OpenAI首席全球事务官Chris Lehane最近撰文,把加州、纽约、伊利诺伊三州今年通过的前沿AI安全立法,描述成一条正在收敛的“逆向联邦制”链条:三州立法趋同,自下而上倒逼出一套事实上的国家标准,剩下的事就是配合联邦政府正在赶工的AI网络安全测试框架——目标是8月初落地。文章的落点很明确:各州立法已经够用了,接下来该轮到联邦统一收口。

这个故事听起来顺理成章,但把三份法案的实际条文摆在一起对账,会发现方向恰恰相反。真正有约束力的强制独立审计条款,不是在三州间扩散,而是一路被拿掉的

“三级递进”经不起对账

Lehane把三州贡献总结成递进的三块拼图:加州建披露框架,纽约验证跨州可复制性,伊利诺伊补上独立审计。但审计这一环的实际轨迹是:加州曾经有过,纽森州长否决了;纽约草案里本来也有,签署时被删了;只有伊利诺伊留住了一条,却要拖到很多年后才生效。

加州2024年的SB 1047要求强制安全协议合规认证、72小时内报送安全事件、独立审计三件套齐全,但被州长否决。取而代之、于2025年9月29日正式生效的SB 53换了一套更松的路数:只要求发布前沿AI框架和年度透明度报告,不强制年度独立合规审计,公司只需披露第三方评估参与到什么程度即可,事件报告时限也放宽到一般情况15天、致命风险24小时。

纽约的RAISE Act(2025年12月19日签署生效)走了类似的路。早期草案里本来有年度独立审计条款,但最终签署版本S6953-B把它删掉了,只留下安全协议公开、测试记录保留、72小时事件报告。

只有伊利诺伊的SB 315保住了强制第三方审计要求,但适用门槛是年营收超5亿美元的大型开发者,主要义务要到2028年1月1日才生效。

州 / 法案强制独立审计事件报告时限生效状态
加州 SB 53无,仅披露第三方评估参与度15天,致命风险24小时2025年9月29日已生效
纽约 RAISE Act草案有,签署版删除72小时2025年12月19日已生效
伊利诺伊 SB 315有,营收5亿美元以上适用72小时主要义务2028年1月1日起
审计条款生死线 加州SB1047 2024 有审计・被否决 否决 加州SB53 2025生效・无审计 替代 纽约RAISE 草案有・签署版删除 删除 伊利诺伊SB315 有审计・2028生效 唯一保留 三州走向:审计要求在被否决、删除、推迟,不是在扩散强化
  • 结论.三州立法真实趋势是审计要求被系统性削弱,而不是像官方叙事说的层层加码。

联邦框架落地前,谁在讲“州级该退场”

这套“州级已收敛、该交给联邦”的叙事出现的时间点很值得留意。特朗普政府正在赶制针对最强AI模型的网络安全测试框架,目标是8月初拿出测试标准、时间表和流程,目前具体内容还没公开。OpenAI一边参与联邦框架的讨论,一边呼吁各州“保持克制”,别再往立法里加国安级审查和高技术门槛的审计——这个立场跟它两年前反对加州SB1047更严格版本时的姿态几乎重合。

审计条款一路被拿掉,扩散的故事却讲得很顺。

伊利诺伊那条留住的审计要求,被文章拿来当作三州体系“补强验证”的证据,但它的门槛是年营收超5亿美元,生效时间还在2028年,短期内基本不会约束任何一家公司实际运营。它的意义更多是象征性的,谈不上现实约束力。

  • 风险.如果联邦框架把审计要求进一步弱化或悬置,中小AI创业公司之外,真正拥有更强安全测试能力的第三方核查机制也可能被架空。

该盯什么

对合规压力最直接的还是那些体量不够大、又要应付州法披露和事件报告义务的初创公司——他们没有游说资源去影响联邦立法的走向,只能被动接受最终定下来的标准。各州总检察长和应急管理部门则新增了事件报告的接收和执法角色,实际执行力度还有待观察。

接下来值得跟的几件事:联邦网络安全测试框架公布后,测试标准和准入门槛具体是什么,是否明确写明优先于州法;伊利诺伊的审计条款在2028年真正生效前会不会被修法削弱;有没有其他州跟纽约一样,在最终签署阶段把审计要求拿掉。这些答案会决定,这场从州级走向联邦的AI安全治理转轨,最终是收紧还是掏空。