美国 AI 安全行政命令:漏洞协调中心与前沿模型审查
2026 年 6 月 2 日签署的美国《AI 创新与安全》行政命令,设立了联邦级 AI 漏洞协调中心,并对“受涵盖前沿模型”实行发布前 30 天的自愿审查。
这是什么?
2026 年 6 月 2 日,白宫发布了一项名为 Promoting Advanced Artificial Intelligence Innovation and Security(《推动先进人工智能创新与安全》)的行政命令。它是一份治理文件,而非漏洞本身——但它直接改变了美国联邦政府与关键基础设施中扫描、验证和修补 AI 相关漏洞的方式,以及最强能力模型进入市场的方式。
对防御方而言,两个部分最为重要。其一,命令要求财政部在 30 天内设立一个**“AI 网络安全协调中心”(AI cybersecurity clearinghouse),与产业界及关键基础设施运营方自愿合作,以”协调并去冲突化软件漏洞扫描、发现并验证此类漏洞,并协调、排序修复与补丁分发”。其二,它针对”受涵盖前沿模型”(covered frontier models)设立了发布前 30 天的自愿联邦审查**——在这一窗口期内,各机构可在模型交付给”可信合作伙伴”之前评估其进攻性网络能力。该命令在一次非公开仪式上签署,此前 5 月的一版草案曾被推迟;据 The Register 报道,审查窗口从该草案的 90 天缩短为签署版本的 30 天。
命令规定了什么
命令围绕四项机制展开,每项都设有较短的法定时限。
命令原文为权威依据;下表直接对应第 2 节与第 3 节。
Mechanism Owner(s) Clock Binding?
------------------------------ ------------------------------- -------- -------------
AI cybersecurity clearinghouse Treasury + NCD + NSA + CISA 30 days Voluntary
Binding Operational Directives CISA (w/ OMB, NCD) 30 days Mandatory (fed)
Grant funding for AI vuln OMB (w/ NCD, CISA) 30 days Discretionary
detection
Frontier benchmarking + Treasury, NSA, CISA, NIST 60 days Voluntary
30-day pre-release review协调中心影响面最广:它是一个联邦层面的漏洞扫描与补丁分发协调点,并明确邀请私营运营方加入。Binding Operational Directives(约束性操作指令)仅适用于民用联邦系统,但历史上往往为整个市场定下节奏。前沿模型部分要求国家安全局(NSA)在与国家网络总监、CISA 和 NIST 协商后,建立一套机密的网络能力基准,并界定模型成为”受涵盖前沿模型”的门槛。关键之处在于:第 3(c) 节明确该命令不设立强制性许可或预先审批要求——参与全程均为自愿。
有一处细节分量很重:该框架允许开发者”与联邦政府合作,挑选将提前获得受涵盖前沿模型访问权的可信合作伙伴”。这使行政部门在决定谁能提前进入此类项目(如对进攻性能力模型的受限预览)方面拥有发言权——参见我们对 Project Glasswing 与 Claude Mythos 的报道。
为何重要
该命令将过去两个月一系列事件已经摆上台面的转变正式确立下来:某一类模型的网络能力如今已成为国家安全的输入要素,而漏洞发现也正从逐案披露转向与政府对接的协调式流程。
对防御方而言,有三点后果值得关注。第一,若您运营美国关键基础设施,协调中心是一个可选渠道,可能改变您获取漏洞情报与补丁的方式——应在 30 天期限催生出具体运作模式之前加以跟踪。第二,联邦的约束性操作指令是一个先行指标:当 CISA 收紧含 AI 系统的补丁时限时,大型厂商与受监管行业通常会在一个季度内跟进。第三,“可信合作伙伴”的挑选权引发了最尖锐的批评。The Register 援引的分析人士——包括卡托研究所的 Juan Londoño 与 FTC 前首席技术官 Neil Chilson——警告称,“受涵盖前沿模型”的标准含糊,加之政府对合作伙伴挑选的影响力,“可能为针对企业的工具化打开大门”,或被用来”挑选赢家与输家”。民主与技术中心的 Samir Jain 肯定了该设计的非强制性,但同样指出了实施层面的风险。
相反的观点同样有充分代表。参议员 Josh Hawley 以及 Alliance for Secure AI、Americans for Responsible Innovation 等组织向 Roll Call 表示,自愿审查并不足够,并呼吁国会将先进模型的联邦审查变为强制。换言之:多数观察者认同方向正确;分歧在于”自愿”是否足够。
防御措施
这是一项公共政策,因此”防御”在于组织层面的就绪,而非某个补丁。安全团队的具体步骤如下:
-
梳理您与协调中心的关联面。 若您运营美国关键基础设施(命令以农村医院、社区银行、地方公用事业为例),请现在就决定是否参与,并指定专人在财政部于 30 天内公布运作模式后立即评估。
-
关注 CISA 的约束性操作指令。 它们才是可执行的成果。请提前调整补丁与资产清点流程,以承接含 AI、面向互联网系统的更严格时限,而非等指令落地后才被动应对。
-
将”AI 网络能力”纳入供应商尽职调查。 命令把前沿模型的进攻性能力确立为一个正式的基准类别。请询问您的模型与工具供应商,其系统是否落入”受涵盖前沿模型”框架,以及接受过何种审查。
-
切勿把”自愿”等同于”无关紧要”。 自愿性的联邦框架常常通过政府采购与保险演变为事实上的基线。请跟踪 NIST/NSA 基准标准的演进:它们很可能会影响市场如何标注高能力模型。
-
保持自身的披露纪律。 联邦协调中心并不取代向受影响厂商进行的协调披露。请继续通过既有渠道报告,并将协调中心视为额外的协调层,而非替代品。
状态
| 项目 | 来源 | 日期 | 备注 |
|---|---|---|---|
| 行政命令签署 | 白宫 | 2026-06-02 | 《Promoting Advanced Artificial Intelligence Innovation and Security》 |
| AI 网络安全协调中心 | 命令第 2(d) 节 | +30 天 | 财政部牵头,自愿,扫描 + 验证 + 补丁协调 |
| 约束性操作指令 | 命令第 2(c) 节 | +30 天 | CISA,民用联邦系统 |
| 基准 + 30 天审查 | 命令第 3 节 | +60 天 | NSA/CISA/NIST;机密基准;自愿 |
| 强制审查立法 | Roll Call | 2026-06-02 | Hawley/Blumenthal/Blackburn 法案被推动作为立法固化 |
诚实的定性并非”美国正在监管 AI”。第 3(c) 节明确排除了强制许可。更准确地说是”美国正在建立一条与政府对接、协调式的 AI 相关漏洞发现与修复链条,并为最强能力模型设立一道自愿审查关口——悬而未决的问题在于,自愿参与与对’可信合作伙伴’的自由裁量挑选能否在实践中站得住脚”。对防御方而言,要务是为未来 30 至 60 天内落地的运作细节做好准备。
Sources
- → https://www.whitehouse.gov/presidential-actions/2026/06/promoting-advanced-artificial-intelligence-innovation-and-security/
- → https://www.theregister.com/ai-and-ml/2026/06/02/trump-ai-executive-order-sets-30-day-frontier-model-review/5250322
- → https://rollcall.com/2026/06/02/executive-order-sets-voluntary-cyber-reviews-for-advanced-ai/