中国成为首个对前沿智能体立法的主要经济体
5 月 24 日,印度英文媒体 The Wire 在 X 发布的一条消息引发海外政策圈关注:中国国家网信办 5 月 23 日发布的《前沿人工智能体安全监管暂行办法》正式生效,对参数超过 1000 亿、具备多步骤自主行动能力的智能体系统给出明确分类标准。The Wire 这条推文 24 小时内被欧美政策研究者转发超 4500 次,因为这是 G20 主要经济体里第一份针对”前沿智能体”而非”通用大模型”的专门法规。
三档分类和欧美立法节奏的差距
新规把智能体按照自主行动深度分成三档:辅助级(仅生成建议,由人执行)、协作级(可执行非关键操作,关键节点回到人)、自主级(可在限定边界内完整闭环执行)。三档对应不同的备案、评估和监管强度。自主级智能体在金融、医疗、司法、交通四类场景部署前必须通过算法安全评估和应急熔断机制审查。这是目前全球第一份对”自主级”做出可操作性定义的官方文件。本次办法对”前沿智能体”的判定逻辑使用”且”——参数规模超过 1000 亿且具备多步骤自主行动能力,两个条件同时满足才纳入;这把单纯参数大但只做单步生成的模型排除在外,使监管对象更聚焦在能调用工具、规划链路的智能体系统。
欧盟 AI Act 在智能体监管上仍停留在原则层面,正式细则草案预计 2027 年 Q1 才会出台。美国联邦层面到 2026 年 5 月仍未出台专门的智能体法规,相关讨论集中在加州 SB-1047 续作和 NIST 框架修订两条线。哥伦比亚大学 AI 政策中心主任 Susan Ariel Aaronson 在 The Wire 采访里评论:”不论你是否同意中国的具体条款,这是第一份认真把’智能体自主性’当作监管核心而不是大模型参数规模的法规。其他经济体接下来一定会借鉴这条思路。”按 Stanford HAI 5 月发布的全球 AI 立法追踪数据,中国本次是 G20 里第 7 份专门 AI 法规,但前 6 份都聚焦在生成式模型,第 7 份才把对象切到智能体。
国内学界对这套自主性分级的回应也出现了。清华大学公共管理学院梁正教授长期关注前沿 AI 治理,在公开访谈里给过判断:”对前沿模型按能力分级而不是按规模分级,更符合现实风险结构——同样千亿参数,能不能调用外部工具、能不能跨步骤规划,风险量级完全不同。”中国政法大学张凌寒教授的生成式 AI 法律研究方向也多次强调,自主行动能力是判断责任归属的核心变量,规模只是辅助信号。这两位学者的具名表态把”自主性分级是否合理”这件事从政策圈拉进了学术讨论,也意味着后续配套规章会有更多基于能力的精细化条款。
把”自主性分级”当核心比参数规模更接近问题本质
过去三年全球 AI 立法的主轴是参数规模——欧盟 AI Act 的”系统性风险”门槛、加州 SB-1047 的 10^26 FLOPS 阈值,都是用算力或参数当代理变量。这条思路的问题在于代理变量与真实风险之间的相关性正在变弱:千亿参数的对话模型不会自己去转账,百亿参数的智能体配上工具调用就能完成连续操作。中国这份办法把”自主行动深度”提到判定主轴位置,是把监管对象从”模型容量”切到”行为能力”,这条切法在工程意义上比参数规模更接近问题本质。
横向对比这条节奏差更明显:美国 SB-1047 续作目前的草案仍以模型规模与训练算力为锚,对智能体行为没有专门条款;欧盟 AI Act 智能体细则进度滞后中国版本约 1 年,2027 年 Q1 才进入草案阶段。三方监管哲学的分歧会在 2027 到 2028 年具体出口管制、责任归属、跨境合规这些落地层面集中显形,国内企业出海做智能体业务时,对照表会越来越复杂。
参考:The Wire 推文
