NSPM-11 合规简报:国安 AI 采购将转向多供应商、可控性与合同终止风险
解析 2026 年 6 月 5 日发布的 NSPM-11。本文拆解 90/120 天执行节点、国家安全 AI 采购口径、供应商可控性要求、分包合同终止风险,以及 AI 模型、云、数据中心和安全评测企业需要提前准备的材料。
开篇先说结论:NSPM-11 不是一部面向所有企业的通用 AI 法规,也没有直接设定罚款。但它把国家安全体系采购 AI 的门槛往前推了一步。凡是向 Department of War、情报体系或其他国家安全职能机构提供模型、算力、云、评测、红队或安全服务的公司,都需要把「可用性、可控性、供应链韧性、合同可终止风险」放进合规清单。
事件背景:白宫把国安 AI 从「原则」推向采购与治理
白宫在 2026 年 6 月 5 日发布 National Security Presidential Memorandum/NSPM-11,主题是「Artificial Intelligence in the National Security Enterprise」。文件对象包括国务卿、财政部长、Secretary of War、能源部长、国土安全部长、OMB 主任、国家情报总监、CIA 局长、FBI 局长、OPM 主任和国家网络总监等。1
这份备忘录的政策方向很明确:国家安全体系要加速采用 AI,并与产业界保持更主动的合作,让前沿模型更快进入国家安全工作流。白宫事实说明也把目标概括为「把最先进、安全、可靠的 AI 系统交到 warfighters 和 intelligence professionals 手中」。2
合规重点不在「所有 AI 公司马上拿牌照」。文件直接约束的是国家安全体系内的部门和机构。但商业公司会通过采购、分包、测试评估、数据中心安全、人员审查和合同条款被带入执行链条。NSPM-11 还明确 rescinds and replaces National Security Memorandum-25 and associated guidance,这意味着相关机构会按新备忘录重写内部 AI 治理口径。1
合规速览
核心内容:四个词决定后续采购口径
NSPM-11 把国家安全 AI 政策压缩成四根柱子:Adoption、Adaptation、Assurance、Accountability。1 对企业来说,最需要盯住的是后两项。
Adoption 要求国家安全体系识别 AI 可以提升任务效果的领域,并清理快速部署的障碍。文件还要求相关机构与产业界保持深度、主动合作,让国家安全人员尽快使用先进 frontier models。1
Adaptation 允许国家安全体系采用商业或开源 AI 技术,也允许在商业方案不适合安全或任务限制时使用定制化或内部开发技术。文件强调供应商要多元,避免单一供应商依赖。1
Assurance 是供应商风险的核心。备忘录要求被采用的 AI 技术具备 reliable、robust、steerable、controllable 等特征,并通过测试、评估、验证和确认来保证保密性、完整性、可靠性、可用性和互操作性。1 更具体的是,政府要通过合同条款或其他方式确保没有商业实体或对手方可以在未经联邦政府知情和批准的情况下,阻止使用、禁用、降级或实质性修改执行任务所依赖的 AI 系统。1
Accountability 则把宪法链条、隐私和公民自由放进 AI 使用规则。文件要求国家安全体系不得开发或使用 AI 来审查言论、嵌入 ideological bias,或进行未经授权、违法的监控活动。1 这会影响安全敏感客户对模型行为控制、日志、人工复核和使用边界的要求。
时间线:9 月初看治理文件,10 月初看采购与安全基线
NSPM-11 的大部分执行节点集中在发布后 90 天和 120 天。按 2026 年 6 月 5 日起算,90 天节点约为 2026 年 9 月 3 日,120 天节点约为 2026 年 10 月 3 日。
- 2026 年 9 月 3 日前后:Secretary of War 要更新 DOD Directive 3000.09 on Autonomy in Weapon Systems,并以后每年复核。1 同一 90 天窗口内,CNSS 与 OMB Director 要就国家安全系统中的 AI 使用治理发布政策,内容包括实施和报告要求;白宫还要求在 90 天内发布 classified annex。1
- 2026 年 9 月 3 日前后:APST 与 OMB Director 还要会同 Secretary of War、能源部长、DNI 和 NSA Director 制定高级计算资源路线图,内容应包括具备高安全要求的 advanced AI computing facilities,以及面向国家安全用例的 AI test range。1
- 2026 年 10 月 3 日前后:Secretary of War、DNI 和拥有 IC elements 的机构负责人要审查并更新采购流程,以便快速接入来自多个供应商的先进 AI 模型。1
- 2026 年 10 月 3 日前后:Secretary of War、能源部长、DNI 和 NSA Director 要通过 AI Security Center 与愿意合作的私营企业建立伙伴关系,重点包括抵御 malicious distillation attacks、共享威胁情报、联合 AI 红队、人员审查、联合安全研发、数据中心物理和网络安全。1
- 2026 年 10 月 3 日前后:DNI、Secretary of War 和 NSA Director 还要制定 AI risk management and assurance 的联合战略和实施指南,建立国家安全体系的 AI 安全基线;同时提交 AI national security Test, Evaluation, Verification, and Validation 方法。1
一个容易被忽略的合同风险
NSPM-11 要求相关机构在法律允许范围内,对反复表现出与四项政策不一致行为的公司,指示终止合同,可以是 default,也可以是 convenience。该要求还覆盖作为 subcontractors 提供服务的公司。例外豁免可以设立,但期限不得超过 1 年,且机构负责人必须在授予豁免后 30 天内向 APST 和 APNSA 作书面报告。1
合规影响:罚款不是主风险,失去国安客户才是
这份备忘录没有给企业设定新的民事罚款上限,也没有建立面向全行业的 AI 许可制度。对商业公司的主要风险是采购侧和合同侧。
第一类受影响主体是向国家安全机构提供基础模型、模型托管、云算力、数据中心、AI 安全、评测验证和红队服务的公司。NSPM-11 要求采购流程支持多个先进模型供应商快速进入国家安全工作流,同时也要求 assurance 和 T&E 方法落地。1 如果公司无法解释模型可用性、变更控制、故障降级、访问终止、日志审计和应急响应,销售团队很可能会在 9 月至 10 月后的新采购要求中被卡住。
第二类受影响主体是分包商。文件把「subcontractors」明确纳入合同终止风险范围,这比只盯主合同方更宽。1 为国防、情报或国家安全系统提供模型组件、数据处理、安全测试、托管环境或运维服务的企业,都应要求主承包商说明 NSPM-11 相关条款会如何下传。
第三类受影响主体是拥有关键 AI 资产的私营企业。NSPM-11 让 AI Security Center 牵头发展合作关系,合作范围包括 malicious distillation 防护、威胁情报共享、联合红队、人员审查、安全研发、数据中心物理与网络安全。1 这不是传统意义上的「被监管」,但会把部分企业拉进更接近国防工业基础的安全协作模式。
企业本周应做的 5 件事
- 确认客户暴露面:列出是否直接或间接服务 Department of War、Intelligence Community、NSS 相关系统,尤其是模型、云、数据中心、红队、评测、身份访问、日志审计和运维服务。
- 审合同控制权:检查客户能否在任务关键场景中持续使用系统。若供应商保留单方禁用、降级、模型替换或重大修改权,需要准备政府批准流程、应急授权、变更通知和审计记录。
- 补 assurance 证据包:围绕 reliability、robustness、steerability、controllability 准备测试报告、红队记录、模型变更记录、故障演练、数据保密控制和互操作性说明。NSPM-11 已把这些词写进国家安全 AI 采用标准。1
- 要求主承包商披露条款下传:分包商不要只等采购文件。NSPM-11 已说明合同终止风险覆盖分包关系,且豁免最长 1 年。1
- 盯住 9 月和 10 月文件:9 月重点看武器自主性指令、国家安全系统 AI 治理政策、计算资源路线图;10 月重点看采购流程、AI 安全合作、风险管理基线和 T&E 方法。1
如果企业只做民用 SaaS,且没有国防、情报、NSS、政府安全云或关键 AI 基础设施客户,NSPM-11 近期影响有限。若企业已经在这些链条中,下一轮合规工作不应从「有没有新罚款」开始,而应从「客户是否还能在任务关键时刻使用、验证和控制我们的 AI 系统」开始。
このコンテンツについて、さらに観点や背景を補足しましょう。