美国AI.gov泄露事件：全球AI治理的分岔口

资料图。本文为新经济学家智库专稿，转载请注明来源。

本账号接受投稿，投稿邮箱：jingjixuejiaquan@126.com

美国AI.gov泄露事件：全球AI治理的分岔口

旻宏

新经济学家智库特约研究员

一、AI.gov泄露：美国政府AI战略的“意外曝光”

2025年6月初，美国联邦政府AI平台“AI.gov”的开发代码在GitHub短暂泄露，迅速成为全球科技舆论的焦点。该平台由美国总务管理局（GSA）及其技术转型服务（TTS）主导，前特斯拉工程师Thomas Shedd担纲总负责人，计划于7月4日正式上线，成为美国各联邦机构统一接入AI能力的枢纽。据泄露信息，AI.gov包括三大核心组件：AI聊天机器人、集成多家主流模型的API，以及实时分析各部门AI使用状况的“控制台”工具。

此次泄露不仅让外界窥见了美国政府“AI优先”的雄心，也暴露了其在数据安全与治理透明度方面的短板。平台API主要依托Amazon Bedrock等云服务，集成了Anthropic、Cohere、Meta等主流模型，其中部分模型（如Cohere）尚未获得联邦安全认证。OpenAI的“ChatGPT Gov”虽专为联邦政府设计，但其合规认证尚在推进中，Google模型的集成情况目前尚无公开权威信息。这样一个“全能入口”设计，旨在推动AI在政府决策、行政自动化、合同分析等场景的广泛应用，有望提升效率并优化资源配置。多项行业研究和媒体报道指出，AI的引入可能在未来逐步替代部分联邦雇员，实现降本增效。

然而，平台在数据流转、模型合规性、隐私保护及AI滥用风险等方面的隐患，也引发了外界对数据安全和治理透明度的持续关注。美国国土安全部下属的CISA等机构近期发布指导，强调AI系统在数据供应链、数据完整性和隐私保护方面存在显著风险，需全生命周期强化管理。哈佛肯尼迪学院的安全专家Bruce Schneier在2025年6月的国会听证会上警告，政府对AI的快速部署若缺乏有效监管和透明度，极易导致数据滥用和国家安全隐患，并指出应高度警惕敏感数据在未经充分审查的AI模型间流转可能带来的风险。学界和政策报告也指出，AI模型的不透明性和潜在算法偏见，或将加剧公民隐私泄露和不公平决策。与此同时，Reddit等社交平台上，部分联邦雇员担忧AI的引入将加速裁员、权力进一步集中，并批评相关政策在监管和透明度方面存在明显不足。

此次AI.gov泄露，既是美国政府AI战略加速的“意外曝光”，也是全球AI治理困境的一个缩影。它提醒我们，技术跃进与治理滞后之间的张力，正成为全球AI发展的主旋律。

二、美国AI政策：创新驱动与监管松绑的“双重逻辑”

AI.gov事件背后，体现了美国政府近年来在AI政策上的深刻转向。1月23日，特朗普总统签署了《消除美国人工智能领导力障碍行政命令》（Executive Order 14179），要求总统科技顾问、AI与加密特别顾问、国家安全事务助理等在180天内制定并提交“AI行动计划”，以推动AI在联邦政府的全面部署，巩固美国全球AI主导地位。该行政命令还要求对现有AI相关政策、指令和法规进行审查，必要时予以修订或废除，以消除创新障碍。

随后，白宫管理与预算办公室（OMB）于2025年4月发布了M-25-21《通过创新、治理和公众信任加速联邦AI应用》和M-25-22《推动政府高效采购AI》两份备忘录，明确提出以“前瞻性、创新驱动”为核心的AI政策，要求各机构减少官僚约束，加快AI部署，并建立AI使用案例清单与风险评估机制，确保AI应用既促进创新和效率，又兼顾风险管理和公众信任。

与拜登时期注重AI治理和风险管控不同，当前美国政府更加强调创新驱动和减少监管负担。2025年，特朗普政府撤销了拜登时期拟议的AI Diffusion Rule，公开反对对私营部门AI开发与部署实施重大新监管，主张为美国AI创新营造更为宽松的政策环境。与此同时，出口管制和外资审查等关键措施依然保留，并在AI芯片等领域进一步加强，以保障国家安全和技术主导地位。在AI安全、伦理和社会影响方面，新政策对私营领域的直接约束有所弱化，但对于联邦政府采购和高影响AI应用，仍要求建立最低风险管理实践和治理机制。在政府采购和应用层面，政策明确鼓励优先采用美国本土开发的AI产品，防止供应商锁定，并在合同中强化数据保护、知识产权和模型可移植性等条款，以提升政府AI应用的自主可控与安全性。

这种“创新优先、监管宽松”的政策组合，旨在提升美国AI产业的全球竞争力，防止在AI竞赛中被中国、欧洲等对手赶超。但专家普遍担忧，过度放松监管可能带来AI滥用、数据泄露、算法歧视等风险，损害公众利益和国家安全。尤其是在政府大规模采纳AI、自动化决策逐步替代人工的背景下，如何在创新与责任、效率与安全之间实现平衡，成为美国AI政策的核心难题。

三、欧洲AI治理：法治为本与创新驱动的“双轮驱动”

与美国“先创新后治理”的路径不同，欧洲则坚定走“法治为本、可信为先”的AI发展路线。欧盟《人工智能法案》（AI Act）于2024年7月12日正式在《欧盟官方公报》发布，并于8月1日生效，成为全球首个全面的AI法律框架。法案采用风险分级管理，将AI系统分为不可接受风险、高风险和其他风险等级，对不可接受风险的AI应用（如社会评分、公共场所实时远程生物识别等）予以禁止，对高风险领域（如医疗、司法、基础设施、执法等）设立严格的准入、风险管理、数据治理、透明度和人类监督要求。对于通用型大模型，法案专设透明度和风险缓解条款，要求模型开发者披露训练数据、评估潜在系统性风险，并接受欧盟AI办公室的合规监管。AI Act的部分关键条款自2025年2月2日起分阶段实施，绝大多数核心条款将于2026年8月2日全面适用。

2025年4月，欧盟委员会正式发布《AI大陆行动计划》，明确提出通过建设AI工厂（AI Factories）、AI超级工厂（AI Gigafactories）、开放数据空间（Data Spaces）和设立AI技能学院（AI Skills Academy），以打造全球领先的AI产业生态。行动计划核心目标是动员2000亿欧元投资，推动欧洲在AI基础设施、算力、数据、算法和人才培养等方面实现跨越式发展。其中，AI工厂围绕欧盟超算网络建设，已在12个成员国部署13家服务于初创企业、产业界和科研机构；AI超级工厂则聚焦于大规模AI模型训练和基础设施升级，每座配备约10万颗先进AI芯片，推动医疗、科学等领域的突破性创新。数据空间和数据联盟战略则通过整合高质量数据资源，提升AI模型训练和验证的能力，助力医疗、教育、工业、环境等战略领域的AI应用落地。同时，AI技能学院聚焦生成式AI和产业应用，致力于弥补欧洲AI人才缺口，推动AI技术在各行业的广泛应用。

在数据保护方面，欧洲数据保护监管机构（EDPS）于2024年6月发布了针对欧盟机构和生成式AI的数据处理与保护指南，要求欧盟各机构在开发或部署生成式AI系统时，必须遵守《欧盟2018/1725号条例》，包括在涉及个人数据处理时进行数据保护影响评估（DPIA），确保个人隐私和数据安全。2025年6月，欧洲数据保护委员会（EDPB）进一步发布了AI安全与数据保护合规指南，强调数据保护官员需系统掌握AI生命周期管理和合规要求。这些指南通过具体案例和操作建议，帮助欧盟机构识别AI应用中的数据保护风险，落实核心合规义务。整体上，欧洲以“合规先行、创新驱动”为治理理念，既保障了AI应用的社会信任，也为欧洲AI产业创造了稳定、可预期的发展环境。

不过，欧洲AI治理也面临挑战。部分成员国和产业界担忧，过于严格的法规可能抑制创新、增加合规成本，导致欧洲AI企业在全球竞争中处于劣势，欧洲需要在加大投资、完善数字基础设施、强化产业协同的同时，持续优化AI治理体系，避免“重监管、轻创新”陷阱。

四、全球AI治理博弈：分化、碰撞与未来走向

AI.gov泄露事件，实际上是全球AI治理分化与博弈的一个缩影。美国以“创新优先、监管宽松”为导向，力图在AI竞赛中保持技术和产业主导地位，推动AI在政府和社会各领域的快速落地。欧洲则以“法治为本、可信为先”为核心，强调伦理、安全与社会责任，试图以AI法案设定全球治理标准。

这种分化，既反映了美欧在数字主权、产业政策和社会价值观上的深层差异，也预示着全球AI治理格局的多元演化。美国模式强调灵活、开放、市场驱动，适合技术快速迭代和产业规模化扩张，但风险在于治理滞后、社会信任缺失。欧洲模式则以规范、审慎、社会责任为底色，强调“可信AI”与公民权利保护，有助于塑造可持续的AI生态，但也面临创新活力不足和全球竞争压力。

未来，全球AI治理或将呈现三大趋势：

多元治理并存：美欧中等主要经济体将围绕AI治理形成各具特色的政策体系，既有竞争也有合作，推动全球标准的多元化与动态调整。

技术与治理融合：随着AI应用日益深入社会核心领域，技术创新与治理创新将深度耦合，最终“可信AI”“负责任AI”终将或主动或被动的成为全球共识。

产业与规则竞合：AI产业资本、数据资源与治理规则的全球流动，将加剧技术、市场与法规的复杂博弈，推动国际合作与标准对话不断深化。

五、结语：AI治理的全球十字路口

AI.gov泄露事件，是美国政府AI战略加速与全球治理困境的真实写照。它提醒我们，AI不仅是技术竞赛，更是治理能力、社会信任与价值观的较量。美欧在AI政策上的分化，既是全球数字时代的必然，也是未来国际合作与竞争的主轴。面对AI带来的机遇与挑战，只有在创新与治理、效率与安全、开放与责任之间找到动态平衡，全球社会才能真正迎来“可信AI”的可持续未来。■

扫描二维码添加小秘书，一年至少参与12场前沿直播

扫描添加知识星球获得《小报告》