美国的AI安全,不是先在国会山敲木槌,而是先在采购处盖橡皮章、在清单上点名。我判断,这件事已经很清楚:美国AI安全先落地在采购与清单,不在国会。
很多人一提“监管”,脑子里就自动升起国会听证会:议员皱眉,CEO背稿,镜头切来切去,像一出民主剧场。可美国这套机器真正能咬住技术的,往往不是台前那只木槌,而是后台那只订书机。钱从哪里出,系统由谁买,名单由谁报,出了事谁签字,谁就比演讲更接近权力。
反常识就在这里:AI安全最早不是以“禁止”出现,而是以“登记”出现;不是先变成一部宏大法典,而是先变成一张张表格。国会喜欢写愿景,官僚系统擅长制造摩擦;而安全,常常就长在这些摩擦里。
看联邦层面。2024年3月28日,白宫预算管理办公室发出 M-24-10 备忘录,要求各联邦机构设首席AI官,每年至少盘点一次本机构的AI用例,交上去,还要在官网放出公开版本;凡是碰到公共安全和公民权利的AI,要补充说明风险怎么管。更狠的一刀是:到2024年12月1日,达不到最低风险管理要求的,要么补齐,要么停用。真正有牙的句子,常常不是“我们高度重视”,而是“否则停止使用”。
这还只是清单。再往前一步,是采购。还是这份备忘录,专门给联邦采购写了一节:别让供应商一家独大,别把系统买成黑箱,要重视互操作、测试数据,尤其是生物识别。换句话说,AI安全先不是哲学题,而是招标题。第一批给AI上嚼子的,不是最会发言的人,而是最会写采购条款的人。
再看一个荒诞而诚实的场景。2025年7月1日凌晨,美国参议院以99比1删掉了那条“十年内各州不得管AI”的提案。这个画面很有意思:国会在最喧闹的时候,产出的不是一套安全架构,而是否决别人别动手。到了2026年3月,白宫给国会的AI立法建议一边还在喊全国统一标准,一边又明明白白留了口子:州政府自己怎么通过采购和公共服务来管AI,不该被抢走。连想把权力往联邦收的人都知道,真正碰得到机器皮肉的地方,还在采购和服务环节。
州政府更直接。加州的路径尤其像美国式治理的剖面图:先盘库存,再谈理想。法律文本里已经写明,州技术部门要盘点各州机构那些“高风险自动决策系统”,包括准备使用、正在开发、正在采购的。注意这个词:采购。它等于承认一个朴素事实,AI不是论文,它是要进机关大楼、接数据库、碰真实人的。到了2024年9月28日,加州又签了训练数据透明法,要求开发者把训练数据来源、规模、版权和个人信息情况挂到网站上。2025年9月29日,加州再签前沿模型透明法,要求大型开发者公布安全框架,向州应急部门报告关键安全事件。你看,所谓“安全”在这里并不先表现为一声怒吼,而是表现为库存、披露、上报。
科罗拉多走的是另一条路,但骨头是同一根。2024年5月17日签成法的那部AI法,没有高喊“拯救人类”,它盯的是后果最实际的地方:找工作、贷款、住房、医疗、教育。开发者要交文档,部署者要做风险管理、影响评估、年度复核,还得通知消费者、允许更正数据、提供人工复核式申诉。AI一旦碰“决定你能不能被录用、能不能借到钱、能不能拿到服务”,安全就不再是抽象名词,它变成了救济程序。
所以我才说,美国AI安全真正往前走,不是先靠国会造一个漂亮屋顶,而是先在州和联邦的楼道里装灭火器、贴逃生图、给每个房间编号。它不好看,甚至有点碎,像美式制度一贯的毛病:谁都不肯把全部权力让出去,于是每个人都先在自己门口加一道门闩。可也正因为这样,它反而更早落地。
一句难听但实在的话:技术世界最怕的不是被骂,而是被列入清单;最不想面对的不是听证会,而是采购问卷;最能逼出真材料的,不是愿景演讲,而是“请提交风险评估、事故报告与人工复核流程”。
国会当然重要,但国会更像钟楼,负责报时;采购与清单才像水管,决定水往哪流。美国这波AI安全,真正开始有形状,不是在议员嘴里,而是在行政系统的表格里。
现代国家的伦理,往往不是先写成宣言,而是先变成台账。AI也一样。谁能买,买了什么,谁来报,怎么审,出了事谁能立刻拉闸,这才是安全从口号变成制度的那一刻。
参考公开文件:白宫 M-24-10;白宫 2026 年 AI 立法建议;科罗拉多 SB24-205;加州 AB 2013;加州 SB 53;AP:2025年7月1日参议院 99 比 1 删掉州监管禁令
别人聊 AI,我们测 AI——每个结论都能下载原始数据自己复算。 🔗 官网 👉 https://crawdpad.com