川普要科技業「自願體檢」AI 模型，業界反應兩極

如果你是 OpenAI、Anthropic 或 Google 的模型發布負責人，6 月 2 日之後你的工作多了一個新選項：要不要在模型上線前 30 天，先讓美國政府看一眼？這不是強制的，行政命令寫得很清楚，沒有任何法律義務。但在矽谷的權力遊戲裡，「自願」兩個字從來不像字面上那麼簡單。

什麼是「受涵蓋的前沿模型」

行政命令裡最關鍵的技術概念是「covered frontier model」，暫譯「受涵蓋的前沿模型」。這個詞決定了誰需要接受審查，誰可以跳過。行政命令本身沒有給出精確的定義，而是授權財政部、國家安全局和 CISA 在 60 天內制定一套「機密基準測試流程」，用來評估 AI 模型的網路攻防能力，並據此判定哪些模型屬於「前沿」等級。

但幾個細節藏著潛在的摩擦點。首先，基準測試流程是「機密」的，這意味著外界不會知道政府用什麼標準來判定一個模型是否為前沿等級。這有道理，你不會想讓潛在的對手知道你的測試方法，因為那等於告訴他們怎麼規避。但對產業來說，這也意味著開發商在提交模型之前，可能不完全清楚自己的模型是否會被歸類為「受涵蓋」。

CFR 資深 AI 研究員 Vinh Nguyen 指出了另一個定義上的挑戰。他認為，「受涵蓋的前沿模型」不應該只看模型本身，還必須考慮整合系統，包括資料管線和部署架構。一個模型在獨立運作時可能看起來無害，但當它接上了即時網路存取、程式碼執行環境和自主行動迴路之後，能力可能出現質變。這種整合性的風險評估比單純測試模型本身要複雜得多。

其次，「網路攻防能力」這個焦點本身就透露了行政命令的優先排序。它沒有涵蓋 AI 的所有風險面向，比如虛假資訊生成、就業衝擊或演算法偏見，而是非常集中地鎖定在網路安全這一個維度。這個選擇反映了觸發這份命令的直接原因：Anthropic 的 Claude Mythos 模型展現了自主發現並利用軟體漏洞的能力，強到 Anthropic 自己都選擇封存不發布。

「自願」的潛規則

行政命令說參與是自願的，但業界人士都明白，這種自願帶有微妙的壓力。行政命令提到，自願提交模型的開發商可以成為政府的「受信任夥伴」，獲得分類安全情報的分享。在 AI 越來越深入國防和情報領域的今天，這張「受信任夥伴」的標籤不只是一個頭銜，而是進入利潤豐厚的政府合約市場的門票。

對 Anthropic 來說，自願提交幾乎不需要猶豫。這家公司本來就以安全為核心品牌形象，主動封存 Mythos 的決定已經證明了它願意為安全犧牲商業利益。政府審查反而為它提供了一個外部驗證的機會，等於讓政府替它的安全聲譽背書。OpenAI 的盤算可能更複雜一些，但考慮到它正在積極爭取政府合約，以及執行長奧特曼（Sam Altman）長期以來對 AI 監管的公開支持，參與的動機也很充分。

Google 的情況最微妙。它的 Gemini 模型既有封閉版本也有開源版本。封閉版本可以走自願審查流程，但開源版本呢？一旦模型的權重公開發布，任何審查都失去了意義，因為全世界的開發者都可以在自己的基礎設施上運行和修改它。行政命令沒有直接處理開源模型的問題，這可能是有意的迴避，也可能是立法技術上的空白。

真正的問號是那些較小型的 AI 開發商，以及中國背景的公司。一家在美國營運但技術團隊在海外的 AI 新創，有什麼動機自願提交模型？如果它不打算爭取美國政府合約，「受信任夥伴」的標籤對它就毫無吸引力。行政命令完全仰賴誘因機制來推動參與，但誘因只對在乎獎勵的對象有效。

業界的兩極反應

軟體資訊產業協會（SIIA）是第一個公開表態的產業團體。SIIA 執行副總裁 Paul Lekas 用了「讚許」這個詞，重點放在行政命令的自願性質和明確排除強制許可的承諾上。對 SIIA 代表的大型軟體公司來說，這是一個可以接受的結果，遠好過國會可能端出的任何強制性法案。

但安全社群的聲音完全不同。Alliance for Secure AI 執行長 Brendan Steinhauser 直接呼籲國會介入。他的主張是，行政命令只是起點，國會必須將白宮的框架「法典化」，建立一套讓政府審查前沿 AI 模型成為法律義務而非道德邀請的制度。Steinhauser 的邏輯很簡明：如果這些模型的能力真的構成國家安全風險，那麼應對措施就不能建立在「請配合」的基礎上。

這兩種立場之間的張力，其實映射了整個 AI 產業內部更深層的分歧。大型 AI 實驗室傾向接受某種形式的政府協作，部分是因為它們有資源來應對合規成本，部分是因為監管門檻會自然淘汰資源不足的競爭者。但對中小型開發商和開源社群來說，任何形式的政府介入，即使是自願的，都可能成為未來強制監管的前奏。

產業影響的三個層次

短期來看，這份行政命令對主要 AI 開發商的實際運營影響有限。自願性質意味著沒有任何公司需要改變現有的模型發布流程。但它建立了一個先例：美國政府正式表達了希望在模型發布前看到最新能力的意願，而且提供了一個制度化的管道來實現這個目標。

中期的影響在於「受信任夥伴」這個分類制度可能帶來的市場分層效果。如果政府採購和國防合約開始要求供應商具備「受信任夥伴」身分，那些選擇不參與自願審查的公司就會被排除在一個快速成長的市場之外。自願參與在名義上是選擇，但在商業現實中可能變成必要條件。

長期來看，這份行政命令最重要的意義可能不在於它做了什麼，而在於它為未來的立法奠定了什麼樣的基礎。Steinhauser 呼籲國會立法，Warner 批評力道不足，這些聲音代表了一股推動更強監管的政治動能。如果自願框架在未來一兩年被證明無法有效管理前沿模型的風險，國會很可能以這份行政命令為藍本，推出一個加上了強制力的升級版。

對整個 AI 產業來說，6 月 2 日並不是一個劇烈的轉折點，但它是一個清楚的方向標誌。美國政府從「完全不管」走到了「請你自願讓我看看」。下一步會不會走到「你必須讓我看」，取決於接下來幾個月這套自願機制的實際運作成效，也取決於前沿 AI 的能力是否繼續以讓人不安的速度成長。從 Anthropic 封存 Mythos 到現在不過兩個月，這份行政命令就已經從討論階段走到簽署。AI 治理的時鐘正在加速。