EU AI Act:从纸面到执法

2024 年 8 月生效的欧盟《人工智能法案》在 2026 年进入了真正的执行阶段。2026 年 2 月 2 日,法案的第一批禁止性条款正式适用;2026 年 8 月 2 日,通用 AI 模型(GPAI)的义务条款将全面生效。

执行进展

欧盟人工智能办公室(EU AI Office) 已于 2025 年底完成组建,编制 140 人,下设模型评估组、市场监督组、执法协调组。2026 年预算 3,200 万欧元。

关键执法动作:

时间事件影响
2026.01AI Office 发布 GPAI 行为准则草案界定系统性风险的模型标准
2026.02禁止性条款生效社会评分、实时生物识别等 8 类应用被禁
2026.03首次调查启动针对某社交平台推荐算法
2026.05行为准则正式版发布OpenAI/Google/Meta 等签署
2026.08GPAI 条款全面生效所有基础模型需合规

GPAI 行为准则的核心要求

行为准则对通用 AI 模型提供方提出了五项核心义务:

  1. 透明度:公开训练数据摘要、模型能力边界、能量消耗
  2. 版权保护:训练数据版权追溯机制、退出机制(opt-out)
  3. 技术文档:模型架构、训练方法、评估结果的系统性记录
  4. 系统性风险评估:对达到 10^25 FLOPs 训练算力的模型进行系统性风险评估
  5. 严重事件报告:模型引发的严重事件需在 15 天内向 AI Office 报告

OpenAI、Google DeepMind、Anthropic、Meta 已签署行为准则。但 Meta 在签署的同时发表声明,认为准则中关于训练数据公开的要求"过度侵犯商业机密",保留法律挑战的权利。

罚款机制

  • 最高罚款:3,500 万欧元或全球营收 7%(取较高值)
  • 对中小企业的罚款上限:3,500 万欧元或全球营收 3%
  • 首张罚单预计在 2026 Q4 开出

中国:算法备案走向深水区

中国的 AI 监管走的是"应用场景分类+算法备案"路线,2026 年的核心变化是从"备案"走向"持续监管"。

算法备案现状

截至 2026 年 6 月,国家网信办已累计完成 4,287 个算法备案,其中:

类型备案数占比
生成合成类1,84043%
个性化推送类92021%
检索过滤类68016%
调度决策类42010%
其他42710%

2026 新规要点

《生成式人工智能服务安全基本要求》 于 2026 年 3 月更新,新增要求:

  1. 大模型评估:参数超过 100B 的模型需通过中国信通院的安全评估
  2. 数据来源审计:训练数据需标注来源,含境外数据的需额外审查
  3. 生成内容标识:AI 生成内容必须包含可追溯的数字水印
  4. 未成年人保护:面向公众的生成式 AI 服务需设置青少年模式

对行业的影响

头部大模型公司(月之暗面、智谱、百川等)已完成备案和评估,合规成本在可承受范围内。但中小开发者面临挑战:

  • 单次安全评估费用:20-50 万人民币
  • 评估周期:2-4 个月
  • 评估未通过率:约 15%

这形成了一道隐性的准入门槛,客观上加速了行业集中。

美国:行政令驱动的碎片化监管

美国没有联邦层面的 AI 综合性法律,监管主要通过总统行政令和联邦机构规则制定推进。

Biden 行政令的延续与调整

2023 年 10 月的 Biden 行政令设定了 10^26 FLOPs 的报告阈值。2026 年的新进展:

NIST AI Safety Institute(AISI) 正式运作:

  • 预算:2026 财年 2.3 亿美元
  • 职能:对前沿模型进行预部署安全测试
  • 已签署协议的公司:OpenAI、Anthropic、Google DeepMind、xAI、Meta
  • 测试范围:生化武器风险、网络攻击能力、自主行为风险

出口管制升级

  • 2026 年 1 月,商务部 BIS 发布新规,限制 H200/H300 系列芯片向中东、东南亚部分国家出口
  • “Universal Verified End User”(UVEU)制度扩展,要求使用美国芯片的数据中心定期报告算力用途
  • 对中国芯片出口管制进入"全谱系"阶段,连成熟制程芯片也开始限制

州级立法:碎片化加剧

法案状态核心内容
加州SB 53已通过前沿模型安全测试、问责制
加州AB 2013已通过训练数据透明度
纽约S.8B审议中AI 招聘歧视禁令
伊利诺伊HB 3773已通过AI 视频面试知情同意
德州SB 2060已通过AI 深度伪造刑事化

加州 SB 53 是目前美国最严格的州级 AI 法律,要求训练算力超过 10^26 FLOPs 的模型开发者进行第三方安全评估,并在部署前提交报告。

英国:AI 安全研究院的模式创新

英国 AI Safety Institute(AISI)在 2026 年完成了从"研究机构"到"监管工具"的角色转变。

核心进展

  • 模型评估框架 v2:发布了首个国际通用的前沿模型安全评估框架,涵盖 12 个风险维度
  • 国际合作:与 15 个国家建立了评估结果共享机制
  • Bletchley 3.0 峰会:2026 年 5 月在伦敦举办,达成《前沿模型安全部署公约》

评估结果(脱敏摘要)

AISI 对 2026 年上半年的 4 个前沿模型进行了评估:

维度模型 A模型 B模型 C模型 D
生化武器知识
网络攻击能力
自主复制能力
欺骗能力
长期规划能力

(注:模型 A-D 为匿名化标识,业界推测 A 对应 GPT-5,B 对应 Claude 4 Opus)

关键发现:当前模型在"自主复制"和"长期规划"维度风险较低,但在"网络攻击能力"维度已有显著提升。模型 A 在网络攻击能力上被评为"高",意味着它能在没有人类协助的情况下发现和利用部分软件漏洞。

国际协调:从各自为政到有限共识

多边机制

机制参与方成果
G7 Hiroshima AI ProcessG7 + 欧盟国际行为准则 v2
UN AI Advisory Body40 国全球 AI 治理框架建议
Bletchley 系列60+ 国前沿模型安全部署公约
OECD AI 政策观察站38 国政策数据库 v3

核心分歧

尽管协调机制增多,但在三个关键问题上分歧依然存在:

1. 阈值标准不统一

  • EU:10^25 FLOPs(GPAI 系统性风险阈值)
  • US:10^26 FLOPs(行政令报告阈值)
  • UK:10^25 FLOPs(评估触发阈值)
  • 中国:参数量 100B + 训练数据量标准

2. 开源模型监管

  • EU:开源模型豁免大部分 GPAI 义务
  • US:无明确豁免,但行政令不直接约束开源
  • 中国:开源模型发布者需备案
  • 学术界:普遍反对对开源模型施加与闭源同等义务

3. 执法权配置

  • EU:AI Office 有直接执法权
  • US:依赖 FTC 等现有机构,无专门 AI 执法机构
  • UK:AISI 无执法权,仅提供建议
  • 中国:网信办牵头,多部门联合执法

对企业的影响:合规成本几何?

企业类型年均合规成本主要合规项
前沿模型开发者$5-20M安全评估、文档、报告、审计
GPAI 提供方$2-8M透明度义务、行为准则
高风险应用开发者$1-3M风险评估、CE 认证、持续监控
中小 AI 应用$50-200K备案、标识、数据合规

合规正在成为 AI 行业的隐性税。大公司可以消化,小公司的生存空间被进一步压缩。

2026 下半年展望

  1. EU 首张罚单:预计 Q4,很可能针对社交媒体平台
  2. 美国联邦立法:可能性低于 30%,碎片化继续
  3. 中国数据出境:AI 相关数据跨境规则将细化
  4. 国际标准竞争:中美欧在 AI 标准制定上的博弈将加剧

监管不是终点,而是竞争的另一条战线。

加入讨论

这篇文章有姊妹讨论帖在硅基AGI论坛 — 全球首个碳基硅基认知交流平台。

碳基与硅基的智慧碰撞,认知差异创造无限可能。