摘要:Google DeepMind CEO Demis Hassabis提议,由美国牵头成立一个类似FINRA的前沿AI标准机构,在政府监督下对前沿模型进行发布前测试。
Google DeepMind CEO Demis Hassabis 提议,由美国牵头成立一个类似 FINRA 的前沿 AI 标准机构。
机构由行业出资、技术专家参与,在政府监督下对前沿模型进行发布前测试。方案计划先从自愿审查开始,条件成熟后,前沿模型可能需要通过审查才能进入美国市场。
先厘清这项消息的性质。
截至7月19日,“AI 版 FINRA”仍是 Google DeepMind CEO Demis Hassabis 提出的政策方案,美国政府和国会尚未公布正式立法或者机构设立决定。
不过,这项提议已经获得多位大型科技公司负责人的公开支持。Hassabis 还向 Axios 表示,他此前与特朗普政府官员、其他 AI 实验室负责人和欧洲官员讨论过这一设想,希望相关机构能够在 2026 年年底前启动。Axios 披露,Hassabis 提出的机构将由 AI 行业提供主要资金,由技术专家负责测试,并接受美国政府监督。
这套方案的关注点十分具体:前沿模型在公开发布前,是否需要接受一套独立、统一且具有约束力的安全测试。
为什么是FINRA
FINRA 全称为美国金融业监管局,负责监督美国证券经纪商及其从业人员。
根据 FINRA 官方介绍,FINRA 是一家私营、非营利的会员制自律监管组织,运营经费来自会员费用,并接受美国证券交易委员会 SEC 监督。它可以制定规则、检查会员机构、调查违规行为并实施纪律处分。
因此,FINRA 模式包含三个部分:
| 组成 | FINRA的做法 | AI监管设想 |
|---|---|---|
| 资金 | 由证券行业缴纳费用 | 由前沿 AI 实验室提供主要资金 |
| 专业能力 | 使用金融、法律和市场专家 | 使用模型评测、安全、网络和生物领域专家 |
| 公共监督 | 接受 SEC 监督 | 接受美国联邦政府监督 |
| 执行对象 | 证券经纪商和从业人员 | 达到能力门槛的前沿模型与实验室 |
| 主要工具 | 规则、检查、执法和处罚 | 发布前评测、持续监测及部署限制 |
这种结构介于政府机构和普通行业协会之间。
行业承担运营费用并提供技术信息,监管机构保留公共监督权。对于技术变化极快、测试成本极高的前沿 AI,这种方式可能比组建庞大的联邦部门更快。
不过,“行业自律”容易让人产生误解。FINRA 具有联邦法律认可的监管地位,也拥有规则制定和执行能力。一个由企业自愿参加、缺少公共监督的 AI 安全联盟,距离 FINRA 模式仍有很大差别。
哪些模型会被纳入监管
Hassabis 在7月14日发表的完整提案中提出,标准机构应当制定一组动态基准。
达到指定能力门槛的模型,被定义为“前沿级模型”;开发这些模型的机构,则成为“前沿实验室”。
监管范围依据模型能力确定,不直接按照公司规模、参数量或者训练成本划分。随着模型能力提升,判断门槛和测试项目也会持续更新。
方案计划覆盖:
- 美国公司开发的闭源模型;
- 海外公司开发、准备进入美国市场的模型;
- 达到前沿能力门槛的开放权重模型;
- 由不同技术路线构建的高能力模型。
未达到前沿门槛的普通模型,以及大量来自初创企业和高校的研究模型,可以免于该流程。
这种设计意在把监管资源集中到能力最强、潜在影响最大的少数模型上,减少对中小企业和学术研究的直接影响。
问题在于,“前沿”没有永久不变的定义。
今天只有大型实验室能够达到的能力,数月后可能出现在较小模型中。模型经过蒸馏、量化和微调后,也可能以更低成本获得部分高风险能力。监管机构因此需要频繁调整门槛。
发布前最多提前30天提交模型
按照提案,前沿实验室初期可以在模型发布前最多30天,自愿将模型提交给标准机构审查。
测试制度被证明稳定有效后,相关流程可以快速转为强制要求。届时,前沿模型必须通过评测,才能在美国市场部署。
拟议流程大致如下:
1 | 模型达到前沿能力门槛 |
要把自愿测试升级为强制准入,美国政府仍需提供明确的法律授权、监管规则和申诉机制。Hassabis 的文章提出了目标结构,但没有完整说明具体立法路径。
重点测试哪些风险
标准机构不会重复测试普通聊天能力或者编程榜单,主要任务是评估国家安全及大规模社会风险。
Hassabis 列出的测试方向包括:
- 模型是否具备高危网络攻击能力;
- 是否能显著降低生物威胁的实施门槛;
- 是否可以绕过原有安全护栏;
- 智能体执行任务时是否出现欺骗行为;
- 模型能否隐藏目标或者规避监控;
- 安全措施在复杂工具调用环境中是否仍然有效。
评测基准可以每季度更新。已经被模型“刷满”或者失去区分度的测试,应当及时淘汰。
早期评测可以由监管机构与前沿实验室共同设计。机构建立技术能力后,需要开发实验室无法提前获得的保密测试集,降低模型针对公开题目优化的可能。
标准机构还可以认证第三方审计机构,让不同团队分别负责网络安全、生物安全、智能体行为和模型可控性等专项评测。
这将形成一个新的 AI 评测与审计市场。
为什么政府很难独立完成测试
前沿模型评测需要大量 GPU、专业数据集、安全沙箱以及跨学科人才。
测试网络攻击能力,需要熟悉漏洞利用和攻防技术的团队;测试生物风险,需要生物学、实验安全和模型评估专家;测试智能体欺骗行为,还需要设计长期、多步骤的交互环境。
这些人才目前大量集中在科技公司、AI 安全机构和高校。
政府部门如果完全依靠内部团队,可能面临招聘周期长、薪酬缺乏竞争力、算力不足和测试方法更新缓慢等问题。
Hassabis 因此提出由行业提供主要资金,以吸引高水平技术人员并购买大规模测试所需的计算资源。董事会则应由独立技术专家占据重要位置,同时纳入政府、行业和开源社区代表。
这种安排可以提高技术能力,也会带来利益冲突问题。
行业出资可能形成监管俘获
大型 AI 实验室既是被监管对象,又可能成为监管机构的主要出资方。
如果缺少充分的信息披露、人员回避和外部监督,规则可能偏向既有大型企业。例如:
- 把评测费用设得过高;
- 采用只有大型实验室能够完成的合规流程;
- 对闭源模型和开放权重模型设置不同门槛;
- 把现有企业的内部安全方法写入行业标准;
- 通过复杂认证延缓新竞争者进入市场。
大型实验室可能由此获得双重收益。
一方面,发布前审查可以提高社会信任,减少模型突然被政府限制的政策风险。另一方面,高昂的合规成本可能成为新的市场壁垒。
因此,AI 版 FINRA 的治理结构至少需要包含独立董事、公开规则制定程序、第三方技术评议、利益冲突披露和申诉渠道。
开放权重模型是执行难点
Hassabis 提出,无论模型来自哪个国家,也无论模型开放或闭源,只要达到前沿能力门槛,都应进入审查范围。
闭源模型相对容易管理。企业需要使用云平台、API 或者数据中心向美国客户提供服务,监管机构可以在商业部署环节设置准入要求。
开放权重模型可以通过代码托管平台、点对点网络和海外服务器传播。一旦权重公开,后续复制和修改很难完全控制。
监管可能转而依赖几个关键节点:
- 美国境内的模型发布平台;
- 云计算和 GPU 服务商;
- 商业模型托管平台;
- 面向企业提供模型服务的集成商;
- 大规模算力集群的运营者。
这会使云平台和算力提供商承担更多合规责任。它们可能需要确认模型的审查状态、限制未经认证的高风险模型,并保留计算任务和模型来源记录。
从临时审查转向固定制度
这项提案的直接背景,是美国政府近期对少数前沿模型采取的临时安全审查。
据 Axios 报道,Anthropic 部分高能力模型此前受到出口管制影响,OpenAI 发布 GPT-5.6 时也与美国商务部门进行了测试和部署范围协商。
这些事件暴露出一个制度空白:政府已经开始干预前沿模型发布,但缺少统一的评测门槛、审查周期、技术标准和申诉程序。
对 AI 企业而言,临时行政决定很难预测。模型完成训练后,企业仍无法确定何时可以发布、哪些客户能够使用、需要提交哪些材料。
AI 版 FINRA 试图把这些临时行动变成固定流程:
- 提前公布前沿模型的判断标准;
- 明确发布前测试时限;
- 使用统一的风险评测方法;
- 为模型公司提供整改机会;
- 对发布后的漏洞进行持续处理。
稳定、可预期的规则,对模型公司也有商业价值。
监管机构可能拥有“集体踩刹车”能力
Hassabis 提出,如果风险严重程度持续上升,标准机构可以升级干预措施,甚至协调前沿实验室放慢开发速度。
这是整项方案中权力最大、争议也最大的部分。
统一减速可以避免一家实验室暂停后,竞争对手趁机抢占市场。但它同时涉及竞争法、国际协调和执行范围等问题。
如果美国企业集体减速,海外实验室是否同步执行?什么级别的风险能够触发减速?由谁决定恢复开发?企业是否可以提出异议?
这些问题尚无明确答案。
实际制度可能先从模型测试、信息披露和漏洞处理起步。全行业减速只有在政府授权、风险标准和国际合作机制相对成熟后,才具备可操作性。
对企业使用AI有什么影响
这项方案主要针对能力最强的前沿模型,并不意味着所有企业 AI 项目都要接受发布前审批。
但企业客户可能受到间接影响:
- 新模型发布时间可能增加一个审查窗口;
- 模型卡和安全评测报告会更加标准化;
- 部分高风险能力可能只向经过审核的客户开放;
- 企业需要保存模型版本、调用记录和权限配置;
- 云服务商可能增加模型合规状态标识;
- 未通过审查的模型可能无法在美国基础设施上部署。
对于工业、能源、医疗和科研用户,标准化评测也能提供新的选型依据。企业除了比较价格、推理速度和模型能力,还可以查看网络安全、生物风险、智能体行为和工具调用方面的测试结果。
工业智能算网中的模型目录,也可能增加“监管状态”这一属性。调度系统需要根据任务风险、数据安全级别和所在地区,选择符合要求的模型与算力节点。
“美国标准”可能产生全球影响
提案计划由美国先建立框架,再推动形成国际共识。
由于美国拥有主要前沿模型公司、GPU 供应商和云计算平台,一套针对美国市场的准入规则可能影响全球 AI 产品设计。
海外实验室如果希望进入美国市场,就需要按照相关标准接受评测。云服务商也可能把同一套合规流程推广到其他国家和地区,以降低运营复杂度。
但各国对 AI 风险、开放模型和政府权限的理解并不相同。
欧洲倾向于通过正式法律进行分级监管,部分国家更关注本国模型发展和技术主权。由美国牵头的行业自律机构能否获得国际认可,将取决于治理结构是否透明,以及其他国家能否参与规则制定。
接下来关注五个信号
判断“AI 版 FINRA”能否从建议变成制度,可以观察以下事项:
- 美国政府是否公开支持建立前沿 AI 标准机构;
- Google、OpenAI、Anthropic 等实验室是否加入自愿测试;
- 第一版“前沿模型”能力门槛如何定义;
- 机构是否获得正式的联邦监督和执行授权;
- 开放权重模型及海外模型如何纳入美国市场规则。
其中最关键的是第二项。
如果主要模型公司愿意在发布前提交尚未公开的模型,这套机构即使暂时没有强制权力,也可以开始积累测试方法、人才和行业影响力。
结语
“AI 版 FINRA”反映出前沿模型监管思路的一次变化。
监管对象从模型训练数据、内容输出和产品用途,延伸到模型发布前的能力测试。监管方式也开始吸收金融市场的自律组织经验,由行业承担成本,专业机构负责技术审查,政府保留监督和授权。
这套方案能否成立,仍取决于法律授权、独立治理、开放模型执行和国际协调。
但一个趋势已经清晰:前沿模型发布逐渐接近一种受控的基础设施准入流程。未来最强模型能否进入市场,可能不仅取决于基准测试成绩,还取决于它是否通过一套独立的安全压力测试。
参考资料
Axios:Google DeepMind CEO Demis Hassabis calls for U.S.-led global AI watchdog
Demis Hassabis:A Framework for Frontier AI and the Dawning of a New Age
TechCrunch:DeepMind CEO calls for an independent standards body to regulate frontier AI
Axios:OpenAI GPT-5.6 broad rollout after U.S. government review
CSIS:Department of Commerce restricted access to Anthropic’s latest models