
美國 AI 30 日預先評估:ChatGPT、Claude 推新功能會唔會慢咗?
自願框架唔係發牌,真正敏感位係 AI agent 資安能力
美國新 AI 行政命令最值得睇嘅唔係「政府要審批所有模型」呢種簡化講法,而係大模型推出前可能多咗一層自願式安全評估。對每日用 ChatGPT、Claude、Gemini 或 coding assistant 嘅開發者,影響未必即刻變成某個模型遲到,但新功能、agent 權限同企業採購審核,日後有機會保守啲。
30 日評估唔係發牌
白宮原文寫得幾清楚:財政部、NSA、CISA 等機構要喺 60 日內設計一套自願框架,畀 AI 開發商判斷開發中模型會唔會屬於「covered frontier model」。如果參與,開發商可喺向其他 trusted partners 釋出前,先提供模型畀聯邦政府最多 30 日,接受保密、資安、內部風險同知識產權條件下嘅評估。
但同發牌相差好遠。命令第 3(c) 明講,呢段唔授權建立 mandatory licensing、preclearance 或 permitting requirement;換句話講,美國政府而家唔係話 OpenAI、Anthropic、Google 每次推模型都要先攞牌。風險喺另一邊:如果最前沿模型被歸入 covered frontier model,大公司可能會將公開推出窗口、企業 preview、API access 安排得審慎啲,節奏自然可能慢少少。
點解突然拉到資安
呢份命令唔只講 chatbot。白宮同時要求 30 日內成立 AI cybersecurity clearinghouse,用嚟協調軟件漏洞掃描、驗證、修補優先次序同 patch 分發;CISA 亦要推動政府系統同重要基建使用 AI 防禦工具。換言之,政府想要嘅係「模型越強,先用嚟補洞」,唔係純粹排隊審稿。
背景係 AI agent 嘅資安能力升級得太快。Anthropic 4 月喺自家 red team 文章話,Claude Mythos Preview 可喺指令下識別並利用主流操作系統同瀏覽器嘅 zero-day 漏洞,亦因大部分漏洞未修補而限制公開細節,先交畀少數防守方。你唔需要將呢當成每個 assistant 今日都做到;但政策制定者見到嘅問題係,當模型可自動讀 code、試 exploit、串連工具,傳統「只係畀建議」嘅界線會變得好薄。
對平台同開發者嘅實際影響
短期最可能變嘅唔係消費者版 app 介面,而係 frontier 功能分批開放、企業版提早試用、API safety gate 同 high-risk tool use 政策。OpenAI、Anthropic、Google 呢類公司本身已有 red team、system card 同 staged rollout;多一個政府自願評估窗口,可能令「先畀少數客戶試、再全面開放」變成更標準嘅流程。
對香港用家同公司 IT team,呢唔係一條新本地法例;真正要留意係採購同合規時,供應商會唔會將某啲 agent、code execution、漏洞掃描功能放入更嚴格嘅 plan、allowlist 或審批流程。開發者用 AI 去掃自己系統漏洞仍然合理,但用 agent 探測第三方 server、繞過登入、攞資料,就唔會因為「AI 幫我做」而變成灰色地帶。
法律訊號比發布節奏更硬
行政命令第 4 段要求司法部優先處理利用 AI 非法存取或破壞電腦,同埋用 AI agent 非法取得資料再用於犯罪嘅案件。呢句對 security researcher 同公司內部紅隊有實際提醒:權限、scope、記錄同披露流程要寫清楚;冇授權就叫 agent 自動掃描,風險唔會因為工具新而降低。
所以「could slow down」要講得保守啲:30 日窗口確實可能影響最前沿模型嘅公開節奏,但命令設計上仍係自願合作,唔係全面政府審批。真正長遠改變,可能係 frontier AI 推出時,資安能力會同產品能力一齊被審視;對靠 coding agent 加速工作嘅團隊,合規同安全邊界要由實驗階段開始設計。
參考來源
- Android Authority — Trump’s new AI executive order could slow down future model launches — original report
- Promoting Advanced Artificial Intelligence Innovation and Security - The White House — 官方行政命令原文,核對 voluntary framework、covered frontier model、非發牌條款同 AI agent 執法語句。
- Trump signs an executive order that invites vetting of top AI models for national security risks - AP News — 獨立新聞核實,補充 5 月 21 日取消簽署活動、90 日草案縮短至 30 日等背景。
- Trump signs AI safety order seeking voluntary review of new models - NPR — 補充政策脈絡,確認 OpenAI、Anthropic、Google 等 frontier labs 屬自願合作框架。
- Assessing Claude Mythos Preview’s cybersecurity capabilities - Anthropic Red — 官方技術背景,說明新一代模型喺漏洞發現同 exploit 能力上點解引起政策關注。
本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。







