美国推动AI模型「自愿」审查,Meta为什么不签字?
前沿模型发布前美国政府需先评估30天,Meta仍在谈判
TL;DR
· 据媒体报道,特朗普政府正推动 Meta 加入前沿 AI 模型自愿审查安排。
· EO 14409 要求 60 天内设计自愿框架,开发者可在发布前提供最多 30 天访问。
· 该机制并非强制审批,但 Anthropic 事件显示模型访问可能受安全判断影响。
据媒体报道,特朗普政府正敦促 Meta 将前沿 AI 模型提交给联邦政府进行自愿审查,而 Meta 被称为主要美国 AI 开发者中尚未签署类似安排的少数例外。对 AI 公司来说,这不是传统审批制度,但会影响最强模型在公开发布前如何接受安全测试、政府能提前看到哪些能力,以及一旦涉及网络、生物、化学武器等国家安全风险,模型访问会不会被要求调整。OpenAI、Anthropic、Google、xAI 和 Microsoft 等公司据称已同意与商务部下属机构合作,Meta 的谈判进展因此被放大。
这项接触主要围绕美国人工智能标准与创新中心(CAISI)展开。CAISI 隶属于商务部和 NIST 体系,由拜登时期的美国 AI Safety Institute 在 2025 年 6 月改组而来,职责更强调自愿协议、测试标准和国家安全风险评估。CAISI 官网称,将与私营 AI 开发者建立自愿协议,并开展可能涉及国家安全风险的非机密评估。
Meta 方面称,政策团队正在与商务部讨论协议细节,希望很快签署。商务部则把相关接触描述为 CAISI 与 AI 企业的常规工作。真正的分歧不在于是否测试一次模型,而在于签下协议后,Meta 未来的模型发布是否会被纳入更固定的政府评估流程。
Meta 成了最显眼的观望者
Meta 被推到台前,首先是因为美国主要 AI 实验室正在陆续与政府建立审查合作。据媒体援引知情人士称,OpenAI、Anthropic、Google、xAI 和 Microsoft 已经同意向 CAISI 提交模型,Meta 尚未签署同类协议。由于官方并未公布完整名单,这一说法仍应视为媒体口径。
前沿模型已经不只是聊天机器人或内容生成工具。能力最强的系统可能帮助研究人员发现软件漏洞、自动生成代码、调用外部工具,也可能被恶意使用者改造成攻击辅助工具。政府想在模型更广泛发布前提前评估的,正是这些能力边界。
Meta 近期模型计划也增加了外界关注。据报道,公司 4 月发布了名为 Muse Spark 的新模型,主打多模态推理和工具使用。由于相关细节尚未在本轮公开核查中完全确认,更稳妥的说法是,Meta 仍在推进新一代模型能力,而政府希望把这类模型纳入发布前评估框架。
对 Meta 而言,签署协议有助于降低与政府摩擦,也可能带来新的发布不确定性。公司需要在审查范围、商业机密保护、访问权限和发布时间上争取空间。
30 天评估窗口不是审批,但会影响发布节奏
白宫 6 月 2 日发布的 EO 14409 给出了更明确的制度安排。行政令要求相关机构在 60 天内设计一个自愿框架,允许开发者在更广泛发布前,向联邦政府提供「covered frontier models」最多 30 天访问,用于安全评估。
这份行政令同时写明,不应被解读为强制许可、预审或审批制度。换言之,美国政府并未把前沿模型发布改造成正式牌照制,至少在文本层面仍然强调自愿提交和安全评估。
但 30 天窗口足以改变发布前的最后一段流程。对 AI 公司来说,模型发布越来越像一场压缩到周甚至天的竞争,延迟可能影响市场声量、企业客户试用、开发者生态和融资叙事。即便不是审批,只要政府评估带来额外沟通、修改或访问限制,发布时间表就会变得更难管理。
目前还不清楚的是,如果政府在评估中发现风险,公司是否必须推迟发布、限制部分用户访问,或对模型能力做调整。不同公司的模型会不会按统一标准处理,也要等自愿框架约 8 月初前进一步落地。
Anthropic 事件让「自愿」更敏感
Anthropic 事件是这套机制最现实的压力测试。AP 报道称,美国政府曾要求 Anthropic 阻止外国国民使用 Fable 5 和 Mythos 5 模型,Anthropic 为合规关闭了所有客户访问。
引发担忧的一个焦点是,Amazon 相关报告显示,Mythos 在测试中能够识别软件漏洞。但 AP 也注明,这并不等于模型已经能够利用漏洞发动攻击。Anthropic 方面则强调,相关能力并非只有其模型具备,类似系统也可能服务于防御用途。
Axios 报道称,Amazon 报告和漏洞问题加剧了政府担忧。特朗普后来在接受 Axios 采访时表示,不再将 Anthropic 视为安全威胁,双方关系已有缓和。
这个案例给 AI 行业留下的问题很直接:如果审查协议名义上是自愿的,一旦政府把某项能力判断为国家安全风险,公司能否拒绝限制访问?如果不能拒绝,所谓自愿评估在实际运行中就会接近发布前约束。
Meta 谈判卡在政府介入边界
Meta 现在的难处,在于两种选择都有代价。不签协议,它会继续成为美国主要 AI 公司中最显眼的观望者,容易被监管方和竞争对手拿来比较。签下协议,公司又要接受一个尚未完全成型的政府评估流程,未来模型发布可能多出一层不确定性。
如果最终框架主要停留在安全测试、漏洞共享和非机密评估层面,AI 公司大概率会把它纳入发布前合规流程。若政府评估后能够推动暂停发布、限制访问或要求整改,前沿模型的公开节奏会更难预测。
这场谈判的影响也不只落在 Meta 一家。OpenAI、Google、Anthropic、xAI、Microsoft 和 Meta 都在加快模型能力竞赛,美国政府则试图把最强模型的安全评估提前到公开发布之前。真正尚未写清的,是政府安全判断与公司发布自主权之间的边界。
