拜登政府关于人工智能的行政命令分析

关键要点

• 拜登政府的行政命令（EO）旨在指导AI政策，影响产业最佳实践以及后续相关法律和法规。
• 行政命令强调了AI与网络安全之间的关系，并提出了针对生成式AI的安全措施。
• EO引导相关机构明确责任，促进利益相关者的反馈，推动创新，并确保在应对风险的同时促进发展。

随着过去一年中人工智能（AI）特别是生成式AI的快速发展，政策制定者的关注日益增加。业界名人的呼吁进一步突显了对人工通用智能（AGI）保护措施的需求。在这一背景下，我们应当将这项行政命令视为一项重要的早期举措，而非最终定论。

基于我们自2011年成立以来在AI领域的丰富经验，我们想强调与创新、公共政策和网络安全相关的几个重要议题。

行政命令的背景

与其所试图影响的技术一样，这份行政命令本身涵盖了多个层面。其13个部分覆盖了广泛的行政和政策要旨，包括执法、生物安全、消费者保护以及AI劳动力等。特别值得注意的是，在第4部分中对AI与网络安全之间的关系给予了较大关注。

在深入探讨具体的网络安全条款之前，有几个观察点值得强调。总体而言，这份文件在谨慎对待潜在风险的同时，也促进了创新、实验和可能的变革性技术的采用。在复杂的政策领域内，不同利益相关者对如何取得平衡的看法始终存在分歧，但我们对文件的几个特性感到鼓舞。

首先，在EO的多个领域中，相关机构被明确指定为某些后续行动的“负责人”，这为利益相关者提供了反馈的明确渠道，减少了重复努力的可能性。

其次，该EO概述了几项利益相关者咨询与反馈的机会。这些机会可能通过各个机构发布的征求意见（RFC）来实现。此外，在某些领域，该EO要求现有的或新设的咨询委员会整合针对AI政策问题的结构化反馈。

第三，EO要求快速推进后续步骤。许多EO要求机构在30或60天内完成任务，这对他们而言是相当困难的。相比之下，这份文件在多处规定240天的期限，这为30和60天的参与期留出了空间。

最后，该EO明确指出：“随着生成式AI产品在网络平台上变得普遍可得，各机构应避免对生成式AI的使用施加广泛的全面禁令或阻止措施。”这将确保政府机构积极探索利用AI为其任务领域带来积极成果的可能性。如果我们将历史作为指南，可以想象在未来的一年内，某个机构的一个年轻员工可能会发现一种利用AI的好方法，而这是我们现在无法预测的。关闭这一可能性是不明智的，我们应鼓励政府内外的创新。

行政命令的网络安全条款

在网络安全方面，EO涉及多个重要领域。看到对像、网络安全及基础设施安全局（CISA）以及国家网络主任办公室（ONCD）等机构的具体要求是值得肯定的，这些机构在网络安全实践中具有显著的专业水平。

该EO的一个部分旨在减少合成内容的风险，包括生成音频、图像和文本。文中明确提出的措施具有探索性质，而非严格规定。作为一个行业，我们需要创新解决方案来应对此问题。随着的临近，我们希望在这一领域看到快速的进展。

显然，EO的编写者在通过已建立机制列举AI政策时，密切关注与当前网络安全努力的关联。这包括与AI风险管理框架（NIST AI100-1）、安全软件开发框架以及AI权利法案蓝图的对齐。这将减少建立新流程时的风险，同时为软件、安全和AI等领域中几乎没有明显区分或边界的领域提供更一致的框架。

此外，该文件还试图利用部门风险管理机构（SRMAs）在关键基础设施领域推动更好的准备。这要求如下：

“在本命令发布后的90天内，并随后至少每年一次…相关