美國政府正加速對人工智慧（AI）領域的監管布局，川普總統主政下的白宮正研擬一套針對尖端AI模型的「審查系統」。此系統旨在要求AI實驗室在模型公開發布前，向聯邦政府提供「首次存取權」，以評估其潛在的國家安全風險。

根據《Default》報導，這項審查機制將著重於AI模型的網路安全能力。其中一個引發關注的案例是Anthropic公司，該公司選擇不發布其最新模型Mythos，因其具備識別和利用軟體漏洞的能力。Mythos已提供給特定的私營利益相關者及聯邦政府進行防範評估，英國的The Alan Turing Institute（U.K. AI Security Institute）曾評估指出，Mythos能以一定可靠性執行多達32步驟的企業網路攻擊，而人類需耗時20小時才能完成。

業界專家擔憂，面對這些先進的AI工具，許多網路安全措施不完善的實體可能準備不足，尤其小型企業、非營利組織以及地方政府，普遍缺乏足夠的技能和資源來應對這些潛在威脅。

《Stratfor》報導指出，包括微軟、xAI和Google DeepMind在內的多家美國領先AI公司，已與美國商務部簽署協議，允許政府在其AI模型公開發布前，進行國家安全風險審查。這些協議的達成，顯示產業對政府介入監管的態度，或預期未來監管將更趨嚴格。

目前，這項審查系統傾向採自願模式，由Center for AI Standards and Innovation（CAISI），一個隸屬於美國商務部國家標準及技術研究所的單位，負責進行部署前的模型評估。若CAISI發現模型可能對關鍵基礎設施或公共安全構成網路威脅，可將資訊分享給網路安全暨基礎設施安全域性（CISA），後者可依據2002年國土安全法案的授權，採取進一步行動。

雖然美國政府考慮動用如1950年國防生產法、國際緊急經濟權利法和1934年通訊法案等現有法律來強制執行AI模型審查，但目前判斷可能性較低。值得注意的是，前總統拜登曾在2023年發布行政命令，藉1950年國防生產法要求進行AI模型測試，但川普總統已於2025年撤銷該命令。這意味著當前的AI監管方向，是在現任政府主導下的新框架。

此外，人工智慧在政府部門的應用也日益普及。Google Cloud的Gemini for Government便旨在協助政府機構提升生產力，邁向「代理式工作力」（agentic workforce）。但不同於商業應用，政府機關在導入AI時，合規性、安全認證、資料駐留和隱私控制等要求，成為推動AI應用的首要考量，這些考量亦在全球範圍內，如歐盟的Cyber Resilience Act，形成對AI開發者的壓力，促使AI系統從設計之初即符合規範。