白宫正在根据一项备受瞩目的人工智能行政命令,指导制定新的联邦网络安全指南,并建立人工智能网络安全"信息交流中心"。
在周二发布的关于人工智能创新和安全的行政命令中,唐纳德·特朗普总统指示各机构与私营部门合作,既要实现系统现代化,又要"加强系统抵御外部威胁的能力"。
促进先进人工智能创新与安全
根据美国宪法和法律赋予我的总统权力,特此命令:
++第一条++ ++目的++ 。 美国之所以能在人工智能(AI)领域继续引领世界,是因为我们拥有人工智能产业的巨大人才和创新能力,也因为我们拒绝以过于繁琐的监管扼杀这种创新。本届政府通过大幅削减前任政府对美国人工智能开发者和研究人员施加的官僚主义限制,并鼓励人工智能创新,加快政府和产业界负责任地采用人工智能,从而释放了人工智能领域巨大的技术增长和经济投资。
先进的人工智能能力增强了我国的实力,但也带来了新的国家安全考量,需要各行政部门、机构和组成部分协同行动。随着这些能力的不断发展,本届政府将继续与业界密切合作,确保迅速部署最先进、最安全的技术,以应对我国面临的一切威胁。我们将继续引领"美国优先"的网络安全战略,以提升国家安全和全球人工智能领域的领先地位。
美国的政策是与私营部门合作,促进人工智能创新和安全,实现政府和私营部门信息系统的现代化,并加强其抵御外部威胁的能力;保护美国的创造力和知识产权免受对手的剥削和窃取;并培养美国先进的人工智能能力。
++第2++ 条。 ++升级美国系统以适应先进人工智能++ 。(a) 在本命令发布之日起 30 天内,国家安全系统委员会应优先考虑国家安全系统的网络防御,如 44 USC 3552(b)(6)(A) 所定义,并采取与本命令目的相符的适当和迅速的行动。
(b)自本命令发布之日起 30 天内,战争部长应优先考虑战争部信息系统的网络防御,采取与本命令目的相符的适当和迅速的行动。
(c)自本命令发布之日起 30 天内,国土安全部长应通过网络安全和基础设施安全局(CISA)局长,与管理和预算办公室(OMB)主任、总统国家安全事务助理和国家网络安全主任协商,发布具有约束力的操作指令和其他适当的指导意见,以:
(i)加快并优先加强对联邦政府民用信息系统的网络防御,以保护我国的重要职能;
(二)建立或扩大联邦项目和网络安全服务,以增强人工智能防御工具;以及
(三)为机构、州和地方当局以及关键基础设施运营商(如农村医院、社区银行和地方公用事业公司)提供网络安全工具和服务,包括酌情提供受保护前沿模型。
(d)自本命令发布之日起 30 天内,财政部长应与国家网络安全总监、战争部长(通过国家安全局局长)和国土安全部长(通过网络安全和基础设施安全局局长)协商,与人工智能行业和关键基础设施运营商自愿合作,建立一个人工智能网络安全信息交流中心,协调和解决软件漏洞扫描冲突,发现和验证此类漏洞,并协调和优先处理漏洞补丁的修复和分发。
(e)自本命令发布之日起 30 天内,OMB 主任应与国家网络安全主任和 CISA 主任协调,确定是否有任何联邦拨款计划有可用的相关资金,可以用于资助开发高级人工智能漏洞检测技术的申请人。
(f)自本命令发布之日起 60 天内,人事管理办公室主任应扩大美国技术部队信息网络安全专家的招聘和安置途径。
++第3++ 条++安全前沿模式部署++ 。自本命令发布之日起60天内,财政部长、陆军部长(通过国家安全局局长)和国土安全部长(通过网络安全和基础设施 安全局局长)应与白宫办公厅主任(通过国家网络安全局局长)、总统科技助理(APST)和商务部长(通过国家标准与技术研究院院长)协商,并酌情与其他机构协调,采取以下措施:
(a) 制定并维护一套保密基准测试流程,以评估人工智能模型的先进网络能力,并确定人工智能模型被指定为本命令所指"受保护前沿模型"的阈值,并酌情与人工智能开发人员和研究人员分享此类评估结果。该决定应由国家安全局局长与国家网络安全局局长、高级网络安全技术专家组 (APST)、网络安全和基础设施安全局 (CISA) 局长以及战争部其他相关代表协商后作出。
(b)与人工智能开发者共同设计一个自愿参与的框架,开发者可以通过该框架:
(i)与联邦政府接洽,以确定正在开发的模型是否符合"涵盖前沿模型"的指定;
(二)在计划将受保护的前沿模型发布给其他可信赖的合作伙伴之前,向联邦政府提供最多 30 天的访问权限,但须遵守适当的保密、网络安全、内部风险和知识产权保护、使用和不披露要求;
(三)与联邦政府合作,选择值得信赖的合作伙伴,使其能够尽早接触受保护的前沿模型,以促进安全创新并加强关键基础设施的网络安全。
(c)本节中的任何内容均不得解释为授权对新人工智能模型(包括前沿模型)的开发、发布、发行或分发设立强制性的政府许可、预先批准或批准要求。
++第4条++ 防范++犯罪分子++ 。 司法部长应优先执行《美国法典》第18篇第1028条、第1030条、第1343条以及所有其他适用的联邦刑法,严惩任何未经授权利用人工智能非法访问或破坏计算机,或在进行此类非法访问时利用人工智能实施其他犯罪行为的人。这包括入侵任何公共或私人信息技术系统,或利用人工智能代理非法访问随后用于犯罪或非法目的的数据或信息。
++第5++ 条++一般规定++ 。 (a) 本命令中的任何内容均不得解释为损害或以其他方式影响:
(i)法律授予行政部门或机构或其负责人的权力;或
(二)管理和预算办公室主任与预算、行政或立法提案有关的职能。
(b)本命令的实施应符合适用法律,并视拨款情况而定。
(c)本命令并非旨在,也不产生任何权利或利益,无论是实质性的还是程序性的,任何一方都不能依据法律或衡平法对美国、其部门、机构或实体、其官员、雇员或代理人,或任何其他人强制执行该权利或利益。
(d)本命令的公布费用由战争部承担。
唐纳德·J·特朗普
白宫
2026年6月2日。
该行政命令特别指示多个机构建立一个自愿系统,供政府在向公众发布先进的前沿人工智能模型之前,评估其网络安全风险。
这项行政命令酝酿已久。其出台是为了应对人工智能新模型的进步,特别是公司推出的Claude Mythos模型预览版,该模型展现出在识别和利用新型网络漏洞方面远远超越人类的能力。
虽然这项行政命令标志着特朗普政府对人工智能发展采取了与以往不干预态度截然不同的做法,但特朗普的最终行政命令却并未明确地对这项快速发展的技术采取更具监管性的方法。
该行政命令指出:"先进的人工智能能力使我们的国家更加强大,但也引入了新的国家安全考量,需要行政部门、机构和组成部分之间采取协调行动。"
自愿框架
该命令指示各机构在 60 天内制定保护前沿人工智能模型的"自愿框架"。
根据该框架,人工智能开发商将在将前沿模型发布给任何其他组织之前 30 天,向联邦政府提供这些模型的访问权限。
该框架还将允许人工智能开发人员与政府合作,"选择值得信赖的合作伙伴,让他们能够尽早接触到受保护的前沿模型,以促进安全创新并加强关键基础设施的网络安全"。
特朗普的行政命令明确禁止使用行政命令的措辞来强制要求人工智能开发者预先向政府提交其模型并获得批准。
包括美国国家安全局、网络安全和基础设施安全局以及国家标准与技术研究院在内的多个机构的领导人,都参与了制定自愿性框架的小组。这些机构还负责制定一套保密的"基准测试流程",以确定人工智能模型何时达到自愿审查的门槛。
风险投资家兼前白宫顾问大卫·萨克斯在 X 网站上发表的一篇文章中写道,该自愿框架旨在"仅适用于代表网络能力发生实质性变革的模型",而不是"现有模型的增量版本号"。
萨克斯还证实,最终的行政命令废除了之前关于实行 90 天自愿审查期的措辞,而不是 30 天。
行政命令的期限从90天缩短到30天意义重大,因为它使我们的人工智能实验室能够在不延迟新模型发布的情况下遵守自愿框架。他们可以将行政命令下的工作与其他发布前活动同步进行。此外,负责起草行政命令的律师告诉我,30天指的是自然日,而不是工作日。在人工智能竞赛中,每一天都至关重要。
网络安全指导和"信息交流中心"
与此同时,联邦机构预计将在未来几周内收到新的网络安全指导。该行政命令指示网络安全和基础设施安全局 (CISA) 和白宫官员在 30 天内发布具有约束力的操作指令和其他指导方针,以保护关键系统,包括建立或扩展"增强人工智能防御工具"的项目和服务。
该命令指示应向州和地方政府以及关键基础设施运营商提供人工智能网络安全工具和服务。此外,该命令还指示管理和预算办公室确定用于先进人工智能网络安全能力的拨款机会。同时,人事管理办公室被指示扩大联邦网络安全招聘和安置途径,作为"技术力量"计划的一部分。
该行政命令还指示财政部与国家安全局、网络安全和基础设施安全局 (CISA) 及其他机构合作,成立一个"人工智能网络安全信息交流中心"。该中心将与人工智能行业和关键基础设施运营商合作,协调应对新的软件漏洞,并优先修复这些漏洞。
该行政命令表明"美国在人工智能创新领域的领导地位可以通过加强国家和网络安全来增强繁荣"。
大多数公司都不属于该行政命令设想的核心流程,但如果它们能够建立起吸收信息交换中心共享信息的运营能力,就能从中受益。一个重要的问题是,信息交换中心如何才能成为一个有效的、大规模的信息分发机制。这个概念是合理的:利用政府与行业合作产生的洞见,将漏洞信息、修复指南和防御措施推送给更多组织。如果组织被大量的技术发现信息淹没,却缺乏应对所需的背景信息、人员配备或资源,那么信息交换中心的效果可能会低于预期。信息交换中心的成功与否,将取决于它是否能够切实提高那些原本无法直接获取前沿人工智能技术的组织的网络安全韧性。
对行政命令的反应
科技行业领袖们普遍对这项行政命令和该框架的自愿性质表示赞赏。
这项行政命令恰当地构建了一种自愿且分阶段的方法来引入和评估前沿人工智能安全模型,优先加强关键基础设施并主动修复漏洞。此外,它还采取了令人欣喜的举措,启动了一个结构化和透明的流程,使行业、政府和安全专家能够就人工智能安全领域的未来突破进行合作。
与此同时,该行政命令旨在解决人工智能网络安全威胁,并"进一步尝试避免对新模型发布实行强制许可制度所带来的令人深感担忧的影响"。
测试和基准测试项目对于提升网络安全和应对其他风险至关重要,然而,这项行政命令不应成为政府出于政治或其他任意原因惩罚企业的工具,因此我们将密切关注其执行细节的进展。
网络安全领域的领导者和其他人士批评了这种自愿框架的封闭性。
加强网络安全的途径在于加强信息共享,而不是减少信息共享。
保密基准测试、保密要求和早期试点项目会延缓这些模型交付给能够立即应用它们的网络安全防御人员。我鼓励联邦政府和前沿实验室扩大与更广泛群体的合作。更好的网络安全需要更高的透明度、更多的信息共享和更强大的伙伴关系。
联邦机构和关键基础设施运营商应优先考虑"确保单一的妥协不会演变成全任务范围的中断"。
这意味着要限制横向移动,迅速控制入侵,并在攻击者取得初步立足点后保护关键系统。
人工智能可以帮助改进分析和响应,但它无法弥补根本缺陷。如果没有强有力的控制和分段,更快的攻击只会扩大故障的影响。必须从一开始就将弹性融入架构,否则组织将面临每次入侵后果加剧的风险。