تکناو
TEKNAV

هوش مصنوعی

کالبدشکافی دستورالعمل AI خرداد ۱۴۰۵: معیارهای داوطلبانه در برابر قوانین محدودکننده

دستورالعمل اجرایی AI ژوئن ۲۰۲۶ یک فرآیند بررسی ۳۰ روزه داوطلبانه برای مدل‌های AI پیشرفته ایجاد کرده — اما آیا این کافی است؟

در خرداد ۱۴۰۵، کاخ سفید دستورالعملی اجرایی صادر کرد که آینده حکمرانی هوش مصنوعی در ایالات متحده را برای سال‌های آینده شکل خواهد داد. این دستورالعمل، شرکت‌های هوش مصنوعی را ملزم می‌کند پیش از انتشار مدل‌های پیشرفته با قابلیت‌های دوگانه سایبری، یک دوره بازبینی سی‌روزه داوطلبانه را طی کنند. اما همین کلمه «داوطلبانه» است که بزرگ‌ترین بحث را در محافل فناوری و سیاست‌گذاری برانگیخته است.

پاسخ کوتاه: دستورالعمل اجرایی خرداد ۱۴۰۵ یک بازبینی سی‌روزه داوطلبانه برای مدل‌های هوش مصنوعی پیشرفته تعریف می‌کند که قابلیت‌های سایبری دوگانه یا خطرات بیولوژیکی دارند. از طریق چارچوب NIST AI RMF 2.0، ارزیابی‌ها شامل Red Teaming و بررسی توانایی در تولید کد مخرب است. اما معافیت‌های امنیت ملی و عدم شمول شرکت‌های خارجی، تأثیر و مؤثریت این رویکرد داوطلبانه را زیر سؤال می‌برند.
دستورالعمل اجرایی هوش مصنوعی آمریکا در خرداد ۱۴۰۵
کاخ سفید در خرداد ۱۴۰۵ دستورالعملی اجرایی برای نظارت داوطلبانه بر مدل‌های هوش مصنوعی پیشرفته صادر کرد که واکنش‌های متفاوتی در صنعت فناوری برانگیخت.

۱. متن دستورالعمل: چه چیزی الزامی شده است؟

دستورالعمل اجرایی خرداد ۱۴۰۵ — که به‌صورت رسمی با عنوان «Safe and Secure Development of Advanced AI Systems» شناخته می‌شود — چند الزام اصلی را مشخص کرده است. نخست، هر مدل هوش مصنوعی که پارامترهای آموزشی آن از آستانه مشخصی فراتر رود و قابلیت‌های مرتبط با امنیت سایبری دوگانه داشته باشد، باید پیش از انتشار عمومی، به یک فرآیند ارزیابی سی‌روزه تن دهد.

این ارزیابی شامل آزمون‌های «Red Teaming» توسط تیم‌های مستقل، بررسی توانایی مدل در تولید کد مخرب، ارزیابی ظرفیت کمک به ساخت سلاح‌های بیولوژیکی یا شیمیایی، و سنجش میزان مقاومت مدل در برابر دستورالعمل‌های مضر می‌شود. مؤسسه ملی استاندارد و فناوری (NIST) مسئولیت تدوین چارچوب فنی این ارزیابی‌ها را بر عهده دارد و باید ظرف شصت روز از تاریخ صدور دستورالعمل، نسخه به‌روز چارچوب مدیریت ریسک هوش مصنوعی خود را منتشر کند.

دومین الزام اصلی، اشتراک‌گذاری نتایج ارزیابی با دفتر سیاست علم و فناوری کاخ سفید (OSTP) و وزارت امنیت داخلی است — البته به‌صورت محرمانه و نه در قالب گزارش عمومی. این نکته یکی از نقاط انتقادی جدی در میان محققان آزادی اطلاعات است.

«این دستورالعمل قدمی در مسیر درست است، اما بدون ضمانت اجرایی، تنها یک توصیه‌نامه با سربرگ رسمی است.» — مگی میلر، محقق ارشد Politico در حوزه سیاست‌گذاری فناوری

۲. معیارهای ارزیابی مدل: خط قرمزها کجاست؟

دستورالعمل برای اولین بار معیارهایی نسبتاً مشخص برای تعریف «مدل پرخطر» ارائه می‌دهد. یک مدل در صورتی مشمول این مقررات می‌شود که حداقل یکی از شرایط زیر را داشته باشد:

  • آستانه محاسباتی: هزینه آموزش مدل از ۱۰۰ میلیون دلار محاسبه ابری فراتر رفته باشد (معادل تقریبی ۱۰²۶ FLOP).
  • قابلیت سایبری دوگانه: مدل بتواند کد اکسپلویت برای آسیب‌پذیری‌های ناشناخته (zero-day) تولید کند یا در طراحی حملات سایبری پیچیده مشارکت داشته باشد.
  • ریسک بیولوژیک: مدل توانایی راهنمایی قابل‌توجه در سنتز یا بهینه‌سازی عوامل بیولوژیکی خطرناک را داشته باشد.
  • هوش عمومی: مدل در ارزیابی‌های استانداردشده به سطح عملکرد انسانی متخصص در حوزه‌های چندگانه دست یابد.
نکته فنی: چارچوب NIST AI RMF 2.0 که قرار است این ارزیابی‌ها را هدایت کند، چهار بُعد اصلی دارد: شناسایی (Govern)، اندازه‌گیری (Map)، مدیریت (Measure) و نظارت (Manage). اما منتقدان می‌گویند این چارچوب برای ارزیابی مدل‌های مرزی کافی نیست و باید با پروتکل‌های ارزیابی تخصصی مانند METR یا Apollo Research تکمیل شود.

۳. معافیت‌های امنیت ملی: خلأ بزرگ قانون

شاید جنجالی‌ترین بخش دستورالعمل، معافیت‌های گسترده امنیت ملی است. پروژه‌هایی که مستقیماً با وزارت دفاع، آژانس امنیت ملی (NSA)، سازمان اطلاعات مرکزی (CIA) یا سایر نهادهای اطلاعاتی در حال همکاری هستند، از شمول این بازبینی سی‌روزه خارج می‌شوند.

این معافیت به این معناست که مدل‌هایی مانند آنچه Palantir برای وزارت دفاع می‌سازد یا قراردادهایی که Anduril و Shield AI با ارتش آمریکا دارند، نیازی به این بازبینی داوطلبانه ندارند. منتقدان استدلال می‌کنند که دقیقاً این مدل‌های نظامی هستند که بیشترین پتانسیل خطر را دارند.

علاوه بر این، دستورالعمل تنها بر شرکت‌های آمریکایی اعمال می‌شود. آزمایشگاه‌های چینی مانند Zhipu AI، Moonshot AI، و DeepSeek — که مدل‌های قدرتمند خود را به‌صورت فعال توسعه می‌دهند — هیچ الزامی برای پیروی از این چارچوب ندارند. همین نکته باعث شده برخی تحلیل‌گران این دستورالعمل را «خلع‌سلاح یک‌طرفه صنعتی» بنامند.

«وقتی DeepSeek R2 را با هیچ محدودیتی می‌توان دانلود کرد اما GPT-6 باید سی روز منتظر بماند، رقابت‌پذیری صنعت آمریکا آسیب می‌بیند.» — یک مدیر ارشد در یک آزمایشگاه هوش مصنوعی پیشرو که نام خود را فاش نکرد

۴. واکنش صنعت: اجماع ظاهری، اختلاف پنهان

سه شرکت بزرگ هوش مصنوعی — OpenAI، Anthropic و Google DeepMind — همگی بیانیه‌هایی منتشر کردند که از «روح» این دستورالعمل حمایت می‌کنند. اما جزئیات این بیانیه‌ها تفاوت‌های معناداری را آشکار می‌کند.

Anthropic که از پیش فرآیند «Responsible Scaling Policy» خود را داشت، این دستورالعمل را «گامی در مسیر درست» خواند و اعلام کرد رویه‌های داخلی‌اش با الزامات آن همخوانی دارد. OpenAI نیز از چارچوب NIST استقبال کرد اما تأکید داشت «جزئیات اجرایی باید با دقت تعیین شوند تا نوآوری متوقف نشود».

Meta اما موضعی متفاوت گرفت. این شرکت که مدل‌های Llama خود را به‌صورت متن‌باز منتشر می‌کند، نگرانی صریحی مطرح کرد: «اگر مدل‌های متن‌باز مشمول این بازبینی شوند، اما نسخه‌های Fine-tuned توسط اشخاص ثالث معاف باشند، چطور می‌توان یکپارچگی قانون را حفظ کرد؟» این پرسش هنوز بدون پاسخ مانده است.

از طرف دیگر، شرکت‌های کوچک‌تر و استارتاپ‌ها — که منابع کافی برای تیم‌های Red Teaming ندارند — نگران هستند که این الزامات به مرور زمان از داوطلبانه به اجباری تبدیل شوند و آنها را از رقابت خارج کنند.

مقایسه با قانون AI اروپا: قانون هوش مصنوعی اتحادیه اروپا (EU AI Act) که از اوایل ۲۰۲۵ اجرایی شده، رویکردی کاملاً الزامی دارد. مدل‌های «General Purpose AI» با ریسک سیستمی ملزم به ارزیابی‌های اجباری، انتشار گزارش‌های شفافیت، و ثبت در پایگاه داده مرکزی اروپا هستند. جریمه‌های نقض قانون تا ۳ درصد گردش مالی جهانی است — اهرمی که دستورالعمل آمریکایی فاقد آن است.

۵. مقایسه رویکردها: داوطلبانه در برابر الزامی

بحث «داوطلبانه در برابر الزامی» در حکمرانی هوش مصنوعی ریشه‌ای فلسفی دارد. طرفداران رویکرد داوطلبانه استدلال می‌کنند که صنعت هوش مصنوعی آنقدر پویا است که قوانین سخت‌گیرانه بلافاصله منسوخ می‌شوند. آنها به موفقیت نسبی «داوطلبانه‌گرایی هدایت‌شده» در صنایعی مثل داروسازی در مراحل اولیه توسعه اشاره می‌کنند.

مخالفان اما یادآور می‌شوند که رویکرد داوطلبانه تنها زمانی کارآمد است که پیامد عدم پیروی وجود داشته باشد. در حال حاضر، اگر شرکتی از بازبینی سی‌روزه امتناع کند، هیچ مجازات قانونی در نظر گرفته نشده است. Bruce Schneier، متخصص مشهور امنیت سایبری، این را با «قانون سرعت بدون دوربین» مقایسه می‌کند.

نکته جالب اینکه حتی درون دولت آمریکا نیز اجماع وجود ندارد. برخی مقامات وزارت دفاع از محدودیت‌های داوطلبانه ناراضی‌اند، چون معتقدند رقبای خارجی از این فضا بهره می‌برند. در مقابل، مقامات دفتر بودجه کاخ سفید (OMB) نگران هستند که الزامات سخت‌گیرانه، سرمایه‌گذاری هوش مصنوعی را به خارج از آمریکا منتقل کند.

این دستورالعمل جایگزین دستورالعمل اجرایی ۱۴۱۱۰ (اکتبر ۲۰۲۳) نمی‌شود بلکه آن را تکمیل می‌کند. بسیاری از الزامات دستورالعمل قبلی — از جمله الزام گزارش‌دهی شرکت‌ها به دولت فدرال — همچنان پابرجاست. منابع: Federal Register Vol. 91, No. 112 (June 2026)؛ NIST AI RMF 2.0 Draft.

۶. مسیر پیش رو: از داوطلبانه به الزامی؟

کارشناسان سیاست‌گذاری معتقدند این دستورالعمل داوطلبانه را باید «پیش‌نویس قانون آینده» دانست. اگر تا پایان سال ۲۰۲۶ کنگره لایحه‌ای جامع در حوزه هوش مصنوعی تصویب کند — که احتمالش با توجه به قطب‌بندی سیاسی پایین است — این چارچوب داوطلبانه به پایه قانونی الزامی تبدیل خواهد شد.

در غیاب قانون کنگره، این دستورالعمل مسیر دیگری را طی می‌کند: شکل دادن به نُرم‌های صنعتی از طریق فشار بازار و شهرت. شرکت‌هایی که از این چارچوب پیروی کنند، می‌توانند آن را به‌عنوان مزیت رقابتی در قراردادهای دولتی استفاده کنند — و این عملاً یک مکانیزم انگیزشی غیرمستقیم است.

اتحادیه اروپا نیز با دقت این فرآیند را دنبال می‌کند. اگر رویکرد داوطلبانه آمریکا به نتایج قابل‌توجهی در کاهش ریسک منجر شود، ممکن است فشار بر اجرای سخت‌گیرانه EU AI Act کاهش یابد. اما اگر حادثه‌ای بزرگ رخ دهد، اروپا احتمالاً استانداردهای خود را تشدید خواهد کرد.

۷. مقایسه رویکردهای حکمرانی هوش مصنوعی

دستورالعمل خرداد ۱۴۰۵ و قانون هوش مصنوعی اتحادیه اروپا دو رویکرد متفاوت برای نظارت بر مدل‌های پیشرفته نمایندگی می‌کنند. آمریکا بر داوطلبانه‌گرایی با انگیزه‌های بازاری تکیه می‌کند، در حالی که اروپا الزامات سخت‌گیر و جریمه‌های سنگین را مطرح می‌کند. مقایسه این دو رویکرد درک‌ نمودن چالش‌های حکمرانی هوش مصنوعی را روشن‌تر می‌کند.

جنبهدستورالعمل آمریکاقانون AI اروپا
نوع چارچوبداوطلبانهالزامی
مدت بازبینیسی روزارزیابی مستمر
شامل کدام شرکت‌هاشرکت‌های آمریکایی (معافیت‌های امنیت ملی)تمام شرکت‌های فعال در اروپا
جریمه عدم‌‌ پیرویهیچتا ۳ درصد گردش مالی جهانی
شفافیت و انتشارنتایج محرمانه برای دولتگزارش‌های شفافیت عمومی
نظارتخود‌تنظیمی صنعتمقامات دولتی

هر دو رویکرد از چارچوب‌های فنی نسبی استفاده می‌کنند، اما مکانیزم‌های اجرایی آنها بسیار متفاوت است. در حالی که دستورالعمل آمریکایی به صنعت برای اجرا متکی است، قانون اروپایی مسئولیت نظارت را به دولت می‌سپارد.

نتیجه‌گیری: آیا داوطلبانه کافی است؟

دستورالعمل اجرایی خرداد ۱۴۰۵ یک پیشرفت واقعی در حکمرانی هوش مصنوعی است — اما یک پیشرفت ناقص. برای اولین بار، دولت آمریکا معیارهای نسبتاً مشخصی برای تعریف مدل‌های پرخطر ارائه داده، چارچوب NIST را به‌عنوان استاندارد ملزم کرده، و کانالی برای اشتراک‌گذاری اطلاعات بین صنعت و دولت ایجاد کرده است.

اما بزرگ‌ترین ضعف آن همان کلمه «داوطلبانه» است. در جهانی که DeepSeek مدل‌های خود را بدون هیچ بازبینی‌ای منتشر می‌کند و مدل‌های متن‌باز می‌توانند Fine-tune شوند، یک چارچوب یک‌طرفه و بدون ضمانت اجرا نمی‌تواند به‌تنهایی ریسک‌های سیستمی را مدیریت کند. آنچه این دستورالعمل می‌تواند انجام دهد، ایجاد یک فرهنگ سازمانی است — و شاید این، در بلندمدت، از هر قانون اجباری مؤثرتر باشد.

پرسش‌های پرتکرار

دستورالعمل اجرایی خرداد ۱۴۰۵ چیست؟

یک چارچوب داوطلبانه برای بازبینی سی‌روزه‌ای مدل‌های هوش مصنوعی پیشرفته است. این چارچوب توسط کاخ سفید منتشر شد تا شرکت‌های هوش مصنوعی را ملزم کند پیش از انتشار مدل‌های با قابلیت‌های دوگانه سایبری، ارزیابی ایمنی انجام دهند.

معیارهای تعریف مدل پرخطر چیست؟

یک مدل در صورتی پرخطر شناخته می‌شود که هزینه آموزش آن از ۱۰۰ میلیون دلار فراتر رود، قادر به تولید کد اکسپلویت باشد، در ریسک بیولوژیک نقش داشته باشد، یا عملکرد متخصصانه انسان‌گونه در حوزه‌های چندگانه داشته باشد.

چرا معافیت‌های امنیت ملی مشکل‌ساز هستند؟

پروژه‌های دفاع، NSA، CIA و نهادهای اطلاعاتی از بازبینی داوطلبانه معاف‌اند. منتقدان معتقدند دقیقاً این مدل‌های نظامی بیشترین ریسک را دارند و بنابراین باید نظارت شده باشند، نه معاف.

تفاوت رویکرد داوطلبانه آمریکا و الزامی اروپا چیست؟

EU AI Act الزامی است و شامل جریمه‌های تا ۳ درصد گردش مالی جهانی، ارزیابی‌های اجباری، و ثبت در پایگاه داده مرکزی است. دستورالعمل آمریکایی فاقد ضمانت اجرایی است و تنها برای شرکت‌های آمریکایی اعمال می‌شود.

آیا این دستورالعمل به قانون الزامی تبدیل خواهد شد؟

کارشناسان آن را «پیش‌نویس قانون آینده» می‌دانند. اگر کنگره لایحه‌ای جامع تصویب کند، یا اگر حادثه‌ای بزرگ رخ دهد، فشار برای الزام سخت‌گیرانه افزایش خواهد یافت.