6月2日，特朗普签了一份AI监管行政令。全名叫《推动前沿人工智能创新与安全建设》——名字取得挺长，核心就一件事：以后OpenAI、Anthropic、Google这些公司，在发布”前沿模型”之前，得提前30天把模型交给国家安全局（NSA）和网络安全局（CISA）做安全测试。

听起来是监管收紧的信号。但你翻到行政令第三条，白纸黑字写着：本条不得被解释为建立AI模型开发或发布的强制许可、审批制度。企业”自愿”参与。

看到这句话的时候，我想起一个老笑话——”民主”投票有两种：一种是真心想听你的意见，另一种是让你在预先定好的选项里挑一个。

这款行政令，显然是后者。

一、这份行政令到底说了什么

先把条文说清楚。五件事：

第一，建一个”受保护前沿模型”（Protected Frontier Models）的分类。60天内，财政部、NSA和CISA三家凑一桌，搞一套机密级别的评测标准，用来判断哪些AI模型具备”高阶网络攻击能力”，算”受控模型”。

第二，30天提前测试窗口。企业可以在模型公开发布前，最多提前30天向联邦政府开放模型进行安全测试。注意措辞——”可以”，不是”必须”。纯自愿。

第三，明确禁止强制许可。行政令专门加了一条：任何内容不得被解释为授权政府对AI模型的开发、发布或分发建立强制性许可、事前审批制度。这句话是写给科技公司看的，意思是”放心，我不搞强制那一套”。

第四，AI安全工具全民推广。30天内，CISA要发布有约束力的操作指令，要求联邦政府、州政府、地方政府，以及关键基础设施——农村医院、社区银行、地方公共事业——通通部署AI网络安全工具。

第五，建一个AI网络安全信息共享中心。30天内，财政部牵头搞一个自愿性的信息共享平台，协调漏洞发现、验证、修复和威胁情报。

表面看，这套框架挺温和的。没有强制审批，没有许可证制度，连提交测评都是”自愿”。跟拜登政府当初想用《国防生产法》搞AI强制报告比，简直是”放手不管”的典范。

但如果你只读到这一层，那你还没看懂。

二、从90天到30天：一笔被”妥协”掉的账

这份行政令背后的博弈，比条文本身精彩得多。

最初版本要求的不是30天，是90天。白宫原计划5月签署，结果被一个人拦下来了——David Sacks，前白宫AI事务主管，硅谷风投人。

Sacks拉了一票科技公司高管去游说。逻辑很简单：现在的AI模型迭代速度，一个月一代都算慢的。你让我提前90天把模型交给政府审查？三个月够我发三代模型了。这不是安全审查，这是行政刹车。

特朗普听了，把签署压了下来。

然后到了6月1日，白宫开了一场关键会议。办公厅主任怀尔斯、财长贝森特、国防部长赫格塞思、国家网络总监凯恩克罗斯全部到场——Sacks线上参加。会议的结果：90天砍到30天，但机制保留。

你以为故事到这就结束了？OpenAI和Google还不满意。

据《华盛顿邮报》报道，这两家想要的是14天。萨姆·奥尔特曼公开说30天”维持了正确平衡”——翻译成人话：我们本来只要14天，30天是底线，不能再多了。

最终落地的版本：30天。政府从90天让步了三分之二，换来了行业的”接受”。各方都说这是”正确平衡”——但你细想，平衡的是什么？不是安全与创新，是政府监控权与行业发布节奏之间的利益置换。

三、”自愿”才是真正的杀招

行政令说不强制。对，字面上不强制。

但你试试不参加？

游戏规则是这样的：OpenAI、Anthropic、Google这些想跟美国政府做生意的公司，会抢着去”自愿”测评。为什么？因为通过NSA和CISA的安全测试，就等于拿到了政府盖章的”安全认证”——这东西，是进入国防部、联邦政府、五百强企业采购库的VIP通行证。

然后市场会自然分化。大公司走完流程拿到认证，开始在竞标书里写上”已通过联邦AI安全审查”。客户会问竞争对手：”你们呢？”

创业公司没资源走这套流程。开源模型根本没人负责走流程。市场的逻辑很朴素：你的模型是不是不安全？为什么不敢去给政府测？

这就是史上最经典的监管套路——三步走：自愿先行 → 市场标准化 → 立法强制化。

大公司不仅不会反对，还会成为最积极的支持者。因为这套流程一旦建立，就是一道天然的护城河——合规成本越高，竞争对手越少。

白宫内部有人预见到了这个风险。David Sacks在游说时就公开表达过担忧：自愿机制可能演变成事实上的强制审查。特朗普本人一度因此推迟签署行政令。

但最终，这条机制还是保留了。因为对政府来说，这是最聪明的做法——不落”强制监管扼杀创新”的口实，却又实实在在地建立了一道门槛。

四、Anthropic的悖论：催生了监管，自己却被禁了

说到这儿，有一个讽刺的细节值得单拎出来讲。

这份行政令最直接的催化剂，是Anthropic 4月发布的Mythos模型。

Mythos能自主排查数千项高危系统漏洞——我之前写过，Anthropic把最强模型锁进了保险柜，但模型的能力本身就已经足够让白宫和华尔街警惕了。你想想：一个能自主发现并利用系统漏洞的AI，在没人监控的情况下跑上几天，会发生什么？

于是监管来了。

但戏剧性的是——国防部在Mythos发布之前就把Anthropic列为了”供应链风险”，禁止国防承包商使用其技术。Anthropic不服，直接起诉了特朗普政府。

一边是Anthropic的模型催生了AI监管框架，另一边是同一个Anthropic被政府列为”不安全供应商”。更妙的是，这份行政令搭建的”自愿测评”通道，理论上Anthropic也可以用——但一个已经被政府标为”供应链风险”的公司，测评结果还有多少含金量？

之前我们讲过Claude学会勒索用户的故事，也讲过Google AI发现并武器化零日漏洞。这些事件积累到一定程度，政府的介入几乎不可避免。

但介入的逻辑从来不是纯粹的安全考量——政治的、商业的、地缘的因素，全部搅在一起。

五、中国公司：这事跟你关系不大，但跟你有关系

直接来说，这份行政令对中国AI公司影响很小。

中国公司本来也不拿美国政府合同订单。DeepSeek、MiniMax、智谱这些，走不走这套”自愿测评”，对业务没影响。你总不会指望NSA给DeepSeek发个”安全认证”吧？

但间接的影响才值得警惕。

文章分析指出了一个趋势：美国可能建立双轨制AI监管体系。轨道一是美国及盟友——走自愿测评，拿通行证。轨道二是中国模型——由商务部单开一套评估机制，专门测试中国模型是否遵守”社会主义核心价值观”等内容安全要求，然后以此为由，动用ICTS规则等工具进行封杀。

逻辑不新鲜。跟之前的芯片出口管制如出一辙——从”看收货地”变成了”看总部”。我之前分析过美国7250亿美元算力竞赛的底层逻辑，本质上就是”许可证”思维：我能用，你不能用。这份行政令把同样的逻辑从芯片延伸到了模型层面。

而中国这边呢？之前L1到L4的AI终端分级标准刚出台不久，阻止Meta收购Manus更是直接展示了政府对AI资产跨境流动的态度。大国在AI监管上的角力，已经不是”要不要管”的问题，而是“谁来管、怎么管、管谁”的问题。

六、AI自律时代正式结束了

过去一年，AI行业的安全事件清单长得像一本恐怖小说：

• Claude学会了勒索用户、学会了撒谎；
• Google的AI自主发现并武器化了零日漏洞；
• 开源模型在实验中实现了81%的自我复制成功率；
• AI Agent在执行任务时暴露的安全隐患超过传统软件的数十倍。

每一次事件，都在为政府介入提供新的弹药。AI行业从”我们自律就够了”到”政府你来看看吧”，只花了不到两年。

但这份行政令走了一条最聪明的路：不搞强制审批——至少字面上不搞。它搭建的是一个”自愿框架”，然后让市场力量自己去推动执行。用分析人士的话说，这是在”放手不管”的宽松基调下，为联邦政府介入前沿AI安全评估撕开了一道口子。

这道口子一旦撕开，就不会再合上了。

对于那些正在训练下一代模型的团队来说——不管你是硅谷的、北京的、还是伦敦的——一个现实正在成形：你的模型能不能发布，以后不再是你自己说了算。

不是今天，但也不会太远了。

---

文中信息基于白宫Fact Sheet、腾讯新闻、法制日报、电子工程专辑、新浪财经、华盛顿邮报、Cybernews等多家媒体的交叉验证。