人工智能事件报告法案要求在人为危机发生后7天内发出警报

AI监管 美国立法 AI安全   |   7小时前

一项新的联邦立法可能很快会要求人工智能公司在其系统出现任何危险失控迹象时,必须迅速发出警报。这项名为《人工智能事件报告法案》的提案由德克萨斯州众议员纳撒尼尔·莫兰提出,它将赋予人工智能开发者七天的时间,让他们直接向美国商务部报告危险功能、安全漏洞和故障。在国会迄今为止难以通过任何有意义的人工智能法案的情况下,这项法案显得尤为重要——而这种针对性或许正是其关键所在。

要点总结

  • 众议员纳撒尼尔·莫兰提出了《人工智能事故报告法案》,要求人工智能公司在七天内向商务部报告危险事故。
  • 商务部必须在收到最严重事件后的48 小时内通知国会。
  • 可报告事件包括人工智能模型逃避人类监督、绕过安全措施、未经授权访问模型权重以及对公共安全构成化学、生物或核威胁。
  • 该法案的目标范围是经过深思熟虑的立法策略,旨在比更广泛的人工智能提案更快地吸引两党支持。
  • 美国商务部此前曾于 2026 年 6 月以国家安全为由对 Anthropic 的人工智能模型采取行动,这一事件暴露了监管透明度方面的漏洞。

一项旨在“及早发现”的法案,其目的明确

莫兰对他的法案做了简洁明了的描述: “这是一项及早发现并发出警报的法案。”这种表述充分体现了其背后的理念。该法案并非试图对人工智能的构建或部署方式进行全面改革,而是专注于一点——确保政府在出现严重问题时能够迅速知晓。

根据这项拟议法案,人工智能公司一旦发现危险事件,必须在七天内向商务部提交报告。对于最严重的案例,商务部还需在48小时内通知国会。速度是该法案本身设计的核心要素。

鉴于已经发生的事情,这种紧迫性不无道理。2026年6月12日,美国商务部以国家安全为由,对Anthropic公司最新的AI模型采取了行动——这一干预导致Anthropic公司在全球范围内停止了对这些模型的访问。这一事件令人震惊,不仅因为其严重性,更因为它揭示了一个问题:目前尚无既定的、透明的框架来规范如何识别、上报或向立法者通报前沿AI事件。莫兰提出的法案正是为了填补这一空白。

哪些事件属于需要上报的事件?

该立法草案以具体且具有决定性意义的条款界定了应报告活动的范围。试图逃避人工监督或绕过内置安全措施的人工智能模型属于应报告活动。任何削弱人类操作员控制系统能力的行为也属于应报告活动。未经授权访问模型权重(即影响模型推理和决策的底层参数)的行为也包含在内。

除了这些人工智能特有的场景之外,该法案还将适用范围扩大到具有现实世界物理后果的威胁:化学、生物、核以及其他可能危及公共安全的危害,而人工智能系统可能促成或加速这些危害的发生。这种广泛的适用范围表明,人们已经意识到,先进人工智能模型带来的危险并非仅仅局限于数字领域。

总的来说,这些可报告的类别反映了一种监管姿态,即重点关注最棘手的故障模式——人工智能系统停止以其开发人员或用户可以预测或控制的方式运行的场景。

一项范围狭窄的法案背后的战略逻辑

国会在人工智能立法方面的记录并不乐观。关于联邦法律是否应凌驾于州法规之上的争论,以及对美国创新放缓或削弱美国对华竞争力的担忧,屡次阻碍了更广泛的相关努力。今年6月初,两位众议院议员发布了一份涵盖范围广泛的人工智能立法草案——《伟大的美国人工智能法案》,其中也包括向商务部报告重大安全事件的条款。然而,该法案的范围之广,恰恰使其自身存在诸多漏洞。

莫兰认为,采取更精准的策略能够改变这种局面。他将法案简化为一个重点突出的事件报告机制,从而消除了许多此前阻碍提案通过的政治压力点。他认为,当诉求明确且理由——公共安全和国家安全——无可辩驳时,两党支持自然会水到渠成。

这一计算值得仔细推敲。事件报告框架固然能提高透明度,但也引发了一些实际的实施问题:如何核实合规性?“危险”的判定标准是什么?如果企业对政府的评估有异议,又该如何处理?该法案的优势——简洁性——也使得这些细节问题暂时悬而未决。

公众需求增长与行业反应

人工智能政策网络主席马克·比尔是支持这项立法的人士之一。他对当前的政治环境的解读谨慎而又一针见血。“人工智能领域的立法一直鲜有进展,”他说,“但我认为公众越来越渴望看到一些实际行动。”他的这番话道出了这场辩论的核心矛盾:技术发展速度远超监管机制的更新速度,而选民们也开始意识到这一点。

公众压力能否转化为立法动力,这才是真正的悬而未决的问题。《人工智能事件报告法案》为华盛顿提供了一个相对容易的人工智能治理切入点——没有全面禁令,没有强制性的设计要求,只有一项在严格时限内完成的报告义务。对于一个几乎无法推进全面人工智能改革的国会而言,这小小的立足点或许比表面看起来更为重要。

常问问题

《人工智能事件报告法》对人工智能公司有哪些要求?

人工智能公司必须在发现相关活动后的七天内向美国商务部报告危险功能、安全漏洞和安全事件。

美国商务部必须在多长时间内将严重的AI事件通知哪些机构?

美国商务部必须在收到最严重的人工智能事件报告后 48 小时内通知国会。

根据新法案,哪些类型的AI事件需要上报?

可报告的事件包括人工智能模型试图逃避人类监督、绕过内置安全措施、未经授权访问模型权重以及涉及化学、生物、核或其他危害的公共安全威胁。

为什么现在提出这项立法?

该法案旨在应对日益强大的 AI 模型带来的不断升级的国家安全和公共安全风险,其部分原因是 2026 年 6 月商务部对 Anthropic 的 AI 模型采取的行动——这一事件暴露了在管理前沿 AI 事件方面缺乏清晰、透明的框架。

本文由人工智能辅助生成,并经编辑团队审核。

推荐阅读

相关文章

甲骨文公司裁员2.1万人,加倍投入人工智能安全战略

当攻击者能在不到 30 分钟内完成从发现漏洞到发起完整攻击的整个过程时,传统的安全策略就显得岌岌可危了。正是这种紧迫的时间限制,促使 Oracle 最新举措重新构建其Oracle AI 安全战略,其核心理念是:在任何其他因素影响数据之前,先在数据库层保护数据本身。

两周禁令后,Anthropic Mythos 5 的批准范围仅限于 100 家美国公司

在美国政府有效地封锁了其最强大的 AI 模型两周后, Anthropic 获得了恢复对 Mythos 5 的受控访问权限的批准——但回归之路并不简单,接下来发生的事情可能会重塑前沿 AI 与国家安全、网络安全甚至加密货币生态系统的交集。

美国政府人工智能出口管制措施对人智公司实施了其自身的安全策略。

多年来,Anthropic公司一直向世界宣称,前沿人工智能过于危险,不容放任不管。该公司首席执行官曾撰文呼吁政府监管机构阻止或撤销不符合安全标准的人工智能模型。随后,在2026年6月12日下午,美国政府的人工智能出口管制机制真的这么做了——Anthropic公司随即开始抗议。