2026年1月1日,修改后的《中華人民共和國網(wǎng)絡(luò)安全法》正式施行,新增的第二十條AI專條首次以基礎(chǔ)性法律形式確立人工智能安全與發(fā)展的雙重導(dǎo)向,標志著我國AI治理從專項規(guī)制邁入法治體系化新階段。與此同時,算法備案制度在原有框架基礎(chǔ)上新增三項硬要求,進一步收緊監(jiān)管顆粒度,倒逼企業(yè)從技術(shù)研發(fā)、數(shù)據(jù)管理到服務(wù)運營全鏈條升級合規(guī)能力。
AI專條:發(fā)展與安全協(xié)同的立法錨點
此次新網(wǎng)安法新增的AI專條,并非單一的監(jiān)管條款,而是構(gòu)建了“支持創(chuàng)新+底線防控”的二元治理框架,與《數(shù)據(jù)安全法》《個人信息保護法》形成協(xié)同閉環(huán)。不同于歐盟《人工智能法》的強監(jiān)管導(dǎo)向,也區(qū)別于美國的場景化干預(yù)模式,我國通過基礎(chǔ)性法律確權(quán),既為AI技術(shù)發(fā)展釋放制度空間,又劃定不可逾越的安全紅線。
從立法核心來看,專條明確了三大實踐方向:其一,強化基礎(chǔ)支撐,國家層面將引導(dǎo)資源向AI基礎(chǔ)理論研究、算法關(guān)鍵技術(shù)研發(fā)集聚,推進訓(xùn)練數(shù)據(jù)資源、算力等基礎(chǔ)設(shè)施合規(guī)建設(shè),破解行業(yè)“數(shù)據(jù)荒”“算力散”的合規(guī)困境;其二,融合倫理與安全,將倫理規(guī)范提升至與安全監(jiān)管同等高度,要求建立覆蓋算法設(shè)計、數(shù)據(jù)訓(xùn)練、模型部署全生命周期的風(fēng)險監(jiān)測評估機制,針對性解決算法歧視、黑箱透明性不足等深層問題;其三,推動技術(shù)反哺,鼓勵運用AI技術(shù)創(chuàng)新網(wǎng)絡(luò)安全管理模式,實現(xiàn)“以AI治AI”的防御升級,在自動化威脅識別、應(yīng)急響應(yīng)等場景發(fā)揮核心作用。
這一立法安排并非憑空創(chuàng)設(shè),而是對黨的二十屆三中全會“建立人工智能安全監(jiān)管制度”要求的法治轉(zhuǎn)化,既避免了過度監(jiān)管對技術(shù)創(chuàng)新的束縛,又為后續(xù)專項立法預(yù)留了制度接口,體現(xiàn)了包容審慎的治理智慧。
算法備案新增三大硬要求:從形式合規(guī)到實質(zhì)可控
伴隨AI專條落地,算法備案作為AI監(jiān)管的核心抓手,在原有“事前準入+事中監(jiān)管+事后追溯”體系基礎(chǔ)上,新增三項硬要求,直指當前行業(yè)合規(guī)薄弱環(huán)節(jié),推動備案從“材料達標”向“實質(zhì)可控”轉(zhuǎn)變。
硬要求一:訓(xùn)練語料合規(guī)溯源與質(zhì)量管控雙達標
語料作為AI模型的“源頭活水”,其合規(guī)性直接決定模型安全底線。新增要求明確,備案企業(yè)需提交完整的語料合規(guī)證明文件,實現(xiàn)“來源可查、權(quán)利可溯、質(zhì)量可控”。具體而言,自采數(shù)據(jù)需提供《網(wǎng)絡(luò)數(shù)據(jù)采集授權(quán)書》,商業(yè)語料需附帶采購合同及版權(quán)證明,開源語料需核查授權(quán)協(xié)議合規(guī)性,境外語料占比不得超過30%且需提交安全承諾書并經(jīng)公證認證。
質(zhì)量管控方面,監(jiān)管部門明確了量化標準:人工抽檢4000條語料合格率需≥96%,技術(shù)篩查10%語料合格率≥98%,同時需建立黑名單管理機制與侵權(quán)投訴處理流程,定期開展語料清理。此前某生成式AI企業(yè)因使用未授權(quán)爬取數(shù)據(jù)訓(xùn)練模型,在備案審核中被要求全面整改并補充數(shù)據(jù)合法性證明,印證了語料合規(guī)已成為備案審核的“一票否決項”。
硬要求二:高風(fēng)險場景安全防控機制具象化
針對醫(yī)療、金融、未成年人服務(wù)等重點領(lǐng)域,新增要求明確企業(yè)需提交針對性的安全防控方案,杜絕“AI幻覺”“誘導(dǎo)誤導(dǎo)”等風(fēng)險。具體包括:醫(yī)療類算法需披露疾病診斷準確率、誤診率及可解釋性機制,金融類算法需建立用戶資金決策風(fēng)險提示體系,面向未成年人的算法需設(shè)置內(nèi)容分級攔截與使用時長管控功能。
在敏感內(nèi)容防控上,量化指標進一步收緊:對300條敏感問題測試的拒答率需≥95%,非拒答場景誤拒率≤5%,同時需建立不少于1萬條的攔截關(guān)鍵詞庫,結(jié)合人工審核與智能過濾雙重機制。中央網(wǎng)信辦“清朗·整治AI技術(shù)濫用”專項行動已明確,未落實重點領(lǐng)域防控要求的已備案算法,將被納入限期整改名單。
硬要求三:全流程可追溯體系落地見效
新增要求強調(diào)算法全生命周期可追溯,企業(yè)需建立算力資源、模型迭代、服務(wù)運營的完整臺賬。自研算力需提供設(shè)備清單及運行日志,外采算力需核查供應(yīng)商安全審查報告;模型迭代需記錄版本更新內(nèi)容、測試結(jié)果及合規(guī)評估意見,每一次重大迭代需同步向監(jiān)管部門報備;服務(wù)運營中需實現(xiàn)用戶指令、生成內(nèi)容、審核記錄的全程留痕,留存期限不少于6個月。
值得注意的是,跨部門聯(lián)審中新增了供應(yīng)鏈安全核查環(huán)節(jié),外采軟硬件需提交安全審查報告,涉及跨境數(shù)據(jù)流動的算法需同步提供《數(shù)據(jù)出境安全評估報告》,確保算法運行的每一個環(huán)節(jié)都處于監(jiān)管視野內(nèi)。
企業(yè)合規(guī)應(yīng)對:從被動整改到主動構(gòu)建競爭力
新要求落地后,算法備案周期普遍延長至3-6個月,企業(yè)需摒棄“臨時補材料”的應(yīng)對心態(tài),構(gòu)建系統(tǒng)化合規(guī)體系。短期來看,應(yīng)組建“法務(wù)+技術(shù)+運營”跨部門團隊,對照硬要求開展自查:梳理語料來源并補充合規(guī)證明,優(yōu)化高風(fēng)險場景防控機制,搭建全流程追溯臺賬,同時關(guān)注地方差異化執(zhí)行要點——北京、上海要求三級以上系統(tǒng)提交《差距分析報告》,廣東、浙江則支持全流程線上辦理,可縮短審核周期。
長期來看,合規(guī)已成為企業(yè)核心競爭力。多地出臺的政策紅利的可操作性極強,深圳對完成備案的企業(yè)最高獎勵100萬元并提供算力券補貼,江蘇算力補貼最高可達500萬元。企業(yè)可借助合規(guī)備案獲取政策支持,同時通過技術(shù)升級實現(xiàn)合規(guī)與創(chuàng)新的協(xié)同——如引入聯(lián)邦學(xué)習(xí)技術(shù)保障數(shù)據(jù)隱私,運用可信計算提升算法透明度,將合規(guī)要求轉(zhuǎn)化為技術(shù)壁壘。
關(guān)注微信訂閱號
