核心内容总结
2026年6月特朗普签署的《推动先进人工智能创新与安全》行政令,是美国首次在联邦层面尝试平衡AI创新与安全的监管框架。它以“自愿预审”为核心(企业可提前30天让政府检查顶尖AI模型的安全风险),配套三大机制(NSA测模型攻击能力、财政部建漏洞共享中心、禁止强制审批),目标是既保住美国AI领先中国的优势,又管控前沿模型的国家安全风险。但该政策面临自愿性约束力不足、机构权责重叠、技术外溢难防等落地挑战,也被视为美国从“无节制创新”转向“审慎创新”的转折点。
详细拆解
1. 从90天缩到30天:怕被中国赶超的焦虑
特朗普原本要签90天预审期的草案,却在最后几小时紧急改成30天——原因很直白:他怕监管太严拖慢美国AI发展,被中国追上。反对监管的声音也一直拿“监管=落后中国”当借口,比如有人说“国内管得紧,中国就会跑在前面”。这背后是美国对AI全球竞争的焦虑:既要防模型安全风险,又不敢让监管成为创新的绊脚石,所以才把审查窗口砍了三分之二。
2. 核心玩法:自愿预审+三大机制(大白话版)
行政令没搞“强制审批”那套,而是让企业“自愿配合”,主要有三个抓手:
- NSA的秘密测试:国家安全局负责给顶尖AI模型打分——哪些模型算“需要监管的高危模型”?它们能发起多厉害的网络攻击?提前测清楚,心里有数。
- 财政部的漏洞共享中心:把政府、AI公司、基础设施运营商拉到一起,发现通用软件的漏洞就统一发补丁,避免被黑客利用。
- 不搞强制卡脖子:明确禁止联邦机构要求企业“先交代码审核、拿许可才能上线”,尽量减少企业合规成本,鼓励创新。
这套设计的逻辑是:让政府先拿到AI的“攻击手册”,在坏人用之前先补好漏洞,相当于给防御方开了个“提前量”。
3. 专家们的担忧:自愿框架像“纸老虎”?
权威机构(比如大西洋理事会)肯定这是“务实起步”,但也点出几个大问题:
- 自愿=没约束力:企业为了抢市场,可能跳过预审直接上线——反正不强制,谁愿意等30天?
- 机构权责打架:财政部新设的漏洞中心,和现有的国家漏洞数据库(已经因为CISA和NIST职能重叠而忙不过来)撞车,只会更乱;NSA的秘密测试标准不公开,企业也不知道怎么配合。
- 技术外溢管不住:比如Anthropic的Mythos模型,别人可以用开源代码复现它的漏洞挖掘能力,美国管得了本土企业,管不了全球的坏人。
- 基层用不起安全工具:新政给乡村医院、社区银行开放AI安全工具,但这些机构没钱没人,拿到工具也不会用,等于白给。
4. 中美监管对比:不是枷锁,反而能一起跑
表面看中美都在管顶尖AI,但做法不一样:
- 中国监管更严:2023年生成式AI规定要求“备案+合规”,有的企业模型审批要数月,甚至转去做工业AI。
- 但监管没拖后腿:2023年中国模型还落后美国,2025年DeepSeek V3就冲击了硅谷,让美国科技股市值蒸发几千亿。这说明啥?监管不是创新的敌人——中国能赶超,靠的是资本、人才、算力这些硬实力,监管反而在磨合中变得更合理。
- 美国可以学中国:比如中国政企磨合的经验,美国商务部CAISI之前和OpenAI、Anthropic直接合作测试安全,这种模式就值得推广。
5. 落地的硬骨头:定义难、执行弱、速度慢
行政令最关键的条款恰恰最难落地:
- 怎么定义“要监管的模型”? 顶尖AI模型的能力会变(比如加参数、接数据管线就可能更危险),管太窄漏高危模型,管太宽又没人手评估。
- 执行能力跟不上:美国去年砍了很多网络安全岗位,要协调全国漏洞修复根本力不从心——财政部顶上去,可能只是因为它还有完整的执行团队。
- 政策赶不上技术迭代:AI模型每两周就出一款(比如Mythos),但政策修订要60天,30天预审期对慢半拍的政府机构来说可能都不够用。
最后,这个行政令的意义在于:美国终于从“只要创新不管安全”转向“两者都要”,但能不能成,要看政企能不能真合作、监管技术能不能跟上AI的速度。
一句话总结
特朗普的AI行政令是美国平衡创新与安全的“第一次尝试”,想法挺好,但自愿性、执行能力、技术外溢等问题,可能让它变成“看起来很美”的框架——最终效果,还要看美国能不能解决这些落地的硬骨头。