文章來源：AIGC開放社區

圖片來源：由無界AI生成

1月29日，美國商務部在Federal Register（聯邦公報）正式公布了，《採取額外措施應對與重大惡意網絡行為相關的國家緊急狀態》提案。

該提案明確要求美國IaaS（雲服務）廠商在提供雲服務時，要驗證外國用戶身份，限制外國行為者對美國IaaS產品的訪問，並要求詳細報告訓練AI大模型的外國交易，以保護美國的網絡安全和利益。

美國商務部長Raimondo在接受路透社採訪時說：“我們不能讓非國家行為者、中國或者美國不希望那些使用我們雲服務人，來訓練他們的AI大模型。

聯邦公報發布的消息

該提案將對微軟的Azure、亞馬遜的AWS、谷歌的Alphabet等美國雲服務商產生重大影響。同時為國內的訊飛星火、文心一言等大模型帶來商業契機。

針對該提案，路透社採訪Raimondo

該提案一共38頁，「AIGC開放社區」為大家介紹D部分，基礎雲服務商，有驗證客戶身份的責任、特殊措施以及使用其產品進行AI大模型訓練的詳細主要內容。

目的和AI模型定義

1）要求美國 IaaS提供商實施相關計劃，保存與外國人擁有權益的 IaaS 帳戶相關的某些記錄，並核實這些人的身份。

同時要求其外國分銷商也這樣做，以方便執法部門要求提供這些記錄，並以其他方式執行第13984號行政命令和第 14110 號行政命令的規定。

2）AI大模型主要包含兩大類：基礎大模型，基於廣泛數據訓練的AI模型，一般採用自我監督包含至少數百億參數；

生成式AI，能模擬輸入數據的結構和特徵，從而生成全新的內容，包括文本、圖像、視頻、音頻和其他数字內容。

客戶識別計劃

1）一般情況下，每個美國 IaaS 提供商必須維護和實施符合要求的書面客戶識別計劃 (CIP)。

2）CIP範圍，CIP必須適合 IaaS 提供商的規模、所提供 IaaS 產品的類型和相關風險（包括 IaaS 提供商提供的各種服務類型、開立賬戶的各種方法、可用識別信息的不同類型以及 IaaS 提供商的客戶群所帶來的風險）。

任何 IaaS 提供商如果只是美國 IaaS 產品的轉售商，則可通過與初始美國 IaaS 提供商達成協議，參考、使用或採用初始美國 IaaS 提供商的 CIP 以滿足限制要求。

3）身份驗證，CIP 必須包括基於風險的程序，用於驗證每個外國客戶的身份，使美國 IaaS 提供商或美國 IaaS 產品的外國轉售商，能夠合理地相信自己知道每個客戶的真實身份。

4）客戶信息要求，CIP要求美國IaaS提供商和銷售美國IaaS產品的外國轉售商，必須通過適當程序核實潛在客戶及其實際所有者是否為美國人。

如果確認客戶和所有受益人都是美國人，那麼這個規定就不適用於為這些美國客戶開設的IaaS賬戶。如果非美國人，這些提供商和轉售商需要進行合理的盡職調查，以驗證那些客戶的真實身份。

5）CIP 必須包含開立賬戶的程序，具體說明將從每個潛在客戶和賬戶受益所有人處獲得的識別信息，以確定他們是否為美國人。這些程序必須為美國 IaaS 提供商或美國 IaaS 產品的外國轉售商提供可靠的依據，以核實其客戶和實際所有人的真實身份，並反映合理的盡職調查努力。

AI大模型訓練審核報告

如果一個大模型符合《聯邦公報》公布的解釋性規則中規定的要求，則該模型應被視為具有可用於惡意網絡活動潛在能力的，AI大模型。以下是需要進行審核的案例展示。

1）外國公司 A 提議在美國 IaaS 提供商 B 公司的計算基礎設施上訓練一個AI大模型，並與 B 公司簽訂了訓練所提議模型的協議。

A 公司尋求訓練的模型的技術規格符合大型AI模型的技術條件，該模型具有可用於惡意網絡活動的潛在能力。則需要報告詳細的訓練過程。

2）A 公司（美國人）對 B 公司（外國人）進行股權投資，其中一部分投資以使用 A 公司計算基礎設施的信用額度的形式進行。

A 公司有理由相信，B 公司打算使用這些信用額度來訓練一個大型AI模型，該模型具有可用於惡意網絡活動的潛在能力。

3）A 公司（美國人）同意為 B 公司（外國人）訓練一個AI模型。一開始，商定的模型技術規格不符合雙重用途基礎模型或令人擔憂的模型的技術條件。

然而，在培訓開始后，培訓程序的調整或對模型能力的新認識使A公司有理由相信，該模型實際上將具備大型AI模型的技術條件，其潛在能力可用於惡意網絡活動。

4）A 公司（美國人）同意為 B 公司（外國人）在 C 公司擁有的設施內的計算基礎設施上訓練一個AI模型。並具備AI大模型的技術條件，有可能被用於惡意網絡活動的潛在能力。

要想了解全部提案內容，可以在聯邦公報官網查看。