美国政府:Llama 用于安全、开放的人工智能

Avatar
Lisa Ernst · 22.09.2025 · 技术 · 5 分钟

美国采购局 GSA 已将 Meta 的 Llama 纳入政府计划。这使联邦机构能够在统一的框架下使用该模型。GSA 在新闻稿中证实此事,并提及 OneGov 计划以加速、提升政府对人工智能的安全引入。

GSA 对 Llama 的批准

据路透社在援引 GSA 的报道称,2025年9月22日,美国政府机构可以正式使用 Llama。Llama 在 GSA 结构中被列为“已批准的人工智能工具”。GSA 的新闻稿 具体提到将其纳入 OneGov 计划,并指出 M-25-21M-25-22 为使用与采购设定了政治性框架。此前,GSA 已批准 OpenAI、Google 与 Anthropic 等其他 AI 提供商用于联邦用途;如今 Llama 也进入该行列。在安全方面,AWS 于 2025 年6月宣布为 Llama 与 Claude 在 AWS GovCloud 中提供 FedRAMP “High” 及 DoD IL4/5 认证,适用于高敏感环境。Meta 自身描述 OneGov 框架在成本与数据控制方面友好,因为开放权重模型可本地部署。

Quelle: <p>Llama:以代码披风的开源智能。</p>

了解 Llama

Llama 是 Meta 的一组所谓“开放权重(Open-Weights)”模型。完成的模型权重是 免费提供,因此开发者可以在本地或政府云中运行它们。然而,源代码、训练数据和训练配方并非完全公开。开源倡议(OSI) 因此明确地将 Llama 视为 “非开源”;这对正确分类很重要。NIST 的 AI 风险管理框架(AI RMF)也提供了一个指南,帮助政府机构在模型类型无关的情况下管理 AI 风险。这些指南可在 NIST AI 100-1NIST 网站 找到。

Llama:代码披风中的开源智能。

Quelle: unite.ai

Llama:代码披风中的开源智能。

关键驱动因素与背景

GSA 对 Llama 的批准源于多方面动机。首先,成本与控制成为关键因素:开放权重模型支持 自托管(Self-Hosting),提升数据主权与成本控制。NTIA 也就此发布了相关报告。其次,采购策略具有相关性:OMB 的 M-25-22 强调在 AI 采购中的竞争、绩效控制和风险管理;开放模型作为对抗专有服务的平衡工具,降低厂商锁定。还有其他 OMB 备忘录。第三,安全性是一个因素:通过 FedRAMP/IL4-5,在敏感政府环境中部署此类模型的门槛降低。治理义务仍然很高:NIST 的 AI RMF 要求进行有据可查的风险评估、偏见测试、可追溯性与监控。

AI 在政府日常中的应用:Llama 作为提高流程效率的数字助手。

Quelle: blog.lilypadnetwork.org

AI 在政府日常中的应用:Llama 作为提高流程效率的数字助手。

事实核查与澄清

证据:GSA 确认 Llama 已纳入 OneGov;路透社报道联邦机构的批准时间为 2025年9月22日。GSA 的新闻稿也可在此处获取: 这里可用

证据:OMB M-25-21M-25-22 为政府在 AI 使用与采购设定了框架。

证据:AWS GovCloud 为 Llama/Claude 提供 FedRAMP High 与 DoD IL4/5,使其能够在高敏感环境中部署。

不明确:严格意义上的“开源”。OSIs 观点认为 Llama 仍然是 非开源;Meta 将其描述为“开放源代码/开放模型”,OSI 持不同意见。Meta 的立场可在此处查看。实际上这是 Open Weights,而非完全开放的 AI,如 NTIA 报告 所示。

错误/误导:“GSA 的批准意味着 Llama 自动获得 FedRAMP 认证。” FedRAMP 认证的是云服务,而非单一模型 keluarga;关键在于被授权的运行环境(如具备所述认证的 AWS GovCloud)以及依据 NIST AI RMF 的政府风险管理。FedRAMP 的信息请参阅 fedramp.gov。相关解读见 FedScoopNIST AI RMF

服务器机房中的 Llama:开源 AI 是现代政府 IT 的支柱。

Quelle: kanzlei-herfurtner.de

服务器机房中的 Llama:开源 AI 是现代政府 IT 的支柱。

对机构的影响

对政府而言,此批准意味着 Llama 现在可以在标准化框架下进行评估并投入使用,包括 GovCloud 或本地部署的自托管选项。这将“缩短数据路径并降低厂商锁定”,如 OMB M-25-22 所强调。政府机构应严格遵循 NIST AI RMF(治理、映射、衡量、管理)进行评估,并使用 NIST AI Resource Center 的操作手册。NIST AI RMF 是基础。对于专业领域而言,开放权重可以实现更细粒度的成本控制(GPU 时间、扩展性)、清晰的日志与审计路径,以及在专业流程中的集成,前提是已建立评估、提示安全概念与对抗性演练等。更多信息请参见 NTIA 关于开放模型权重的报告

Quelle: <p>YouTube 视频</p>

开放的问题与未来展望

仍然存在若干未解之问。机构将如何把 Llama 的许可与合规性特征落地执行,例如 700 百万月活跃用户条款 与可接受使用条款,特别是在多方项目与未来采购中?许可证明确规定了门槛,可能需要 Meta 的额外批准。采购方如何将 OMB M-25-22(AI 采购)与 NIST AI RMF(风险管理)整合进长期框架合同与证明?在公共部门,哪些评估基准会成为标准,以公正地比较开放权重与专有服务,如美国家计划 America's AI Action Plan 所示?

Llama 在美国政府中的批准体现了向更大选择自由迈出的实际一步:开放权重、自托管与标准化采购路径将减少依赖,并在治理与安全架构得到一致执行的前提下降低成本与数据风险。路透社、GSA 新闻稿以及 OMB M-25-22 的证据都印证了这一点。希望使用 Llama 的机构应认真对待 OSI 争议,仔细核查许可,并以 NIST 风险管理 作为项目、采购与运营的主线。如此,公共部门对开放模型的收益才能稳健且可追溯地提升。

Teilen Sie doch unseren Beitrag!