返回

文章详情

新行政命令对政府安全软件交付的意义

Hacker News2026年7月9日 19:57

本文件为执业者对该行政命令的解读:谁保障前沿模型的安全,人工智能如何部署,以及持续授权的回报。在2026年6月2日,白宫发布了新的行政命令,旨在“促进先进人工智能的创新与安全”。这份文件较短:共1174字。第一部分涵盖三个核心内容:鼓励人工智能创新、保障人工智能能力、政府与私人部门之间自愿合作以增强系统并实现前两项目标。为此,第二部分指示各机构:加快和优先考虑联邦机构的网络防御;建立或扩大联邦项目和网络安全服务,增强人工智能驱动的防御工具;促进各机构获得网络安全工具和服务,包括在适当情况下,获取相关的前沿模型。此外,还规定将联邦赠款资金用于人工智能倡议和网络安全招聘。在整个行政命令中,有三个方面需要关注,每个方面都有不同的相关行动:保障人工智能模型。对于这项行政命令来说,保障人工智能的安全主要是行业的责任。保障模型的负担主要由开发这些模型的公司承担。对于前沿模型,这些公司包括Anthropic、OpenAI和Google,以及一些研究实验室。这一区别非常重要,因为目前围绕联邦环境中人工智能使用的讨论中,很多人误解了这一点。如果您没有直接为这些公司工作,您可能并没有保护前沿人工智能模型的安全。利用人工智能保障联邦系统。行业的创新不仅限于模型本身,更多地体现在这些人工智能系统的安全使用上,以帮助保护联邦系统。仅仅在GovCloud上运行Amazon Bedrock模型以处理数据是不够的。需要从基础设施到容器级别进行安全实施,以适当地防范与人工智能使用相关的多种攻击向量。提供对模型的访问。合规的对模型的访问依然是一项共同的努力:政府与行业共同努力,实现模型使用的安全和合规授权。从执业者的角度来看,希望这项行政命令能加快获取前沿模型的速度,比如Anthropic的Claude Opus 4.8,OpenAI的ChatGPT GPT-5.3-Codex等,以便在IL4和IL5环境中使用。目前,Amazon Bedrock仅在GovCloud上支持Claude Sonnet。与Google的Gemini更紧密的集成功能,在其FedRAMP包中明确授权用于IL4和IL5使用,将是行业的一项重要胜利。第三部分指示创建一个涵盖前沿模型的分类基准流程,行业与政府之间自愿合作以获得这些模型的早期访问,以及建设受信任的合作伙伴关系以促进早期采用。总之,现有的路径已在CUI和ITAR数据的开发环境中使用人工智能。进一步改善这些路径需要增加优先考虑、安全保障和合作,以满足这项行政命令的要求。这项命令在联邦政府的现阶段正值其良机。安全使用人工智能的好处来自于将人工智能应用于成熟的持续交付和持续授权原则所带来的复合收益。在这些环境中,特别是前沿模型的应用,为安全交付任务负载开启了真正的可能性。这项命令是向这些可能性更快、更安全地迈进的邀请。

赞助内容

NordVPN Next-gen Antivirus

本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。

请我喝杯咖啡