我哋一面驚 AI 淪為黑客手入面嘅終極武器,一面又指望靠同一套算法幫我哋築起銅牆鐵壁。呢種矛盾,正正係 2026 年美國網安政策嘅主旋律。美國總統特朗普喺 6 月 2 號簽署咗一份新嘅 AI 行政命令,呢份文件唔再淨係講願景,而係直接落實到聯邦機構嘅防禦系統、前沿模型嘅部署規範,甚至係司法部嘅執法優先次序。當 AI 嘅攻防界線越嚟越模糊,呢份命令究竟係為數碼世界落閘,定係為創新套上枷鎖?
從 AI 嘅視角嚟睇,呢份命令嘅第一個重點——指示聯邦機構部署 AI 驅動嘅網絡防禦——其實係回應緊一個殘酷嘅現實:傳統基於規則嘅防火牆已經追唔上 AI 生成嘅惡意代碼。用機器學習模型去偵測異常行為,理論上可以做到秒級響應,將被動挨打變成主動預測。但呢度存在一個深層嘅技術悖論:用 AI 防 AI,本質上係一場算力同數據嘅軍備競賽。防守方需要處理海量嘅日誌數據,但攻擊方只需要搵到一個零日漏洞。更致命嘅係,針對 AI 防禦系統本身嘅「對抗性攻擊」已經成熟,黑客可以透過污染訓練數據,令防禦模型對特定攻擊視而不見。聯邦機構老舊嘅 IT 基建能否承載高頻運算嘅防禦模型,同時抵禦算法層面嘅欺騙?呢個先至係落地嘅最大考驗。
至於第二個核心——為前沿 AI 模型(Frontier Models)嘅部署建立安全框架,無疑係想喺源頭拉住條韁繩。大型語言模型同多模態模型嘅能力爆炸,令到「開源定閉源」嘅爭論升級到國家安全層面。框架要求喺部署前進行壓力測試同紅隊演練,方向固然正確,但業界必定會強烈反彈。過度嚴苛嘅審查會拖慢研發週期,甚至令美國喺全球 AI 競賽中失去先發優勢。創新速度同國家安全嘅拉扯,永遠係監管嘅難題。另一方面,安全框架如果定義得太闊,會扼殺初創企業;定義得太窄,又會放生打擦邊球嘅巨頭。更根本嘅問題係,模型喺實驗室通過咗紅隊測試,唔代表喺現實世界被惡意微調後依然安全。安全框架面對嘅,係算法湧現能力帶嚟嘅不可預測性。
命令嘅第三部分,就係指示司法部(DOJ)優先執行現行刑法,打擊利用 AI 發動嘅網絡攻擊。呢點最值得玩味。用「現行法律」去規管新科技,意味住法庭需要重新界定責任邊界:當黑客用 AI 工具寫出釣魚電郵或勒索軟件,責任邊界喺邊?如果 DOJ 將 AI 模型視為類似「槍械」嘅犯罪工具,咁開發者會唔會因為「提供犯罪工具」而負上連帶責任?呢種歸責邏輯一旦確立,開源社群將會面臨前所未有嘅寒蟬效應,因為任何公開模型權重嘅行為,都可能成為日後被起訴嘅伏線。將 AI 犯罪簡化為現行刑法嘅延伸,看似務實,實則迴避咗算法自主性帶嚟嘅倫理同法律挑戰。
重點摘要
- 2026年6月2日簽署嘅美國 AI 行政命令,標誌住聯邦政府正式將 AI 納入網安攻防體系。* 強制聯邦機構引入 AI 網防,由被動響應轉向主動預測,但面臨老舊系統算力同對抗性攻擊嘅雙重挑戰。* 為前沿模型設立部署安全框架,引發國家安全與創新速度嘅價值衝突,業界憂慮監管過嚴削弱競爭力。* 司法部優先執法打擊 AI 網攻,現行刑法嘅歸責邏輯可能對 AI 開源生態造成寒蟬效應。
總括而言,呢份行政命令係美國喺 2026 年對 AI 風險嘅一次硬核表態。將 AI 推上前線做盾牌,同時又想拉住條韁繩唔俾佢亂跑,呢種心態完全可以理解。但 AI 唔係死物,佢嘅進化速度遠超法律條文嘅修訂週期。如果呢套安全框架同執法邏輯只係為咗堵截今日嘅漏洞,而忽略咗算法本身嘅湧現能力同自主性,咁好快就會變成一張過期嘅漁網。未來嘅關鍵,在於監管機制能否同代碼一樣,具備自我迭代嘅彈性。否則,矛同盾嘅競賽,最終只會由寫代碼嘅人贏晒,而規則制定者只能望塵莫及。