美國總統川普(Donald Trump)於2026年6月2日簽署「促進人工智慧創新與安全」行政命令,要求美國網路安全暨基礎設施安全局(CISA)在30日內發布約束性操作指令(BOD),加速聯邦政府資訊系統導入以 AI 強化資安防禦能力。此命令同步要求財政部設立 AI 資安資訊交換所(AI Cybersecurity Clearinghouse),建立跨機構、跨部門的漏洞掃描與修補協調機制,並將服務範圍延伸至州地方政府及關鍵基礎設施業者。
政策核心:30 日強制期限,CISA 主導聯邦資安升級
行政命令第二節明確指示,國土安全部長須透過 CISA 局長,於30日內採取下列三項行動:加速並優先保護聯邦文職政府資訊系統的網路防禦;建立或擴大聯邦以 AI 強化資安防禦工具的相關計畫與資安服務;以及促進各機構、州地方政府,以及社區醫院、社區銀行、地方公用事業等關鍵基礎設施業者取得資安工具與服務,其中包括適當情況下的「涵蓋前沿模型(covered frontier model)」存取權限。
CISA 所須發布的約束性操作指令,是美國聯邦資安政策中執行力最強的行政工具之一。BOD 對全體聯邦文職行政機關具有法律約束力,機構須依指令時限完成特定資安措施,執行成效由 CISA 監管。
此次命令等同為 CISA 設定了最短倒數計時,要求CISA在短期內完成 AI 輔助的資安防禦框架制度。
行政命令的時間軸同步要求管理與預算局(Office of Management and Budget,OMB)局長於30日內,評估現有聯邦補助計畫是否有可用資金,得挹注至 AI 漏洞偵測技術的開發項目。
財政部主導:AI 資安資訊交換所整合漏洞生命週期管理
本次命令另一項關鍵政策部署,是要求財政部長於30日內,會同國家網路總監(National Cyber Director)、國安局(National Security Agency,NSA)與 CISA,設立「AI 資安資訊交換所」。
該交換所的職能涵蓋漏洞生命週期的三個核心環節:
- 一是協調與去衝突化(deconflict)軟體漏洞掃描作業,避免多個機構重複或相互干擾的掃描行為;
- 二是負責漏洞的發現與驗證,建立統一的漏洞確認標準;
- 三是協調並優先排序漏洞修補工作,確保修補程式(patch)能有效分發至相關機構。
交換所的運作模式採「自願協作」原則,邀請 AI 產業業者與關鍵基礎設施業者共同參與,而非強制性義務,體現行政命令中「促進創新而非過度監管」的政策底色。
財政部扮演中立協調角色,連結聯邦安全機構與民間技術資源,意在打通現行漏洞管理體系中橫向協作不足的痼疾。
覆蓋範圍擴大:偏遠醫院、小型銀行首度納入聯邦 AI 資安服務
此次行政命令的保護對象明顯擴大。命令文本明確點名偏遠醫院(rural hospitals)、社區銀行(community banks)與地方公用事業(local utilities),將其列為聯邦 AI 資安工具服務應延伸覆蓋的目標群體。
這類機構通常面臨資安人力不足、預算有限的結構性困境,過去較難取得聯邦層級的資安技術支援。此次命令明確要求 CISA 協助此類機構取得 AI 輔助資安工具的服務管道,是近年美國聯邦資安政策中罕見的「下沉式」服務擴展舉措。
人才缺口同步補強:科技人力招募管道擴張
除技術面向外,行政命令亦要求人事管理局(Office of Personnel Management)局長於60日內,擴大「美國科技人力(United States Tech Force)」的資訊安全專家(Information Cybersecurity Specialist)招募與職位分配管道,從人才供應端強化聯邦 AI 資安的長期執行能量。
政策意涵
本次行政命令標誌著美國聯邦政府正式將 AI 技術定位為主動資安防禦能力的核心要素,而非僅視為潛在風險來源。透過短期強制期限與跨部會協作架構的雙軌設計,華府試圖在 AI 資安治理上建立可執行、可驗證的政策落地路徑。
隨著 CISA BOD 的發布時限進入倒數,後續約束性指令的具體內容,以及財政部 AI 資安資訊交換所的實際建置進度,將成為觀察此政策能否有效落實的關鍵指標。