陳柏琿 亞洲數字經濟科學院院長
在全球人工智能治理格局快速演變的當下,一場從「紙面規則」到「以技治技」的變革正悄然展開。無論是歐盟的AI法案、新加坡的AI Verify測試框架,還是英國AI安全研究院的Inspect體系,都在傳遞同一個信號:AI治理的核心,正在從理念宣示走向技術驗證。
全球多地已出台監管方案
過去數年,全球AI監管更多停留在倫理與原則層面,例如公平、透明、可解釋,但這些抽象理念如何在複雜算法體系中落地,始終缺乏具體路徑。如今,聯合國《抓住安全、可靠和值得信賴的人工智能系統帶來的機遇,促進可持續發展》決議與《聯合國系統人工智能治理白皮書》的相繼出台,標誌着「技術化評估」已成為全球共識。在這一趨勢下,「以技治技」不再是口號,而成為各國AI監管的核心方向,即用算法審算法,用模型驗證模型,讓監管進入「可執行、可驗證」的新階段。
在中國內地,由國家網信辦牽頭,多部門聯合發布了《生成式人工智能服務管理暫行辦法》,於2023年8月15日生效。該辦法明確將「生成式AI服務提供者」納入監管範圍,並提出按服務類別實行「分類分級監管」。
此外,中國內地還推出了《人工智能安全治理框架》等政策文件,強調通過技術手段、治理機制以及標準體系,防控AI風險,例如「合規即代碼」初步雛形,包括對於生成式模型要求進行內容標識、模型備案、訓練數據安全性規範、治理機制閉環等。與此同時,中國內地還推動構建國際合作機制,提出成立「全球AI合作組織」,以提升全球治理話語權。這些做法表明:中國內地已從較為寬泛的原則治理,逐漸邁向「標準化+技術化+制度化」治理路徑。
至於香港特區,也在AI治理方面走出自己的路徑。當前香港特區尚未推出專門AI法,但特區政府及監管機構已發布多項指南,以分行業、分場景推進AI治理。例如《香港生成式人工智能技術與應用指引》為技術開發者、服務提供商與使用者提供操作規範;在金融業方面,香港金管局推動「風險基於生命周期」的AI治理方法,強調人機協同、數據隱私、運營韌性等關鍵維度。這種「先行+分行業」治理路徑,體現了從規則宣言向可執行指南過渡的趨勢,也為城市型金融中心的AI治理提供了模板。
無論新加坡、歐盟、中國內地還是香港特區,都在強調由「規則」向「技術/標準+治理機制」轉向;關注點從「應不應該」走向「怎樣做」、「怎麼測」。差異在於,中國內地側重「立法+標準化+國家導向」,強調國家安全與內容治理;香港特區強調「行業指引+原則落地」,從使用場景出發,更貼近市場與創新生態;新加坡和歐盟則分別強調「市場准入標準+模型測試機制」與「風險等級+統一標準」。
AI治理主動權競賽已悄然展開
當AI系統的生成與部署愈來愈自動化,未來的監管也將「代碼化」。所謂「合規即代碼」,意味着政策要求將被直接嵌入模型訓練與運行流程中。法規不再只是外部約束,而是開發過程的一部分。每次模型更新,都自動完成合規驗證與報告生成。中國內地在生成式AI服務中要求模型提供者進行內容標識、風險分層、技術審查;香港特區也在落實「模型使用者須具備治理機制與生命周期管理」的指引。上述趨勢都指向同一方向:政策—指標—代碼—證據形成閉環。
人工智能治理的挑戰,從來不是「有沒有規則」,而是「能不能落地」。當全球邁入「以技治技」的時代,AI監管不再是抽象的法律概念,而是一個具體的技術體系、一套運行中的「治理操作系統」。誰能率先讓規則「跑」在技術之上,誰就將在未來的智能時代掌握真正的主動權。
0 / 255