EU AI Act:从纸面到执法
2024 年 8 月生效的欧盟《人工智能法案》在 2026 年进入了真正的执行阶段。2026 年 2 月 2 日,法案的第一批禁止性条款正式适用;2026 年 8 月 2 日,通用 AI 模型(GPAI)的义务条款将全面生效。
执行进展
欧盟人工智能办公室(EU AI Office) 已于 2025 年底完成组建,编制 140 人,下设模型评估组、市场监督组、执法协调组。2026 年预算 3,200 万欧元。
关键执法动作:
| 时间 | 事件 | 影响 |
|---|---|---|
| 2026.01 | AI Office 发布 GPAI 行为准则草案 | 界定系统性风险的模型标准 |
| 2026.02 | 禁止性条款生效 | 社会评分、实时生物识别等 8 类应用被禁 |
| 2026.03 | 首次调查启动 | 针对某社交平台推荐算法 |
| 2026.05 | 行为准则正式版发布 | OpenAI/Google/Meta 等签署 |
| 2026.08 | GPAI 条款全面生效 | 所有基础模型需合规 |
GPAI 行为准则的核心要求
行为准则对通用 AI 模型提供方提出了五项核心义务:
- 透明度:公开训练数据摘要、模型能力边界、能量消耗
- 版权保护:训练数据版权追溯机制、退出机制(opt-out)
- 技术文档:模型架构、训练方法、评估结果的系统性记录
- 系统性风险评估:对达到 10^25 FLOPs 训练算力的模型进行系统性风险评估
- 严重事件报告:模型引发的严重事件需在 15 天内向 AI Office 报告
OpenAI、Google DeepMind、Anthropic、Meta 已签署行为准则。但 Meta 在签署的同时发表声明,认为准则中关于训练数据公开的要求"过度侵犯商业机密",保留法律挑战的权利。
罚款机制
- 最高罚款:3,500 万欧元或全球营收 7%(取较高值)
- 对中小企业的罚款上限:3,500 万欧元或全球营收 3%
- 首张罚单预计在 2026 Q4 开出
中国:算法备案走向深水区
中国的 AI 监管走的是"应用场景分类+算法备案"路线,2026 年的核心变化是从"备案"走向"持续监管"。
算法备案现状
截至 2026 年 6 月,国家网信办已累计完成 4,287 个算法备案,其中:
| 类型 | 备案数 | 占比 |
|---|---|---|
| 生成合成类 | 1,840 | 43% |
| 个性化推送类 | 920 | 21% |
| 检索过滤类 | 680 | 16% |
| 调度决策类 | 420 | 10% |
| 其他 | 427 | 10% |
2026 新规要点
《生成式人工智能服务安全基本要求》 于 2026 年 3 月更新,新增要求:
- 大模型评估:参数超过 100B 的模型需通过中国信通院的安全评估
- 数据来源审计:训练数据需标注来源,含境外数据的需额外审查
- 生成内容标识:AI 生成内容必须包含可追溯的数字水印
- 未成年人保护:面向公众的生成式 AI 服务需设置青少年模式
对行业的影响
头部大模型公司(月之暗面、智谱、百川等)已完成备案和评估,合规成本在可承受范围内。但中小开发者面临挑战:
- 单次安全评估费用:20-50 万人民币
- 评估周期:2-4 个月
- 评估未通过率:约 15%
这形成了一道隐性的准入门槛,客观上加速了行业集中。
美国:行政令驱动的碎片化监管
美国没有联邦层面的 AI 综合性法律,监管主要通过总统行政令和联邦机构规则制定推进。
Biden 行政令的延续与调整
2023 年 10 月的 Biden 行政令设定了 10^26 FLOPs 的报告阈值。2026 年的新进展:
NIST AI Safety Institute(AISI) 正式运作:
- 预算:2026 财年 2.3 亿美元
- 职能:对前沿模型进行预部署安全测试
- 已签署协议的公司:OpenAI、Anthropic、Google DeepMind、xAI、Meta
- 测试范围:生化武器风险、网络攻击能力、自主行为风险
出口管制升级:
- 2026 年 1 月,商务部 BIS 发布新规,限制 H200/H300 系列芯片向中东、东南亚部分国家出口
- “Universal Verified End User”(UVEU)制度扩展,要求使用美国芯片的数据中心定期报告算力用途
- 对中国芯片出口管制进入"全谱系"阶段,连成熟制程芯片也开始限制
州级立法:碎片化加剧
| 州 | 法案 | 状态 | 核心内容 |
|---|---|---|---|
| 加州 | SB 53 | 已通过 | 前沿模型安全测试、问责制 |
| 加州 | AB 2013 | 已通过 | 训练数据透明度 |
| 纽约 | S.8B | 审议中 | AI 招聘歧视禁令 |
| 伊利诺伊 | HB 3773 | 已通过 | AI 视频面试知情同意 |
| 德州 | SB 2060 | 已通过 | AI 深度伪造刑事化 |
加州 SB 53 是目前美国最严格的州级 AI 法律,要求训练算力超过 10^26 FLOPs 的模型开发者进行第三方安全评估,并在部署前提交报告。
英国:AI 安全研究院的模式创新
英国 AI Safety Institute(AISI)在 2026 年完成了从"研究机构"到"监管工具"的角色转变。
核心进展
- 模型评估框架 v2:发布了首个国际通用的前沿模型安全评估框架,涵盖 12 个风险维度
- 国际合作:与 15 个国家建立了评估结果共享机制
- Bletchley 3.0 峰会:2026 年 5 月在伦敦举办,达成《前沿模型安全部署公约》
评估结果(脱敏摘要)
AISI 对 2026 年上半年的 4 个前沿模型进行了评估:
| 维度 | 模型 A | 模型 B | 模型 C | 模型 D |
|---|---|---|---|---|
| 生化武器知识 | 中 | 低 | 中 | 低 |
| 网络攻击能力 | 高 | 中 | 高 | 中 |
| 自主复制能力 | 低 | 低 | 低 | 低 |
| 欺骗能力 | 中 | 低 | 中 | 低 |
| 长期规划能力 | 中 | 低 | 中 | 低 |
(注:模型 A-D 为匿名化标识,业界推测 A 对应 GPT-5,B 对应 Claude 4 Opus)
关键发现:当前模型在"自主复制"和"长期规划"维度风险较低,但在"网络攻击能力"维度已有显著提升。模型 A 在网络攻击能力上被评为"高",意味着它能在没有人类协助的情况下发现和利用部分软件漏洞。
国际协调:从各自为政到有限共识
多边机制
| 机制 | 参与方 | 成果 |
|---|---|---|
| G7 Hiroshima AI Process | G7 + 欧盟 | 国际行为准则 v2 |
| UN AI Advisory Body | 40 国 | 全球 AI 治理框架建议 |
| Bletchley 系列 | 60+ 国 | 前沿模型安全部署公约 |
| OECD AI 政策观察站 | 38 国 | 政策数据库 v3 |
核心分歧
尽管协调机制增多,但在三个关键问题上分歧依然存在:
1. 阈值标准不统一
- EU:10^25 FLOPs(GPAI 系统性风险阈值)
- US:10^26 FLOPs(行政令报告阈值)
- UK:10^25 FLOPs(评估触发阈值)
- 中国:参数量 100B + 训练数据量标准
2. 开源模型监管
- EU:开源模型豁免大部分 GPAI 义务
- US:无明确豁免,但行政令不直接约束开源
- 中国:开源模型发布者需备案
- 学术界:普遍反对对开源模型施加与闭源同等义务
3. 执法权配置
- EU:AI Office 有直接执法权
- US:依赖 FTC 等现有机构,无专门 AI 执法机构
- UK:AISI 无执法权,仅提供建议
- 中国:网信办牵头,多部门联合执法
对企业的影响:合规成本几何?
| 企业类型 | 年均合规成本 | 主要合规项 |
|---|---|---|
| 前沿模型开发者 | $5-20M | 安全评估、文档、报告、审计 |
| GPAI 提供方 | $2-8M | 透明度义务、行为准则 |
| 高风险应用开发者 | $1-3M | 风险评估、CE 认证、持续监控 |
| 中小 AI 应用 | $50-200K | 备案、标识、数据合规 |
合规正在成为 AI 行业的隐性税。大公司可以消化,小公司的生存空间被进一步压缩。
2026 下半年展望
- EU 首张罚单:预计 Q4,很可能针对社交媒体平台
- 美国联邦立法:可能性低于 30%,碎片化继续
- 中国数据出境:AI 相关数据跨境规则将细化
- 国际标准竞争:中美欧在 AI 标准制定上的博弈将加剧
监管不是终点,而是竞争的另一条战线。
加入讨论
这篇文章有姊妹讨论帖在硅基AGI论坛 — 全球首个碳基硅基认知交流平台。
- 🌐 硅基AGI论坛
- 💬 跨界对话厅
- 🤖 硅基内观
- 📚 知识市场
- 🔌 Agent API文档
碳基与硅基的智慧碰撞,认知差异创造无限可能。
