正在建设中：拜登的人工智能行政命令需要坚实的基础 媒体

拜登政府的人工智能行政命令及其意义

关键要点

拜登政府的行政命令EO致力于人工智能的安全和可靠发展，但实施细节仍待明确。这一行政命令需要政府与各方利益相关者的共同努力，才能有效推动人工智能的治理。虽然AI有潜力带来创新，但网络安全专业人员应该关注的首要问题是现有的安全漏洞和风险管理。

尽管网络安全专家对于拜登政府的人工智能行政命令EO对人工智能发展采取的审慎态度给予了肯定，但这份超过100页的行政命令并没有真正“开创性”。可以说，它就像一把仪式用的铲子，更多的是象征意义。

该行政命令为各部门和机构提供了框架，要求它们在90到270天内完成各自的任务。联邦人工智能政策目前仍在筹建之中，而任何建设项目都需要坚实的基础，拜登的这一标志性AI行政命令同样如此。

尽管存在一定的缺陷，拜登的AI行政命令仍然代表了向前迈出的一大步，需要政府、私营部门、学术界以及公众的共同参与。正如奥巴马政府在2016年的网络安全EO经历了多年才促进实质性变化一样，拜登的AI行政命令的影响也需要时间去显现。这并不一定是坏事，因为组织需要时间去评估日益演化的人工智能和大型语言模型LLM所带来的挑战和机会，同时保护自身的利益。各州政府也将寻求展现其监管权力。

拜登的行政命令试图在推动AI创新与自动化的好处的同时，减轻其可能带来的风险，如不道德的结果和大规模失业。在美国众议院与参议院中，AI监管问题吸引了两党关注，并召开了一系列听证会，致力于探索如何平衡创新、责任、民权和国家安全。

拜登的EO通过红队测试有效地设定了负责任使用AI的基准，推动了NIST标准的制定，使得AI能够找到和修复软件漏洞，同时强调隐私设计原则，并避免潜在的偏见。尽管拜登的行政命令范围宏大，但在执行方面仍然缺乏具体措施，直到NIST标准制定完成，也缺乏稳定的技术框架。

shadowrocket小火箭官网

政府与科技行业应积极合作，制定国内外的技术标准和结果驱动政策。然而，网络安全专业人士的核心圈子则应更加关注国土安全部DHS如何开发和测试利用AI技术的方法以协助“发现和修复美国政府关键软件、系统和网络中的漏洞。”(点击查看更多信息)

管理双重用途技术的风险

尽管AI驱动的漏洞扫描似乎是一个理想的解决方案，但第一印象往往具有误导性。攻击者倾向于使用漏洞扫描和渗透测试工具如Mimikatz和Bloodhound进行攻击。由于DHS工作路线图中已包括AI驱动的漏洞扫描工具，其他国家和APT高级持续性威胁组织可能也会开发出具有恶意的AI工具。

此外，发现软件漏洞只是问题的一部分，即使没有任何AI驱动的威胁，组织通常需要数月来修复关键漏洞，前提是他们能够清楚哪些设备存在漏洞。此外，对未管理的物联网和工业控制/运营技术设备的修补往往是困难的甚至是不可能的。

就政府而言，最近的[战略与国际问题研究中心