2025年9月29日,美国加利福尼亚州州长签署通过了《前沿人工智能透明度法案》(Transparency in Frontier Artificial Intelligence Act, TFAIA),标志着美国开始对大型人工智能公司进行强制性安全监管。同时,作为全球科技创新的重镇,加州的立法动向往往具有风向标意义,加州TFAIA 的出台,也是全球AI治理从“原则倡导”走向“硬法约束”的重要里程碑。
下载“加州TFAIA法案”全文,请按如下步骤操作:
● 请关注“耀时律师XEON”公众号
● 后台留言 TFAIA
PART 一、加州TFAIA法案核心内容
加州TFAIA 法案主要针对“大型前沿开发者”(Large Frontier Developer)设定了多项强制性义务。大型前沿开发者(Large frontier developer):指及其关联公司年度总收入超过5亿美元,且训练了“前沿模型”的主体。前沿模型(Frontier model):指训练计算量超过10²⁶次整数或浮点运算的基础模型(foundation model),包括后续微调和强化学习等修改。
大型前沿开发者的强制性义务主要包括:
1. 制定并公开“前沿AI框架”
开发者必须制定、实施并公开发布其“前沿AI框架”,内容涵盖国家标准、行业最佳实践、风险评估、缓解措施、第三方评估、网络安全、内部治理等,,明确如何识别、评估和缓解模型带来的“灾难性风险”(如造成50人以上死亡或10亿美元以上损失的事件),并定期更新。
2. 透明度报告义务
开发者在部署新模型或重大修改前,必须公开发布透明度报告,包括模型用途、语言、输出方式、风险评估摘要等。
3. 灾难性风险(Catastrophic Risk)评估与报告
开发者需每季度向加州应急办公室(OES)提交内部使用模型可能引发的灾难性风险摘要。在发生“关键安全事件”(如模型失控、被黑客攻击、造成伤亡等)时,开发者应在发现后15日内报告,若存在紧迫人身危险,则应在24小时内报告相关执法或公共安全机构。
4. 吹哨人保护机制
法案明确保护揭露灾难性风险或违法行为的员工,禁止企业报复,并要求设立匿名举报渠道。
5. 设立CalCompute公共云计算集群
加州政府将牵头组建联盟,研究建立名为“CalCompute”的公共AI计算平台,旨在推动安全、伦理、公平、可持续的AI发展。
6. 明确法律责任
每违反一项法案规定的义务,企业将面临最高每项100万美元的处罚,由州检察长负责执行。
PART 二、主要监管机构及其职责
加州TFAIA 法案构建了一个“多头监管”体系,覆盖“事前标准设定、事中风险监控、事后执法追责”全流程。其中,关键的监管与执行机构包括:
1. 加州检察长–首席执法官
● 负责对违反该法案的大型前沿开发者提起民事诉讼。
● 有权对每一项违法行为处以最高100万美元的罚款。
● 可与加州应急办公室共享关键安全事件和吹哨人报告,并有权将这些报告转交给州立法机构、州长、联邦政府或其他相关州机构。
2. 加州应急办公室–信息枢纽与风险监控中心
● 建立报告机制:设立并维护用于接收“关键安全事件”报告(来自开发者和公众)和“灾难性风险”评估摘要(来自大型前沿开发者)的保密渠道。
● 审查与评估:审阅开发者提交的事件报告和风险评估摘要。
● 信息上报与共享:与州检察长类似,有权将报告转交给其他政府机构。
● 发布年度报告:从2027年开始,每年发布一份经匿名和聚合处理的关键安全事件年度公开报告,以提升公众知情度。
● 联邦标准认定:有权认定并采纳与美国联邦法律中“基本等效或更严格”的安全事件报告标准,为企业提供合规替代路径。
3. 加州技术部–技术标准校准器
● 动态评估:从2027年开始,每年评估并建议是否更新法案中的核心定义(如“前沿模型”、“前沿开发者”、“大型前沿开发者”),以确保监管门槛与技术发展同步。
● 吸纳各界意见:在评估过程中,必须考虑国际标准、联邦法规以及学术界、产业界、开源社区和政府的意见。
● 向立法机关报告:将其评估结果和建议提交给州立法机构,为法律更新提供技术依据。
4. 加州政府运营署–公共基础设施规划者
● 组建与管理联盟:牵头成立一个由学术界、劳工组织、技术专家和公共利益倡导者组成的联盟,负责设计“CalCompute”公共AI计算集群框架。
● 提交建设框架:在2027年1月1日前,向立法机构提交关于创建和运营CalCompute的详细框架报告,该联盟在报告提交后即解散。
(注:此部分的实施取决于州政府是否为此单独拨款)
PART 三、从律师视角看TFAIA的监管逻辑与挑战
1. “以风险为中心”的监管思路日益清晰
加州TFAIA法案将监管焦点集中在“灾难性风险”上,包括生物武器协助、失控、大规模网络攻击等极端场景。这与欧盟《人工智能法案》的“风险分级”思路有异曲同工之处,显示出全球监管机构对AI潜在系统性风险的共同担忧。
对企业而言,这意味着AI治理不再只是“合规成本”,而是“生存前提”。尤其是在模型能力接近“前沿”时,企业必须建立内部风险评估与应对机制。
2. 透明度成为硬性要求,而非自愿行为
尽管许多头部AI企业已自愿发布模型卡、系统卡等文档,但TFAIA 将其上升为法定义务。企业若希望进入加州市场或服务加州用户,必须准备完整的透明度文档,并确保其真实性、及时性。
值得注意的是,法案允许对涉及商业秘密、国家安全等内容进行删减,但必须说明理由并保留未删减版本5年。这对企业的文档管理与合规审计提出了更高要求。
3. 吹哨人机制:企业内部治理的“双刃剑”
加州TFAIA法案强化了对吹哨人的保护,并要求大型企业设立匿名举报渠道。这在鼓励内部监督的同时,也增加了企业面临内部举报与诉讼的风险。企业应尽快完善内部合规与举报处理流程,避免因处理不当引发法律纠纷。
4. “CalCompute”项目:国家主导的AI基础设施布局
加州政府推动建立公共AI计算平台,显示出政府在AI基础设施方面的战略意图。这既是对私营算力垄断的回应,也是对AI公共属性的认可。对中国而言,这也提示我们在AI新基建方面应加强公共性与开放性的布局。
PART 四、结语
加州TFAIA 的出台,不仅在技术上定义了“前沿模型”,在法律上设定了“透明度”与“安全”的双重底线,更在制度上构建了“政府—企业—公众”三方共治的框架。未来,唯有主动拥抱合规,才能在下一轮全球AI竞争中行稳致远。
咨询法律顾问服务,欢迎联系我们。
