Google DeepMind CEO Demis Hassabis提出,应成立一个独立的AI标准机构,专门测试前沿模型,并制定模型发布时应遵守的行业规范。他给出的参照物不是FDA,而是美国金融业监管局FINRA。
这一区别很重要。Hassabis谈的并非由政府部门逐一审批AI产品,而是一套介于企业自测和政府监管之间的安排。它可能加快统一评测标准,也可能把大模型公司的既有做法包装成行业规则。决定两者差别的,不是“独立机构”这个名称,而是谁授权、谁出钱、谁能处罚。
DeepMind想补上前沿模型发布前的制度空档
按照现有提议,这个机构将承担两项核心工作:测试能力更强、潜在风险更高的前沿模型;总结模型发布、风险披露和安全评估方面的最佳实践。
提议来自Google DeepMind负责人,本身就有现实分量。DeepMind参与开发Gemini系列模型,既是被监管对象,也掌握模型训练和评测所需的技术能力。前沿模型测试很难完全交给传统监管部门,因为外部机构往往拿不到训练数据、完整模型权限和足够算力。
Hassabis选择FINRA作为参照,也是在回避“AI版FDA”容易引起的争议。FDA式监管意味着政府在产品上市前拥有明确审查权;FINRA则是金融行业的自律监管组织,负责约束美国证券经纪商,但接受美国证券交易委员会SEC监督。
关键差别在后半句。FINRA并不是几家公司自愿组建的行业协会。它能制定规则、检查会员并采取纪律措施,背后有证券法体系和SEC监督。没有这套法律结构,只借用FINRA的名字,无法自动获得同等公信力。
目前公开提议尚未讲清几个问题:哪些模型算“前沿模型”,企业是否必须参加,测试不合格能否阻止发布,机构经费又由谁承担。由此看,它现阶段更像一项治理框架倡议,还不是一套可以执行的监管方案。
FINRA模式能否成立,要看机构有没有牙齿
AI行业并不缺测试。大模型公司已经进行红队测试、危险能力评估和发布前审查,政府支持的AI安全机构也在尝试外部评测。真正缺少的是跨公司可比、结果可追责的共同标准。
几种路径的权力来源并不相同:
| 路径 | 权力基础 | 能做什么 | 主要限制 |
|---|---|---|---|
| FINRA | 证券法框架、强制会员制度、SEC监督 | 检查机构、制定规则、实施纪律处分 | 适用于边界相对明确的证券经纪行业 |
| Hassabis提议的AI标准机构 | 目前主要依靠行业参与和专业能力 | 测试前沿模型、制定发布规范 | 法定授权、参与门槛和处罚权尚不清楚 |
| 欧盟《人工智能法案》 | 具有约束力的成文法;已于2024年8月生效 | 按风险分类设定义务,并覆盖通用AI模型 | 执行成本高,具体标准仍需逐步落地 |
| 政府支持的AI安全机构 | 政府资源与技术合作 | 开展模型评估、积累测试方法 | 通常不直接拥有产品审批或处罚权 |
这组对比说明,AI标准机构真正有价值的地方,是建立统一的“尺子”。同一种危险能力,各家公司不能各用一套指标,再自行宣布产品安全。
但“尺子”由谁制定同样敏感。如果机构的技术人员、经费和测试接口高度依赖少数头部实验室,规则很容易贴近这些公司的工程流程。大型公司能够承担长周期评测和合规团队,规模较小的实验室、开源团队却可能因为一次测试的算力和人力成本而推迟发布。
“徒法不足以自行。”标准机构若没有外部监督、利益冲突披露和申诉程序,专业性越强,外界反而越难判断它是在管理风险,还是在替既有参与者抬高门槛。
开发团队和企业采购会先感受到流程变化
如果这套机制落地,最先受到影响的不会是普通聊天机器人用户,而是模型开发团队和采购大模型服务的企业。
开发团队可能需要在发布前增加标准化评估,提交模型能力、风险缓解措施和测试结果。头部实验室已有类似流程,变化更多是把内部文件转成可供外部审查的材料。资源有限的团队则要重新安排算力、人员和发布日期。若“前沿模型”的门槛定义过宽,合规成本可能提前落到本不具备系统性风险的小模型上。
企业采购部门会更欢迎统一报告。同一套评测标准能减少供应商各说各话,也方便法务、安全和业务团队比较Gemini、OpenAI模型及其他产品。不过,在机构获得明确授权之前,采购方不宜把一份“通过测试”的报告等同于政府背书。更现实的动作,是把它当作新增证据,并继续审查数据使用、责任承担和事故响应条款。
接下来应当盯住的变量很具体:成员是否强制加入,测试结果是否公开,谁能对不合格模型采取行动,以及头部模型公司能否回避与自身产品有关的规则制定。四项若没有明确答案,“AI版FINRA”就很难越过行业倡议这一步。
