美参议员促美企保护AI技术 严防中共间谍

美国参议院司法委员会主席格拉斯利（Chuck Grassley）与参议员班克斯（Jim Banks）联名致函九家人工智能（AI）研发领域的领先企业，要求这些公司详细说明应对中共间谍活动、内部威胁，以及安全漏洞的防御措施。

此举表明，美国国会正加强监督，以确保攸关美国国家安全与经济领导地位的AI敏感技术不被窃取。

这些信件的致函对象，涵盖了美国科技业中的核心企业，包括：OpenAI、Anthropic、谷歌、X.AI、Meta、微软、亚马逊，以及新创独角兽公司Safe Superintelligence、Thinking Machines Lab。

参议员在信中强调（链接），随着AI功能日益强大，制定更强有力的企业安全策略应成为当务之急。

AI的“模型权重”成首要威胁

参议员在信中特别点出，AI系统中的“模型权重”（Model Weights）是极具价值的脆弱目标。

模型权重是编码AI核心智能的关键。在机器学习中，模型权重是AI模型在训练过程中学到的一组核心参数。它们决定模型如何理解输入、产生输出，亦有人将其比喻为AI的“知识与记忆”。

议员在信中写道：“模型权重可透过数字方式传输至中国。若发生这种情况，这与其说是窃取蓝图，不如说是中方窃取了已完成的AI产品。”

“模型权重对中共而言是特别有价值的目标，我们应预期中国黑客会极力寻找方法，以绕过存取控制及其它防御措施。”信中写道。

引用谷歌外泄案例 警告渗透风险

两位参议员在信中直言：“长期以来，中共一直在关键领域对美国企业进行间谍活动……随着这些系统变得更强大，保护AI技术免受中方间谍活动侵害至关重要。”

信中举出实际案例，指出今年已有前谷歌工程师窃取AI机密资讯而被定罪。

“美国司法部发现，其动机是受到中方鼓励发展AI产业的国家政策所驱使。随后的一份追加起诉书（superseding indictment）详述了中国当局资助的计划，如何透过薪资、研究经费、实验室空间或其它诱因，鼓励境外的研究人员将其知识与研究成果传回中国。”议员们写道。

国会要求企业说明审核与保护机制

为了掌握企业内部的安全实况，国会要求这9家企业在5月26日前，必须给予书面答复，说明以下重点：

员工审查机制：包含员工背景调查、内部威胁侦测及特权存取权限的监控。

中国籍员工存取权：公司内雇用的中国籍员工数量，以及其中有多少人拥有存取“模型权重”的权限。

敏感职位限制：询问公司是否设有特定敏感职位，明令禁止中国籍人员担任；对于最敏感的职位，采取了哪些额外的筛选与监控措施。

“模型权重”的安全性：企业是否确信能有效防止受中共当局支持的威胁者盗取模型权重？若否，还需要哪些新技术或政策流程来达成？

漏洞评估：基于与AI生态系统的互动，企业认为AI开发商普遍面临哪些“内部威胁漏洞”？最重要的缓解策略为何？

通报政策：若发现模型遭窃取或出现不受控的行为，公司是否具备向美国政府通报的机制。若侦测到AI模型或AI代理人（Agent）试图自行流出权重、向中方传递敏感信息，公司是否具备向政府通报的机制？

信末，参议员们重申，企业致力于维护美国在AI领域的领导地位，对于国家安全至关重要，并希望企业说明是否需要国会或美国政府参与或支持，以协助保护AI技术、商业机密及研究成果免受中共窃取。