紐約鞏固東西岸人工智慧(AI)監管牆
隨著紐約正式進入尖端模型(Frontier Model)監管領域,美國人工智慧治理的格局在本週發生了決定性的轉變。隨著《負責任人工智慧安全與教育法案》(Responsible AI Safety and Education (RAISE) Act)的頒布,紐約加入了加州的行列,為世界上最先進的 AI 系統建立嚴格的州級安全框架。此舉標誌著由美國兩大科技經濟體驅動的實質性國家標準的出現,填補了聯邦監管程序停滯所留下的真空。
對於 AI 行業而言,訊息很明確:尖端模型自願性自我監管的時代即將結束。當開發者正在應對去年底簽署的加州參議院第 53 號法案(SB 53)的影響時,紐約的 RAISE Act 增加了第二層略有不同的合規義務。雖然州長凱西·霍楚(Kathy Hochul)強調了兩州之間的「一致性」,但紐約立法的細微差別創造了一個複雜的合規環境,將需要主要 AI 實驗室進行重大的策略調整。
RAISE Act 詳解
RAISE Act(S6953B/A6453B)明確關注「尖端模型」,定義為運算門檻達到 $10^{26}$ 浮點運算次數(FLOPs)的模型。這一高門檻目前僅涵蓋由行業巨頭開發的最強大系統,例如 GPT-4、Claude 3 和 Gemini Ultra 的繼任者。透過針對這一特定的技術層級,紐約旨在減輕災難性風險——例如 AI 協助網路攻擊或生物武器製造的潛在風險——同時不抑制更廣泛、低風險 AI 生態系統的創新。
尖端開發者的關鍵指令
根據新法律,受涵蓋模型的開發者必須遵守一套嚴格的安全與透明度協議。立法要求這些公司履行「合理注意(Reasonable Care)」義務,以防止其模型造成嚴重損害。這包括嚴格的部署前測試、防止模型被盜的網路安全保障措施,以及在模型表現出危險行為時立即關閉模型的能力——這項規定通常被稱為「緊急停止開關(Kill Switch)」要求。
至關重要的是,RAISE Act 在紐約州金融服務署(Department of Financial Services, DFS)內設立了一個專門的監督辦公室。該辦公室被授權註冊尖端模型開發者,審核其年度合規認證,並發布解釋法規廣泛安全授權的規章。選擇以在金融領域強力執法著稱的金融服務署,表明紐約有意對 AI 安全採取主動的「警務」手段。
紐約與加州:一致性中的區別
雖然 RAISE Act 在起草時考慮到了加州的 SB 53 以防止混亂的監管拼湊,但「一致」並不意味著「完全相同」。兩部法律擁有相同的運算門檻($10^{26}$ FLOPs)以及「透明度與準備度」的核心理念,但它們在執法機制和特定報告時間表上有所不同。這些差異可能是主要 AI 實驗室法律團隊面臨最多摩擦的地方。
下表列出了兩個州級框架之間的關鍵差異:
| 特性 | 紐約(RAISE Act) | 加州(SB 53) |
|---|---|---|
| 目標範圍 | 尖端模型 (> $10^{26}$ FLOPs) | 尖端模型 (> $10^{26}$ FLOPs) |
| 事件報告窗口 | 自確定後 72 小時 | 15 天(標準);24 小時(緊迫威脅) |
| 主要監督機構 | 金融服務署(DFS) | 總檢察長與政府營運局 |
| 執法機制 | 總檢察長提起民事訴訟;DFS 行政規則 | 總檢察長提起民事訴訟 |
| 民事罰款 | 最高 100 萬美元(首次違規);300 萬美元(後續) | 每次違規最高 100 萬美元(設有上限) |
| 私人起訴權 | 否 | 否 |
合規挑戰:應對拼湊式的監管
最重要的營運差異在於事件報告時間表。紐約要求開發者在確定後的 72 小時內報告「關鍵安全事件」,這比加州標準的 15 天窗口要激進得多。這種壓縮的時間表要求 AI 公司具備成熟的、全天候(24/7)的事件響應能力,不僅能偵測異常,還能進行法律評估並幾乎即時地進行報告。
此外,紐約金融服務署的介入為科技領域引入了一個新的監管機構。與加州主要依賴總檢察長進行執法不同,紐約建立了一個行政結構,可以制定關於如何進行安全測試的詳細規則。這引發了「雙軌制」合規體系的前景,即如果金融服務署採納了對「合理注意」更具規範性的解釋,某個模型可能會通過加州的透明度要求,但無法通過紐約特定的安全協議。
行業分析師指出,雖然「嚴重損害」的定義是一致的,但程序上的分歧產生了「最高公分母」效應。為了安全起見,開發者可能會預設採用紐約更嚴格的 72 小時報告標準和加州更廣泛的透明度文件,實際上將兩部法律中最嚴格的部分合併為單一的內部合規協議。
聯邦背景
RAISE Act 的頒布正值聯邦層級面臨重大不確定性之際。隨著現任政府縮減先前關於 AI 安全的行政命令,以追求更具去監管化色彩的議程,各州已介入填補空白。這種現象反映了「布魯塞爾效應(Brussels Effect)」,即嚴格的監管管轄區為更廣泛的市場設定標準。在這種情況下,這是一種「雙岸效應」,沙加緬度(Sacramento)和奧爾巴尼(Albany)實際上正在編寫國家 AI 安全規則手冊。
法律專家警告說,這種由各州主導的方法雖然提供了必要的防護欄,但如果科羅拉多州、德州或麻州等其他州頒布具有不同門檻或定義的尖端模型法,則存在碎片化的風險。然而,鑑於紐約和加州的經濟權重——這兩州擁有美國絕大多數的 AI 產業——它們的綜合框架很可能在可預見的未來成為事實上的國家標準。
行業影響與後續步驟
對於 AI 行業而言,距離 2027 年的生效日期時間已經不多了。尖端實驗室的首席技術官和總法律顧問當前的首要任務,是針對其現有的內部安全實踐與 RAISE Act 和 SB 53 的法定要求進行「差距分析(Gap Analysis)」。
2026 年的策略重點包括:
- 統一合規框架: 開發一個既能滿足紐約金融服務署要求又能滿足加州透明度指令的單一安全治理結構。
- 事件響應升級: 建立技術和法律基礎設施,以滿足 72 小時的報告截止日期。
- 審核準備: 為新法律要求的年度獨立審核做好準備,這將需要第三方對安全聲明進行驗證。
- 爭取規則制定的明確性: 在紐約金融服務署開始制定規則時與其接洽,以確保「安全測試」的技術定義保持實用性並符合工程實際。
隨著 2026 年的進展,RAISE Act 的實施將成為一個關鍵測試案例,檢驗州級監管是否能有效治理像人工智慧這樣流動且全球化的技術。目前,紐約已經插旗明志,確保通往通用人工智慧(AGI)的道路經過奧爾巴尼的程度與經過矽谷的程度不相上下。
