美國最嚴 AI 安全法上路:伊利諾州強制要求對頂尖 AI 廠商進行年度第三方稽核
伊利諾州長 Pritzker 於 7 月 6 日簽署 SB 315《人工智慧安全措施法》,使該州成為全美第一個強制要求大型 AI 開發商接受年度獨立稽核的州。OpenAI 與 Anthropic 均公開支持此法案,法律將於 2028 年 1 月 1 日生效。
美國伊利諾州長 JB Pritzker 於 7 月 6 日簽署《人工智慧安全措施法》(Senate Bill 315,SB 315),使伊利諾州成為全美第一個強制要求大型 AI 開發商接受年度獨立稽核的州。這項法律設立了全新的全國性 AI 監管標準,預料將加速國會在各州法規各行其是、引發合規混亂之前採取行動的壓力。
法律的核心要求
SB 315 的目標對象,是法條所稱的「大型前沿開發商」——定義為開發前沿 AI 模型且年營收超過 5 億美元的公司。以此門檻衡量,法律的主要義務將直接落在少數幾家公司身上:OpenAI、Anthropic、Google DeepMind 與 Meta AI 是最明顯的適用對象,以及任何跨越營收門檻的新興業者。
法律設有三項核心要求:
年度第三方安全稽核。 大型前沿開發商必須每年接受一次獨立外部稽核,以驗證其安全政策確實存在、已落實執行且真正有效。這是全法最具實質意義的條款。加州和紐約雖各自制定了前沿 AI 透明度法規,但均未要求反覆進行外部審查——至多是初次或一次性評估。伊利諾州的年度稽核週期,意味著的是持續問責,而非一次性的勾選項目。
公開揭露安全框架。 適用公司必須發布政策文件,說明自身如何識別並評估「災難性風險」——法條將其定義為:造成 50 人以上死亡或身體傷害、100 萬美元以上財產損失,或協助製造大規模毀滅性武器的場景。揭露要求旨在讓安全實踐對公眾、政策制定者和研究人員透明可見,而非僅對監管機關負責。
快速事件通報。 適用開發商必須在發現安全事件後 72 小時內完成通報;若涉及對生命或公共安全的迫切威脅,則縮短為 24 小時。此外,也需定期提交內部風險評估摘要。
罰則與執法
財務罰則相當可觀。首次違規最高罰款 100 萬美元,後續違規每次最高 300 萬美元。法律未創設私人訴訟權——亦即認為自身因適用 AI 系統受害的個人,無法直接依 SB 315 提起訴訟——但伊利諾州檢察長享有民事執法權。
法律也為回報內部違規的員工提供吹哨人保護。這項條款可能是全法最具顛覆性的部分:大型公司內部的 AI 安全研究人員和工程師,現在有了更清晰的法律途徑,可以在無懼報復的情況下將疑慮上報給監管機關。
業界反應:陣營出現裂痕
業界對 SB 315 的反應異常分裂,而分裂的態勢本身就頗具意義。OpenAI 與 Anthropic 均公開表態支持這項法案——這是相較於業界慣常統一反對強制監管的顯著例外。兩家公司在安全實踐上長期承受公眾壓力,顯然將受監管的透明度視為競爭優勢——一種對安全性的認真承諾,是資本較薄或對安全品牌較不在意的競爭對手難以輕易複製的。
另一方面,代表廣泛科技業者的同業組織 TechNet 則反對此法案,理由是在欠缺全國統一標準的情況下,法律可能依據「主觀判斷」創設合規義務。這種擔憂並非毫無依據:缺乏公認的稽核方法論,意味著早期稽核結果可能因公司而異,難以橫向比較。
此法案在伊利諾州眾議院全票通過,在參議院僅有五名共和黨議員反對——這對任何科技法規而言都是罕見的跨黨派共識,更何況是涉及 AI 監管的敏感議題。
正在成形的全國範本
SB 315 的意義遠超出伊利諾州一州之境。該州在資料與隱私監管上長期扮演全國先行者的角色:2008 年通過的《伊利諾州生物辨識資訊隱私法》(BIPA)最終迫使大型科技公司改變全國各地的人臉辨識做法,並引發數千件集體訴訟。伊利諾州此番進軍 AI 安全監管,暗示著同樣的模式可能正在更高風險的領域重演。
法案主要提案人之一、眾議員 Daniel Didech 在院會中對立法的迫切性毫不遮掩。「我們已目睹了第一起 AI 觸發的大規模槍擊事件,」他說,指的是 AI 生成內容或規劃工具涉入其中的攻擊事件。他將此法定位為填補聯邦不作為所留下的監管空白。
在聯邦層級,美國的 AI 監管依然零散。白宮發布了 AI 安全行政命令,聯邦貿易委員會也正就 AI 準確性政策聲明徵求公眾意見。然而,國會始終未通過綜合性 AI 立法,各州只好自行填補真空。據報導,至少有包括德州、科羅拉多州和麻薩諸塞州在內的八個州,正將 SB 315 的推展情形視為自身立法的參考範本。
稽核制度的挑戰
年度稽核要求雄心勃勃,但要付諸實施,必須先解決 AI 業界與學術研究者至今尚未破解的難題:沒有任何公認的方法論,能用於稽核一個前沿 AI 模型的安全特性。評估一個模型是否能可靠地拒絕協助生化武器合成、是否能準確預測自身的失效模式,或是否存在不可接受的湧現行為,遠比稽核財務報表複雜得多。
伊利諾州法律並未明定稽核方法論,留待監管機關與新興第三方稽核生態系在 2028 年 1 月 1 日生效日前自行建立。這 18 個月的緩衝期相當緊迫。業界觀察人士指出,METR、Apollo Research 和 Redwood Research 等少數擁有 AI 安全評估實務經驗的機構,若未大幅擴充人力,恐怕難以承接多家大型前沿開發商每年一度的稽核委託。
對於 AI 產業而言,SB 315 是迄今最清晰的訊號:自我監管的時代正在走向終結。那些參與制定規範的公司,如今將接受稽核人員的檢驗,確認他們所承諾的事情是否真的存在——而他們有到 2028 年初的時間做好準備。