AI新行政令的基本信息
政策定位与核心原则
核心条款逐条解读
AI行政令的影响分析
作者 | 周晚宁
一、
2026年6月2日,美国总统特朗普签署题为《促进高级人工智能创新与安全》(Promoting Advanced Artificial Intelligence Innovation and Security)的行政令(以下简称 “行政令”)。该行政令全文由白宫官方网站发布,并已被美国政治学会总统项目(The American Presidency Project)收录。行政令编号待联邦公报正式编号后确定。
(一)政策声明
行政令第1节(Purpose)确立了三大核心政策立场:
第一,明确拒绝过度监管。行政令声明:“我们拒绝用过度繁琐的监管扼杀创新”(refuse to stifle this innovation with overly burdensome regulation),可能实质上改变拜登政府EO 14110的强制监管路径。
|
|
拜登政府(EO 14110,2023年10月) |
特朗普政府(2026年6月) |
监管基调 |
强制合规、多机构监管 |
自愿合作、轻触式监管 |
开发者义务 |
强制分享安全测试结果 |
自愿提供30天提前访问 |
许可制度 |
建立报告和审查机制 |
明确禁止强制性许可 |
政府角色 |
监管者 |
合作伙伴 |
核心目标 |
安全与权利保护 |
创新与全球主导 |
第二,确立“美国优先网络安全”原则。行政令强调:“领导美国优先的网络安全工作,增强国家安全和全球AI主导地位”(America First cybersecurity effort)。
第三,确立公私合作原则。行政令通过与私营部门合作,实现政府和企业信息系统现代化,保护美国知识产权免受对手利用和窃取。
(二)政策目标
行政令确立的政策目标包括:现代化和强化政府及私营部门信息系统以抵御外部威胁;保护美国创新和知识产权免受对手利用和窃取;培育美国先进AI能力。
(一)第2节:升级美国AI系统(30-60天内执行)
1. 国家安全系统防御(第2(a)条)
执行机构为国家安全系统委员会,法律依据为44 U.S.C. 3552(b)(6)(A)。该委员会须在30天内优先加强国家安全系统的网络防御。
2. 国防部信息系统防御(第2(b)条)
执行机构为国防部长(行政令中使用“Secretary of War”,即战争部长)。该部长须在30天内优先加强国防部信息系统的网络防御。
3. 民用联邦系统防御(第2(c)条)
执行机构为国土安全部长(通过网络安全与基础设施安全局CISA局长),协调机构包括OMB主任、总统国家安全事务助理、国家网络总监。CISA须在30天内发布约束性操作指令(Binding Operational Directives)及其他指导,内容包括:加快民用联邦政府信息系统的网络防御;建立或扩大增强AI防御工具的联邦计划;为州和地方当局及关键基础设施运营商(包括农村医院、社区银行、地方公用事业)提供网络安全工具(含前沿模型)的便利获取。
4. AI网络安全信息交换中心(第2(d)条)
牵头机构为财政部长,协调机构包括国家网络总监、NSA局长(通过国防部长)、CISA局长(通过国土安全部长)。该信息交换中心须在30天内组建,性质为自愿合作(voluntary collaboration),功能包括:协调和消除软件漏洞扫描冲突;发现并验证漏洞;协调和优先修复漏洞补丁分发。合作方包括AI行业和关键基础设施运营商。
5. 联邦拨款资金审查(第2(e)条)
OMB主任须在30天内审查联邦拨款项目,将可用资金导向开发高级AI漏洞检测技术的申请者。
6. 网络安全人才招聘(第2(f)条)
人事管理办公室主任须在60天内扩大美国技术部队信息网络安全专家的招聘和安置渠道。
(二)第3节:安全部署前沿模型(60天内执行)
1. 分类基准测试流程(第3(a)条)
牵头机构为财政部长、国防部长(通过NSA局长)、国土安全部长(通过CISA局长),协调机构包括白宫办公厅主任(通过国家网络总监)、总统科技顾问、商务部长(通过NIST局长)。核心内容包括:开发并维护分类基准测试流程(classified benchmarking process),评估AI模型的高级网络能力;确定AI模型达到”受涵盖前沿模型”(covered frontier model)的门槛;决定权归NSA局长,需咨询国家网络总监、总统科技顾问、CISA局长和国防部代表;与AI开发者和研究人员分享评估结果。
2. 自愿框架设计(第3(b)条)
该框架性质为自愿合作(voluntary framework),包含三项机制:第一,模型认定。开发者可与联邦政府合作,确定其开发中的模型是否达到”受涵盖前沿模型”标准。第二,30天提前访问。开发者向联邦政府提供最多30天的模型访问权限(在向其他受信任合作伙伴发布之前),需遵守保密、网络安全、内部风险、知识产权保护、使用和保密要求。第三,受信任合作伙伴选择。与联邦政府合作选择早期访问受信任合作伙伴,以促进安全创新和加强关键基础设施网络安全。
3. 明确禁止强制性许可(第3(c)条)
该条款是行政令最核心的法律条款。行政令明确规定:“本节任何内容均不得被解释为授权对新型AI模型(包括前沿模型)的开发、发布、发行或分发设立强制性政府许可、预审批或许可证要求。”(Nothing in this section shall be construed to authorize the creation of a mandatory governmental licensing, preclearance, or permitting requirement for the development, publication, release, or distribution of new AI models, including frontier models.)该条款明确排除了强制监管路径,为硅谷科技巨头提供了法律确定性。
(三)第4节:打击犯罪行为人
执行机构为司法部长。行政令要求优先执行以下联邦刑事法律:18 U.S.C. 1028(身份欺诈)、18 U.S.C. 1030(计算机欺诈与滥用法,CFAA)、18 U.S.C. 1343(电信欺诈)。打击范围包括:利用AI未经授权非法访问或破坏计算机系统;利用AI在非法访问期间进一步实施其他犯罪;包括利用AI代理(AI agents)非法访问数据或信息,用于犯罪或非法目的。
(四)第5节:一般条款
该节为标准免责条款,不影响现有法律授权,需符合适用法律和拨款可用性,不创设任何可执行的法律权利或利益。值得注意的是,发布费用由国防部承担。
AI行政令的影响分析
(一)从90天到30天的妥协
该行政令的出台经历了复杂的内部博弈。原定版本要求政府最多90天的提前访问期。前白宫AI事务主管戴维·萨克斯(David Sacks)与多名科技行业高管成功游说,最终版本将90天缩短为30天。OpenAI和谷歌甚至希望缩短至14天。2026年5月7日,Anthropic推出Mythos模型,展示发现软件漏洞的强大能力,给政府带来新压力与紧迫感。
(二)法律层面
自愿框架的法律基础薄弱,该框架本身缺乏明确的法律授权,无法设为强制性;若强行推行,可能引发法律诉讼和挑战。第3(c)条的“防火墙”作用在于明确禁止强制许可,使行政令在法律上站得住脚,避免违宪争议。
(三)产业层面
科技巨头反应积极。OpenAI CEO萨姆·奥尔特曼称行政令“维持正确平衡”;软件与信息产业协会(SIIA)对自愿框架表示赞赏。政府承包商迎来新机遇:农村医院、社区银行、地方公用事业等关键基础设施被明确列为网络安全工具的受益方,为管理安全服务商、区域集成商、OT/ICS供应商和AI防御初创企业开辟了新的联邦销售渠道。
也有分析人士指出,行政令宣称顶住压力保护创新,向硅谷资本释放友好信号;对公众可以宣称已实施AI监管;同时不落口实于保守派,避免扩大政府权力的指责。
该行政令是特朗普政府AI政策的集大成之作,在安全需求、创新保护和政治算计三个维度实现了平衡。其核心创新在于将“受涵盖前沿模型”的认定权交给NSA局长(而非商务部或新设监管机构),体现了“安全优先”而非“商业监管优先”的思路。但30天的自愿访问期在实际执行中能否达到安全目标,仍有待观察。该行政令标志着美国AI监管从“强制合规”向“自愿合作+轻触式监管”的根本性转变,对全球AI治理格局具有深远影响。
周晚宁,观韬杭州办公室合伙人,持有美国加利福尼亚州律师资格,主要从事国际投融资、国际贸易救济及合规等业务,曾服务众多境内外上市公司、知名民营企业完成境内外融资并购重组项目。
Email:zhouwn@guantao.com
点击“阅读原文”链接到观韬官方网站。

