伊利诺伊州通过AI安全法案SB 315，OpenAI公开背书支持

美国又一州通过强力AI安全立法

伊利诺伊州刚刚通过了全美最强的前沿AI安全法案之一——SB 315法案。值得关注的是，OpenAI公开表示支持并为该法案背书，称其在透明度、审计和事件报告等关键议题上采取了"深思熟虑的方法"。

这一动态标志着美国AI监管格局正在发生重要变化——科技巨头与立法者之间从对抗走向合作，州级立法正在逐步构建起事实上的全国性监管框架。

SB 315法案的三大核心要素

透明度要求：建立公众信任的基础

根据OpenAI的公开声明，SB 315法案的核心支柱之一是透明度。这意味着前沿AI模型的开发者可能需要向公众或监管机构披露模型的关键信息，包括训练数据来源、模型能力边界以及已知风险等。透明度要求是当前全球AI治理中最受关注的议题之一，也是建立公众信任的基础。

从技术层面来看，AI模型透明度涉及多个维度：训练数据透明度（数据来源、数据规模、数据清洗方式）、模型架构透明度（参数规模、网络结构）、能力与局限性透明度（基准测试结果、已知失败模式）以及部署透明度（应用场景、用户规模）。当前业界对透明度的讨论常围绕"模型卡片"（Model Cards）展开——这是谷歌研究团队于2019年提出的一种标准化文档框架，要求开发者以结构化方式披露模型的预期用途、性能指标和伦理考量。欧盟《人工智能法案》同样将透明度作为核心支柱，要求高风险AI系统提供充分的技术文档。SB 315在这一方向上的立法尝试，与全球AI治理的主流趋势高度一致。

审计机制：从口头承诺到系统化验证

法案引入了审计机制，意味着前沿AI系统将面临某种形式的外部或内部审查。审计制度的建立有助于确保AI开发者不仅在口头上承诺安全，还需要通过系统化的检查来验证其安全实践的有效性。

AI审计（AI Audit）是指对AI系统的设计、开发、部署和运行进行系统性评估的过程，目的是验证系统是否符合安全标准、伦理准则和法律要求。目前AI审计主要分为三种模式：第一方审计（企业内部自查）、第二方审计（由客户或合作方进行）和第三方审计（由独立机构执行）。在实践中，AI审计面临的核心挑战包括：大型语言模型的"黑箱"特性使得内部机制难以完全解释；缺乏统一的审计标准和认证体系；以及合格审计人才的严重短缺。目前，美国国家标准与技术研究院（NIST）发布的AI风险管理框架（AI RMF）被广泛视为审计实践的重要参考基准。SB 315将审计从行业自律提升为法律要求，有望推动AI审计生态的加速成熟。

事件报告制度：推动行业共同学习

事件报告（incident reporting）是该法案的另一个重要组成部分。类似于航空业和医疗行业的事故报告制度，AI领域的事件报告要求开发者在发生安全事件时及时上报，这有助于整个行业从个案中学习，防止类似问题再次发生。

事件报告制度在高风险行业有着成熟的先例。航空业的航空安全报告系统（ASRS）由NASA运营，允许飞行员和空管人员匿名报告安全隐患，该系统自1976年运行以来积累了超过190万份报告，被认为是航空安全持续改善的关键机制。医疗行业的不良事件报告系统（如FDA的MAUDE数据库）同样推动了医疗器械安全标准的迭代升级。AI领域的事件报告目前仍处于早期阶段，OECD于2023年启动了AI事件监测器（AI Incidents Monitor），而民间组织AI Incident Database已收录了超过3000起AI相关事件。SB 315将这一实践从自愿性质提升为法律义务，标志着AI安全治理的重要制度化进展，有望为AI行业建立起类似航空业那样的系统性安全学习机制。

OpenAI为何选择支持SB 315

值得深思的是，OpenAI主动为这项法案背书。回顾此前，OpenAI曾强烈反对加州的SB 1047法案，认为其条款过于严苛。而此次态度的转变释放了一个重要信号：AI企业并非天然反对监管，而是反对不合理的监管。

要理解这一转变，需要回顾SB 1047的争议始末。加州SB 1047法案由州参议员斯科特·维纳（Scott Wiener）于2024年提出，是美国最早的前沿AI安全立法尝试之一。该法案要求训练成本超过1亿美元的大型AI模型开发者实施安全测试、建立"关闭开关"机制，并在模型造成严重危害时承担法律责任。OpenAI、谷歌、Meta等科技巨头联合反对该法案，核心理由包括：法案对"严重危害"的定义过于模糊，可能产生寒蝉效应；以训练成本作为监管门槛缺乏科学依据；以及州级单独立法可能导致监管碎片化。该法案最终被加州州长纽森否决，但其引发的讨论深刻影响了后续各州的立法方向，SB 315在很大程度上吸取了SB 1047的经验教训。

OpenAI将SB 315描述为"深思熟虑的方法"，这暗示该法案在安全要求与创新空间之间找到了较好的平衡点。对于OpenAI而言，支持一部合理的法案也有助于塑造其负责任AI开发者的形象，同时为行业树立可接受的监管标准。

州级AI立法正在构建"事实上的国家框架"

三州联动效应

伊利诺伊州的加入使得美国已有三个主要州——纽约、加利福尼亚和伊利诺伊——通过了前沿AI安全立法。这三个州分别代表了美国东海岸金融中心、西海岸科技中心和中西部经济重镇，其影响力覆盖了美国经济的核心地带。

从州法到国家标准的演进路径

正如OpenAI在声明中指出的，各州正在"围绕共同方法日益趋同"，这实际上正在创建一个"事实上的国家框架"。在美国联邦层面AI立法进展缓慢的背景下，州级立法的协调一致正在填补监管真空。这种自下而上的立法路径虽然不如联邦统一立法高效，但其优势在于可以通过各州的实践不断迭代优化。

美国联邦层面的AI立法进展缓慢有多重原因。首先，国会两党在AI监管的力度和方式上存在根本分歧——民主党倾向于建立全面的监管框架，共和党则更强调减少政府干预以促进创新。其次，AI技术的快速迭代使得立法者难以制定既具前瞻性又不过时的法规。再者，强大的科技行业游说力量也在一定程度上延缓了立法进程。拜登政府于2023年10月签署的AI行政命令（Executive Order 14110）曾试图通过行政手段填补立法空白，但特朗普政府上台后迅速撤销了该命令。在这一背景下，州级立法成为事实上的监管前沿，形成了类似于数据隐私领域加州CCPA引领全国标准的格局。值得注意的是，加州《消费者隐私法案》（CCPA）的先例表明，当一个经济体量足够大的州率先立法时，企业往往会选择将该州的标准作为全国运营的基准，从而产生事实上的全国性影响——这一"加州效应"正在AI监管领域重演。

对全球AI治理的启示

伊利诺伊州SB 315法案的通过，以及OpenAI的公开支持，为全球AI治理提供了几个重要启示：

第一，监管与创新并非零和博弈。 合理设计的AI安全法规可以同时获得企业和公众的支持。

第二，透明度、审计和事件报告正在成为AI安全监管的"标准三件套"。 从欧盟AI法案到美国各州立法，这三个要素反复出现，正在形成全球共识。欧盟《人工智能法案》（EU AI Act）于2024年8月正式生效，是全球首部全面的AI监管法律。该法案采用基于风险的分级监管方法，将AI系统分为不可接受风险、高风险、有限风险和最低风险四个等级，对不同等级施加不同程度的合规要求。与欧盟自上而下的统一立法模式不同，美国各州的立法呈现出自下而上的"拼图式"特征——各州在透明度、审计和事件报告等核心要素上趋于一致，但在具体条款、适用范围和执行机制上仍存在差异。这种差异既为企业带来了多重合规的挑战，也为监管创新提供了"政策实验室"的空间。两种模式的并行发展，为全球其他国家和地区的AI立法提供了不同的参考路径。

第三，行业参与立法过程至关重要。 OpenAI从反对SB 1047到支持SB 315的转变表明，建设性的对话可以产生更好的监管成果。

随着更多州加入这一立法浪潮，美国的AI监管图景将进一步明朗化。对于在美运营的AI企业而言，提前适应这些合规要求已不再是选择题，而是必答题。

核心要点