為保證在 AI 賽道的領先,美國祭出總統令,要求可能被認定為 Covered Frontier Model 的 AI 模型,自願在公開發布前接受 AI Cybersecurity 安全評估。此舉已引起整個 AI 產業關注,地緣政治正式在 AI 軟體層面造成衝擊。
文/梁日誠

於 2026 年 6 月 2 日,美國總統 Donald J. Trump 簽署「Promoting Advanced Artificial Intelligence Innovation and Security」行政命令(EO)。此 EO 旨在促進美國人工智慧(AI)創新、強化國家網路安全、保護關鍵基礎設施,並確保美國持續維持全球 AI 領導地位。
[ 加入 CIO Taiwan 官方 LINE、Facebook 與 LinkedIn,與全球 CIO 同步獲取精華見解 ]
總統令內容
與歐盟透過 EU AI Act 對高風險 AI 系統建立事前風險管制機制不同,此 EO 延續美國近年來以創新優先(Innovation First)、產業合作及既有法律執法為核心的治理方向,同時凸顯 AI Cybersecurity 在先進 AI 發展與國家安全中的關鍵地位,重點舉例如下。
AI Cybersecurity 已被提升至國家安全層級
此 EO 明確要求國家安全系統(National Security Systems)、戰爭部(DoW)資訊系統、聯邦政府資訊系統,於 30 日內優先強化網路防禦能力。
值得注意的是,EO 並未直接提及武器系統(Weapon Systems),而是聚焦於資訊系統(Information Systems)之防護。然而,隨著 AI 與數位化能力逐步整合至國防體系,未來 AI-enabled capabilities 與 AI-enabled weapon systems 的資安風險,不可避免地均將成為國家安全的重要議題,此舉亦反映美國政府已將 AI 資安視為國家競爭力與國家安全能力的重要組成元件。
成立 AI Cybersecurity Clearinghouse
EO 要求財政部、NSA 及 CISA 共同建立「AI Cybersecurity Clearinghouse」,其主要功能包括漏洞掃描協調、漏洞發現、漏洞驗證、修補優先排序、修補程式發布協調等,此機制並將與 AI 開發商、關鍵基礎設施營運者、政府機關等,進行自願性合作。從資安治理角度觀察,此機制可視為 AI 時代的國家級漏洞協調中心(National Vulnerability Coordination Mechanism),其目的在於提升軟體供應鏈與 AI 生態系整體的韌性與防護能力。
建立 Covered Frontier Model 評鑑與認定機制
EO 要求建立機密基準測試程序(Classified Benchmarking Process),對 AI 模型之先進網路能力進行評鑑,並判定是否應被認定為「Covered Frontier Model」,此項措施顯示美國政府已開始正式關注具高度自主能力之 AI、具高度網路攻擊能力之 AI、可能影響國家安全之 AI。
未來若 AI 模型具備足以影響關鍵基礎設施、國防或網路空間之能力,則可能被納入 Covered Frontier Model 管理範圍。此為美國首次於總統令層級建立 Frontier AI 之資安評鑑與認定概念。
建立政府與 AI 開發商合作機制
對於可能被認定為 Covered Frontier Model 的 AI 系統,EO 要求建立政府與 AI 開發商的自願合作機制,包括模型能力評鑑、安全檢視、Trusted Partners 提前存取、關鍵基礎設施安全驗證。
此 EO 同時明確指出不建立 AI Licensing(許可制度)、不建立 AI Pre-clearance(預先核准制度)、不建立 AI Permitting(授權制度),顯示美國政府希望在國家安全與技術創新之間取得平衡,避免過度監管影響 AI 產業競爭力。
AI Agent 攻擊正式成為執法重點
EO 要求司法部優先打擊利用 AI 從事未授權系統存取、資料竊取、系統破壞、網路犯罪,並特別點名利用 AI Agents 非法存取資訊系統或資料等行為,這代表 Agentic AI 所衍生的攻擊風險已正式進入聯邦執法範圍。
未來企業在部署 AI Agent、自主代理人(Autonomous Agents)及 Multi-Agent Systems 時,除考量功能與效率外,亦須納入資安、法遵與責任歸屬等治理議題。
美國與歐盟:兩種不同的 AI 治理路徑
從法制角度觀察,歐盟與美國正逐漸形成兩種不同的 AI 治理模式。
歐盟模式以「EU AI Act」為核心,包括較高風險的 AI 系統管理、事前風險管制、符合性評鑑、市場準入要求,屬於典型的「先管制,再部署」模式。
美國模式則以創新優先、產業合作、自願性安全治理、既有法律執法為核心,當 AI 系統涉及如資通安全、個人資料保護、消費者保護、國家安全、不公平商業行為等既有法規議題時,主管機關仍可依既有法律展開調查、執法、訴訟或 Settlement,因此,美國並非全然不監管,而是採取「先創新,再執法」的治理思維。
國防供應鏈觀察
值得注意的是,此 EO 並非單一政策,而是與近年美國持續強化 AI、網路安全、國防現代化及供應鏈安全的政策方向相互呼應。
從近年國防授權法案(NDAA)及相關國防政策發展可以觀察到,美國已逐步將 AI 特有風險納入國防治理範圍,包括模型竄改、提示注入、模型擷取、資料外洩、供應鏈攻擊及 AI Agent 濫用等議題,並要求於 AI 系統生命週期中建立相應的治理、測試、監控及資安控制機制。
同時,美國對武器系統中的 AI 能力、安全性、可信度及資安韌性亦日益重視。雖然現行 CMMC 主要聚焦於國防供應鏈中 FCI 與 CUI 的保護,但隨著 AI 逐步導入國防應用、關鍵基礎設施、網路防禦及武器系統,未來 AI 資安、AI 治理、AI 供應鏈安全、AI 系統生命週期管理及 AI 韌性等能力,均可能影響後續國防政策、採購要求及合規框架的發展方向。
對有意投入美國國防供應鏈之機構而言,除建立符合 CMMC 要求的資安能力外,亦須及早關注 AI 資安與 AI Governance 的發展趨勢,以因應未來可能出現的新興要求與市場機會。
CIO 與 CISO 宜關注的訊號
此次總統令 EO 相當明確的傳達以下的方向:
- AI 資安已從技術議題提升為國家安全議題。
- AI 資安將成為 AI 治理的重要核心能力。
- Frontier AI 能力評鑑與安全治理將逐步制度化。
- 關鍵基建與國防供應鏈將成為優先保護對象。
- AI 治理與 AI 資安將逐步融合,而不再是兩條平行發展的路線。
對 CIO、CISO、AI 治理主管及董事會而言,未來關注的重點將不再只是 AI 是否能創造商業價值,而是如何建立兼顧創新、安全、治理與法遵的 AI 管理系統與治理框架。
從此次 EO 可以看出,美國政府已明確將 AI 資安視為維持國家競爭力、保護關鍵基礎設施及維護國家安全的重要基石,而這項趨勢預期將持續影響全球 AI 治理與資安發展方向。
(本文授權非營利轉載,請註明出處:CIO Taiwan)















