2026年6月2日,白宫发布了一项题为《促进先进人工智能创新与安全》的新行政命令。该命令出台之际,公众正高度关注下一代人工智能系统的能力及其可能带来的网络安全风险。下文我们将概述该行政命令的内容——以及重要的是,它未涵盖的内容——并为在这一不断演变的格局中前行的企业提供实用指导。
为何是现在?
该行政命令针对近期公布的两款新一代前沿人工智能模型——Anthropic公司的Mythos和OpenAI公司的5.5 Cyber——所引发的担忧作出回应。这两款模型目前正处于有限测试阶段,尚未向公众发布。研究人员指出,与现有系统相比,这些模型的能力和速度可能提升十倍,这意味着恶意行为者可能会利用它们来识别和利用软件漏洞,或发动前所未有的规模的网络攻击。
白宫及盟国政府已对这些模型可能对关键基础设施、政府系统和私营部门造成的影响表示关切。他们还对在这些模型进入开发阶段前未被征求意见,且在制定其安全保障措施方面未被赋予实质性作用一事表示不满。该行政命令是本届政府针对这些关切作出的首次正式回应。
该行政命令的作用是什么?
首先,必须明确理解该行政命令不涉及哪些内容。它不会制定新的联邦法律,也不会针对人工智能模型的开发、发布、推出或分发建立许可制度、预审批流程、许可要求或任何其他形式的监管。行政命令本身已对此作了明确说明。
该行政命令确实采取了三项主要措施:
- 联邦机构指令。该指令要求 联邦机构——包括国土安全部、国防部和财政部——优先保障国家安全系统和联邦信息系统(包括政府承包商的信息系统)的网络防御。各机构被要求发布具有约束力的操作指令和指导方针,以便利联邦、州和地方当局,以及医院、银行和公用事业等关键基础设施运营商获取基于人工智能的网络安全工具。
- 行业自愿框架。该框架 与前沿人工智能实验室共同建立了一套自愿合作机制,旨在建立一个网络安全漏洞信息交换中心、一套信息共享机制,以及一项允许政府在新版“涵盖的前沿模型”公开发布前最多30天内获得其预发布版本的机制。该框架还要求建立一个机密的基准测试流程,用于评估模型所具备的高级网络能力。
- 执法与资金。该法案 呼吁增加对网络安全研究的资金投入,并指示司法部长优先对利用人工智能实施犯罪的人员提起刑事诉讼。
《自愿框架》:主要内容
该行政令的核心内容是拟议设立的网络安全信息交换中心,该中心将分析威胁、与业界及关键基础设施运营商协调,并致力于实时识别和修复软件漏洞。推动这一举措的担忧非常明确:一旦Mythos和5.5 Cyber等模型向公众开放,恶意行为者可能在数小时内(而非数周)就识别并利用这些漏洞。
这项为期30天的发布前政府访问条款很可能引发关注。OpenAI和Anthropic等实验室过去一直拒绝向政府提供发布前的访问权限,理由是担心知识产权问题以及信息泄露的风险。这一自愿性框架将如何被接受——以及它是否能真正保持自愿性——将是值得关注的重要进展。
这对我们的客户意味着什么
我们想直截了当地说明:该行政命令并未给私营企业施加新的法律义务。它并非一项法规,也不要求任何企业取得许可、接受预先审批或改变其运营方式。开发、部署或使用人工智能系统的企业,不会因该行政命令而受到任何新的强制性合规框架的约束。
话虽如此,该行政命令发出的信号非常明确。整个联邦政府目前正将注意力完全集中在前沿模型所带来的安全风险上。各企业——无论是在开发人工智能、将其集成到产品中,还是仅仅运营可能成为人工智能威胁攻击目标的系统——都应认真对待这一信号。
从实际操作角度来看,我们建议客户考虑采取以下步骤:
- 重新评估网络安全预算和安全态势。如果 威胁形势即将如研究人员所言发生如此剧烈的变化,那么就应立即审查安全支出和人员配置,而不是等到发生安全事件之后再行动。
- 探索基于人工智能的防御工具。那些 能够创造新攻击途径的人工智能能力,同样也能为更有效的防御提供动力。企业应评估其现有安全架构是否足以应对新兴的威胁环境。
- 转向实时漏洞管理。 如果攻击者能在数小时内发现并利用漏洞,那么每周 或每月的补丁更新周期可能已不再足够。各组织应转向持续监控和快速修复。
- 密切关注该自愿性框架的发展动态。如果 信息交换中心和信息共享机制投入运行,参与其中可能有助于企业率先获取威胁情报。反之,如果该“自愿性”框架通过采购条件、监管指导或立法等方式演变为强制性要求,企业就需要做好准备以应对变化。
展望未来
行政命令并非立法,后续政府可以对其进行修改或撤销。然而,它们确实在很大程度上影响着联邦机构的优先事项和运作方式——特别是在采购、执法和跨部门协调方面。我们预计,该行政命令将加速现有趋势,即对政府承包商、关键基础设施运营商以及受监管行业的企业提出更高的网络安全要求。
我们还预计,国会将以此项行政命令为契机,提出相关立法提案。这些提案究竟会采取强制性信息披露要求、拨款授权,还是更具规范性的监管框架的形式,目前尚不得而知。
我们将继续关注事态发展,并在自愿性框架逐步成形且各机构发布相关指令后,发布进一步的分析报告。在此期间,如果您对该行政命令可能对贵组织产生的影响有任何疑问,请随时与我们联系。
* * *
本通知仅供参考,不构成法律建议。如果您对这些新动态可能对您的业务产生的影响有任何疑问,请联系您的客户关系合伙人,或我们技术交易、数据隐私或政府合同业务组的任何成员。
