白宫开始介入前沿 AI 模型分发:安全测试正在变成访问权力
韩启明|OC 政策与安全编辑
韩启明|OC 政策与安全编辑
据 CNBC 报道,特朗普政府正在更深地介入美国前沿 AI 模型的发布安排,包括哪些外部机构能够提前接触具备高级网络能力的新模型。两名匿名消息人士称,部分合作伙伴名单今后可能需要政府明确同意;白宫则否认政府审批私人公司的模型发布,强调相关测试和合作均为自愿,发布时间与范围仍由企业决定。
一句话结论: 这还不是“白宫接管 OpenAI 和 Anthropic”,但美国政府已经不满足于发布安全指南,而是在建立一套能提前测试模型、定义“前沿模型”并影响首批访问者的制度;真正值得关注的是,安全审查会不会逐渐变成模型分发权。
这条新闻最容易被写成两个极端:一种说美国政府开始审查每个新模型,另一种说这只是一场自愿合作,企业完全不受影响。现有公开材料支持的事实,恰好落在两者之间。
特朗普在 6 月签署的行政命令要求政府建立机密基准,评估模型的高级网络能力,并划定何种系统属于“covered frontier model”。命令同时提出一个自愿框架:开发商向联邦政府提供安全的提前访问,政府再与企业选择可信合作伙伴,让这些伙伴用模型寻找和修复关键基础设施漏洞。
从法律文本看,企业并没有被要求在发布前取得白宫许可证。白宫官员对 CNBC 的回应也明确否认政府掌握私人模型的批准权。因此,“以后所有模型都由白宫放行”是过度解读。
但如果政府掌握机密评测、提前接触尚未发布的模型,并参与挑选可以最先使用模型的企业,那么它即使没有形式上的审批权,也会获得很强的实际影响力。尤其当模型被认为能够发现零日漏洞、自动利用安全缺陷时,“谁先拿到”本身就是安全政策,而不只是商业合作。
Gold Eagle 到底是什么
白宫本周公布的 Gold Eagle 计划,是这套安排的执行层。按照白宫公告,它试图把前沿模型实验室、政府机构、关键基础设施运营者和安全研究人员放进同一个漏洞协调体系,减少重复扫描,把模型发现的问题变成可以分发和修复的情报。
听上去很合理。假如一个尚未公开的模型突然具备批量发现高危漏洞的能力,直接向所有人开放,攻击者与防守者可能同时获得工具。先让少数可信团队修补关键系统,再扩大访问范围,并不是没有安全逻辑。
争议在于“可信”由谁定义。过去,Anthropic 和 OpenAI 可以自己选择试用伙伴,决定模型提供给哪些安全公司、云平台或政府机构。CNBC 的匿名消息源认为,Gold Eagle 可能把这一决定集中到政府协调机制里。白宫说它不批准私人发布,报道双方其实谈的是两个不同层次:一个是最终能不能发布,另一个是发布前谁能进入房间。

对普通开发者会有什么影响
短期内,多数 ChatGPT、Claude 或 API 用户不会突然看到一道政府许可提示。受关注的是能力最强、尚未全面发布,而且在网络攻击或生物安全方面达到特定门槛的模型。
更现实的变化发生在模型发布顺序上。安全公司、企业客户和研究机构过去可能通过商业关系拿到早期版本,今后则可能需要进入政府认可的合作网络。模型公司也可能把公开版的网络工具能力收窄,把完整能力留在受控环境中。开发者最后看到的不是“模型被禁”,而是不同账户、不同合作伙伴和不同地区拿到的能力越来越不一样。
这里还有一层中美竞争的矛盾。美国政府希望延迟危险能力扩散,中国开源或开放权重模型却在快速缩小差距。限制越严,越可能保护关键系统;限制过头,也可能让研究者和创业公司转向不受美国体系控制的模型。安全与竞争并不是两个可以分别优化的问题。
OC 判断
目前最严谨的说法不是“白宫控制了模型发布”,而是政府正在把提前测试和可信访问变成国家安全基础设施。行政命令写的是自愿框架,白宫也公开否认审批权;CNBC 关于伙伴名单需要政府同意的部分,仍来自匿名消息人士,需要等待实际规则或更多文件印证。
不过,这并不意味着变化不重要。只要模型公司担心失去政府合同、关键基础设施合作或国家安全许可,“自愿”就可能具有很强的约束力。未来真正需要监督的不是一句口号,而是三份清单:什么能力触发受控模式,谁能成为可信伙伴,以及企业被拒绝后能否申诉。
关键事实
- 6 月行政命令要求建立机密基准,识别具备高级网络能力的“受覆盖前沿模型”。
- 官方框架要求模型公司自愿向政府提供安全的提前访问,并合作选择可信伙伴。
- Gold Eagle 是漏洞发现、协调与修复计划,不等同于面向所有模型的发布许可证制度。
- CNBC 消息人士称政府可能参与批准早期合作伙伴;白宫否认它批准私人公司的模型发布。
- 现阶段尚无公开规则说明具体能力门槛、伙伴名单或申诉程序。
为什么重要
- 对开发者: 前沿模型可能出现更明显的分层发布,同一模型在公开 API 和受控安全环境中的能力不再相同。
- 对企业: 能否进入“可信伙伴”网络,可能影响获得顶级模型和参与关键基础设施项目的时间。
- 对用户: 安全审查可以降低模型被用于攻击的风险,但缺乏透明规则也可能把市场准入交给少数政府与企业决定。
评论
围绕这篇文章补充信息、提出问题或分享观察。