9月9日，美国商务部颁布《建立高级人工智能模型和计算集群开发报告要求》拟议规则（NPRM），要求达到特定阈值的两用人工智能模型研发企业和云服务商，向联邦政府报告先进大模型的开发活动、网络安全措施和红队安全测试结果等[1]。

一、NPRM管辖对象

1、两用基础AI模型开发企业

指模型训练总算力消耗超过10²⁶（整数或浮点操作）的场景。

2、涉及AI训练的计算集群

指获得、开发或拥有一个计算集群，该集群有一组通过数据中心网络连接超过300Gbit/s的机器，且具有理论上最大值大于10²⁰计算操作（整数或浮点操作）每秒（OP/s）用于AI训练，不包括稀疏性。

二、两用基础AI模型开发企业的义务

1、为确保训练过程的完整性、防范外部威胁而采取的物理和网络安全措施。

2、模型权重的所有权和占有权，以及为保护模型权重而采取的物理和网络安全措施。

3、红队测试的性能结果。

4、其他与双重用途基础模型的安全性和可靠性相关的信息，或对美国国家安全构成关切的活动或风险。

5、涉及AI训练的计算集群的报告义务包括：报告此类获取、开发或拥有情况，包括这些集群的存在和位置，以及每个集群中可用的总计算能力的数量。

NPRM双重报告义务触发机制是：如算力主体同时是开发双重用途基础模型的主体，那么该算力主体将受到针对两用基础AI模型开发企业义务项的约束。

NPRM定义的“受辖美国人士”指根据《移民和国籍法》定义的美国公民、美国合法永久居民，以及根据美国法律或美国境内任何司法管辖区（包括外国分支机构）组建的任何实体或位于美国的任何个人。

同日，美国会众议院以简易表决程序通过了《远程访问安全法案》（HR8152），意在修改2018年《出口管制改革法》，将“远程访问”纳入出口管制体系，授权美国商务部可以切断外国公司对美国云服务的“远程访问”。                                   （张秋菊）