白宫拉上 OpenAI、Meta 立下 AI 军规，但最关键的那条没写

白宫把 OpenAI、Google、Meta、Microsoft 等 AI 巨头叫到一起，签了一份“自愿承诺”。听起来像监管，其实更像一场高风险的行业博弈：哪些问题被写进了承诺？哪些真正敏感的底牌，被刻意避开了？

这不是立法，而是一场精心设计的“抢跑”

如果你以为白宫突然要“强监管 AI”，那就误会了。这次 Biden–Harris 政府搞的，并不是法律，而是一套“自愿承诺”。关键词只有一个：快。

从 5 月 Kamala Harris 召集 CEO 闭门会谈，到 7 月 21 日正式发布事实清单，节奏快得反常。原因也不复杂——国会立法太慢，而 AI 的迭代太快。白宫的真实目标不是取代立法，而是在监管真空期，先给行业画出几条不能踩的线。

这份承诺反复强调三个词：安全（safe）、可靠（secure）、透明（transparent）。听起来很官样，但对从业者来说，这是一个明确信号：在美国，AI 治理将优先围绕“风险控制”，而不是“创新刹车”。白宫甚至在文件里反复暗示：我们不是来挡路的，我们是来加护栏的。

换句话说，这更像一份政治层面的行业共识声明，而不是技术规范。但别低估它的分量——当 OpenAI、Google、Meta 同时签字，行业默认规则就已经在形成。

真正被反复点名的，是“模型还没上线之前”

在所有承诺里，最具体、也最值得 AI 从业者反复读的，是“上线前”。

白宫明确要求：模型在发布前，要做内部和外部的安全测试，而且要引入独立专家。重点防什么？不是抽象的“AGI 威胁”，而是非常现实的三类风险：生物安全、网络安全、以及广泛的社会影响。

更有意思的是第二条：跨公司、跨机构共享风险信息。包括如何绕过安全护栏、出现过哪些失败案例、哪些 mitigation 是有效的。这其实是在反对一种行业潜规则——把安全当成竞争优势，关起门来自己解决。

白宫的态度很明确：AI 不应该是黑箱里的黑箱。如果某家公司已经踩过坑，这个坑就不应该再让别人踩一次。

这对初创公司和研究团队尤其重要。未来你不分享安全经验，可能不是“低调”，而是不合规。

Llama 2 之后，模型权重成了政治问题

如果说哪一段最明显受近期事件影响，那一定是“模型权重安全”。

就在这份承诺发布前，Meta 推出了 Llama 2，并选择开放模型权重。这在开源社区被视为里程碑，但在政策层面，却引发了强烈争议：如果权重被随意微调，所有安全措施是否瞬间失效？

白宫没有点名 Meta，但措辞非常直白：模型权重是 AI 系统中“最关键的资产”，必须被保护，只能在“经过风险评估、明确意图”的情况下发布。

更进一步，承诺要求：即便模型已经上线，也要支持第三方持续挖漏洞，并提供快速修复机制。潜台词很清楚——模型发布不是终点，而是责任的开始。

这标志着一个重要转变：未来讨论开源与否，不再只是技术哲学问题，而是安全与治理问题。

最受欢迎的承诺：水印；最敏感的缺席：数据

在“赢得公众信任”这部分，几乎所有公司都站在同一边：AI 生成内容需要可识别。

水印、标识机制，被视为打击诈骗、深度伪造的最低共识。这个方向几乎没有争议，也最容易落地。

但真正引发争议的，是没写什么。

Gary Marcus 很直接地指出：承诺里没有任何关于训练数据披露的要求。数据来源不透明，意味着三件事无法解决——创作者补偿、偏见溯源、模型能力边界判断。

为什么这条没写？因为一旦写了，几乎等于逼所有公司摊牌。而在当前的 AI 军备竞赛中，这是没人愿意做的事。

这也解释了为什么很多人评价这份文件“更像信号，而不是约束”。

总结

对 AI 从业者来说，这份白宫承诺最重要的价值，不在于它能“管住”谁，而在于它预告了未来的合规方向：上线前安全评估、模型权重治理、持续漏洞披露、生成内容可识别。

如果你在做模型、平台或 AI 应用，现在就该问自己三个问题：你的系统在发布前，有没有可被第三方理解的安全流程？你的模型资产，是否有清晰的访问和泄露防护策略？如果明天被要求解释“你的 AI 会不会歧视人”，你拿得出证据吗？

这份承诺解决不了 AI 的终极风险，但它正在把“只拼速度”的竞赛，拉回到“至少要记得刹车”的赛道上。接下来真正值得关注的，不是承诺本身，而是谁会率先把它变成默认标准。

关键词： 白宫AI承诺， AI安全， 模型权重， 生成式AI治理， OpenAI Meta

事实核查备注： 需要核查：发布时间为2023-07-21；参与公司名单（Amazon、Anthropic、Google、Inflection、Meta、Microsoft、OpenAI）；Llama 2发布时间与争议背景；Gary Marcus 的公开评论原文；白宫咨询的国家列表是否完整准确。