در خرداد ۱۴۰۵، کاخ سفید دستورالعملی اجرایی صادر کرد که آینده حکمرانی هوش مصنوعی در ایالات متحده را برای سالهای آینده شکل خواهد داد. این دستورالعمل، شرکتهای هوش مصنوعی را ملزم میکند پیش از انتشار مدلهای پیشرفته با قابلیتهای دوگانه سایبری، یک دوره بازبینی سیروزه داوطلبانه را طی کنند. اما همین کلمه «داوطلبانه» است که بزرگترین بحث را در محافل فناوری و سیاستگذاری برانگیخته است.
۱. متن دستورالعمل: چه چیزی الزامی شده است؟
دستورالعمل اجرایی خرداد ۱۴۰۵ — که بهصورت رسمی با عنوان «Safe and Secure Development of Advanced AI Systems» شناخته میشود — چند الزام اصلی را مشخص کرده است. نخست، هر مدل هوش مصنوعی که پارامترهای آموزشی آن از آستانه مشخصی فراتر رود و قابلیتهای مرتبط با امنیت سایبری دوگانه داشته باشد، باید پیش از انتشار عمومی، به یک فرآیند ارزیابی سیروزه تن دهد.
این ارزیابی شامل آزمونهای «Red Teaming» توسط تیمهای مستقل، بررسی توانایی مدل در تولید کد مخرب، ارزیابی ظرفیت کمک به ساخت سلاحهای بیولوژیکی یا شیمیایی، و سنجش میزان مقاومت مدل در برابر دستورالعملهای مضر میشود. مؤسسه ملی استاندارد و فناوری (NIST) مسئولیت تدوین چارچوب فنی این ارزیابیها را بر عهده دارد و باید ظرف شصت روز از تاریخ صدور دستورالعمل، نسخه بهروز چارچوب مدیریت ریسک هوش مصنوعی خود را منتشر کند.
دومین الزام اصلی، اشتراکگذاری نتایج ارزیابی با دفتر سیاست علم و فناوری کاخ سفید (OSTP) و وزارت امنیت داخلی است — البته بهصورت محرمانه و نه در قالب گزارش عمومی. این نکته یکی از نقاط انتقادی جدی در میان محققان آزادی اطلاعات است.
«این دستورالعمل قدمی در مسیر درست است، اما بدون ضمانت اجرایی، تنها یک توصیهنامه با سربرگ رسمی است.» — مگی میلر، محقق ارشد Politico در حوزه سیاستگذاری فناوری
۲. معیارهای ارزیابی مدل: خط قرمزها کجاست؟
دستورالعمل برای اولین بار معیارهایی نسبتاً مشخص برای تعریف «مدل پرخطر» ارائه میدهد. یک مدل در صورتی مشمول این مقررات میشود که حداقل یکی از شرایط زیر را داشته باشد:
- آستانه محاسباتی: هزینه آموزش مدل از ۱۰۰ میلیون دلار محاسبه ابری فراتر رفته باشد (معادل تقریبی ۱۰²۶ FLOP).
- قابلیت سایبری دوگانه: مدل بتواند کد اکسپلویت برای آسیبپذیریهای ناشناخته (zero-day) تولید کند یا در طراحی حملات سایبری پیچیده مشارکت داشته باشد.
- ریسک بیولوژیک: مدل توانایی راهنمایی قابلتوجه در سنتز یا بهینهسازی عوامل بیولوژیکی خطرناک را داشته باشد.
- هوش عمومی: مدل در ارزیابیهای استانداردشده به سطح عملکرد انسانی متخصص در حوزههای چندگانه دست یابد.
۳. معافیتهای امنیت ملی: خلأ بزرگ قانون
شاید جنجالیترین بخش دستورالعمل، معافیتهای گسترده امنیت ملی است. پروژههایی که مستقیماً با وزارت دفاع، آژانس امنیت ملی (NSA)، سازمان اطلاعات مرکزی (CIA) یا سایر نهادهای اطلاعاتی در حال همکاری هستند، از شمول این بازبینی سیروزه خارج میشوند.
این معافیت به این معناست که مدلهایی مانند آنچه Palantir برای وزارت دفاع میسازد یا قراردادهایی که Anduril و Shield AI با ارتش آمریکا دارند، نیازی به این بازبینی داوطلبانه ندارند. منتقدان استدلال میکنند که دقیقاً این مدلهای نظامی هستند که بیشترین پتانسیل خطر را دارند.
علاوه بر این، دستورالعمل تنها بر شرکتهای آمریکایی اعمال میشود. آزمایشگاههای چینی مانند Zhipu AI، Moonshot AI، و DeepSeek — که مدلهای قدرتمند خود را بهصورت فعال توسعه میدهند — هیچ الزامی برای پیروی از این چارچوب ندارند. همین نکته باعث شده برخی تحلیلگران این دستورالعمل را «خلعسلاح یکطرفه صنعتی» بنامند.
«وقتی DeepSeek R2 را با هیچ محدودیتی میتوان دانلود کرد اما GPT-6 باید سی روز منتظر بماند، رقابتپذیری صنعت آمریکا آسیب میبیند.» — یک مدیر ارشد در یک آزمایشگاه هوش مصنوعی پیشرو که نام خود را فاش نکرد
۴. واکنش صنعت: اجماع ظاهری، اختلاف پنهان
سه شرکت بزرگ هوش مصنوعی — OpenAI، Anthropic و Google DeepMind — همگی بیانیههایی منتشر کردند که از «روح» این دستورالعمل حمایت میکنند. اما جزئیات این بیانیهها تفاوتهای معناداری را آشکار میکند.
Anthropic که از پیش فرآیند «Responsible Scaling Policy» خود را داشت، این دستورالعمل را «گامی در مسیر درست» خواند و اعلام کرد رویههای داخلیاش با الزامات آن همخوانی دارد. OpenAI نیز از چارچوب NIST استقبال کرد اما تأکید داشت «جزئیات اجرایی باید با دقت تعیین شوند تا نوآوری متوقف نشود».
Meta اما موضعی متفاوت گرفت. این شرکت که مدلهای Llama خود را بهصورت متنباز منتشر میکند، نگرانی صریحی مطرح کرد: «اگر مدلهای متنباز مشمول این بازبینی شوند، اما نسخههای Fine-tuned توسط اشخاص ثالث معاف باشند، چطور میتوان یکپارچگی قانون را حفظ کرد؟» این پرسش هنوز بدون پاسخ مانده است.
از طرف دیگر، شرکتهای کوچکتر و استارتاپها — که منابع کافی برای تیمهای Red Teaming ندارند — نگران هستند که این الزامات به مرور زمان از داوطلبانه به اجباری تبدیل شوند و آنها را از رقابت خارج کنند.
۵. مقایسه رویکردها: داوطلبانه در برابر الزامی
بحث «داوطلبانه در برابر الزامی» در حکمرانی هوش مصنوعی ریشهای فلسفی دارد. طرفداران رویکرد داوطلبانه استدلال میکنند که صنعت هوش مصنوعی آنقدر پویا است که قوانین سختگیرانه بلافاصله منسوخ میشوند. آنها به موفقیت نسبی «داوطلبانهگرایی هدایتشده» در صنایعی مثل داروسازی در مراحل اولیه توسعه اشاره میکنند.
مخالفان اما یادآور میشوند که رویکرد داوطلبانه تنها زمانی کارآمد است که پیامد عدم پیروی وجود داشته باشد. در حال حاضر، اگر شرکتی از بازبینی سیروزه امتناع کند، هیچ مجازات قانونی در نظر گرفته نشده است. Bruce Schneier، متخصص مشهور امنیت سایبری، این را با «قانون سرعت بدون دوربین» مقایسه میکند.
نکته جالب اینکه حتی درون دولت آمریکا نیز اجماع وجود ندارد. برخی مقامات وزارت دفاع از محدودیتهای داوطلبانه ناراضیاند، چون معتقدند رقبای خارجی از این فضا بهره میبرند. در مقابل، مقامات دفتر بودجه کاخ سفید (OMB) نگران هستند که الزامات سختگیرانه، سرمایهگذاری هوش مصنوعی را به خارج از آمریکا منتقل کند.
۶. مسیر پیش رو: از داوطلبانه به الزامی؟
کارشناسان سیاستگذاری معتقدند این دستورالعمل داوطلبانه را باید «پیشنویس قانون آینده» دانست. اگر تا پایان سال ۲۰۲۶ کنگره لایحهای جامع در حوزه هوش مصنوعی تصویب کند — که احتمالش با توجه به قطببندی سیاسی پایین است — این چارچوب داوطلبانه به پایه قانونی الزامی تبدیل خواهد شد.
در غیاب قانون کنگره، این دستورالعمل مسیر دیگری را طی میکند: شکل دادن به نُرمهای صنعتی از طریق فشار بازار و شهرت. شرکتهایی که از این چارچوب پیروی کنند، میتوانند آن را بهعنوان مزیت رقابتی در قراردادهای دولتی استفاده کنند — و این عملاً یک مکانیزم انگیزشی غیرمستقیم است.
اتحادیه اروپا نیز با دقت این فرآیند را دنبال میکند. اگر رویکرد داوطلبانه آمریکا به نتایج قابلتوجهی در کاهش ریسک منجر شود، ممکن است فشار بر اجرای سختگیرانه EU AI Act کاهش یابد. اما اگر حادثهای بزرگ رخ دهد، اروپا احتمالاً استانداردهای خود را تشدید خواهد کرد.
۷. مقایسه رویکردهای حکمرانی هوش مصنوعی
دستورالعمل خرداد ۱۴۰۵ و قانون هوش مصنوعی اتحادیه اروپا دو رویکرد متفاوت برای نظارت بر مدلهای پیشرفته نمایندگی میکنند. آمریکا بر داوطلبانهگرایی با انگیزههای بازاری تکیه میکند، در حالی که اروپا الزامات سختگیر و جریمههای سنگین را مطرح میکند. مقایسه این دو رویکرد درک نمودن چالشهای حکمرانی هوش مصنوعی را روشنتر میکند.
| جنبه | دستورالعمل آمریکا | قانون AI اروپا |
|---|---|---|
| نوع چارچوب | داوطلبانه | الزامی |
| مدت بازبینی | سی روز | ارزیابی مستمر |
| شامل کدام شرکتها | شرکتهای آمریکایی (معافیتهای امنیت ملی) | تمام شرکتهای فعال در اروپا |
| جریمه عدم پیروی | هیچ | تا ۳ درصد گردش مالی جهانی |
| شفافیت و انتشار | نتایج محرمانه برای دولت | گزارشهای شفافیت عمومی |
| نظارت | خودتنظیمی صنعت | مقامات دولتی |
هر دو رویکرد از چارچوبهای فنی نسبی استفاده میکنند، اما مکانیزمهای اجرایی آنها بسیار متفاوت است. در حالی که دستورالعمل آمریکایی به صنعت برای اجرا متکی است، قانون اروپایی مسئولیت نظارت را به دولت میسپارد.
نتیجهگیری: آیا داوطلبانه کافی است؟
دستورالعمل اجرایی خرداد ۱۴۰۵ یک پیشرفت واقعی در حکمرانی هوش مصنوعی است — اما یک پیشرفت ناقص. برای اولین بار، دولت آمریکا معیارهای نسبتاً مشخصی برای تعریف مدلهای پرخطر ارائه داده، چارچوب NIST را بهعنوان استاندارد ملزم کرده، و کانالی برای اشتراکگذاری اطلاعات بین صنعت و دولت ایجاد کرده است.
اما بزرگترین ضعف آن همان کلمه «داوطلبانه» است. در جهانی که DeepSeek مدلهای خود را بدون هیچ بازبینیای منتشر میکند و مدلهای متنباز میتوانند Fine-tune شوند، یک چارچوب یکطرفه و بدون ضمانت اجرا نمیتواند بهتنهایی ریسکهای سیستمی را مدیریت کند. آنچه این دستورالعمل میتواند انجام دهد، ایجاد یک فرهنگ سازمانی است — و شاید این، در بلندمدت، از هر قانون اجباری مؤثرتر باشد.
پرسشهای پرتکرار
دستورالعمل اجرایی خرداد ۱۴۰۵ چیست؟
یک چارچوب داوطلبانه برای بازبینی سیروزهای مدلهای هوش مصنوعی پیشرفته است. این چارچوب توسط کاخ سفید منتشر شد تا شرکتهای هوش مصنوعی را ملزم کند پیش از انتشار مدلهای با قابلیتهای دوگانه سایبری، ارزیابی ایمنی انجام دهند.
معیارهای تعریف مدل پرخطر چیست؟
یک مدل در صورتی پرخطر شناخته میشود که هزینه آموزش آن از ۱۰۰ میلیون دلار فراتر رود، قادر به تولید کد اکسپلویت باشد، در ریسک بیولوژیک نقش داشته باشد، یا عملکرد متخصصانه انسانگونه در حوزههای چندگانه داشته باشد.
چرا معافیتهای امنیت ملی مشکلساز هستند؟
پروژههای دفاع، NSA، CIA و نهادهای اطلاعاتی از بازبینی داوطلبانه معافاند. منتقدان معتقدند دقیقاً این مدلهای نظامی بیشترین ریسک را دارند و بنابراین باید نظارت شده باشند، نه معاف.
تفاوت رویکرد داوطلبانه آمریکا و الزامی اروپا چیست؟
EU AI Act الزامی است و شامل جریمههای تا ۳ درصد گردش مالی جهانی، ارزیابیهای اجباری، و ثبت در پایگاه داده مرکزی است. دستورالعمل آمریکایی فاقد ضمانت اجرایی است و تنها برای شرکتهای آمریکایی اعمال میشود.
آیا این دستورالعمل به قانون الزامی تبدیل خواهد شد؟
کارشناسان آن را «پیشنویس قانون آینده» میدانند. اگر کنگره لایحهای جامع تصویب کند، یا اگر حادثهای بزرگ رخ دهد، فشار برای الزام سختگیرانه افزایش خواهد یافت.