2026年6月2日,Donald Trump签署了一份没有发布仪式的行政令。

原定的场景是这样的:硅谷顶级CEO们齐聚白宫,见证一份将重塑美国AI监管框架的历史性文件。但最终,这份行政令是在私下签署的——没有媒体拍照,没有CEO站台,甚至没有一张官方照片。

这个细节,比行政令本身更能说明问题。

行政令要求AI公司在发布”前沿模型”前30天,自愿向政府提交供审查。一个月前的草稿版本要求的是90天。科技行业的激烈游说将审查窗口压缩了三分之二,他们最初争取的目标是两周。最终落地的30天,是各方博弈的妥协产物——政府保住了”审查”的框架,行业保住了”自愿”的本质。

从90天到30天的这段距离,浓缩了2026年美国AI治理博弈的全部张力。

一、行政令的实质内容:自愿框架中隐藏的强制逻辑

这份行政令的核心条款读起来相当温和。它要求”特定AI公司自愿”在新模型公开发布前30天,将其提交政府进行测试或评估。

“自愿”这个词非常关键。行政令明确写道:”本节任何内容均不应被解释为授权建立强制性政府许可、预先审批或许可制度。”这是技术行业游说的最大胜利——确保这个框架在法律意义上不能被解释为监管。

但”自愿”并不等于没有实质压力。当政府拥有审查渠道,而某家公司选择不参与时,这本身就会产生政治信号。在华盛顿,”自愿合规”往往是强制合规的前奏——它建立基础设施,积累数据,为未来的立法提供依据。行政令的生命力不在于它今天能强制什么,而在于它为明天的立法预埋了什么。

行政令还有几个值得细看的条款,它们远比30天审查窗口更有实质约束力。

第一是网络安全系统要求。行政令要求国家安全系统委员会在30天内优先加强国家安全系统的网络防御,要求国土安全部长通过网络安全和基础设施安全局(CISA)在30天内发布关于联邦民用系统AI防御工具的约束性操作指令,并建立扩展AI防御能力的联邦项目。这些条款的目标不是限制AI开发,而是强制政府机构采购和使用AI防御工具——本质上是为AI安全产业创造了政府采购需求。

第二是财政部的AI网络安全信息共享机制。行政令要求财政部与行业和关键基础设施运营商共同建立AI网络安全信息共享交换所(clearinghouse),协调软件漏洞扫描、验证和修复工作。这意味着AI公司将被邀请——实际上是被鼓励——向政府共享安全漏洞信息,而政府则扮演协调分发的角色。这是一种深度嵌套的公私合作关系,而不仅仅是审查框架。

第三是DOJ的执法优先级。行政令要求司法部将AI辅助黑客攻击和未经授权访问列为高优先级执法领域。这个条款是这份行政令中唯一具有直接现实约束力的部分——当政府明确表示会将AI驱动的网络攻击纳入重点打击,AI安全工具的市场需求会相应扩大,同时,使用AI工具实施网络攻击的法律风险也明确上升了。

这三个条款的共同逻辑是:AI是武器,政府需要先用它武装自己,而不是先限制民间持有。这与欧盟”先定义风险等级、再建立合规负担”的路径截然不同。

二、90天到30天的谈判史:一场看得见的游说

这份行政令的诞生过程本身就是一堂AI治理的政治经济学课。

5月下旬,Trump原定签署一份要求90天审查窗口的更严格版本。行业的反应是迅速而有效的。

David Sacks——硅谷风险资本家、曾担任Trump政府AI顾问的白宫”AI沙皇”——直接公开表态反对90天要求,并向《华尔街日报》明确表达了立场。作为连接硅谷与白宫的关键人物,Sacks的公开反对具有极强的信号价值:这不只是一个人的意见,而是整个硅谷精英圈子向白宫发出的统一信号。

Trump本人随后在公开场合表示,他”不想做任何妨碍AI公司领先中国的事情”。这句话事实上锁定了行政令修改的方向——当总统自己确立了”赢得对华竞争”的优先级高于”建立AI监管框架”,任何试图加强约束的条款都失去了政治基础。

从这个角度看,90天到30天的压缩,揭示了Trump政府AI政策的底层逻辑:美国AI政策的首要目标是赢得对中国的技术竞争,监管是这个目标的附属物,而不是独立的价值追求。

值得注意的是行业内部的分裂。不是所有公司都想要最短的审查窗口。一些已经与政府深度合作的公司——尤其是Anthropic——反而可以通过更强的监管框架来强化自己的竞争优势:因为它们已经有了合规能力,而规模较小的竞争对手则没有。Anthropic在Project Glasswing中与150+政府和关键基础设施机构的合作,使其在任何版本的政府审查框架下都处于有利位置。

这就是为什么”行业反对”并非铁板一块。真正反对预先审查的,主要是那些需要快速发布模型以维持市场竞争力的公司——它们的商业模式依赖于抢先发布,一旦被竞争对手在30天内复制了方向,先发优势就消失了。

三、”前沿模型”无定义:行政令留下的最大漏洞

行政令有一个关键的技术空白:它没有定义”前沿模型”。

这不是疏忽,是刻意的策略。如果行政令给出清晰的技术定义——比如”参数量超过1000亿”或”在MMLU基准上超过90%”——那么每家公司都会知道自己是否受约束。这会引发大量的法律确认需求,以及无休止的定义争议。

用模糊定义,政府保留了最大的灵活性:任何公司在任何时候,都可能被认定为开发了”前沿模型”,需要参与审查。这个不确定性本身就是一种软性压力。

但模糊性是双刃剑。如果没有清晰的技术标准,公司可以通过合理的自我解读来规避参与。谁来判断一个模型是否”前沿”?是开发公司自行报告,还是政府主动识别?行政令没有回答这个问题,这意味着实际执行将依赖于政府与行业之间的非正式谈判。

国际上也面临类似问题。欧盟AI法案虽然建立了基于算力的粗略标准(训练算力超过10^25 FLOPs定义为GPAI),但这个标准已经在快速追赶技术发展而显得滞后——2026年的许多主流训练任务都轻松超过这个门槛,而许多真正高风险的小型专用模型却根本不触发这一阈值。

无论是欧盟的算力定义,还是美国的无定义,都面临同一个根本挑战:AI能力的定义跑不过AI能力的发展速度。

四、与12月行政令的对比:政策方向真的在转变吗?

要评估这份行政令的真实意义,需要将它放在2025年以来Trump政府AI政策演变的脉络中。

2025年12月,Trump签署的第一份AI行政令走的是完全相反的方向:废除拜登政府的AI安全框架,承诺建立”一套规则”(one rulebook),意图让联邦AI政策取代各州差异化立法。那份行政令的底色是”减少监管、增强竞争力”。

这次的6月行政令则在某种程度上与之相反:建立联邦预先审查框架,哪怕是自愿的。加强DOJ执法优先级。建立政府与行业的网络安全信息共享机制。

但这个”反转”的解读很可能是误导性的。

更准确的解读是:两份行政令走的是同一条逻辑的两个侧面。12月的行政令说”不要监管AI创新”;6月的行政令说”用AI保护国家安全”。它们的共同点是:AI服务于美国国家利益(尤其是对华竞争优势),而不是服务于某种外部的安全或伦理标准。

从这个角度看,Trump的AI政策没有转变,只是找到了一个新的表达维度:AI安全不是”AI可能做错什么”,而是”外国敌对势力可能用AI对美国做什么”。前者是拜登的框架,后者是Trump的框架。

五、Anthropic和OpenAI:行政令对竞争格局的真实影响

这份行政令对AI公司的实际影响,远比新闻标题暗示的要更加差异化。

Anthropic是最直接的受益者之一。Project Glasswing在同一周宣布扩展到150+组织、覆盖15+国家,这与行政令建立政府AI安全合作框架的方向完全一致。Anthropic已经在与国家安全相关的机构分享Claude Mythos的访问权限,30天自愿审查对它而言几乎是已经在做的事情的正式化。

但更重要的是行政令对Anthropic商业叙事的战略价值。行政令发布的当周,Anthropic正在秘密提交S-1文件准备IPO。一份将AI安全提升为国家安全议题的总统行政令,是Anthropic向华尔街投资者证明其”安全优先”商业模式市场价值的最好背书。从这个时机看,Anthropic在游说过程中更可能是温和支持者,而非反对者。

OpenAI的处境则更为复杂。GPT-5.5 Cyber刚刚在行政令签署的同一周向英国九大银行授权,进军金融网络安全市场。这个时机的巧合不可能是偶然的——OpenAI的市场动作与政府监管框架的信号保持了高度一致,这是大型科技公司政治操盘能力的体现。

但OpenAI面临一个内在矛盾。它既需要保持与政府的友好关系以维护政府市场准入(Stargate项目的1000亿美元政府资金背景),又需要避免预先审查成为将来限制自己发布速度的障碍。Codex的快速迭代(v1→v2→v3→5.2→5.3→5.5,每次都是几周内的快速更新)使得任何预先审查要求都可能打乱其产品节奏。

对小型AI实验室而言,这份行政令的信号价值远大于直接影响。它告诉所有独立AI开发者:华盛顿正在建立基础设施,以便对AI能力进行系统性的追踪和了解。30天自愿审查今天是软性的,但框架一旦建立,未来可以成为硬性的。这是一个不可忽视的长期风险。

六、欧盟AI法案的对照:两种治理哲学的分叉

将这份行政令放入全球AI治理的竞争格局,对比欧盟路径尤其有启发价值。

欧盟AI法案(EU AI Act)建立的是强制性分类框架:高风险AI系统必须进行合规审查,通用AI模型(GPAI)包括前沿模型有永久性的透明度报告义务和事件报告要求。这不是自愿的,也不是临时窗口——它是永久性合规架构。

但有一个关键事实常被忽视:欧盟AI法案的真正执行挑战比规则本身严峻得多。没有统一的技术审查机构,各成员国执法能力差异巨大,对违规行为的处罚机制尚在测试阶段。许多大型AI公司已经学会了如何在形式合规的框架下最小化实质合规负担。

美国路径——轻度自愿框架,配合DOJ的网络安全执法优先级——可能在实践中更有效地捕捉到真实风险,即AI被用于有组织网络攻击的场景。当一个具体的AI辅助网络攻击案件被DOJ以高优先级起诉,其信号价值比任何纸面的预先审查要求都更有现实约束力。

但这两种路径也反映了两种根本不同的治理哲学。欧盟路径从原则出发:AI有风险,必须在使用前证明其安全性。美国路径从实践出发:建立执法能力,对实际发生的危害进行回应性处置。

前者的优势是可预期性——企业知道合规要求是什么;缺点是可能过度规范化、抑制创新。后者的优势是灵活性——允许创新先行,对问题进行事后处理;缺点是可能反应滞后,在真正的系统性风险发生后才介入。

对于最高风险的AI能力——那些有能力影响关键基础设施或军事系统的——这两种路径都可能面临致命的时间滞后问题。规则追不上技术,是所有AI治理的共同困境。

七、那些没有被报道的谈判:私下签署背后的政治

有一个细节在大多数报道中被略过了:Trump最终选择私下签署,而不是在CEO们见证下公开签署。

这个选择揭示了一个真相:没有一方对这个结果完全满意。

政府不完全满意:30天窗口太短,自愿框架法律约束力太弱,原本想要更强硬的姿态但被行业游说削弱了。

行业不完全满意:30天仍然比他们想要的两周更长,而且”自愿”框架可能为将来的强制化铺路。

当一份行政令的签署需要避开所有直接利益相关方,说明它是一个都不想公开认领的妥协结果——而不是一个共识的结晶。

私下签署还带来了另一个政治后果:没有图像,没有仪式,行政令的政治传播力大幅降低。这可能正是Trump团队想要的效果:宣布这个框架的存在,但不要把它变成一个能被反对派用来攻击”管制AI”的标靶。

八、大多数人没有看到的那一层:自愿框架的战略棋局

这里有一个所有报道都没有真正回答的问题:为什么Trump政府在这个时间点推出AI审查框架,即使是自愿的、弱化的版本?

答案可能不在AI安全本身,而在地缘政治博弈。

在2026年上半年,中国发布了一系列接近或达到美国顶级模型水平的AI系统,同时价格仅为后者的十分之一(OpenAI开发者社区的分析已经开始讨论这个威胁)。这使得”美国AI公司保持技术领先”的叙事面临越来越大的压力。

在这个背景下,建立一个30天审查框架有一个重要的战略价值:它使美国政府能够提前了解最新前沿AI能力的发展方向。这不仅是安全审查,也是情报收集——了解美国自己的AI公司接下来打算发布什么,有助于政府预判中国AI实验室的追赶轨迹。

如果这个解读正确,那么30天窗口的真正受益者不是AI安全官僚,而是情报机构。而自愿框架的设计,恰恰是让公司愿意参与这个情报共享机制,而不至于因为强制要求而产生法律上的对抗。

这层逻辑,在任何官方文件中都不会被明说,但它与整个行政令的设计思路高度一致。

九、对开发者和创业公司意味着什么

具体到行业参与者层面,这份行政令带来了几个值得关注的实践问题。

什么算”前沿模型”? 这是最直接的不确定性。对于处于研究阶段的实验室,发布一个在特定基准上超越GPT-5.5的专用模型,是否触发30天窗口?行政令的模糊定义意味着这个问题将通过案例而非规则来逐渐澄清。

参与审查的实际流程是什么? 提交给哪个政府机构?审查的内容是权重、系统卡片(system card),还是实际测试接入?DOJ的执法优先级与审查机构的关系是什么?这些流程问题全部悬空。

不参与的风险是什么? 对于不参与审查的公司,短期内可能没有直接法律后果(行政令是自愿框架)。但在申请政府采购合同、获得国家安全相关客户时,参与审查的记录可能成为隐性加分项,而不参与记录可能成为审查障碍。这是软性的但真实的压力。

对开源模型的影响? 行政令没有提到开源模型。Meta的Llama系列、开源社区的Mistral、xAI的Grok等,从技术上无法实施预先审查——你不能让一个开源模型在发布前经过中央审查。这个豁免(无论是刻意的还是疏忽的)将使开源AI社区与商业AI公司在未来监管演进中处于截然不同的位置。

十、中国因素:地缘政治如何改变了整场谈判

在理解这份行政令时,有一个持续在场但从未被直接点名的因素:中国。

Trump在推迟签署90天版本时说的那句话——”我不想做任何妨碍AI公司领先中国的事情”——是整个政策逻辑中最诚实的表达。所有关于AI监管的美国政策讨论,都在这个坐标系中运转:任何可能削弱美国AI公司竞争力的措施,都面临”是否有利于中国”这个隐性门槛。

这个逻辑有其内在合理性,但也造成了一个系统性偏差:它使美国几乎不可能建立真正严格的AI能力管控。如果每一项严格的监管要求都可以被”这会让中国领先”这个论点击穿,那么中国的技术追赶速度事实上成为了美国AI监管上限的外部设定者。

有意思的是,2026年6月的现实恰恰是:中国AI实验室的追赶速度比很多人预期的更快。OpenAI开发者社区的讨论已经在认真讨论”6-12个月内,中国AI实验室可能发布95%性能、10%价格的模型”这个场景。如果这个预测是准确的,那么”对华竞争需要最小化AI监管”的逻辑将面临一个悖论:当中国已经能够提供高性价比替代品时,美国AI公司的竞争优势来自什么?来自比中国公司更多的监管豁免,还是来自真正的技术护城河?

这个问题没有容易的答案,但它正是未来几年美国AI政策讨论中最根本的张力之一。行政令的30天窗口是在这个张力中诞生的,而这个张力不会因为行政令的签署而消失。

值得关注的是,这份行政令签署的同一周,Anthropic宣布向150+组织扩展Project Glasswing,覆盖了大量关键基础设施机构,其中许多涉及电力、水务、医疗和通信系统——而这些机构恰恰是中国国家支持的黑客组织最频繁攻击的目标。行政令建立的政府AI安全审查框架与Anthropic的商业扩张方向几乎完美对齐,这不是巧合,而是整个AI安全产业正在形成的某种协作生态的体现。

还有一个数字需要关注:2026年6月,OpenAI社区的分析师已经开始讨论”6-12个月内,中国AI实验室可能发布性能达GPT-5.5水平95%但价格仅为十分之一的模型”这个场景。如果这个预测成立,那么”审查AI模型”这件事对美国的战略意义将超过任何监管逻辑——因为了解美国自己的AI能力边界,是预测和应对中国追赶的前提条件之一。30天窗口,可能既是治理框架,也是情报收集渠道。这两者并不互斥。

十二、历史先例:金融危机前的”自愿合规”教训

在AI治理讨论中,有一个历史类比值得认真对待——但也需要谨慎处理。

2000年代初,金融衍生品市场在自愿监管框架下迅速扩张。格林斯潘(Alan Greenspan)与美联储坚信市场自律能够有效管理风险;金融行业主导了监管规则的制定,确保了框架保持”自愿合规”的本质。结果我们都知道了。

但这个类比的危险在于它并不完整。2008年金融危机的根本机制是”系统性风险的不可见性”——没有人能够完整追踪整个衍生品网络的风险敞口,当一个节点崩溃时,没有机制能够阻止传染。

AI的风险结构与此不同。AI安全的主要威胁不是”复杂系统内爆”,而是”强大工具被有意或无意地滥用”。两者的治理逻辑是不同的:金融危机需要的是透明度和系统性风险监控;AI安全需要的是能力边界的动态追踪和滥用场景的快速响应。

Trump行政令更接近后者的逻辑——建立政府对前沿AI能力的知情权,配合DOJ的执法工具——而不是建立防止系统性崩溃的宏观审慎框架。从这个角度看,把它和金融危机前的”自律监管”直接对比,可能夸大了它的潜在失败模式。

当然,这也不意味着它足够好。最大的风险不是AI版”金融危机”,而是一个更隐性的路径:政府在形式上拥有了审查机制,却在实践上无法执行,导致公众对”AI已经被治理”形成错误预期,反而降低了真正严肃的立法努力的紧迫性。

监管的最大风险往往不是过严,而是”看起来在管,但其实什么都没管”。

结语:30天,一道需要被现实测试的闸门

2026年6月2日这份行政令,是美国AI治理史上的一个有意义的节点,但它的真正意义还需要被接下来几个月的现实来定义。

框架已经建立。有多少公司真正参与了30天审查?政府审查出了什么?CISA发布的AI防御工具指令覆盖了哪些系统?财政部建立的AI网络安全信息共享机制有多少公司参与?DOJ第一个高调的AI网络安全执法案例是什么样的?

这些问题的答案,将决定这份行政令是空炮还是真正的制度创新起点。而在得到答案之前,有一件事是确定的:美国AI治理的框架已经在全球监管竞争中占据了位置。

与欧盟”监管先行”不同,美国的路径是”实践出制度”。30天窗口是一个实验,一道需要被现实测试的闸门。

从90天到30天,行业赢得了这一轮谈判。但规则游戏还没有结束——它刚刚开始。下一轮博弈,将在行政令的执行细节中展开;再下一轮,将在国会的立法辩论中展开。每一轮,都会沿着硅谷的游说能力与华盛顿的管控意志之间的那条张力线,重新划定边界。

对于每一家在美国运营或向美国市场销售的AI公司,2026年6月2日标志着一个新的合规考量维度。这个维度今天是软性的,但软性的维度也会产生真实的合规成本、决策成本和战略调整需求。

忽略它的公司,未来可能需要补交学费。

参考资料

  1. Trump signs narrower executive order on AI oversight after industry objections — TechCrunch,2026年6月2日 URL: https://techcrunch.com/2026/06/02/trump-signs-narrower-executive-order-on-ai-oversight-after-industry-objections/

  2. Promoting Advanced Artificial Intelligence Innovation and Security — White House Official Executive Order,2026年6月2日 URL: https://www.whitehouse.gov/presidential-actions/2026/06/promoting-advanced-artificial-intelligence-innovation-and-security/

  3. David Sacks opposes 90-day AI review window — The Wall Street Journal,2026年5月(据TechCrunch引述) URL: https://www.wsj.com/politics/policy/david-sacks-trump-ai-executive-order-6019242d

  4. Trump delays AI security executive order: ‘I don’t want to get in the way of that leading’ — TechCrunch,2026年5月21日 URL: https://techcrunch.com/2026/05/21/trump-delays-ai-security-executive-order-i-dont-want-to-get-in-the-way-of-that-leading/

  5. OpenAI expands GPT-5.5 Cyber rollout to major UK banks — Fintech Global,2026年6月2日 URL: https://fintech.global/2026/06/02/openai-expands-gpt-5-5-cyber-rollout-to-major-uk-banks/

  6. Expanding Project Glasswing — Anthropic Official Blog,2026年6月2日 URL: https://www.anthropic.com/news/expanding-project-glasswing

  7. OpenAI is at risk of losing developers — OpenAI Community Forum,2026年6月2日 URL: https://community.openai.com/t/openai-is-at-risk-of-losing-developers/1382415