深度解析特朗普AI行政令，是路线转向还是短期妥协？

本文来自微信公众号： 数字经济发展评论 ，作者：数字经济发展评论

面对顶尖人工智能技术的高速迭代，创新提速与安全管控如何平衡，成为全球各国的核心难题。2026年6月2日，美国总统特朗普签署了一项酝酿已久的人工智能行政令，题为《推动先进人工智能创新与安全》（Promoting Advanced Artificial Intelligence Innovation and Security），给出了美国的解题思路。

▲图源：网络

从90天到30天

监管背后的竞争焦虑

这份行政令的初衷，是通过强化政府与产业协作，应对以Anthropic旗下Mythos为代表的新一代前沿模型所带来的网络安全风险，标志着美国正式开启联邦层面的人工智能监管转型。它试图在技术创新速度与国家安全之间把握平衡：既要守住美国相对中国的AI创新领先优势，又要应对前沿模型日益凸显的国家安全隐患。这份兼顾双重目标的监管新政，最终能否落地，也为各国如何平衡AI创新与监管，提供了参考样本。

这一行政令在正式签署前经历了关键性的紧急调整。2026年5月21日，特朗普原定签署一份审查窗口长达90天的行政令草案，却在签署仪式前数小时紧急叫停。针对叫停原因，特朗普向记者表示，美国目前在人工智能领域领跑全球，他不愿做任何可能妨碍这一领先地位的事。最终签署的版本将预审查窗口压缩至30天，其余结构则大体沿袭草案。

“若在国内监管AI，便会落后于中国”——这一论调也贯穿于AI监管的反对声中。它曾被用来推翻草案，未来也将成为阻挠新政升级、阻碍长效人工智能立法落地的核心借口。

核心条款

自愿预审与三大机制

本次行政令摒弃了强制性监管模式，搭建起一套市场化自愿预审框架：科技企业可在“受涵盖前沿模型”（covered frontier model）向其他可信伙伴发布前，给予联邦政府最多30天的提前访问权，供官方排查、研判和处置潜在的网络安全风险。

为保障机制落地，行政令配套设立三大核心运行机制。

第一，由国家安全局（NSA）主导一套涉密基准测试机制，负责“受涵盖前沿模型”的认定，在模型公开发布前，系统性地评估并梳理其网络进攻能力上限，提前掌握高危技术风险。

第二，由财政部牵头建立“AI网络安全信息交换中心”（clearinghouse），协调政府、AI企业、科技公司与关键基础设施运营方，集中排查通用软件中的漏洞并统一推送安全补丁，实现风险协同处置。

第三，为减少摩擦、鼓励创新，行政令第3(c)条明确禁止联邦机构对人工智能模型施加强制性的预发布代码审计、许可审批等硬性管控，最大限度降低合规成本、减少产业发展阻力。

整套制度的核心设计逻辑，是为网络防御方打造专属“机会窗口”：让官方优先掌握前沿AI攻防能力，借助发布前的预审机制延缓对手获取相关技术，实现在攻击者利用漏洞之前完成发现与修补。

专家评析

肯定方向，忧虑落地

大西洋理事会、美国外交关系委员会（CFR）等权威机构专家普遍认为，这份行政令是美国人工智能治理的务实起步，但分歧集中在政策能否落地。

双重使命：平衡创新竞争与安全管控。有观点将这份新政类比美联储的双重使命，定义为美国AI领域的全新治理逻辑：既要守护产业创新活力、维持全球经济技术竞争力，又要精准管控前沿模型衍生的国家安全风险。行政令以自愿框架配合涉密基准测试与完善的知识产权保护机制，优于宽泛的预审批或许可制度，在当前阶段实现了两项使命的平衡。

自愿机制存漏洞，执行约束力不足。框架的自愿属性意味着该套框架无强制约束力，高度依赖企业合规善意，面对激烈的市场竞争，开发者完全可能为抢占市场而绕过联邦流程。同时，涉密基准测试又使评判标准无法公开，难以与产业形成共识。

监管权责重叠，治理体系混乱。行政令拆分了原属商务部国家标准与技术研究院（NIST）下属人工智能标准与创新中心（CAISI）的网络能力评估职能，单独设立全新评估通道，极易让行业混淆对接部门与权责边界，增加企业合规成本。更受质疑的是财政部新设的漏洞交换中心，美国现有国家漏洞数据库，早已因网络安全和基础设施安全局（CISA）、国家标准与技术研究院的职能重叠、资源不足，积压大量漏洞处置工单，运转不堪重负。新增财政部入局，只会进一步加剧机构权责重叠、流程混乱的乱象。

能力供需失衡，技术外溢风险难封堵。新政向州县政府、乡村医院、社区银行等开放AI安全工具与模型权限，是完善基层防护的积极尝试，但许多机构资金、人才、技术储备不足，“有访问权不等于有使用能力”，配套的培训与能力建设却严重缺位。这一安排，也正是在回应Anthropic的Glasswing项目（Project Glasswing）落地后业界的核心质疑：究竟哪些机构能优先获得这些强大新模型的早期访问权。

更严峻的是，技术外溢风险难以阻断。已有研究证明，Mythos模型的漏洞挖掘与推理能力，可通过开源权重模型复现，谷歌威胁情报团队也监测到，多国官方背景势力已开始利用前沿模型自动化发起攻击。这意味着，美国自愿预审框架只能约束本土合规企业，无法防范全球范围内的技术滥用与风险外溢。

暗藏长期网络进攻优势。也有专家指出，NSA长期、系统性测绘前沿模型的网络进攻能力，将赋予美国政府显著的情报优势，进而影响未来的攻防态势。

中美对照

监管并非创新枷锁

行政令表面上来看，与中国保护本土AI产业的举措相似——同样通过划定“受监管前沿模型”范畴，加强对前沿模型技术的监督，同步提升国家级人工智能网络安全标准。但二者结构差异显著，也各自暴露了自身的体系短板。

中国自2021年开启系统性AI监管，先是推荐算法规则，继而限制深度伪造。影响最大的是2023年在ChatGPT问世后出台的生成式AI规定：要求模型开发者向政府备案，并通过相关合规要求。

这些要求一度放缓了国产AI模型的落地部署，部分企业模型审批周期长达数月，还有一些企业调整赛道，转向工业应用场景，监管力度远比特朗普行政令任一版本更为严格。

然而，监管并未阻碍技术追赶。2023年新规落地时，中国顶尖模型仍远落后于美国同行，且业界预判差距将持续拉大，但结果恰恰相反，中国头部企业接连推出能力可与美国比肩、效率更优的模型。2025年初DeepSeek发布旗舰V3模型，直接冲击硅谷技术信心，并令美国科技股市值蒸发数千亿美元。

这一经验的启示在于：AI竞争与监管并非不可兼容。中国实现技术赶超的核心驱动是资本、科研人才与算力资源等产业核心基本面，而非监管本身；监管者也在与企业的反复磨合中逐步深化技术认知、优化执法方式。美国商务部CAISI拥有技术过硬的团队，曾与OpenAI、Anthropic直接合作开展安全测试，正是值得美国持续推广、扩大落地的高效治理模式。

落地困境

界定、评估与执行

此次行政令为美国AI安全监管提供了基础制度框架，但其最具分量的条款恰恰面临最难落地的困境——如何精准界定“受涵盖前沿模型”。

前沿AI系统具有概率运算、目标导向、高度自主、运行黑箱化的特征，没有固定的能力上限，随着规模扩充、参数微调、配套软件迭代与部署环境而变化，都会催生全新的能力。一个孤立测试中平平无奇的模型，一旦接入可触达真实数字基础设施的自主流程，便可能成为极具破坏力的网络攻击工具。

因此，“受涵盖前沿模型”的界定，覆盖的不只是孤立模型，而是包含集成模型、数据管线与部署架构全链条：过窄，高危模型将不经评估即上线；过宽，则会耗尽本就稀缺的评估人才，导致治理效率大幅下降。

定义难题之下还潜藏技术可观测性难题：前沿模型的核心能力与潜在风险，只有构建模型的实验室才看得见，政府无法有效监测、评估未知技术风险。自愿框架正是将“不透明”转化为“可观测”的机制，而其成效取决于双方是否能开展真诚、务实的深度协作，而非流于形式的表面配合。

执行层面的现实约束同样严峻。网络安全治理中，发现漏洞并非难点，持续、全面的漏洞修复才是悬而未决的难题，尤其对开源项目和资源不足的关键基础设施而言。过去一年半，美国大幅削减网络安全岗位，要协调全国性的软件安全加固工作力不从心——财政部被赋予突出的操作性角色，或许正因为它是当下美国少数仍保有完整执行能力的部门之一。

不仅如此，即便预部署测试执行良好也有其极限：要造出既无法被用于恶意攻击、又在商业上足够有吸引力的模型，本身就十分困难。

值得一提的是，人工智能技术迭代以“月”为周期，远超政策迭代速度。大西洋理事会AI委员会调研显示，其八个月调研周期内，全球就发布了18款前沿模型，平均每两周推出一款（包括Anthropic的Mythos）。

此外，行政令仅约束行政部门，无立法效力无法强制各州与行业落地，单靠“可信伙伴”的自愿推广模式，难以对标中国自上而下、全域统筹的监管落地效率。美国政策响应速度本就滞后，留给机构吸收冲击的缓冲是否足够也存疑：常规规则修订周期约60天，30天的预审窗口期，对那些本就行动迟缓的机构是否够用？

这份行政令真正的历史意义，或许在于它可能成为美国联邦政府正式从“不惜代价的AI创新”转向“审慎的AI创新”的转折点。今日的自愿基准测试，会否演化为明日的监管架构？将取决于评测技术体系的成熟度、政企深度协作的落地质量，以及美国国家安全体系能否持续跟进前沿人工智能的高速迭代节奏，真正实现风险前置管控、技术良性发展。

参考文章

1.Trump’s AI Order Won’t Stymie U.S.Competition with China｜Carnegie

2.Assessing Trump's Executive Order on AI Oversight｜CFR

3.Reading Between the Lines of Trump's New Executive Order on AI｜Atlantic Council