伊利诺伊州通过全美最强AI安全法案,第三方审计成关键
美国伊利诺伊州议会于4月2日通过了一项具有里程碑意义的AI安全法案(SB 315),要求OpenAI、Anthropic、Google DeepMind等前沿AI实验室必须由第三方机构审计其安全实践。州长JB Pritzker已表示将签署该法案,使其成为法律。此举被AI安全专家称为“全美最严格的AI监管措施”,标志着州级立法在AI治理领域迈出了超越联邦步伐的关键一步。
法案核心:从“自我评分”到“独立审计”
SB 315的核心要求是:前沿AI公司必须聘请独立的第三方审计机构,验证其是否遵循自身制定的安全标准。非营利组织Secure AI Project的政策主管Scott Wisor指出:“当前AI公司都在给自己打分,而SB 315要求独立审计师检查它们是否真正履行了安全承诺。”这意味着,企业的安全白皮书、模型行为准则等承诺将不再是一纸空文,而是需要接受类似金融审计的严格核查。
审计机构猜想:四大会计事务所或成主力
据Wisor透露,法案实施后,AI实验室很可能委托德勤、安永、毕马威、普华永道这“四大”会计事务所进行安全审计。此外,AI评估机构(如AI Evaluator Forum)也可能被列入备选。这种审计模式借鉴了金融行业的成熟经验,通过引入外部专业力量,降低企业“既当运动员又当裁判员”的风险。
州级立法竞赛:加州与纽约的先行探索
在联邦层面迟迟未推出有意义的AI安全立法背景下,各州纷纷主动出击。加州和纽约此前已通过较严格的AI安全法,要求科技公司提供模型“护栏”信息,并定期发布安全事件报告。但伊利诺伊州的法案更进一步,将审计从“自我报告”升级为“独立验证”,填补了问责链条上的关键空白。
行业反应:OpenAI策略转向支持州法
OpenAI全球事务负责人Chris Lehane上周向WIRED透露,公司的AI政策已转向推动一系列类似的州级法律。这表明,科技巨头正在适应“逐州突破”的监管现实。与此同时,民调显示美国选民对AI监管的支持度持续上升,这为州立法者提供了政治动力。
影响与展望
- 对企业:合规成本将显著增加,但统一的审计标准可能减少各州法规碎片化的风险。
- 对行业:第三方审计可能催生新的AI安全服务产业链,类似网络安全中的渗透测试市场。
- 对消费者:获得更透明的安全信息,但审计结果是否公开仍待细则明确。
SB 315的最终版本还需经州长签署后正式生效。若顺利实施,伊利诺伊州将成为全球首个要求AI公司接受独立安全审计的司法管辖区,为其他地区树立标杆。