人工智能事件報告法案要求在人爲危機發生後7天內發出警報

AI监管 美国立法 AI安全   |   9小時前

一項新的聯邦立法可能很快會要求人工智能公司在其系統出現任何危險失控跡象時,必須迅速發出警報。這項名爲《人工智能事件報告法案》的提案由德克薩斯州衆議員納撒尼爾·莫蘭提出,它將賦予人工智能開發者七天的時間,讓他們直接向美國商務部報告危險功能、安全漏洞和故障。在國會迄今爲止難以通過任何有意義的人工智能法案的情況下,這項法案顯得尤爲重要——而這種針對性或許正是其關鍵所在。

要點總結

  • 衆議員納撒尼爾·莫蘭提出了《人工智能事故報告法案》,要求人工智能公司在七天內向商務部報告危險事故。
  • 商務部必須在收到最嚴重事件後的48 小時內通知國會。
  • 可報告事件包括人工智能模型逃避人類監督、繞過安全措施、未經授權訪問模型權重以及對公共安全構成化學、生物或核威脅。
  • 該法案的目標範圍是經過深思熟慮的立法策略,旨在比更廣泛的人工智能提案更快地吸引兩黨支持。
  • 美國商務部此前曾於 2026 年 6 月以國家安全爲由對 Anthropic 的人工智能模型採取行動,這一事件暴露了監管透明度方面的漏洞。

一項旨在“及早發現”的法案,其目的明確

莫蘭對他的法案做了簡潔明瞭的描述: “這是一項及早發現併發出警報的法案。”這種表述充分體現了其背後的理念。該法案並非試圖對人工智能的構建或部署方式進行全面改革,而是專注於一點——確保政府在出現嚴重問題時能夠迅速知曉。

根據這項擬議法案,人工智能公司一旦發現危險事件,必須在七天內向商務部提交報告。對於最嚴重的案例,商務部還需在48小時內通知國會。速度是該法案本身設計的核心要素。

鑑於已經發生的事情,這種緊迫性不無道理。2026年6月12日,美國商務部以國家安全爲由,對Anthropic公司最新的AI模型採取了行動——這一干預導致Anthropic公司在全球範圍內停止了對這些模型的訪問。這一事件令人震驚,不僅因爲其嚴重性,更因爲它揭示了一個問題:目前尚無既定的、透明的框架來規範如何識別、上報或向立法者通報前沿AI事件。莫蘭提出的法案正是爲了填補這一空白。

哪些事件屬於需要上報的事件?

該立法草案以具體且具有決定性意義的條款界定了應報告活動的範圍。試圖逃避人工監督或繞過內置安全措施的人工智能模型屬於應報告活動。任何削弱人類操作員控制系統能力的行爲也屬於應報告活動。未經授權訪問模型權重(即影響模型推理和決策的底層參數)的行爲也包含在內。

除了這些人工智能特有的場景之外,該法案還將適用範圍擴大到具有現實世界物理後果的威脅:化學、生物、核以及其他可能危及公共安全的危害,而人工智能系統可能促成或加速這些危害的發生。這種廣泛的適用範圍表明,人們已經意識到,先進人工智能模型帶來的危險並非僅僅侷限於數字領域。

總的來說,這些可報告的類別反映了一種監管姿態,即重點關注最棘手的故障模式——人工智能系統停止以其開發人員或用戶可以預測或控制的方式運行的場景。

一項範圍狹窄的法案背後的戰略邏輯

國會在人工智能立法方面的記錄並不樂觀。關於聯邦法律是否應凌駕於州法規之上的爭論,以及對美國創新放緩或削弱美國對華競爭力的擔憂,屢次阻礙了更廣泛的相關努力。今年6月初,兩位衆議院議員發佈了一份涵蓋範圍廣泛的人工智能立法草案——《偉大的美國人工智能法案》,其中也包括向商務部報告重大安全事件的條款。然而,該法案的範圍之廣,恰恰使其自身存在諸多漏洞。

莫蘭認爲,採取更精準的策略能夠改變這種局面。他將法案簡化爲一個重點突出的事件報告機制,從而消除了許多此前阻礙提案通過的政治壓力點。他認爲,當訴求明確且理由——公共安全和國家安全——無可辯駁時,兩黨支持自然會水到渠成。

這一計算值得仔細推敲。事件報告框架固然能提高透明度,但也引發了一些實際的實施問題:如何覈實合規性?“危險”的判定標準是什麼?如果企業對政府的評估有異議,又該如何處理?該法案的優勢——簡潔性——也使得這些細節問題暫時懸而未決。

公衆需求增長與行業反應

人工智能政策網絡主席馬克·比爾是支持這項立法的人士之一。他對當前的政治環境的解讀謹慎而又一針見血。“人工智能領域的立法一直鮮有進展,”他說,“但我認爲公衆越來越渴望看到一些實際行動。”他的這番話道出了這場辯論的核心矛盾:技術發展速度遠超監管機制的更新速度,而選民們也開始意識到這一點。

公衆壓力能否轉化爲立法動力,這纔是真正的懸而未決的問題。《人工智能事件報告法案》爲華盛頓提供了一個相對容易的人工智能治理切入點——沒有全面禁令,沒有強制性的設計要求,只有一項在嚴格時限內完成的報告義務。對於一個幾乎無法推進全面人工智能改革的國會而言,這小小的立足點或許比表面看起來更爲重要。

常問問題

《人工智能事件報告法》對人工智能公司有哪些要求?

人工智能公司必須在發現相關活動後的七天內向美國商務部報告危險功能、安全漏洞和安全事件。

美國商務部必須在多長時間內將嚴重的AI事件通知哪些機構?

美國商務部必須在收到最嚴重的人工智能事件報告後 48 小時內通知國會。

根據新法案,哪些類型的AI事件需要上報?

可報告的事件包括人工智能模型試圖逃避人類監督、繞過內置安全措施、未經授權訪問模型權重以及涉及化學、生物、核或其他危害的公共安全威脅。

爲什麼現在提出這項立法?

該法案旨在應對日益強大的 AI 模型帶來的不斷升級的國家安全和公共安全風險,其部分原因是 2026 年 6 月商務部對 Anthropic 的 AI 模型採取的行動——這一事件暴露了在管理前沿 AI 事件方面缺乏清晰、透明的框架。

本文由人工智能輔助生成,並經編輯團隊審覈。

推薦閱讀

相關文章

甲骨文公司裁員2.1萬人,加倍投入人工智能安全戰略

當攻擊者能在不到 30 分鐘內完成從發現漏洞到發起完整攻擊的整個過程時,傳統的安全策略就顯得岌岌可危了。正是這種緊迫的時間限制,促使 Oracle 最新舉措重新構建其Oracle AI 安全戰略,其核心理念是:在任何其他因素影響數據之前,先在數據庫層保護數據本身。

兩週禁令後,Anthropic Mythos 5 的批准範圍僅限於 100 家美國公司

在美國政府有效地封鎖了其最強大的 AI 模型兩週後, Anthropic 獲得了恢復對 Mythos 5 的受控訪問權限的批准——但迴歸之路並不簡單,接下來發生的事情可能會重塑前沿 AI 與國家安全、網絡安全甚至加密貨幣生態系統的交集。

美國政府人工智能出口管制措施對人智公司實施了其自身的安全策略。

多年來,Anthropic公司一直向世界宣稱,前沿人工智能過於危險,不容放任不管。該公司首席執行官曾撰文呼籲政府監管機構阻止或撤銷不符合安全標準的人工智能模型。隨後,在2026年6月12日下午,美國政府的人工智能出口管制機制真的這麼做了——Anthropic公司隨即開始抗議。