伊利诺伊州刚把一部前沿 AI 安全法案送到州长桌上。它还没正式生效,仍需州长 J.B. Pritzker 签字;但州长已公开表示会签。
更值得看的是另一件事:OpenAI 和 Anthropic 都支持它。
这部 SB 315 要求大型前沿 AI 公司公开安全计划、提交年度独立第三方安全测试摘要,并在重大安全事件后向州政府限时报备。换句话说,它管的正是 OpenAI、Anthropic 这类公司最敏感的部分。
所以这事不能只读成“监管终于赢了”。它更像一次试运行:联邦 AI 治理失灵后,州政府、大模型巨头和审计中介开始抢规则入口。
SB 315 管什么:安全计划、第三方测试、事故报备
SB 315 瞄准的是大型前沿 AI 公司,不是普通开发者,也不是小团队接 API 做个客服机器人。它针对的是可能带来灾难性风险的前沿模型。
几个核心要求很直接:
| 项目 | SB 315 的要求 | 直接影响 |
|---|---|---|
| 安全计划 | 公司需提交公开安全计划 | 不能只靠官网承诺和内部文件 |
| 第三方测试 | 每年提交独立第三方安全测试摘要 | 安全评估要留下外部记录 |
| 事故报备 | 关键安全事件 72 小时内报州政府 | 重大风险不能拖到公关稿里处理 |
| 紧急风险 | 若有迫近死亡或严重伤害风险,24 小时报备 | 极端风险单独加速处理 |
| 法律责任 | 无私人诉权,但违规可能面临民事处罚 | 不鼓励个人诉讼潮,但监管有牙齿 |
| 适用时间 | 预计 2027 年 1 月 1 日起适用 | 头部公司有准备期 |
法案还有一个细节:员工报告新出现的安全风险时,将获得州举报人保护法的保护。
这点比表面上更重。前沿模型的风险,很多时候不是外部用户先发现,而是内部安全团队、红队、研究人员先看到。问题在于,内部发现不等于组织会立刻行动。
对 AI 公司来说,这会改变内部合规动作。安全计划不能只停在演示稿里,红队测试、事故分级、上报链路都要能经得起外部查看。
对开发者和企业客户来说,短期不会突然多一个按钮,也不会立刻影响日常调用。但企业采购会多看一项:供应商有没有公开安全计划,事故披露机制靠不靠谱。尤其是医疗、金融、政府外包这类场景,采购节奏可能会更保守。
这就是温度所在。监管不是只落在 CEO 和政策团队头上,它会变成采购表格、法务条款、供应商问卷,最后落到项目能不能上线上。
OpenAI 和 Anthropic 为什么支持约束自己的法律
OpenAI 和 Anthropic 支持 SB 315,不能解释成“科技公司突然良心发现”。安全当然是它们长期叙事的一部分,但商业账也很清楚。
一套头部公司已经大体能满足的基线规则,对它们不是灾难。它甚至可能变成护城河。
OpenAI 的全球事务负责人曾表示,希望在其他州推动类似法律,以减少各州监管碎片化。Anthropic 方面也说,法案要求接近领先 AI 公司已经自愿执行的安全测试流程。
翻成产业语言就是:大公司宁愿接受一套可预期、可承受、还能参与塑形的规则,也不愿被五十个州各写一套规矩反复折磨。
合规成本也从来不是平均分摊。
头部公司有法务团队、政策团队、安全团队、红队测试、外部顾问。小公司没有这么厚的垫子。一旦安全计划、第三方测试、事故报备变成制度,小团队要么增加合规预算,要么减少高风险模型训练和部署,要么干脆更依赖大平台 API。
这不是说监管不该来。前沿 AI 的风险不能只靠公司自愿披露。但如果规则主要由最有资源的人参与塑形,最后形成的门槛,也会天然更适合它们自己。
“天下熙熙,皆为利来。”放在这里不算刻薄。AI 安全是真问题,巨头支持监管也可能带来正面效果。但谁来定义安全,谁能证明安全,谁付得起证明安全的成本,才是权力分配表。
OpenAI 和 Anthropic 这次更像是在接受一条自己能过线的赛道规则,并试图挡住更混乱、更不可控的州级监管。
这很现实,也很聪明。
真正的变量:联邦缺位后,谁来量这把尺
这件事背后有一个政治缺口:特朗普此前取消了联邦前沿 AI 安全测试计划,国会也迟迟没有通过统一立法。伊利诺伊州议员的说法很直白:州政府是被迫介入。
这句话说到了美国 AI 治理的尴尬。
前沿模型不是普通消费品。它可能在一个州训练,在另一个州部署,服务全国用户,风险跨州扩散。按理说,联邦规则更合适。
但美国科技治理常有这个节奏:联邦卡住,州先动;州一动,企业开始要求统一;统一迟迟不来,合规拼图就长出来。隐私法、社交平台治理都走过类似路径。今天轮到 AI 安全。
伊利诺伊这套规则做对了一部分:它把公开计划、外部测试、事故报备写进制度,而不是继续相信公司自愿披露。
短板也很清楚:第三方审计听上去稳,实际最虚。
外界预计,类似 Big Four 这样的大型会计和审计机构可能会参与安全实践审计。但审计财报和审计前沿模型不是一回事。
财报审计至少有会计准则、交易记录、可复核凭证。前沿模型安全涉及能力评估、越狱测试、生物安全、网络攻防、模型可控性、内部部署权限。很多标准连行业内部都还没稳定。
如果审计机构只会查流程、看文档、盖章,它们就会变成 AI 时代的合规印章机。企业交钱,审计出摘要,监管拿到文件,公众得到安慰。
这不是安全。只是行政上看起来安全。
接下来最该看三个变量。
| 变量 | 为什么关键 | 对行业的实际影响 |
|---|---|---|
| 审计标准 | 没有清晰标准,第三方测试容易变成流程检查 | 公司会把资源投向“过审”,不一定投向真实安全 |
| 审计能力 | 前沿模型评估需要技术深度,不只是合规经验 | 审计机构若跟不上,报告含金量会被稀释 |
| 合规门槛 | 成本越高,越利好头部公司 | 小模型公司、开源团队、垂直应用商会更谨慎 |
还有几个问题目前看不清:具体处罚尺度会如何执行,州政府是否有足够技术人员判断报告质量,其他州会不会照抄伊利诺伊版本。
这几个问题,比“法案名字够不够强”重要得多。
对 AI 公司来说,动作已经很明确:提前整理安全计划、事故分级、第三方评估材料,别等 2027 年才补作业。对企业客户来说,也可以开始把“模型供应商如何披露安全测试和重大事故”放进采购清单。
SB 315 不会变成美国统一 AI 安全法,也不会立刻改变整个行业。但它给了一个信号:联邦拿不出答案时,州政府不会一直等。
问题在于,规则一定会来。区别只在于,是公共机构先把尺子做准,还是产业巨头先把自己能接受的版本摆上桌。