美国 — 风险分级
| 规则 | 层级 | 与风险分级的关系 |
|---|---|---|
| NIST AI RMF 1.0 (2023) | 技术规范 | 以”风险管理流程”而非分级为主 |
| EO 14179 (2025-01) | 行政令 | 撤销 EO 14110,改变联邦态势 |
| Trump AI Action Plan (2025-07) | 战略 | 去监管 / 全球主导 |
| EO 14365 (2025-12) | 行政令 | 抢占州级 AI 法 |
| Colorado AI Act (2026-06-30 生效) | 州法 | 美国首部引入”High-Risk AI System”的州法 |
| California SB 53 (2026-01-01) | 州法 | 前沿 AI 透明度 |
| Texas TRAIGA (2026-01-01) | 州法 | 禁止有害用途 |
| NYC LL 144 (2023) | 市法 | 就业场景专项 |
美国风险分级的三层结构
Section titled “美国风险分级的三层结构”联邦:流程化而非分级化
Section titled “联邦:流程化而非分级化”- NIST AI RMF 不分”风险级别”,而是风险管理流程(GOVERN/MAP/MEASURE/MANAGE)
- 7 个”可信度特性”(有效可靠、安全、保障、可问责、可解释、隐私、公平)没有强度绑定
- EO 14110(拜登)曾引入 10²⁶ FLOP 报告义务,有”前沿模型”分级雏形 → 2025-01 撤销
- EO 14179 + AI Action Plan(2025-07)明确不再做联邦统一强度分层
州法:三种分层模式(2026 年起生效)
Section titled “州法:三种分层模式(2026 年起生效)”2026-2027 美国州 AI 法进入规模化生效期,出现三种结构化分层模式:
- 后果性决策高风险层(民主党模式): Colorado AI Act (2026-06-30 生效) — 单一 “High-Risk” 用于 8 类后果性决策
- 前沿模型算力阈值层(民主党 + 科技派模式): California SB 53 (2026-01-01) — 10²⁶ FLOP 以上的前沿模型须披露 + 报告
- 禁止清单层(共和党模式): Texas TRAIGA (2026-01-01) — 禁止特定有害用途, 不对一般 AI 系统分层
2025-12 EO 14365 威胁:Trump 政府建立 AI 诉讼工作组挑战州 AI 法的合宪性和联邦优先权, 但法律界普遍认为行政令不能独立抢占。2026-Q1/Q2 预期有联邦诉讼,各州 AG 均表态继续执法。
行业 / 场景专项
Section titled “行业 / 场景专项”- 金融:SR 11-7 模型风险管理(2011, 银行业)
- 医疗:FDA SaMD 风险分类(1-4 类)+ 2024 AI/ML 预定变更计划
- 就业:NYC LL 144 + EEOC 2023 指引
- CFPB 对 AI 信贷决策的适用 ECOA / FCRA
- HUD 对 AI 选租的适用 FHA
- 联邦统一分层缺位,且 EO 14179 后短期内不会出现
- 州法分层取最低公约数(单一”高风险”):更简单,但与 EU 多层结构不兼容
- 行业监管机构的分类更精细,但局限于各自垂直领域
- NIST AI RMF 作为”通用标尺” 在联邦、州法、行业自愿实践中广泛被引
与中国 / 欧盟的对比
Section titled “与中国 / 欧盟的对比”- 与 EU:EU 4 级 + GPAI vs. 美国”联邦无分级,州法单一层,行业各自分类”
- 与中国:中国以备案制事实筛选,美国联邦无类似闸门;州法的 impact assessment 与中国的安全评估功能部分重叠