資料圖。本文為新經濟學家智庫專稿，轉載請注明來源。

本賬號接受投稿，投稿郵箱：jingjixuejiaquan@126.com

美國AI.gov泄露事件：全球AI治理的分岔口

旻宏

新經濟學家智庫特約研究員

一、AI.gov泄露：美國政府AI戰略的“意外曝光”

2025年6月初，美國聯邦政府AI平臺“AI.gov”的開發代碼在GitHub短暫泄露，迅速成為全球科技輿論的焦點。該平臺由美國總務管理局（GSA）及其技術轉型服務（TTS）主導，前特斯拉工程師Thomas Shedd擔綱總負責人，計劃于7月4日正式上線，成為美國各聯邦機構統一接入AI能力的樞紐。據泄露信息，AI.gov包括三大核心組件：AI聊天機器人、集成多家主流模型的API，以及實時分析各部門AI使用狀況的“控制臺”工具。

此次泄露不僅讓外界窺見了美國政府“AI優先”的雄心，也暴露了其在數據安全與治理透明度方面的短板。平臺API主要依托Amazon Bedrock等云服務，集成了Anthropic、Cohere、Meta等主流模型，其中部分模型（如Cohere）尚未獲得聯邦安全認證。OpenAI的“ChatGPT Gov”雖專為聯邦政府設計，但其合規認證尚在推進中，Google模型的集成情況目前尚無公開權威信息。這樣一個“全能入口”設計，旨在推動AI在政府決策、行政自動化、合同分析等場景的廣泛應用，有望提升效率并優化資源配置。多項行業研究和媒體報道指出，AI的引入可能在未來逐步替代部分聯邦雇員，實現降本增效。

然而，平臺在數據流轉、模型合規性、隱私保護及AI濫用風險等方面的隱患，也引發了外界對數據安全和治理透明度的持續關注。美國國土安全部下屬的CISA等機構近期發布指導，強調AI系統在數據供應鏈、數據完整性和隱私保護方面存在顯著風險，需全生命周期強化管理。哈佛肯尼迪學院的安全專家Bruce Schneier在2025年6月的國會聽證會上警告，政府對AI的快速部署若缺乏有效監管和透明度，極易導致數據濫用和國家安全隱患，并指出應高度警惕敏感數據在未經充分審查的AI模型間流轉可能帶來的風險。學界和政策報告也指出，AI模型的不透明性和潛在算法偏見，或將加劇公民隱私泄露和不公平決策。與此同時，Reddit等社交平臺上，部分聯邦雇員擔憂AI的引入將加速裁員、權力進一步集中，并批評相關政策在監管和透明度方面存在明顯不足。

此次AI.gov泄露，既是美國政府AI戰略加速的“意外曝光”，也是全球AI治理困境的一個縮影。它提醒我們，技術躍進與治理滯后之間的張力，正成為全球AI發展的主旋律。

二、美國AI政策：創新驅動與監管松綁的“雙重邏輯”

AI.gov事件背后，體現了美國政府近年來在AI政策上的深刻轉向。1月23日，特朗普總統簽署了《消除美國人工智能領導力障礙行政命令》（Executive Order 14179），要求總統科技顧問、AI與加密特別顧問、國家安全事務助理等在180天內制定并提交“AI行動計劃”，以推動AI在聯邦政府的全面部署，鞏固美國全球AI主導地位。該行政命令還要求對現有AI相關政策、指令和法規進行審查，必要時予以修訂或廢除，以消除創新障礙。

隨后，白宮管理與預算辦公室（OMB）于2025年4月發布了M-25-21《通過創新、治理和公眾信任加速聯邦AI應用》和M-25-22《推動政府高效采購AI》兩份備忘錄，明確提出以“前瞻性、創新驅動”為核心的AI政策，要求各機構減少官僚約束，加快AI部署，并建立AI使用案例清單與風險評估機制，確保AI應用既促進創新和效率，又兼顧風險管理和公眾信任。

與拜登時期注重AI治理和風險管控不同，當前美國政府更加強調創新驅動和減少監管負擔。2025年，特朗普政府撤銷了拜登時期擬議的AI Diffusion Rule，公開反對對私營部門AI開發與部署實施重大新監管，主張為美國AI創新營造更為寬松的政策環境。與此同時，出口管制和外資審查等關鍵措施依然保留，并在AI芯片等領域進一步加強，以保障國家安全和技術主導地位。在AI安全、倫理和社會影響方面，新政策對私營領域的直接約束有所弱化，但對于聯邦政府采購和高影響AI應用，仍要求建立最低風險管理實踐和治理機制。在政府采購和應用層面，政策明確鼓勵優先采用美國本土開發的AI產品，防止供應商鎖定，并在合同中強化數據保護、知識產權和模型可移植性等條款，以提升政府AI應用的自主可控與安全性。

這種“創新優先、監管寬松”的政策組合，旨在提升美國AI產業的全球競爭力，防止在AI競賽中被中國、歐洲等對手趕超。但專家普遍擔憂，過度放松監管可能帶來AI濫用、數據泄露、算法歧視等風險，損害公眾利益和國家安全。尤其是在政府大規模采納AI、自動化決策逐步替代人工的背景下，如何在創新與責任、效率與安全之間實現平衡，成為美國AI政策的核心難題。

三、歐洲AI治理：法治為本與創新驅動的“雙輪驅動”

與美國“先創新后治理”的路徑不同，歐洲則堅定走“法治為本、可信為先”的AI發展路線。歐盟《人工智能法案》（AI Act）于2024年7月12日正式在《歐盟官方公報》發布，并于8月1日生效，成為全球首個全面的AI法律框架。法案采用風險分級管理，將AI系統分為不可接受風險、高風險和其他風險等級，對不可接受風險的AI應用（如社會評分、公共場所實時遠程生物識別等）予以禁止，對高風險領域（如醫療、司法、基礎設施、執法等）設立嚴格的準入、風險管理、數據治理、透明度和人類監督要求。對于通用型大模型，法案專設透明度和風險緩解條款，要求模型開發者披露訓練數據、評估潛在系統性風險，并接受歐盟AI辦公室的合規監管。AI Act的部分關鍵條款自2025年2月2日起分階段實施，絕大多數核心條款將于2026年8月2日全面適用。

2025年4月，歐盟委員會正式發布《AI大陸行動計劃》，明確提出通過建設AI工廠（AI Factories）、AI超級工廠（AI Gigafactories）、開放數據空間（Data Spaces）和設立AI技能學院（AI Skills Academy），以打造全球領先的AI產業生態。行動計劃核心目標是動員2000億歐元投資，推動歐洲在AI基礎設施、算力、數據、算法和人才培養等方面實現跨越式發展。其中，AI工廠圍繞歐盟超算網絡建設，已在12個成員國部署13家服務于初創企業、產業界和科研機構；AI超級工廠則聚焦于大規模AI模型訓練和基礎設施升級，每座配備約10萬顆先進AI芯片，推動醫療、科學等領域的突破性創新。數據空間和數據聯盟戰略則通過整合高質量數據資源，提升AI模型訓練和驗證的能力，助力醫療、教育、工業、環境等戰略領域的AI應用落地。同時，AI技能學院聚焦生成式AI和產業應用，致力于彌補歐洲AI人才缺口，推動AI技術在各行業的廣泛應用。

在數據保護方面，歐洲數據保護監管機構（EDPS）于2024年6月發布了針對歐盟機構和生成式AI的數據處理與保護指南，要求歐盟各機構在開發或部署生成式AI系統時，必須遵守《歐盟2018/1725號條例》，包括在涉及個人數據處理時進行數據保護影響評估（DPIA），確保個人隱私和數據安全。2025年6月，歐洲數據保護委員會（EDPB）進一步發布了AI安全與數據保護合規指南，強調數據保護官員需系統掌握AI生命周期管理和合規要求。這些指南通過具體案例和操作建議，幫助歐盟機構識別AI應用中的數據保護風險，落實核心合規義務。整體上，歐洲以“合規先行、創新驅動”為治理理念，既保障了AI應用的社會信任，也為歐洲AI產業創造了穩定、可預期的發展環境。

不過，歐洲AI治理也面臨挑戰。部分成員國和產業界擔憂，過于嚴格的法規可能抑制創新、增加合規成本，導致歐洲AI企業在全球競爭中處于劣勢，歐洲需要在加大投資、完善數字基礎設施、強化產業協同的同時，持續優化AI治理體系，避免“重監管、輕創新”陷阱。

四、全球AI治理博弈：分化、碰撞與未來走向

AI.gov泄露事件，實際上是全球AI治理分化與博弈的一個縮影。美國以“創新優先、監管寬松”為導向，力圖在AI競賽中保持技術和產業主導地位，推動AI在政府和社會各領域的快速落地。歐洲則以“法治為本、可信為先”為核心，強調倫理、安全與社會責任，試圖以AI法案設定全球治理標準。

這種分化，既反映了美歐在數字主權、產業政策和社會價值觀上的深層差異，也預示著全球AI治理格局的多元演化。美國模式強調靈活、開放、市場驅動，適合技術快速迭代和產業規模化擴張，但風險在于治理滯后、社會信任缺失。歐洲模式則以規范、審慎、社會責任為底色，強調“可信AI”與公民權利保護，有助于塑造可持續的AI生態，但也面臨創新活力不足和全球競爭壓力。

未來，全球AI治理或將呈現三大趨勢：

多元治理并存：美歐中等主要經濟體將圍繞AI治理形成各具特色的政策體系，既有競爭也有合作，推動全球標準的多元化與動態調整。

技術與治理融合：隨著AI應用日益深入社會核心領域，技術創新與治理創新將深度耦合，最終“可信AI”“負責任AI”終將或主動或被動的成為全球共識。

產業與規則競合：AI產業資本、數據資源與治理規則的全球流動，將加劇技術、市場與法規的復雜博弈，推動國際合作與標準對話不斷深化。

五、結語：AI治理的全球十字路口

AI.gov泄露事件，是美國政府AI戰略加速與全球治理困境的真實寫照。它提醒我們，AI不僅是技術競賽，更是治理能力、社會信任與價值觀的較量。美歐在AI政策上的分化，既是全球數字時代的必然，也是未來國際合作與競爭的主軸。面對AI帶來的機遇與挑戰，只有在創新與治理、效率與安全、開放與責任之間找到動態平衡，全球社會才能真正迎來“可信AI”的可持續未來。■

掃描二維碼添加小秘書，一年至少參與12場前沿直播

掃描添加知識星球獲得《小報告》