深度解读美国 AI 安全行政令及其技术内核

2023 年 10 月 30 日，拜登总统正式签署第 14110 号行政令（关于安全、可靠和可信的人工智能开发与使用），这标志着美国在联邦层级首次构建了系统化的人工智能安全治理体系。这份长达百页的文件超越了以往原则性的“软法”倡议，转而依托《国防生产法》（DPA）所赋予的紧急权力，为前沿 AI 模型的研发与部署设定了具备法律强制力的安全义务。

对于中国 AI 行业从业者来说，洞察该行政令的核心价值在于：它不仅确立了 OpenAI、Anthropic、Google DeepMind 等美国顶尖实验室的安全实践路线，更借助供应链传导、标准输出以及“安全合规互认”机制，深刻左右着全球 AI 安全治理的未来走向。本文拟从政策架构、技术规范、组织设立及落地实例四个维度，全面剖析美国 AI 安全行政令的技术实质与执行进度。

EO 14110 的诞生绝非偶然，而是对 2022 年末至 2023 年间发生的一系列前沿 AI 安全危机的系统性回应。2023 年 3 月，OpenAI 在发布 GPT-4 技术报告时，首次深入探讨了模型的双用途风险（dual-use risks），涵盖辅助生物武器制造及发动网络攻击的潜在可能。同年 5 月 16 日，OpenAI 首席执行官 Sam Altman 在参议院司法委员会听证会上公开呼吁建立联邦级的 AI 安全监管体系，随后 Anthropic、Google DeepMind 等机构高管也陆续在国会不同场合表达了相似观点。2023 年 7 月，七家头部 AI 企业（Amazon、Anthropic、Google、Inflection、Meta、Microsoft、OpenAI）虽在白宫做出了自愿安全承诺，但因缺乏强制执行手段而显得力度不足。

这一连串事件揭示了美国 AI 治理的关键短板：缺失针对最强模型的强制性安全评估要求、缺乏联邦层面的 AI 安全事件上报机制、以及跨机构的 AI 安全研究协调乏力。EO 14110 正是为了填补这些空白而生。

EO 14110 的根本法律依据源自《国防生产法》（Defense Production Act, DPA，编入 50 U.S.C. §§ 4501–4565）。DPA 授权总统在国家紧急状态下，可要求私营企业提交涉及国家安全的信息，并对关键供应链施加生产与报告责任。该行政令将前沿 AI 模型的开发与部署界定为“对国家安全、经济安全及公共健康具有重大潜在影响”的活动，从而成功激活了 DPA 的授权范畴。

此外，该行政令还引用了《行政程序法》以及美国总统在国家安全事务上的固有宪法权力。这种多层次的法律锚定设计赋予了其强大的司法抗辩能力，彰显了起草团队对潜在法律挑战的前瞻性防备。

行政令中关于“前沿 AI 模型”（frontier AI model）的定义展现了极高的技术精细度——它并未单纯依据模型参数量来划定界限，而是采用了多维度的阈值标准：

算力阈值：训练过程中使用的计算量超过 10^26 次浮点运算（FLOPS），或者主要在生物序列数据上进行训练且超过 10^23 次 FLOPS；

能力阈值：展现出或预计将展现出与当前最先进模型相当甚至超越的性能水准，尤其是在那些可能对安全构成重大风险的领域。

这种定义方式的精妙之处在于：它避开了“参数规模”这一不稳定的指标（因为在不同架构下，同等参数量的模型实际能力差异巨大），转而采用计算量（compute）这一更为稳定的代理指标，同时保留了能力评估的主观裁量空间。此阈值参考了当时前沿模型（如 GPT-4）的估算训练算力。据 Epoch AI 估算，GPT-4 的训练计算量约为 2.1×10^25 FLOP，即 EO 阈值的五分之一左右，行政令有意将门槛设定在当前最前沿模型之上，以便精准覆盖下一代更强大的模型。

💡防御方启示：这种双重阈值定义机制为 AI 开发者划定了一条清晰的合规界线——仅凭训练计算预算即可初步判定模型是否纳入监管范畴，从而避免了主观判断带来的不确定性。

EO 14110 搭建了一个基于“报告义务→安全标准→机构执行”的三层架构：

第一支柱：报告与通知义务。开发或计划开发双重用途前沿 AI 模型（dual-use foundation model）的企业，必须在以下关键节点向联邦政府履行持续性的报告责任：(a) 模型训练阶段——汇报训练所使用的计算资源及数据