伊利诺伊州通过全美最强AI安全法,OpenAI和Anthropic均表支持
特朗普刚取消联邦政府审查前沿AI模型的计划,伊利诺伊州就通过了全美最强的AI安全法案SB 315。如果州长普利兹克签署,大型AI公司将必须提交公开安全计划和年度报告,总结第三方独立安全测试的结果。
法案还要求企业在72小时内报告严重安全事件,如果存在迫在眉睫的死亡或严重人身伤害风险,时限缩短至24小时。企业员工将获得州举报人法律的保护,可以报告公司可能试图隐瞒的安全风险。
OpenAI和Anthropic都公开支持了这项法案。OpenAI全球事务负责人莱恩告诉《连线》杂志,公司正在推动其他州通过类似法律,目的是避免在各州面对一套套完全不同的法规。Anthropic的塞萨尔·费尔南德斯则表示,法案的要求与领先AI公司已经在自愿执行的安全测试协议一致,但强调该法为每个领先AI开发者都应达到的基准线提供了法律基础。
大型公司支持一项监管它们的法律,这本身就值得玩味。如果大公司能轻松满足的要求对小公司却构成负担,法案客观上可能成为行业壁垒。伊利诺伊州的立法路径可能成为其他州的模板,甚至在联邦层面缺位的情况下,各州自行推进AI监管的趋势已经不可逆转。
从监管设计的角度看,SB 315采取了与欧盟AI法案类似的路径:对高风险AI系统进行分级管理,要求透明度和第三方审计。但与欧盟不同的是,伊利诺伊州的法案直接针对AI开发者而非部署者,这意味着OpenAI和Anthropic这样的模型提供商将承担主要合规责任。
值得注意的是,法案赋予员工的举报人保护条款可能产生深远影响。此前在Meta和Google内部,工程师曾通过匿名渠道向媒体泄露公司AI安全方面的担忧。SB 315为这种行为提供了法律保护,可能促使更多AI从业者公开讨论模型的风险和局限性。
从执行层面看,SB 315的第三方审计要求将催生一个全新的合规服务市场。德勤、普华永道等会计师事务所已经在组建AI审计团队,预计到2027年这个市场的规模将达到数十亿美元。大型AI公司因为已经有完善的安全测试流程,合规成本相对可控,但初创公司可能需要额外投入大量资源来满足要求。
法案中关于72小时安全事件报告的要求借鉴了医疗行业的数据泄露通知制度。这种跨行业借鉴在AI监管中越来越常见,因为AI系统的行为模式和风险特征与传统软件有本质区别。伊利诺伊州的立法团队在起草法案时参考了欧盟AI法案和加州消费者隐私法的经验,形成了一个混合型的监管框架。