從 90 天砍到 30 天：一份行政命令背後的美中 AI 角力

五月下旬，一個原本已經排定簽署的行政命令突然被抽掉了。川普（Donald Trump）總統原定在五月簽署一份關於 AI 安全的行政命令，但在最後一刻喊停。原因不是技術細節有爭議，也不是幕僚還沒準備好，而是川普本人對命令中的一個數字不滿意：政府審查前沿 AI 模型的時間上限是 90 天。他認為讓美國公司等政府 90 天才能發布產品，等於白白送給中國三個月的追趕時間。

90 天變 30 天的幕後角力

這個細節被多家美國媒體報導，拼湊起來的畫面是這樣的。行政命令的早期版本給了政府最多 90 天的時間來審查「受涵蓋的前沿模型」，也就是那些具有先進網路攻防能力的最頂級 AI 系統。這個時間表是由國家安全官員提出的，理由很直覺：要認真評估一個可能改變網路戰格局的 AI 模型，90 天已經是最低限度。他們需要時間建立測試環境、設計基準測試、召集評估團隊，然後跑完所有測試流程。

但川普看到的是另一個面向。90 天在 AI 產業的時間尺度裡不是一個小數字。OpenAI、Anthropic、Google 這些公司的模型迭代週期越來越短，有時候兩個月就推出一個新版本。如果每次發布都要等政府審查三個月，等於人為地把美國公司的創新節奏放慢了一半。更重要的是，中國的 AI 開發商不需要等任何人批准就能發布模型。DeepSeek 今年初的表現已經讓華府意識到，中國在 AI 領域的追趕速度比多數人預期的還要快。

最終的妥協是 30 天。行政命令明確要求開發商在模型發布前 30 天自願提供政府存取權限。這個數字既不是國安官員想要的，也不是業界偏好的（業界最理想的是零天），而是白宮 AI 政策顧問 David Sacks 團隊在安全與競爭之間找到的折衷點。30 天足以讓政府進行初步的網路安全評估，但不至於在全球 AI 競賽中構成實質性的速度劣勢。

五道行政命令的政策軌跡

要理解這份行政命令的位置，需要把它放進川普政府一年多來的 AI 政策脈絡中。2025 年 7 月，川普簽署了第一份 AI 行動計畫，核心精神是「移除監管障礙」。同月，他發布了另一份命令，禁止 AI 模型帶有「意識形態偏見」。去年 12 月，他又簽了一份命令，防止各州制定不一致的 AI 合規要求，等於用聯邦權力壓制了加州等進步州的監管企圖。今年三月則是國家網路戰略的發布。

這條軌跡呈現出一個清楚的模式：前幾道命令都在做減法，拆掉障礙、禁止限制、統一標準。但 6 月 2 日的這份命令是第一次做加法，建立新的機制、要求新的協作。如果把前四道命令比喻為「清除跑道上的障礙物」，這第五道就是「在跑道旁邊裝了一個自願性的安全檢查站」。跑者可以選擇停下來檢查一下，但沒有人會強迫你。

這個轉折不是憑空發生的。觸發點是 Anthropic 在今年四月封存了自家的 Claude Mythos 模型。這個模型在辨識和利用軟體漏洞方面的能力強到連開發者自己都選擇不發布，引發了華府的警覺。白宮意識到，光靠去管制化無法處理一個連業者都承認失控的風險。但是，從政策傳統上承認「需要某種形式的政府介入」，跳到「實際建立強制性監管」之間，還有一段很長的距離。自願框架就是川普政府選擇停留的中間地帶。

中國的影子無處不在

行政命令的正文沒有提到中國。但中國的影子在每一個段落裡。命令中多次提到要保護美國的「智慧財產權免受敵手的剝削和竊取」，要「培育美國的先進 AI 能力」。白宮 Fact Sheet 更直接地將自己的路線與「拜登政府由上而下的監管方式」做對比，強調要「與產業合作而非施加管制」，避免「挑選贏家和輸家」。

這些措辭的潛臺詞很清楚：任何會拖慢美國 AI 發展速度的措施，都是不可接受的，因為中國不會放慢腳步。這也解釋了為什麼行政命令在自願性這一點上如此堅持。命令中有一段幾乎像是寫給矽谷看的保證書：「本節不得被解釋為授權建立任何強制性的政府許可、預審或審批制度」來管理 AI 模型的開發或發布。

但這個邏輯裡有一個弔詭。如果美國真的在 AI 領域遙遙領先，為什麼還會害怕 30 天的審查造成劣勢？事實上，從 90 天壓縮到 30 天這件事本身，就透露了華府內部對競爭態勢的不安。一方面，公開論述強調美國 AI 的絕對領先地位。另一方面，政策制定的過程卻處處顯示出對被追上的焦慮。這種認知落差不是矛盾，而是反映了 AI 競爭的真實結構：今天的領先不保證明天的領先，而領先的幅度比多數人以為的要窄。

盟友怎麼看

川普選擇自願路線，也等於在國際 AI 治理的光譜上劃定了美國的位置。歐盟的《AI 法案》已經建立了全球最嚴格的強制性 AI 監管框架，根據風險等級對 AI 應用進行分級管理。英國採取了比較靈活但仍然有實質約束力的部門監管模式。日本和韓國則傾向產業自律配合政府指引。

美國這份行政命令比上述任何一個都更偏向自由放任的一端。它沒有建立任何分級制度，沒有指定任何特定的監管機構來負責 AI 安全，也沒有給業者設定任何強制性的揭露或報告義務。唯一有強制力的部分是刑事執法，但那只針對已經違法的行為，不涉及事前預防。

這種定位對臺灣有幾層含義。首先，臺灣的 AI 公司如果打算進入美國市場，短期內不會面臨類似歐盟那種繁重的合規要求，這是好消息。但如果同時也要進入歐盟市場，就得在兩套完全不同的治理邏輯之間做選擇或兩邊都滿足。

更深層的影響是供應鏈。行政命令提到要強化關鍵基礎設施的 AI 資安防護，這可能意味著對供應鏈中每一環的安全要求都會提高。臺灣作為全球半導體供應鏈的關鍵節點，即使行政命令的直接對象是 AI 軟體開發商，硬體供應商的安全標準也可能被間接拉高。

妥協的代價

從 90 天砍到 30 天，從強制改成自願，每一步妥協都有代價。30 天的時間限制意味著政府的安全評估必然是初步的、不完整的。CFR 研究員 Matthew Ferren 指出，前沿 AI 模型的能力評估不像傳統的軟體安全審計，可以照著清單逐項檢查。這些模型的行為是機率性的、目標導向的、高度自主的，而且不透明。要在 30 天內對這樣的系統做出有意義的安全評估，需要全新的方法論和工具，而這些目前都還不存在。

自願性的框架也有自己的代價。它能吸引到已經重視安全的公司，比如 Anthropic 和 OpenAI，這些公司本來就在做自己的安全測試。但那些最需要被外部審查的開發者，可能恰好是最不會自願參加的那些人。這不是美國獨有的難題，全球所有嘗試監管 AI 的政府都面臨同樣的困境：真正的風險往往在監管視野的邊緣。

川普在 90 天和 30 天之間選擇了 30 天。這個選擇本身就是一份地緣政治文件，記錄了 2026 年中美國對自身 AI 優勢的信心水位，以及對中國追趕速度的焦慮程度。不管自願框架最終是否有效，這份行政命令至少確認了一件事：即使是最反對監管的政府，也無法在 AI 安全問題上維持完全放手的立場。差別只在於，它把手放得有多輕。