重塑美國政府AI採購的關鍵法規:GSA大型語言模型資料保護條款進入公眾諮詢最終階段
美國聯邦總務署(GSA)今日在華盛頓特區舉辦公眾諮詢聽證,針對擬議中的GSAR 552.239-7001法規條款進行最終意見收集。這項法規將規範所有聯邦機構採購涉及大型語言模型的AI系統,要求承包商落實嚴格的政府資料所有權、「禁止訓練」資料處理規定、美國司法管轄控制,以及配備違約終止條款的新型「無偏見AI原則」框架,書面意見收集截至8月3日。
美東時間今日上午11時,美國聯邦總務署(GSA)在喬治華盛頓大學法學院召開公眾諮詢聽證,就可能是美國聯邦政府有史以來最重要的AI採購法規草案收集各界意見。這項被稱為GSAR 552.239-7001的擬議條款,正式名稱為「大型語言模型人工智慧系統資料基本保護規範」,最終定案後將規範所有聯邦機構採購任何涉及大型語言模型的AI系統。
書面意見收集截至2026年8月3日。審閱過草案的法律專家表示,一旦定案,這項法規將決定聯邦政府AI採購的走向長達十年。
法規要求什麼
這項擬議條款範圍廣泛、技術要求細緻,將對整個聯邦承包商生態系造成重大衝擊。
其適用範圍以資料為核心:凡是在履約過程中會將政府資料交由大型語言模型處理的聯邦合約,不論該模型是由主承包商直接提供,還是藏身於多層分包結構的某個角落,均適用此規定。這個範圍觸發了條款中最重要的結構性要求——全供應鏈向下流通(Supply Chain Flowdown)。GSAR 552.239-7001所建立的每一項義務,都必須向下流通至技術交付鏈中的每一位開發商、運營商、系統整合商與服務提供商。
實質性要求圍繞幾個核心原則:
政府資料所有權與「禁止訓練」資料處理是條款的核心。根據規定,承包商在履約過程中獲取的聯邦資料,不得用於任何合約規定用途以外的目的——禁止模型訓練、禁止性能改善、禁止基準測試。這個「雙手不碰(Eyes Off)」標準,遠嚴於目前大多數商業AI合約的要求,將迫使基礎模型提供商大幅改變其政府業務的資料處理架構。任何以用戶輸入為訓練資料來源的模型——哪怕僅是為了提升性能——若不在商業資料流與政府合約資料流之間建立明確的結構性隔離,均不符合合規要求。
美國司法管轄控制要求處理聯邦資料的大型語言模型系統,必須在美國法律管轄範圍內運作,並接受GSA的監督。這項規定實質上形成一道屏障,阻止政府資料經由設置在非盟友司法管轄區的基礎設施所承載的模型進行處理,或由主要基於此類基礎設施訓練的模型加以處理。這直接反映了情報界長期以來對通過外國AI雲端服務提供商造成資料洩露的憂慮。
事件通報要求仿照現行聯邦網路安全事件揭露框架建構,要求承包商在大型語言模型系統出現異常行為、產生意外輸出,或遭受外部干擾(包括提示注入攻擊)時,在規定時限內向GSA通報。
「無偏見AI原則」框架是條款中最具創新性的元素。它對承包商施加積極義務,要求確保大型語言模型系統的輸出不會以與聯邦機會平等標準不符的方式,系統性地歧視或偏袒特定群體。更關鍵的是,違反這項要求可啟動**違約終止(Termination for Cause)**條款——這是一個比AI公司迄今所做任何自願承諾都更具實質拘束力的法律槓桿。目前尚無其他聯邦AI採購標準,對歧視性AI輸出設有違約終止曝險。
條款同時明確允許在基於風險的安全評估框架下使用開源AI元件,取代了早期草案版本中基於溯源與修改歷史核查困難而對開源模型設置的全面限制。這一重大讓步是對業界壓力的回應,也是在安全性與實用性之間取得平衡的嘗試。
業界反應
今日的諮詢聽證是GSA於6月17日重新發布更新版草案以來,第二次公眾意見收集活動。首輪聽證引發了複雜的業界反應。
波音資訊系統(Booz Allen Hamilton)、萊多斯(Leidos)、SAIC等高度依賴聯邦AI合約的大型系統整合商,對法規轉向風險導向框架整體上表示歡迎。「我們可以與風險框架共存,」一位資深承包商代表告訴《聯邦新聞網路》,「但我們無法在一個不論開源模型實際安全特性如何、機構一律不得使用的世界裡運作。」
然而,全供應鏈向下流通要求引發的疑慮依然存在,批評者認為這在許多現有合約結構下根本無法落實。一個主承包商的AI平台,可能整合了十幾家不同模型提供商的元件,每家各自維護獨立的資料處理基礎設施。要求該鏈條上的每個節點獨立遵守GSAR 552.239-7001,意味著要么對現有分包合約進行全面重新談判,要么顯著整合供應商數量——兩條路都既不快速也不廉價。
對基礎模型提供商而言,這帶來一項特定的結構性挑戰。Anthropic、OpenAI、Google DeepMind與微軟均已取得FedRAMP授權的政府雲端環境,但GSAR 552.239-7001的資料使用限制比FedRAMP現有要求更為嚴格,迫使業者在商業模型改善管線與政府合約資料流之間建立完全隔離——這是一項工程面與法律面都相當繁瑣的分割工程。
公民社會組織則將焦點集中在執法機制上。「無偏見AI原則」框架本身受到歡迎,但多個組織對GSA表示,缺乏獨立稽核機制與明確的違規調查程序,可能使其淪為流於形式的宣示。「紙面上的法律責任是有的,」一位科技政策倡議者指出,「問題是有沒有一套真正能觸發它的程序。」
攸關什麼
聯邦政府是全球最大的軟體與資訊科技採購方之一。一項管轄政府AI採購方式的法規,其影響將蔓延至每一家賣給政府的公司,以及這些公司所依賴的技術供應鏈。法律專家估計,全面實施後,GSAR 552.239-7001的覆蓋範圍將達到每年數千億美元的合約金額。
法規在模型層面同樣具有競爭影響。其美國司法管轄控制與「禁止訓練」要求,實質上為外國AI提供商——包括任何中國模型提供商——進入聯邦採購市場設置了高門檻。這幾乎可以肯定是政策刻意設計的結果:AI採購政策環境,受到數據洩露的國家安全顧慮的影響,不亞於技術品質考量。
對整體AI產業而言,這項法規最重要的長期效應,或許是鞏固商業與政府AI產品線之間的結構性分割。能夠維持雙重技術體系的公司——一套最佳化商業部署,另一套符合聯邦合規——相較於無法承擔這種運作成本的小型競爭者,將具有天然的先天優勢。
法規背景
GSAR 552.239-7001的推進,是美國聯邦政府整體AI監管加速的縮影。聯邦貿易委員會正在同步徵求公眾對AI輸出準確性與操縱問題政策的意見;伊利諾州本月稍早簽署了標誌性AI稽核立法;白宮3月發布了全國AI政策框架。各州立法機關的AI法案推進速度,遠遠超過聯邦政府建立統一國家標準的能力。
GSAR 552.239-7001的獨特之處在於其採購機制的力量。不同於立法、自願性框架或執法政策,採購條款是「自動執行」的:一旦定案,立即附加於所有新的聯邦合約,不需要額外的監管行動。對於想在不通過法律的情況下直接影響AI公司行為的聯邦政府而言,這或許是最直接的政策槓桿。
書面意見收集截至8月3日,法規預計在9月30日聯邦財政年度結束前完成最終定案——意味著它將從2027財年起,即時適用於政府的AI相關採購合約。