特朗普AI行动计划曝光：用AI保卫国家关键基础设施

本周四，美国白宫公布了一份名为《AI行动计划》的政策蓝图，声称要用人工智能来“保护国家关键基础设施免受网络攻击”，并推广“安全设计”理念，让AI成为国家防御的重要一环。

特朗普政府打的，是一场AI的“主动仗”。但读完整份文件，你可能会发现：它更像是一张空头支票。

用AI保护关键基础设施，但谁来保护AI？

白宫这次行动计划的核心主张是：AI既是工具，也是目标。

一方面，它高调鼓励各类基础设施（尤其是中小企业）使用AI工具进行网络防御，称“AI系统本身就是极佳的防御工具”；另一方面，它也承认这些AI系统“容易被操纵、篡改，或遭到数据投毒和越狱攻击”。

于是，行动计划中提出了一个听起来很酷的标准：“所有用于安全关键或国土安全用途的AI系统，都应具备安全设计、鲁棒性和弹性，能够自动检测性能异常，识别恶意活动。”

乍听之下很靠谱，实则没有提出任何监管框架，也没有规定企业如何达标，更没有分配任何预算支持。

自身难保的AI能保护关键基础设施吗？AI可以成为网络盾牌，也可以是后门大开。

AI具备加快响应速度、实时威胁检测、预测攻击模式等巨大优势。但也极容易被数据投毒、提示注入等方式操纵。在没有完善安全审查机制的前提下，将它广泛应用于水电、通信、交通等基础设施领域，本身就是一种结构性风险。

Mimoto公司CEO Kris Bondi警告：“AI在网络安全中如果过于依赖监控逻辑，也会反过来制造新的隐私风险。”

她强调，企业需要聘请具备AI背景的隐私与安全人才，否则“安全系统自己也可能成为被攻击目标”。

“安全设计”：旧瓶装新酒？

值得注意的是，这份特朗普时代的AI计划实际上是对拜登政府时期CISA发布的‘安全设计倡议’的一次包装重启。当年被称为行业共识的标准，在这版中被赋予了新的、但依然模糊的使命。

这一次，它被建议成为所有AI开发者的默认准则，尤其是在医疗、交通、电力等“关键领域”。但“关键领域”如何定义？AI系统是否必须通过第三方验证才能称得上“安全”？文中并无交代。

最实际的问题是：没钱。

部署AI网络防御系统需要强大的数据基础设施、人力维护和算法迭代。白宫的文件却明确表示，“不会设立新增预算”，反而在其他段落大谈要削减对“管得太多”的州政府的AI拨款。

换句话说——用AI防守很重要，但花联邦的钱就免了。

拿安全换创新？特朗普版本的“AI去监管”

从整份文件中，你能强烈感受到一种立场：AI创新优先于AI安全。

特朗普政府希望通过最大程度放开监管，为本土AI公司铺平道路。“不让中国AI领先”，成为很多AI政策的战略基调。副总统JD·万斯在2月的讲话中甚至明确表示：“我们不是来谈AI安全的”，而是防止“政府管制AI舆论”。

计划中特别提到，审查联邦贸易委员会（FTC）所有涉及AI的监管文件，确保它们不‘阻碍创新’。在消费者权益组织看来，这无异于给AI厂商开了“无限免责通行证”。

这份AI行动计划一经公布，就收获了截然不同的两类声音：

来自商业团体的掌声：NetChoice政策主管称其与拜登时代“天壤之别”，“终于不再让政府控制一切，而是回归‘扶持企业、自我管理’的模式”；

来自数字权利和安全领域的忧虑：AI政策分析师Grace Gedye质疑，文件中根本没有说明“哪些州法规被视为过度监管”、“哪些AI开发将获得联邦豁免”。

一位前CISA网络战略师Daniel Bardenstein更是一针见血：“计划里讲了创新、外交、基础设施……但‘安全与信任’这个支柱呢？它根本不在场。”

总结：特朗普的AI赌局

白宫这份AI行动计划，字里行间透露出一个明显逻辑：“让市场自发解决AI问题，政府负责喊口号。”

这或许是一种意识形态选择，也或许是对产业压力的妥协。但问题是，在AI的攻防竞赛中，忽视“可信AI”的建设，将使整个生态暴露在更大的不确定性和攻击风险中。

显然，为了压制中国AI技术，特朗普在玩一场高风险赌局，鼓励创新，却无力兜底；推动应用，却放弃防线。在AI已经渗入电网、交通、通信乃至国防的当下，“AI安全”绝不能只是个挂在嘴边的词。

毕竟，下一次系统瘫痪的代价，可能不是一个产品Bug，而是一座城市的黑暗。