美國AI監管正上演科技創新與安全考量的拉鋸戰,現任總統川普政府傾向「輕觸式」監管,將AI行政命令中的強制審查改為自願性,而國會則於週四推出跨黨派法案《The Great American Artificial Intelligence Act》,旨在建立更強力的聯邦標準,預先規範州級法規,並要求大型AI開發商對潛在「災難性風險」負責。
美國針對人工智慧(AI)技術的監管,正上演一場科技創新與安全考量之間的拉鋸戰。現任總統川普政府傾向「輕觸式」聯邦監管方針,強調創新發展並優先採用現有法律框架,鼓勵企業與政府機構自願合作。然而,國會近期提出一項跨黨派法案,尋求建立更強力的聯邦監管標準,並將預先規範州級法規。
這場辯論的核心,凸顯了華爾街與矽谷之間對AI風險認知的差異。今年四月中旬,由於對 Anthropic 公司開發的 AI 模型 Claude “Mythos” 的資安風險感到擔憂,美國財政部長史考特·貝森特(Scott Bessent)與前聯準會主席鮑爾(Jerome Powell),曾召集包括花旗集團、摩根士丹利、美國銀行、富國銀行、高盛等大型金融機構執行長,舉行緊急會議。此前,Claude “Mythos” 在自動化與人工測試後,發現了一萬多個高或嚴重程度的軟體安全漏洞。
AI 模型的潛在風險也引起了國際關注。Anthropic 與其印度團隊會面後,印度官員基於監管、安全及管轄權等考量,要求用於敏感領域的模型必須部署在印度境內伺服器。印度財政部長尼爾瑪拉·西塔拉曼(Nirmala Sitharaman)於四月底主持會議,稱 Claude “Mythos” 模型的威脅「前所未見」。Anthropic 隨後透過「Project Glasswing」計畫,將其模型版本開放給亞馬遜、蘋果和摩根大通等特定公司使用。
川普政府的AI監管策略歷經波折。總統川普原定於五月二十一日取消一項行政命令的簽署,理由是「不喜歡其中某些面向」。但在科技業者與官員進行多輪談判後,原先草案中要求 AI 模型進行九十天的「強制」審查,最終調整為三十天的「自願」審查。這項名為「促進先進人工智慧創新與安全」的行政命令最終於六月二日發布。
此修正獲得部分科技領袖的歡迎。OpenAI 執行長奧特曼(Sam Altman)公開讚揚這項妥協「取得了良好平衡」,IBM 執行長 Arvind Krishna 也稱其「恰到好處」。然而,網路安全專家對於自願性框架的問責能力表達了深切疑慮。報導指出,這場博弈顯示白宮內部的自由市場派取得了階段性勝利,但民粹主義與監管之間的緊張關係依然存在。
國會推跨黨派法案 強化聯邦監管權
就在川普政府發布行政命令之後,美國眾議員傑伊·奧伯諾特(Jay Obernolte)與洛麗·特拉漢(Lori Trahan)於昨日(週四)公布了一項長達 269 頁的跨黨派草案,名為《The Great American Artificial Intelligence Act》。該法案旨在建立聯邦 AI 監管框架,並在三年內預先規範各州針對 AI 模型開發的法律,但不包括模型使用與部署相關的法規。
這項法案將要求年營收超過五億美元的大型 AI 開發商,建立公開的「前沿 AI 框架」。這些框架需評估模型是否可能構成「災難性風險」,例如造成五十人以上死亡或受傷,或導致超過十億美元的財產損失,並明確其風險閾值。若違反安全規定,開發商將面臨每日最高一百萬美元的罰款。法案還要求開發商聘請獨立驗證機構,經由美國國家標準及技術研究所(NIST)下屬的美國人工智慧安全研究所(CAISI)許可,對其遵循安全要求的情況進行半年度驗證。未遵守審核要求或提供重大不實資訊,也將面臨每日最高一百萬美元的罰款。
《The Great American Artificial Intelligence Act》也將正式確立 CAISI 的法律地位,並授權該機構在 2027 至 2029 財政年度,每年獲得一億美元的資金。CAISI 的職責將包括制定 AI 系統的安全指南、最佳實踐和自願標準,並評估美國及外國 AI 系統的潛在安全漏洞。法案要求開發商在發現 AI 關鍵安全事件後十五天內通報,對於迫在眉睫的風險則須在二十四小時內通報,並包含吹哨者保護條款。此外,法案也針對 AI 輔助的金融犯罪和冒充聯邦官員的行為,訂定了相應的罰則。
法案爭議點:聯邦與州權限之爭
這項跨黨派法案引發了業界與倡議團體不同的看法。眾議員傑伊·奧伯諾特表示,這項草案是建立清晰聯邦框架的重要一步,旨在促進創新、保護美國民眾並確保美國在 AI 領域的領先地位。而眾議員洛麗·特拉漢則強調,該框架能在不扼殺美國創新的前提下,應對 AI 對國家安全、社會安全和勞動力的威脅。
然而,關注負責任創新的團體 Americans for Responsible Innovation 主席布拉德·卡森(Brad Carson)認為,該法案將州級 AI 立法的「底線」轉變為「聯邦上限」,恐阻礙各州處理新興 AI 危害的能力。另一個關注 AI 安全的 Alliance for Secure AI 執行長布倫丹·斯坦豪塞爾(Brendan Steinhauser)也指出,法案在保護美國民眾免受先進 AI 危害方面有所不足,並質疑其預先規範州法制定的合理性。科技產業遊說團體 NetChoice 的政策主任 Patrick Hedger 則對法案中過於嚴格的審計制度和資料共享要求表示擔憂,認為這可能損害企業的商業機密與隱私紀錄。
