美國五大前沿 AI 實驗室全部納入政府發布前評估機制

沒有正式立法、沒有具執法權的監管機構、也沒有任何國會投票，美國悄悄實現了歐洲政策制定者多年來努力但未竟的目標：對所有重大 AI 模型強制要求在公開發布前接受政府評估。這套機制的核心是商務部旗下的 AI 標準與創新中心（CAISI），截至 2026 年 5 月 5 日，其自願性框架已擴展至涵蓋美國五大前沿 AI 實驗室。

CAISI 是什麼

AI 標準與創新中心隸屬於商務部旗下的國家標準暨技術研究院（NIST）。其發布前評估計畫的運作方式正如其名：前沿 AI 公司在公開發布前將模型提交給 CAISI，由該中心針對特定風險類別進行評估——主要是網路安全漏洞、與危險病原體合成或強化相關的生物安全風險，以及化學武器開發能力。

這些評估並不是 AI 倫理學家通常討論意義上的安全審查。CAISI 不評估模型是否有偏見、在普通消費者互動中是否有害，或是否可能生成有毒內容。其焦點更窄、更具操作性：這款模型是否能為企圖製造網路武器、生物武器或化學武器的人提供有意義的助力？

CAISI 向實驗室回報評估結果，各實驗室需在發布前針對所發現的風險能力進行緩解。自 2024 年與 OpenAI 和 Anthropic 簽訂首批協議以來，該計畫已完成逾 40 次模型評估。這意味著過去兩年間，這些公司每一款重大模型的發布，都已通過某種形式的政府能力評估。

擴展至五大實驗室

2024 年最初與 OpenAI 和 Anthropic 簽訂的 CAISI 協議，反映了拜登政府 AI 行政命令的政治邏輯——以主要實驗室的自願承諾，作為國會顯然無意推動立法的務實替代方案。現任政府上台後，這些協議已重新談判並續簽。

2026 年 5 月 5 日，NIST 宣布 Google DeepMind、微軟和 xAI 已簽署新協議，完成了五大實驗室的全覆蓋。這次擴展的定調與前任政府明顯不同：拜登路線強調「負責任的 AI 發展」語言，現任政府則強調國家安全與競爭優勢——這一框架讓相同的發布前評估流程在政治上更易於辯護。

微軟的加入意義重大，因為該公司的 AI 產品大量依賴 OpenAI 模型，而非獨立開發的前沿系統。微軟的協議可能涵蓋與 OpenAI 合作開發的產品及任何合作前沿模型，將覆蓋範圍延伸至 Copilot 及相關企業 AI 產品。

xAI 的參與——代表 Elon Musk 的 AI 實驗室及其 Grok 模型系列——是地緣政治上最引人矚目的新增。xAI 是前沿模型市場的最新入局者，其發布的模型在內容限制上向來比競爭對手寬鬆得多。CAISI 協議意味著 Grok 下一代模型將接受與其他成熟實驗室相同的發布前國家安全評估。

「自願」之名，實效之制

協議中的「自願」標籤在實際操作中的意義，遠比表面看起來要小。當五大主要實驗室都已簽署同一框架，任何新進入前沿模型市場的參與者所面臨的參與壓力都是實質性的。在未經 CAISI 審查的情況下發布強大的 AI 模型，將立即招致監管機構、政策制定者和企業客戶的質疑——後者已習慣將這套框架視為基本安全保障。

這正是監管底線在快速演進的科技市場中建立起來的方式：不是通過耗費多年、立即面臨法律挑戰的正式強制規定，而是透過自願承諾逐漸成為業界慣例，最終在實踐確立後走向制度化。美國的做法與歐盟《AI 法案》的由上而下立法框架形成鮮明對比——後者面臨一再延遲的執行困境，其中高風險 AI 系統的相關規定最近才再次延至 2027 年。

當然，現行計畫存在真實的局限性。CAISI 的評估能量受限於 AI 安全評估專業人才短缺，這一困境與私部門如出一轍。評估範圍很窄：通過 CAISI 的網路安全和生物安全風險評估，對模型的更廣泛危害並無說明。自願性結構也意味著資金充裕的外國競爭者或選擇不配合的國內行為者，在法律上不會面臨任何後果——整套計畫完全依賴讓主流實驗室理性參與的商業聲譽誘因。

更廣泛的監管脈絡

CAISI 框架置身於美國 AI 治理更宏觀且仍不完整的圖景之中。國會召開了大量聽證會並產出多份 AI 監管討論草案，但至今尚未通過任何綜合性 AI 立法。行政命令和機構指引填補了部分空白，但這些機制的法律持久性，取決於未來政府是否持續支持。

已生效但執行遲滯的歐盟《AI 法案》，為在歐洲市場銷售的美國公司創造了不同的監管環境。截至 2026 年，涵蓋招聘、教育、信貸評分等應用的高風險條款已延至 2027 年，給予企業額外的合規緩衝期。但基礎性的登記和透明度要求已陸續生效，為全球 AI 部署帶來雙重合規負擔。

對前沿 AI 開發者而言，現實結果是一塊大雜燴：美國的 CAISI 發布前國家安全審查、進入歐洲市場的《AI 法案》義務，以及金融、醫療保健和關鍵基礎設施等特定行業在這兩套框架之上疊加的各種要求。

接下來的走向

CAISI 模式提供了一套無需標誌性立法即可實現更廣泛 AI 監管的範本。國會是否將推動將此框架法制化、擴大其範圍以涵蓋更廣泛的安全評估，或設立具備執法權的專責 AI 監管機構，仍是懸而未決的問題。現任政府偏好行政行動勝過立法的傾向，使正式法制化在短期內不太可能發生。

可以確定的是：前沿 AI 模型能夠從訓練完成直接走向公開部署、而政府毫不知情的時代已經結束。AI 治理下一階段的問題不再是「發布前審查會否延續」，而是「它最終會深入到什麼程度、延伸到多廣的範圍」。

就目前而言，五大實驗室全面覆蓋的完成，代表著一個重要的治理里程碑——透過務實的自願協議而非立法實現，且進行得如此低調，以至於本週大多數公眾的注意力，仍停留在這些實驗室在構建什麼，而非它們在發布前如何接受評估。