1月29日,美国商务部在联邦公报正式公布了《采取额外措施应对与重大恶意网络行为相关的国家紧急状态》提案。该提案明确要求美国云服务商在提供云服务时,要验证外国用户身份,限制外国行为者对美国云服务产品的访问,并要求详细报告训练AI大模型的外国交易,以保护美国的网络安全和利益。
2024年1月26日,美国商务部长吉娜·雷蒙多在接受路透采访时宣布了限制外国客户,尤其是中国客户使用美国云计算厂商的服务训练AI大模型的计划。雷蒙多的原话是:“我们不能允许中国或者其他我们不希望的玩家使用我们的云服务训练他们的模型。我们引入了芯片出口禁令,但那些芯片正在被美国的云计算数据中心使用,所以我们需要考虑关闭这些渠道,以避免潜在的恶意行为。”
这份名为《采取额外措施应对与重大恶意网络行为相关的国家紧急状态》提案一共38页。小编为大家着重介绍一下基础云服务商,有验证客户身份的责任、特殊措施以及使用其产品进行AI大模型训练的详细主要内容。
目的和AI模型定义
1)要求美国云服务提供商实施相关计划,保存与外国人拥有权益的云服务帐户相关的某些记录,并核实这些人的身份。
同时要求其外国分销商也这样做,以方便执法部门要求提供这些记录,并以其他方式执行第13984号行政命令和第14110号行政命令的规定。
2)AI大模型主要包含两大类:基础大模型,基于广泛数据训练的AI模型,一般采用自我监督包含至少数百亿参数;
生成式AI,能模拟输入数据的结构和特征,从而生成全新的内容,包括文本、图像、视频、音频和其他数字内容。
客户识别计划
1)一般情况下,每个美国云服务提供商必须维护和实施符合要求的书面客户识别计划(CIP)。
2)CIP范围,CIP必须适合云服务提供商的规模、所提供云服务产品的类型和相关风险(包括云服务商提供的各种服务类型、开立账户的各种方法、可用识别信息的不同类型以及云服务商的客户群所带来的风险)。
任何云服务提供商如果只是美国云服务产品的转售商,则可通过与初始美国云服务提供商达成协议,参考、使用或采用初始美国云服务提供商的CIP以满足限制要求。
3)身份验证,CIP必须包括基于风险的程序,用于验证每个外国客户的身份,使美国云服务提供商或美国云服务产品的外国转售商,能够合理地相信自己知道每个客户的真实身份。
4)客户信息要求,CIP要求美国云服务提供商和销售美国云服务产品的外国转售商,必须通过适当程序核实潜在客户及其实际所有者是否为美国人。
如果确认客户和所有受益人都是美国人,那么这个规定就不适用于为这些美国客户开设的云服务账户。如果非美国人,这些提供商和转售商需要进行合理的尽职调查,以验证那些客户的真实身份。
5)CIP必须包含开立账户的程序,具体说明将从每个潜在客户和账户受益所有人处获得的识别信息,以确定他们是否为美国人。这些程序必须为美国云服务提供商或美国云服务产品的外国转售商提供可靠的依据,以核实其客户和实际所有人的真实身份,并反映合理的尽职调查努力。
AI大模型训练审核报告
如果一个大模型符合《联邦公报》公布的解释性规则中规定的要求,则该模型应被视为具有可用于恶意网络活动潜在能力的,AI大模型。以下是需要进行审核的案例展示。
1)外国公司A提议在美国云服务提供商B公司的计算基础设施上训练一个AI大模型,并与B公司签订了训练所提议模型的协议。
A公司寻求训练的模型的技术规格符合大型AI模型的技术条件,该模型具有可用于恶意网络活动的潜在能力。则需要报告详细的训练过程。
2)A公司(美国人)对B公司(外国人)进行股权投资,其中一部分投资以使用A公司计算基础设施的信用额度的形式进行。
A公司有理由相信,B公司打算使用这些信用额度来训练一个大型AI模型,该模型具有可用于恶意网络活动的潜在能力。
3)A公司(美国人)同意为B公司(外国人)训练一个AI模型。一开始,商定的模型技术规格不符合双重用途基础模型或令人担忧的模型的技术条件。
然而,在培训开始后,培训程序的调整或对模型能力的新认识使A公司有理由相信,该模型实际上将具备大型AI模型的技术条件,其潜在能力可用于恶意网络活动。
4)A公司(美国人)同意为B公司(外国人)在C公司拥有的设施内的计算基础设施上训练一个AI模型。并具备AI大模型的技术条件,有可能被用于恶意网络活动的潜在能力。
毫无疑问,此提案把美国对华科技制裁推到了一个新的高度,对中国人工智能产业的潜在破坏力很大。
该提案将对微软的Azure、亚马逊的AWS、谷歌的Alphabet等美国云服务商产生重大影响。同时为国内的讯飞星火、文心一言等大模型带来商业契机。