9月9日，美國商務部對外發布了“建立先進人工智能模型和計算集群開發的報告要求”擬議規則，并向公眾征求意見，相關評論意見應當在擬議規則公布之日起30天提交給商務部工業與安全局（BIS）。

這項擬議規則的推出，是為了執行拜登2023年10月30日發布的《安全、可靠和值得信賴的人工智能開發和使用》第14110號行政令第4.2（a）節。根據該節，開發任何對國家安全、國家經濟安全或國家公共健康和安全構成嚴重風險的基礎模型的公司，在訓練模型時就得通知聯邦政府，并且必須分享所有紅隊安全測試結果等信息。這個直接要求美國AI公司跟商務部報告相關信息的條款，其法律依據是《國防生產法》（DPA）。

1950年通過的DPA，是國會在朝鮮戰爭爆發時采取的緊急立法，旨在為美國政府提供在戰爭或國家緊急情況下動員國內資源的權力，以支持軍事生產和保障國家安全。DPA賦予總統廣泛的權力，可以指揮私營企業優先生產軍事物資，管控供應鏈，并確保關鍵資源和技術用于國防。該法還允許政府限制商品的分配、擴展工業產能，以及提供貸款或補助以促進生產能力。

除了最初的軍事目的，DPA后來經歷多次修訂和擴展，用于應對非戰爭時期的緊急情況。例如在自然災害、能源危機以及疫情期間都被應用。最近一次引人關注的使用是在新冠疫情期間，特朗普和拜登政府都動用了DPA來加速醫療設備和疫苗的生產。

第14110號行政令利用DPA作為要求AI公司報告相關信息的法律依據，是對這部法律的一種非傳統使用方式。據說這是蘭德公司的高級研究員Jeff Alstott的主意。我曾和此君在一次國際會議上相遇，當面問過他，他似乎沒有否認，但解釋說，這種直接要求私營企業給聯邦政府的一個部門報告這個那個信息，一般只針對聯邦政府的承包商，因為這些公司要和聯邦政府做生意，要賺政府的錢，所以就要承擔這個義務。但普遍適用于廣泛的AI公司，的確是破天荒頭一回，之所以援引了DPA，可能是因為國防、國家安全相關的法律，更容易在華盛頓取得共識、更難被挑戰。

但第這個第4.2（a）節和它對DPA的獨特援引的確引發了不小的爭議，特別是遭到了一些共和黨議員、科技行業的游說組織的批評和質疑。參議院商務委員會資深成員Ted Cruz和參議院共和黨黨鞭John Thune甚至一度要研究推動修訂DPA，以制約拜登人工智能行政令。

對為何使用DPA，白宮總體諱莫如深，拒絕回應。白宮人工智能特別顧問Ben Buchanan在一次阿斯彭研究所的活動上為此辯護過，稱拜登使用DPA的緊急權力是因為兩用基礎模型“確實是一個國家安全問題”，但也沒有多做展開。

所以，對這次擬議規則，商務部一上來就花了大量篇幅講“兩用基礎模型”和美國國防工業、國防安全之間的關系，試圖為使用DPA強制私營企業報告相關信息提供更多合法性。商務部提到：

對國防至關重要的美國工業，如軍事設備制造商（飛機、坦克和導彈發射器等）使用AI模型來提高設備的機動性、準確性和效率。同樣，信號情報設備制造商（衛星、攝像機和雷達等）使用AI模型來改進這些設備捕獲信號和消除噪音的方式。肩負保護對國防至關重要的各種系統和基礎設施責任的網絡安全軟件開發人員，使用AI模型來提高軟件檢測和響應網絡攻擊的速度。

兩用基礎模型可以在更大程度上提升這些產品和服務的能力。具體而言，將兩用基礎模型集成到軍事裝備、信號情報設備和網絡安全軟件等產品中，可以使這些產品在更廣泛的環境中更有效地運行，更有效地響應意外信號，并抵御更多類型的網絡攻擊。

鑒于這些潛在的能力，國防工業基地能夠整合兩用基礎模型對國防至關重要。事實上，由于世界各地的產業和政府正在積極努力將兩用基礎模型整合到其國防能力中，美國國防工業基地將需要整合兩用基礎模型以保持國際競爭力。

將AI模型整合到國防工業基礎中還需要美國政府根據需要采取行動，確保兩用基礎模型以安全可靠的方式運行，最小化雙重用途基礎模型對網絡攻擊的脆弱性。同時，美國政府必須為國防工業基礎做好準備，以防外國對手或非國家行為者使用雙重用途基礎模型進行威脅國防的活動，包括開發武器和其他危險技術。

最后，商務部總結說：正是因為上述原因，美國政府需要了解有多少美國公司正在開發、計劃開發或擁有開發兩用基礎模型所需的計算硬件，正在開發的兩用基礎模型的特征信息、關于其安全性和可靠性、網絡安全保護措施的信息。同時，那些擁有龐大計算機集群的公司，也得告訴商務部這些“計算巨獸”具體在哪里、它們的性能有多強。

根據擬議規則，如果有公司已經在進行或計劃在未來六個月內開展一些高級的AI活動，比如訓練超強AI模型（需要執行超過10^26次計算操作），或者擁有一組機器組成的超快、超強的計算機集群，且這些機器通過速度超過300 Gbit/s的網絡連接在一起，計算能力非常強大，理論上每秒可以進行超過10^20次計算（比如整數運算或浮點運算），主要用于訓練AI模型，而且這些計算都非常密集，沒有任何閑置部分。那么它們每季度都要向BIS提交報告。報告內容涵蓋公司過去三個月內的活動，以及未來六個月的計劃。

和拜登的人工智能行政令相比，擬議規則技術參數中的浮點運算數量標準沒有變化，但機器之間的互聯速度從100GB/s提升到了300GB/s，提高了門檻。報告的頻率和技術參數是商務部希望公眾重點發表意見的領域，因為這直接決定了需要報告的公司的范圍。按照現在的技術參數，BIS預計不超過15家美國公司需要履行報告義務，且都是財大氣粗的科技公司，不包括小公司。BIS也坦承，隨著AI技術研發和應用不斷發展，需要報告的美國人和公司的數量也會增加。但第14110號行政命令也明確了，商務部長會與時俱進更新觸發報告要求的技術條件，受影響公司的數量還是會很有限。

當商務部收到這些報告后，會告訴公司還需要提交哪些具體信息，并提供一張問題清單，涵蓋模型訓練、開發的細節，模型權重的保護措施，模型在紅隊測試中的表現，以及其他與模型安全性和國家安全相關的信息。公司需要在收到這些問題后的30天內做出回答。如果公司不再從事相關AI活動，它們依然需要在接下來的七個季度內繼續提交報告，確認自己沒有繼續這些活動。之后就可以停止提交報告了。這些收集到的信息會被視為商業秘密，除非總統認為公開這些信息有助于國防安全，否則這些數據不會被公開。

擬議規則全文及中文翻譯版、拜登AI行政令及中文翻譯版參見知識星球。