間諹對上商務部：美國情報機構搶奈 AI 監管主導權

在華盛頓，誰來監管最強大的 AI 系統，已不再只是官僚機構之間的地盤之爭。它正迅速演變為今年最具決定性意義的國家安全辦論之一——而美國情報界已决定，不再坐視讓文職機構獨自掌握主導權。

據《華盛頓報》報導，來自國家安全局（NSA）、國家情報總監辦公室（ODNI）及其他情報界機構的官員，正在積極向白宮邐說，要求賦予情報界在前沿 AI 模型的評估、限制乃至部署許可上更大的決定權。他們的目標，是現行由商務部下屬的「AI 標準與創新中心」（CAISI）主導預部署 AI 評估的安排。

情報界的論點直截了當：能夠發現並利用零時差漏洞、生成功能性攻擊程式碼、潛在地實現前所未有規模網路攻擊的 AI 模型，代表著一種文職監管機構在體制上根本無力處理的國家安全威脅。評估一個前沿 AI 模型的完整風險輪廟，需要機密的威脅情報——而這正是商務部官員通常不具備安全許可去存取的資訊。因此，情報機構的主張是：評估流程本身必須列為機密。

導火線：Anthropic 的 Mythos

引爆情報界此番行動的直接導火線，是 Anthropic 於四月七日限量發布的 Mythos AI 模型。Mythos 在內部被描述為代表了「能力的躍級突破」——尤其是它大規模分析軟體、以任何人類研究團隊都無法企及的速度和廣度識別可利用漏洞的能力。Anthropic 利用 Mythos 在主流作業系統和瀏覽器中識別出數千個零時差漏洞，並通過其「Project Glasswing」資安計畫負責任地披露。

白宮從 Mythos 在三月底洩露消息的那一刻起就陥入警戒。Anthropic 執行長 Dario Amodei 與白宮幕僚長 Susie Wiles、據報還有財政部長 Scott Bessent 會面——對一家科技公司的監管協商來說，這是一個不庋常的對話對象組合——討論 Mythos 的安全意涵。政府隨後告知 Anthropic，反對在原始的少數科技合作夥伴之外擴大 Mythos 的存取範圍，理由包括潛在的濫用風險與更廣泛部署所需的基礎設施要求。

但 Mythos 風波揭示了一個更深層的結構性問題：白宮對於誰應該做出這些決定，根本沒有清晰的框架。一直在建立預部署 AI 評估能力的 CAISI，是在有限的國家安全協調下運作的。情報界看著這一切發生，得出了現有安排不敏使用的結論。

商務部 vs 情報界：結構性衝突

機構間的張力，不只是誰持有正式授權的問題。它反映了對 AI 治理應有面貌的根本性歧見。

商務部通過 CAISI 採取的路徑，導向公開標準、透明度與行業合作。商務部將與 Google DeepMind、微軟、xAI 等公司的預部署評估協議，定性為協作演習——在已公開的能力基準下，AI 開發商自願分享模型接受評估。評估結果，至少一部分預期會公開記錄。

情報界偏好的模式截然相反。他們想要的是由持有適當安全許可人員進行的機密評估，對照無法公開的威脅評估報告，最終以存取決策而非基準測試報告的形式呼現結果。情報界不想公布 Mythos 評估的結果——他們想要決定 Mythos 能否部署、能夠向誰部署。

這不只是程序差異。它反映了對 AI 治理目的的不同想像：是建立公眾對技術的信任，還是將其作為戰略資產加以管控。

川普的 AI 政策大轉彎

白宮在 AI 監管上的立場，在短短幾個月內發生了驚人的轉變。川普就任之初，最早的幾項行動之一就是撤銷拜登關於安全可信 AI 的第 14110 號行政令，稱其為阻礙創新和美國競爭力的官僚障礙。政府最初的基本立場近乎自由放任：讓 AI 盡可能快速發展，由市場而非監管者設定節奏。

這一立場在 AI 系統所展示的能力的重壓下已經崩解。到五月初，川普政府官員正在私下討論针對高風險 AI 模型的正式政府審查要求，要求在公開部署前完成評估——這個立場在政府成立時的框架下是難以想像的。白宮也一直致力於建立一個包含科技高管和政府官員的 AI 工作組，旨在讓行政當局在前沿 AI 系統進入市場前對其能力有更充分的了解。

《The Register》將這一轉變描述為從「無拘無束」到「嚴格監管」的跳躍——屼管政府的公開表述尚未跟上私下討論的步伐。官員們小心翼翼地避免將演變中的立場定性為政策逆轉，傾向於以「安全」和「美國領導力」而非「監管」來包裝措辞。

CAISI 的擴張——至少目前如此

尽管面臨情報界的壓力，商務部的 CAISI 一直在情情擴大自己的影響範圍。自五月初宣布與 Google DeepMind、微軟和 xAI 的初步評估協議以來，CAISI 也在與 Anthropic 和 OpenAI 就類似安排進行正式協商。這些協議允許 CAISI 在公開發布前評估前沿模型，依照與美國國家標準技術研究院（NIST）共同定義的能力門溻進行評估。

CAISI 的支持者認為，情報界偏好的路徑將對 AI 發展產生寒蟀效應。企業將面對不僅是商業層面、還有國家安全層面的審查流程——可能耗時數月、涉及與其全球業務運營相衝突的保密要求，並最終被作為產業政策工具而非真正的安全評估工具使用。

這場張力因情報界本身也是前沿 AI 的重要消費者而更加複雜。五角大樓最近與 OpenAI、Google、微軟、亞馬遜等公司簽訂的在機密網路上部署 AI 的協議，意味著情報界機構對維持對最強大 AI 系統的存取和影響有直接的利益。對這些系統進行嚴格監管，有可能限制他們自己的工具。

對台灣的戰略意涵

這場官僚之爭的結果，將塑造美國 AI 治理框架未來數年的形態，對台灣同樣意義重大。

如果情報界成功奉取前沿 AI 評估的主要管轄權，監管機制將變得大幅更不透明、與全球體系的互操作性更低，並更多受制於可能與原始安全關切相去甚遠的國家安全考量。機密化的評估程序意味著，美國盟友——包括台灣——將更難參與、了解、或影響這個框架的標準制定。

如果商務部保留主導地位，CAISI 發展成真正獨立的評估機構，美國將有一個至少在形式上追求公共問責的框架——屼管批評者認為它缺乏約束不認同其結論的堅定開發商的手段。

對台灣而言，另一個値得注意的面向是：在美國情報界和商務部爭奄監管話語權的同時，台灣在 AI 政策上的布局也正面臨選擇。台灣能否與 CAISI 等文職機構建立評估合作、取得前沿 AI 安全評估的資訊分享管道，將部分取決於美國這場內部之爭的走向。從現在開始追蹤這一演進，對於台灣 AI 政策制定者來說，並非可選項，而是必選項。