截至 2026-05-05 18:33 UTC,美国商务部下属的 Center for AI Standards and Innovation(CAISI)把联邦政府接触前沿 AI 系统的提前通道又往前推了一步。NIST 在今天的公告里说,Google DeepMind、Microsoft 和 xAI 已与 CAISI 签署新协议,允许这家机构在模型公开前开展 pre-deployment evaluations,并继续做部署后的评估和其他研究。[1] 这确实扩宽了华盛顿观察未发布前沿系统的窗口,也很容易被读过头。今天真正变化的内容落在 接入范围与测试能力 上;至于“所有新模型先过联邦审批”的硬性闸门,现有文件尚未显示它已经落地。[1][2]
这条边界之所以重要,在于 CAISI 现在被放进了更明确的国家安全语境里。商务部 2025 年 6 月重组该机构时写得很直白:CAISI 将成为业界与美国政府打交道的主要接口,通过 voluntary agreements 组织测试与协作研究,并主导那些涉及网络安全、生物安全、化学武器风险的能力评估。[2] 白宫 2025 年 7 月发布的 AI Action Plan 进一步把这个方向压实,要求联邦政府始终站在前沿模型国家安全风险评估的前面,并由 CAISI、国家安全机构和研究机构协同搭建相关评测能力。[6]
顺着这个脉络看,今天的公告很重要,含义却比“AI 发牌制度上线”窄得多。CAISI 现在能在更多前沿模型公开之前先看到它们,摸到它们,测到它们;眼下这批公开文件里,仍看不到一套普遍适用的模型强制放行制度。[1][2][6]
关键事实
| 项目 | 眼下已经落地的内容 | 可信度说明 |
|---|---|---|
| 新协议已经公布 | CAISI 于 2026 年 5 月 5 日宣布与 Google DeepMind、Microsoft、xAI 达成新协议。[1] | 较强,直接来自 NIST 公告。 |
| 协议允许什么 | 协议覆盖 pre-deployment evaluations、部署后评估,以及模型公开前即可进行的其他研究。[1] | 较强,NIST 写得非常清楚。 |
| 既有基线 | NIST 在 2024 年已经与 Anthropic 和 OpenAI 建立了面向 major new models 的发布前接入框架。[3] | 较强,5 月 5 日这一步是在旧通道上扩容,承接的是原有通道。 |
| 机构定位变化 | 商务部在 2025 年 6 月把旧 AI Safety Institute 重组为 CAISI,并写明其工作方式是 voluntary agreements 与国家安全导向评估。[2] | 较强,商务部声明直接表述。 |
| 运作深度 | NIST 说 CAISI 已完成 40 多次评估,其中包括尚未发布的 state-of-the-art models。[1] | 较强,来自 5 月 5 日公告。 |
| 最近的实操样本 | 2026 年 5 月 1 日,NIST 发布了对 DeepSeek V4 Pro 的 CAISI 评估,说明这家机构已经在公开输出具体模型判断,工作已从框架设计进入评估输出。[4] | 较强,就发布事实本身没有歧义;更广的政策含义属于解释层。 |
| 政策背景 | 白宫 AI Action Plan 一方面要求通过 CAISI 协作建设前沿模型国家安全评测,另一方面又反复强调避免用沉重监管拖慢 AI 创新。[6] | 较强,这两层意思都能在计划文本里找到。 |
今天到底变了什么
最直接的变化,是参与名单变宽了。今天之前,公开可见的基线,是美国 AI Safety Institute 已经和 Anthropic、OpenAI 建立了正式的研究、测试与评估协议。[3] NIST 现在则说,这些旧合作已经被重新协商,以匹配 CAISI 的新指令与 AI Action Plan;与此同时,Google DeepMind、Microsoft、xAI 也进入了同一条联邦测试通道。[1] 由此展开,政府能在一个共享接入结构下接触到的前沿开发者版图,比过去更完整了。
第二个变化,落在运作框架。NIST 写明,这批协议不仅服务于一般研究,还支持 classified environments 下的测试、通过 TRAINS Taskforce 汇集跨部门专家反馈,并且允许开发者为了让评估更接近真实风险面,而提供 safeguards 被削弱或移除的模型版本。[1] 这层安排把 CAISI 的形象往前推了一大步。它不只是一个标准讨论机构,也被放成一个可以为跨部门国家安全判断提供测量结果的评测节点。
第三个变化,是规模感不再抽象。5 月 5 日公告说 CAISI 已做过 40 多次评估,其中包括尚未公开的模型。[1] 5 月 1 日那份 DeepSeek V4 Pro 评估,则把这句话从宣传口径拉回到实际工作流:NIST 展示了能力距离前沿的判断,也点出它使用了包括 PortBench 在内的内部与 held-out 评测基础设施。[4] 从这个角度看,CAISI 正在把自己塑造成一个已经开工的 frontier-model evaluation program,它的存在感正在由实际评估工作逐步定义。
没有变化的部分同样关键
要避免误读,最好的办法是盯住动词。商务部说 CAISI 会通过 voluntary agreements 与私营开发者和评测方合作。[2] NIST 说这些新协议 enable government evaluation before public release。[1] 2024 年和 Anthropic、OpenAI 的协议,也被描述成让政府能够 receive access to major new models,并围绕安全研究与评测展开协作。[3] 这些文件里,没有一句写成“公司必须先拿到 CAISI 许可才能发布”。也没有哪一份文件写出一套面向全部前沿模型的联邦 licensing system。[1][2][3]
这条边界关乎权力结构。自愿性的测试通道,可以让政府更早看到模型、更系统地提出反馈,也可以在和头部实验室反复合作的过程中形成越来越强的非正式影响力。它仍然没有达到华盛顿握住一把面向所有商业模型法定闸刀的程度。若真要建立这样的硬闸门,公开文件通常会出现另一套词汇:强制提交、法定依据、不遵守后的处罚、正式放行程序。到 2026-05-05 18:33 UTC 为止,现有文件里看不到这些部件。[1][2][6]
白宫 AI Action Plan 其实也把这种分层说得更清楚。它一方面要求更强的前沿模型国家安全评估,并通过 CAISI 把联邦能力做厚;另一方面又明确反对会拖慢 AI 创新的沉重监管制度。[6] 所以今天的公告,更像是这一政策路线的具体化:把政府评测能力做深,但还不把它公开写成一套普遍适用的审批架构。
这条边界为什么仍然值得盯住
对 AI 开发者来说,最实际的含义,是和 CAISI 的发布前接触正在变成前沿模型运行环境里更重要的一环。实验室一旦进入这套协议,就等于给了联邦政府一个结构化窗口,让后者能在模型发布前更早地理解能力、脆弱点与 safeguards 设计;而 5 月 5 日公告显示,给反馈的来源也扩大到跨部门评估网络,NIST 单一办公室之外的国家安全接口由此变得更清晰。[1]
对华盛顿来说,收益在于更早拿到测量结果。CAISI 2025 年 6 月的任务书,把重点放在可证明的国家安全风险上,例如 cyber、biosecurity 与 chemical weapons 场景。[2] 白宫 AI Action Plan 也明确要求联邦政府在前沿模型国家安全评测上保持领先,并把这套能力持续更新。[6] 自愿接入通道之所以有价值,就在于它让政府可以在模型广泛部署之前、在公开证据更容易被包装之前,先摸到一手样本。
对外部观察者来说,最需要避免的,则是把“提前接入”误读成“发布命令权”。政府完全可以通过标准、测试、采购压力与持续评估关系,取得越来越真实的影响力,而并未在法律文本上宣布一套正式的模型发牌制度。政治上这条路是否会继续往前推进,是后续问题;今天这批公开文件仍未把那一步写出来。[1][2][6]
接下来该看什么
接下来 24 小时,先看参与企业如何自己描述这些协议。若公司把它们说成例行安全合作,说明实验室仍把发布裁量权视为主要掌握在自己手里;若公司开始突出 national-security review 的重量,说明这条通道的实际约束力正在变硬。
接下来 7 天,看 NIST 是否继续发布更多 CAISI 评估或方法说明。公开的 benchmark、held-out dataset 与 model-specific findings 越多,这件事越接近一个常态化 frontier-model review program,新闻稿上的扩员动作只是入口。[1][4]
接下来 30 天,看政策边缘有没有继续前推。若政府想把自愿接入进一步推向更硬的义务,第一批信号会优先出现在 procurement rules、行政部门指引,或某些国家安全领域的定向命令里;仅停留在 NIST 公告层面的扩员,仍属于评测合作范围。[2][6]
收束起来看,最有用的判断其实相当窄。CAISI 在 5 月 5 日这批协议之所以重要,在于它把联邦政府的模型发布前测试通道,扩到了更大一块前沿实验室版图上。它 还没有 变成一套联邦 AI 发牌闸门。眼下真正发生的内容,是华盛顿和头部实验室之间更强的评测关系;公开文件尚未出现“没有联邦许可就不能发模型”的新规则。[1][2][3][6]
来源
- NIST,《CAISI Signs Agreements Regarding Frontier AI National Security Testing With Google DeepMind, Microsoft and xAI》(2026 年 5 月 5 日)。
- 美国商务部,《Statement from U.S. Secretary of Commerce Howard Lutnick on Transforming the U.S. AI Safety Institute into the Pro-Innovation, Pro-Science U.S. Center for AI Standards and Innovation》(2025 年 6 月 3 日)。
- NIST,《U.S. AI Safety Institute Signs Agreements Regarding AI Safety Research, Testing and Evaluation With Anthropic and OpenAI》(2024 年 8 月 29 日,2026 年 5 月 4 日更新)。
- NIST,《CAISI Evaluation of DeepSeek V4 Pro》(2026 年 5 月 1 日)。
- 路透社,经 Investing.com 转载,《Microsoft, xAI and Google will share AI models with US gov't for security reviews》(2026 年 5 月 5 日)。
- 白宫,《America's AI Action Plan》(2025 年 7 月 PDF)。
- NIST,《101 Administration Building (Gaithersburg)》—— J. Stoughton/NIST 园区照片来源页。