美国酝酿“AI版FINRA”:前沿模型可能迎来行业自律监管

摘要:Google DeepMind CEO Demis Hassabis提议,由美国牵头成立一个类似FINRA的前沿AI标准机构,在政府监督下对前沿模型进行发布前测试。

Google DeepMind CEO Demis Hassabis 提议,由美国牵头成立一个类似 FINRA 的前沿 AI 标准机构。

机构由行业出资、技术专家参与,在政府监督下对前沿模型进行发布前测试。方案计划先从自愿审查开始,条件成熟后,前沿模型可能需要通过审查才能进入美国市场。

先厘清这项消息的性质。

截至7月19日,“AI 版 FINRA”仍是 Google DeepMind CEO Demis Hassabis 提出的政策方案,美国政府和国会尚未公布正式立法或者机构设立决定。

不过,这项提议已经获得多位大型科技公司负责人的公开支持。Hassabis 还向 Axios 表示,他此前与特朗普政府官员、其他 AI 实验室负责人和欧洲官员讨论过这一设想,希望相关机构能够在 2026 年年底前启动。Axios 披露,Hassabis 提出的机构将由 AI 行业提供主要资金,由技术专家负责测试,并接受美国政府监督。

这套方案的关注点十分具体:前沿模型在公开发布前,是否需要接受一套独立、统一且具有约束力的安全测试。

前沿AI模型发布前监管与安全评测

为什么是FINRA

FINRA 全称为美国金融业监管局,负责监督美国证券经纪商及其从业人员。

根据 FINRA 官方介绍,FINRA 是一家私营、非营利的会员制自律监管组织,运营经费来自会员费用,并接受美国证券交易委员会 SEC 监督。它可以制定规则、检查会员机构、调查违规行为并实施纪律处分。

因此,FINRA 模式包含三个部分:

组成 FINRA的做法 AI监管设想
资金 由证券行业缴纳费用 由前沿 AI 实验室提供主要资金
专业能力 使用金融、法律和市场专家 使用模型评测、安全、网络和生物领域专家
公共监督 接受 SEC 监督 接受美国联邦政府监督
执行对象 证券经纪商和从业人员 达到能力门槛的前沿模型与实验室
主要工具 规则、检查、执法和处罚 发布前评测、持续监测及部署限制

这种结构介于政府机构和普通行业协会之间。

行业承担运营费用并提供技术信息,监管机构保留公共监督权。对于技术变化极快、测试成本极高的前沿 AI,这种方式可能比组建庞大的联邦部门更快。

不过,“行业自律”容易让人产生误解。FINRA 具有联邦法律认可的监管地位,也拥有规则制定和执行能力。一个由企业自愿参加、缺少公共监督的 AI 安全联盟,距离 FINRA 模式仍有很大差别。

哪些模型会被纳入监管

Hassabis 在7月14日发表的完整提案中提出,标准机构应当制定一组动态基准。

达到指定能力门槛的模型,被定义为“前沿级模型”;开发这些模型的机构,则成为“前沿实验室”。

监管范围依据模型能力确定,不直接按照公司规模、参数量或者训练成本划分。随着模型能力提升,判断门槛和测试项目也会持续更新。

方案计划覆盖:

  • 美国公司开发的闭源模型;
  • 海外公司开发、准备进入美国市场的模型;
  • 达到前沿能力门槛的开放权重模型;
  • 由不同技术路线构建的高能力模型。

未达到前沿门槛的普通模型,以及大量来自初创企业和高校的研究模型,可以免于该流程。

这种设计意在把监管资源集中到能力最强、潜在影响最大的少数模型上,减少对中小企业和学术研究的直接影响。

问题在于,“前沿”没有永久不变的定义。

今天只有大型实验室能够达到的能力,数月后可能出现在较小模型中。模型经过蒸馏、量化和微调后,也可能以更低成本获得部分高风险能力。监管机构因此需要频繁调整门槛。

发布前最多提前30天提交模型

按照提案,前沿实验室初期可以在模型发布前最多30天,自愿将模型提交给标准机构审查。

测试制度被证明稳定有效后,相关流程可以快速转为强制要求。届时,前沿模型必须通过评测,才能在美国市场部署。

拟议流程大致如下:

1
2
3
4
5
6
7
8
9
10
11
模型达到前沿能力门槛

实验室在发布前提交模型

标准机构开展独立安全测试

发现风险并要求修复

通过审查后进入美国市场

持续处理发布后的安全漏洞

要把自愿测试升级为强制准入,美国政府仍需提供明确的法律授权、监管规则和申诉机制。Hassabis 的文章提出了目标结构,但没有完整说明具体立法路径。

重点测试哪些风险

标准机构不会重复测试普通聊天能力或者编程榜单,主要任务是评估国家安全及大规模社会风险。

Hassabis 列出的测试方向包括:

  • 模型是否具备高危网络攻击能力;
  • 是否能显著降低生物威胁的实施门槛;
  • 是否可以绕过原有安全护栏;
  • 智能体执行任务时是否出现欺骗行为;
  • 模型能否隐藏目标或者规避监控;
  • 安全措施在复杂工具调用环境中是否仍然有效。

评测基准可以每季度更新。已经被模型“刷满”或者失去区分度的测试,应当及时淘汰。

早期评测可以由监管机构与前沿实验室共同设计。机构建立技术能力后,需要开发实验室无法提前获得的保密测试集,降低模型针对公开题目优化的可能。

标准机构还可以认证第三方审计机构,让不同团队分别负责网络安全、生物安全、智能体行为和模型可控性等专项评测。

这将形成一个新的 AI 评测与审计市场。

前沿AI模型安全测试与基础设施准入

为什么政府很难独立完成测试

前沿模型评测需要大量 GPU、专业数据集、安全沙箱以及跨学科人才。

测试网络攻击能力,需要熟悉漏洞利用和攻防技术的团队;测试生物风险,需要生物学、实验安全和模型评估专家;测试智能体欺骗行为,还需要设计长期、多步骤的交互环境。

这些人才目前大量集中在科技公司、AI 安全机构和高校。

政府部门如果完全依靠内部团队,可能面临招聘周期长、薪酬缺乏竞争力、算力不足和测试方法更新缓慢等问题。

Hassabis 因此提出由行业提供主要资金,以吸引高水平技术人员并购买大规模测试所需的计算资源。董事会则应由独立技术专家占据重要位置,同时纳入政府、行业和开源社区代表。

这种安排可以提高技术能力,也会带来利益冲突问题。

行业出资可能形成监管俘获

大型 AI 实验室既是被监管对象,又可能成为监管机构的主要出资方。

如果缺少充分的信息披露、人员回避和外部监督,规则可能偏向既有大型企业。例如:

  • 把评测费用设得过高;
  • 采用只有大型实验室能够完成的合规流程;
  • 对闭源模型和开放权重模型设置不同门槛;
  • 把现有企业的内部安全方法写入行业标准;
  • 通过复杂认证延缓新竞争者进入市场。

大型实验室可能由此获得双重收益。

一方面,发布前审查可以提高社会信任,减少模型突然被政府限制的政策风险。另一方面,高昂的合规成本可能成为新的市场壁垒。

因此,AI 版 FINRA 的治理结构至少需要包含独立董事、公开规则制定程序、第三方技术评议、利益冲突披露和申诉渠道。

开放权重模型是执行难点

Hassabis 提出,无论模型来自哪个国家,也无论模型开放或闭源,只要达到前沿能力门槛,都应进入审查范围。

闭源模型相对容易管理。企业需要使用云平台、API 或者数据中心向美国客户提供服务,监管机构可以在商业部署环节设置准入要求。

开放权重模型可以通过代码托管平台、点对点网络和海外服务器传播。一旦权重公开,后续复制和修改很难完全控制。

监管可能转而依赖几个关键节点:

  • 美国境内的模型发布平台;
  • 云计算和 GPU 服务商;
  • 商业模型托管平台;
  • 面向企业提供模型服务的集成商;
  • 大规模算力集群的运营者。

这会使云平台和算力提供商承担更多合规责任。它们可能需要确认模型的审查状态、限制未经认证的高风险模型,并保留计算任务和模型来源记录。

从临时审查转向固定制度

这项提案的直接背景,是美国政府近期对少数前沿模型采取的临时安全审查。

据 Axios 报道,Anthropic 部分高能力模型此前受到出口管制影响,OpenAI 发布 GPT-5.6 时也与美国商务部门进行了测试和部署范围协商。

这些事件暴露出一个制度空白:政府已经开始干预前沿模型发布,但缺少统一的评测门槛、审查周期、技术标准和申诉程序。

对 AI 企业而言,临时行政决定很难预测。模型完成训练后,企业仍无法确定何时可以发布、哪些客户能够使用、需要提交哪些材料。

AI 版 FINRA 试图把这些临时行动变成固定流程:

  • 提前公布前沿模型的判断标准;
  • 明确发布前测试时限;
  • 使用统一的风险评测方法;
  • 为模型公司提供整改机会;
  • 对发布后的漏洞进行持续处理。

稳定、可预期的规则,对模型公司也有商业价值。

监管机构可能拥有“集体踩刹车”能力

Hassabis 提出,如果风险严重程度持续上升,标准机构可以升级干预措施,甚至协调前沿实验室放慢开发速度。

这是整项方案中权力最大、争议也最大的部分。

统一减速可以避免一家实验室暂停后,竞争对手趁机抢占市场。但它同时涉及竞争法、国际协调和执行范围等问题。

如果美国企业集体减速,海外实验室是否同步执行?什么级别的风险能够触发减速?由谁决定恢复开发?企业是否可以提出异议?

这些问题尚无明确答案。

实际制度可能先从模型测试、信息披露和漏洞处理起步。全行业减速只有在政府授权、风险标准和国际合作机制相对成熟后,才具备可操作性。

对企业使用AI有什么影响

这项方案主要针对能力最强的前沿模型,并不意味着所有企业 AI 项目都要接受发布前审批。

但企业客户可能受到间接影响:

  • 新模型发布时间可能增加一个审查窗口;
  • 模型卡和安全评测报告会更加标准化;
  • 部分高风险能力可能只向经过审核的客户开放;
  • 企业需要保存模型版本、调用记录和权限配置;
  • 云服务商可能增加模型合规状态标识;
  • 未通过审查的模型可能无法在美国基础设施上部署。

对于工业、能源、医疗和科研用户,标准化评测也能提供新的选型依据。企业除了比较价格、推理速度和模型能力,还可以查看网络安全、生物风险、智能体行为和工具调用方面的测试结果。

工业智能算网中的模型目录,也可能增加“监管状态”这一属性。调度系统需要根据任务风险、数据安全级别和所在地区,选择符合要求的模型与算力节点。

“美国标准”可能产生全球影响

提案计划由美国先建立框架,再推动形成国际共识。

由于美国拥有主要前沿模型公司、GPU 供应商和云计算平台,一套针对美国市场的准入规则可能影响全球 AI 产品设计。

海外实验室如果希望进入美国市场,就需要按照相关标准接受评测。云服务商也可能把同一套合规流程推广到其他国家和地区,以降低运营复杂度。

但各国对 AI 风险、开放模型和政府权限的理解并不相同。

欧洲倾向于通过正式法律进行分级监管,部分国家更关注本国模型发展和技术主权。由美国牵头的行业自律机构能否获得国际认可,将取决于治理结构是否透明,以及其他国家能否参与规则制定。

接下来关注五个信号

判断“AI 版 FINRA”能否从建议变成制度,可以观察以下事项:

  • 美国政府是否公开支持建立前沿 AI 标准机构;
  • Google、OpenAI、Anthropic 等实验室是否加入自愿测试;
  • 第一版“前沿模型”能力门槛如何定义;
  • 机构是否获得正式的联邦监督和执行授权;
  • 开放权重模型及海外模型如何纳入美国市场规则。

其中最关键的是第二项。

如果主要模型公司愿意在发布前提交尚未公开的模型,这套机构即使暂时没有强制权力,也可以开始积累测试方法、人才和行业影响力。

结语

“AI 版 FINRA”反映出前沿模型监管思路的一次变化。

监管对象从模型训练数据、内容输出和产品用途,延伸到模型发布前的能力测试。监管方式也开始吸收金融市场的自律组织经验,由行业承担成本,专业机构负责技术审查,政府保留监督和授权。

这套方案能否成立,仍取决于法律授权、独立治理、开放模型执行和国际协调。

但一个趋势已经清晰:前沿模型发布逐渐接近一种受控的基础设施准入流程。未来最强模型能否进入市场,可能不仅取决于基准测试成绩,还取决于它是否通过一套独立的安全压力测试。

参考资料

Axios:Google DeepMind CEO Demis Hassabis calls for U.S.-led global AI watchdog

Demis Hassabis:A Framework for Frontier AI and the Dawning of a New Age

TechCrunch:DeepMind CEO calls for an independent standards body to regulate frontier AI

FINRA:About FINRA

SEC:FINRA Rulemaking

Axios:OpenAI GPT-5.6 broad rollout after U.S. government review

CSIS:Department of Commerce restricted access to Anthropic’s latest models

分享到