特朗普签署 AI 安全测试行政令：前沿模型发布前须通过 NSA 审查

事件概要

2026 年 6 月 2 日（周二），特朗普签署行政令 《促进先进人工智能创新与安全》（Promoting Advanced Artificial Intelligence Innovation and Security），要求前沿 AI 模型在公开发布前须接受联邦政府的安全审查。

这不是一蹴而就的决定。就在一周前，特朗普以「负担过重」为由取消了原定的签署计划。David Sacks 和 Elon Musk 一度成功游说搁置该命令，坊间普遍认为 EO 已经「死了」。然而 6 月 2 日，仅做了一项改动——将审查窗口从 90 天缩减至 30 天——特朗普便签署了实质内容几乎相同的版本。

消息在 6 月 6 日由 Zvi Mowshowitz 的 Substack 文章引爆 Hacker News 讨论，获得了该平台的广泛关注。

行政令三大核心内容

最受关注的 Section 3 具体包含：

1. 分类基准测试流程：由多个机构联合制定一套保密的基准，评估 AI 模型的网络攻防能力，以此判定哪些模型属于「受覆盖的前沿模型」
2. 自愿框架：AI 公司可自愿提交模型接受测试，政府获得模型提前访问权限（最多 30 天，原草案为 90 天）
3. 明确排除「许可制度」：行政令明确表示——绝对没有、也不会创建强制性的政府许可、预审或准批制度
4. 「可信合作伙伴」选择：政府将参与决定哪些第三方可在 30 天后获得模型访问权限

关键看点：自愿框架还是事实许可制？

行政令的文字刻意避开了「许可」「预审」等字眼，但政策分析人士普遍认为这实质上是事实上的许可制（de facto licensing regime）。The Zvi 文章的标题直言：”Welcome to The Prior Restraint Era”（欢迎来到预先限制时代）。

有三个理由支撑这个判断：

理由一：「自愿」的不自愿性

你当然可以选择不参与——但如果你有前沿模型要测试，又希望与联邦政府做生意，你就会参与。哦，你一定会参与。— Jessica Tillipman

理由二：分类基准缺乏透明度 如果连触发审查的计算阈值都是保密的，实验室研究人员自己都不知道训练中的模型是否落入监管范围。Dean Ball 直言质疑：把基准内容和审查结果都保密，比单独保密基准本身危险得多。

理由三：30 天窗口无硬性截止 行政令未规定政府在 30 天内必须做出决定的最终时限，也未规定逾期未决的默认通过机制。这意味着审查可能无限期拖延。

安全派系的胜利，加速主义派的挫败

这份行政令的签署过程是一场白宫内部派系斗争的结果。

David Sacks 在游说搁置 EO 后又公开表示支持，称「30 天是 game changer」，并确保行政令明确排除了正式许可制。但批评者指出，Sacks 阵营过去对所有监管提案（包括 SB 1047）的抨击逻辑同样适用于这份行政令，而现在 Sacks 却为其背书——立场一致性令人怀疑。

各方反应

值得注意的是，Google 未公开表态。

值得关注的 10 大风险

Zvi 的文章总结了 10 个值得严肃关注的隐患：

1. 这显然是一个许可/预先限制制度，即使名义上是自愿的
2. NSA 而非 CAISI 被赋予核心角色——情报机构而非标准机构主导
3. 30 天窗口仅适用于「其他可信合作伙伴」之前——可能阻断 AISI、METR 等第三方安全评估方的早期访问
4. 政府将在 30 天窗口内决定谁获得早期访问权——挑选赢家输家
5. 30 天后仍可无限期延迟发布
6. Mythos（Anthropic 的新模型）已经出现类似情况——政府否决了部分 Project Glasswing（Anthropic 模型访问计划）的扩展
7. 仅覆盖网络威胁，不覆盖生物安全等灾难性风险，也不覆盖模型权重窃取
8. 对内部使用场景无约束
9. EO 不能替代国会立法——不应依靠一人之治
10. 2029 年下一任总统会怎么做？

对行业的影响分析

短期（0-6 个月）

• All frontier labs 都会参与：不管名义上是不是自愿，拒绝配合的政治风险和商业代价过高
• Mythos 将成为第一个测试案例：Anthropic 的新模型将检验 30 天窗口的实际运作方式
• 分类基准内容争议：基准测试内容保密到什么程度，将决定行业信任度

中期（6-18 个月）

• CAISI vs NSA 的主导权之争：Samuel Hammond 等专家主张由 CAISI（NIST 下属标准组织）而非 NSA 主导评估，以保持透明度和国际信任
• 国会是否立法：Ted Cruz 和 Lori Trahan 都已表态要求国会行动——如果国会通过正式法律，EO 的临时安排将被取代
• 国际连锁反应：NSA 主导评估可能导致欧洲对美国 AI 模型的信任度下降

长期（18 个月+）

• 监管范围的边界扩张：目前只覆盖网络威胁，但法规一旦建立，扩大范围是惯常的「任务蔓延」路径
• 2029 年政策风险：EO 的优势（可由总统快速签署）也是劣势——下一任总统可同样快速地推翻或改变它

对管理者和从业者的建议

1. 如果你的公司开发前沿模型：立即组建合规团队跟踪 EO 实施细则的制定（2 个月内出台），参与规则制定窗口
2. 如果你的公司使用前沿模型：关注「可信合作伙伴」资格——这可能影响你的模型访问优先级和成本
3. 所有 AI 行业从业者：关注基准测试的透明度——这是一个重要的行业公共利益议题
4. 投资人：监管确定性对行业是利好还是利空？短期增加合规成本，长期降低政策不可预测风险

总结

这份行政令标志着美国 AI 监管从「自愿承诺时代」正式迈入「行政命令强制时代」。虽然名义上仍是自愿框架，但政治现实让拒绝参与几乎不可想象。

它不是一个完美的方案——太依赖国家安全机构、太缺乏透明度、太容易被滥用——但在「什么都不做」和「这样做」之间，Zvi 的判断是：必须做，而且相比之前的窗口期（拜登 EO、SB 1047 等经过仔细辩论的方案），在特朗普政府下这可能是能得到的最好结果。

接下来的关键在于：实施的透明度——基准是否公开、结果是否发布、审查是否有时限——将决定这个 EO 是成为 AI 安全的护栏，还是权力滥用的工具。

参考资料

• 白宫行政令原文：Promoting Advanced Artificial Intelligence Innovation and Security（2026-06-02）。
  → https://www.whitehouse.gov/presidential-actions/2026/06/promoting-advanced-artificial-intelligence-innovation-and-security/
• Zvi 深度分析：Trump Signs Executive Order For AI Testing Prior To Frontier Model Releases（Zvi Mowshowitz, 2026-06-03）。
  → https://thezvi.substack.com/p/trump-signs-executive-order-for-ai
• The Register 报道：Trump AI executive order sets 30-day frontier model review（2026-06-03）。
  → https://www.theregister.com/ai-and-ml/2026/06/02/trump-ai-executive-order-sets-30-day-frontier-model-review/5250322
• Politico 报道：Trump’s AI order: Winners and losers（2026-06-02）。
  → https://www.politico.com/news/2026/06/02/trump-ai-order-tech-winners-losers-00947285
• Hacker News 讨论：The Zvi 文章引发讨论。
  → https://news.ycombinator.com/item?id=48428200
• Breaking Defense 报道：Trump executive order on AI gives central role to NSA（2026-06-02）。
  → https://breakingdefense.com/2026/06/trump-executive-order-on-ai-gives-central-role-to-nsa/