交流中心，旨在改善美国政府机构、人工智能开发人员和关键基础设施运营商之间的协调。

美国财政部将与国家安全局、网络安全和基础设施安全局及其他联邦官员协商组建信息交流中心。根据该命令，该计划将通过与人工智能公司和关键基础设施组织开展自愿合作的方式运作。

其任务包括协调漏洞扫描活动、验证已发现的软件漏洞、确定修复工作的优先级，以及促进安全补丁的分发。该命令还指示信息交流中心协调漏洞发现工作，避免参与者重复劳动。

该条款似乎旨在为漏洞发现和修复创建一个更有组织的机制，因为人工智能系统越来越能够识别大型环境中的软件缺陷和弱点。

建立对前沿网络能力的监督

该命令中最具影响力的部分之一涉及先进的人工智能系统，通常被称为前沿模型。该命令为美国政府监管尖端人工智能创建了一个新的“自愿框架”，其中美国国家安全局发挥了核心作用。

虽然这项行政命令建立的大部分体系确实是自愿性的，但却没有退出美国国家安全局监管的选项。

在60天内，美国国家安全局、网络安全和基础设施安全局、财政部、国家标准与技术研究所以及其他机构必须制定一套保密的基准测试流程，用于评估人工智能模型的先进网络安全能力。也就是说，评估任何特定的人工智能是否会成为黑客的强大危险工具。该流程将用于确定何时应将某个系统指定为“受覆盖的前沿模型”。

该命令并未明确界定哪些能力会触发这一认定，而是指示美国联邦机构制定用于评估先进网络能力的机密评估标准和基准。最终，美国国家安全局将与其他国家安全官员协商后做出最终决定。虽然这种方法赋予政府在人工智能系统发展过程中一定的灵活性，但也留下了一些悬而未决的问题，例如哪些未来的模型最终可能纳入这一框架。

美国政府还计划建立一个自愿框架，人工智能开发者可以通过该框架与政府协商，了解正在开发的系统是否达到指定为“受覆盖的前沿模型”的门槛。

新版本命令最大的变化在于，将美国政府对人工智能模型进行自愿审查的期限从之前规定的90天缩短至发布后30天内。根据该框架，参与公司可在将“受覆盖的前沿模型”发布给其他可信合作伙伴之前，向政府提供最多30天的访问权限。

根据该命令，业界应与美国政府合作，遴选“可信赖的合作伙伴”，这些合作伙伴可以访问专门指定的“受覆盖的前沿模型”模型，以加强关键基础设施的网络安全，并在保密环境下追踪网络威胁。人工智能开发商被要求与政府合作，决定指定哪些模型以及委托哪些合作伙伴。

该条款有效地创建了一种结构化机制，美国联邦机构可以通过该机制在一些最先进的人工智能系统广泛应用之前，深入了解这些系统。

虽然这一过程是自愿的，但它与特朗普5月拒绝签署的更广泛的行政命令的部分内容非常相似。

拒绝颁发许可证和强制批准

虽然美国政府保留了据报道包含在早期提案中的一些网络安全条款，但也加入了明显旨在让人工智能开发者和投资者放心的措辞。

该命令明确指出，该倡议中的任何内容均未授权对人工智能模型（包括前沿模型）的开发、发布、发行或分发设立“强制性政府许可、预先批准或批准要求”。

这段文字似乎意在回应那些批评5月份被放弃的提案的人士提出的担忧，他们认为，即使是自愿审查程序最终也可能演变成事实上的监管要求。

打击人工智能驱动的网络犯罪

该行政命令还指示美国司法部加大力度打击利用人工智能进行犯罪活动的网络犯罪分子。

具体而言，该法案指示美国司法部长优先执行联邦计算机犯罪、身份盗窃和欺诈法规，打击使用人工智能非法访问计算机系统或在实施网络犯罪时使用人工智能工具的个人。

该命令提到了使用人工智能代理非法获取信息，这些信息随后被用于犯罪目的，这反映出政策制定者越来越担心，日益自主的人工智能系统可能会催生新的网络犯罪形式。

总体而言，新行政命令中的各项条款既保留了特朗普反对全面监管人工智能的立场，又为联邦机构评估日益强大的人工智能系统所带来的网络安全隐患创建了新的机制。该行政命令表明，即使是致力于最大限度减少人工智能监管的政府，也把前沿网络能力视为日益严重的国家安全隐患。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。