思想坦克》我國「人工智慧基本法」草案建議參考川普總統的大而美AI行動計畫
上週五(2025年8月29日)立法院三讀通過「資通安全管理法」修正草案,前一天行政院亦通過「人工智慧基本法」草案 ,不過若將「人工智慧基本法」草案與美國《大而美法案》(One Big Beautiful Bill Act;OB3)及《贏得競賽:美國人工智慧行動計畫(以下簡稱:美國AI行動計畫)》(Winning the Race: America’s AI Action Plan)等法案比較,則缺乏境外敵對勢力(供應鏈安全)的風險控管、主權AI、AI所需的資安投資、AI基礎建設投資(如能源與資安)及軍民AI技術投資與合作項目,較為不足,建議未來立法院委員們能參考本文,補足相關法規缺口。
回顧,2019年至2025財年,美國於人工智慧投資研發經費由24億美金成長至33億美金,成長率達37.5%,主要投資於機器視覺AI方法的研發、機器學習、AI的網路安全挑戰(例如人工智慧系統的缺陷)、語言學演算法;及神經網路優化的運算架構或晶片。
隨2025年美國川普總統上任後,7月頒布《大而美法案》(One Big Beautiful Bill Act;OB3)及《贏得競賽:美國人工智慧行動計畫(以下簡稱:美國AI行動計畫)》(Winning the Race: America’s AI Action Plan),前者OB3將AI投入資源與限制法制化,而後者AI行動計畫則規畫相關政策,以實現OB3法案(詳見下圖2)。
一、投資AI大額經費但限制外國投資
《大而美法案》將投入約2兆台幣經費,包含聯邦資金、撥款和稅收優惠等措施,以發展AI技術及基礎環境包含涵蓋興建新世代資料中心、擴建發電與輸電基礎設施,以滿足AI所需的用電成長,並鼓勵企業培訓AI人才與提供實習機制。不過,此法案亦限制敵手(特別是中國),及強化技術授權及智財權審查策略(詳見下圖)。
1、若於美國的AI服務提供商,從「不允許的某些外國實體及受外國影響的實體(Certain foreign entities and foreign-influenced entities)」(以下簡稱:受禁外國實體;主要有北韓、中國、俄國及伊朗等)簽署契約、買賣、支付(授權)、或取得技術,或向其支付大額款項,則不得申請稅收抵免(或相關補助)。
2、加強對技術授權和智慧財產權的審查
(1)加強AI技術授權契約審查,確認技術授權或取得是否受到受禁外國實體的控制。
(2)限制向受禁外國實體提供AI技術授權、簽署合契約,以及禁止任何形式的AI技術轉移。
3、限制受禁外國實體影響力及維持供應鏈安全與完整性
(1)限制物質援助及間接參與AI發展: 限制受禁外國實體的直接和間接參與AI發展,包括物質援助、所有權入股及相關契約。
(2)嚴格審查及認證文件:從所有供應商和合作夥伴處取得AI發展相關軟硬體或服務,應保留詳細的認證文件,證明沒有任何被受禁外國實體實質參與相關技術或組件的生產、開發、商業化及相關服務,並接受聯邦審計規範。
4、違反效力
(1)訴訟時效延長至六年。
(2)對不合規行為(包括重大虛偽陳述或未能提供所需證明)的公司進行審計、調查及處罰。
(3)喪失聯邦福利、取消參與項目的資格及巨額罰款。
二、AI自主模型開發與導入
若簡單分析美國《大而美法案》的各項AI相關子計畫投資,可以發現著重於AI自主模型開發與導入,其中又以國防及資安項目最為重要,例如2025財年至2029年9月30日強化國防部的資源應用效率,以降低武器生產成本,及擴大生產規模,包含2025財年提供160億美元的額外資金,用於擴大小型無人機系統(UAS)的工業基礎,推動AI於該系統和其他系統中的應用,並支持軍事技術與商業發展的融合,及投入1.24億美元研發AI技術,以提升國防測試資源管理中心的人工智慧能力;同時亦投資2.5億美元予網路司令部導入AI系統。
更為重要的是,該法案重視投資AI所需資安技術研發,例如國防部將投資17億美元,進行軍事密碼現代化研究,以對抗量子及AI破密的風險;同時,亦投資9,000萬美金於AI相關加速器計畫,提供導師與學徒機制,強化國防AI創新與創業之可能,及支援小型非傳統國防承包商執行網路安全保護計畫(詳見下表1)。
三、生命週期安全
美國AI行動計畫則建立三大支柱,以為安全為基礎,加快AI的生命週期之發展。
支柱一:加速人工智慧創新
美國聯邦政府將制定AI藍圖,以消除監管障礙,並積極激勵人工智慧的開發和應用,確保美國在人工智慧領域的領導地位,故美國國家標準暨技術研究院(National Institute of Standards and Technology, NIST)將修訂AI風險管理框架,刪除部分虛假資訊、數位經濟 (DEI)及氣候變遷相關的管制規範。
同時,為加快AI創新的發展,美國聯邦政府將建立監管沙盒機制,以測試和部署新的AI工具,從而加速各產業採納。
支柱二:建設美國人工智慧基礎設施
第二支柱著重於加強AI開發、應用和部署所需的實質、人才及基礎設施,同時防範外國對手的威脅。
其中,又以強化AI關鍵基礎設施的資安最為重要,包含設立AI資訊共享和分析中心,以促進關鍵基礎設施部門之間的資安威脅情報共享;同時,國土安全部亦應向民間部門發布AI漏洞修復及威脅應變等相關指引,及推廣AI符合系統安全設計,所需的技術及相關應用。
支柱三:引領國際人工智慧外交與安全
美國將擴大國際AI合作,以開發AI系統、硬體(運算)及技術標準;再以國家安全的角度,研發評估前瞻AI模型的風險。
四、優先強化資安效能以保護美國政策
今年,美國川普就任後,修正了歐巴馬總統和拜登總統時代的行政命令(14144 和 13694),因應AI技術與量子快速發展,推動聯邦政府推動安全軟體開發,及確保各聯邦部門和機構能建構符合資安機制的軟體與數位應用邊界,重點政策如下:
1、各部門和機構提出後量子密碼學相關政策,且採取新的加密協定。
2、AI的資安政策重點轉向為識別和管理漏洞,而不是審查內容。
3、頒布網路安全政策,包括機器可讀的資安政策標準,及「物聯網」的信任模式。
4、網路制裁的適用範圍限制在外國惡意行為者,防止其被濫用於國內政治干預。
5、取消要求非法入境之外國人,使用數位身分證的強制規定,防止福利詐欺和其他濫用。