張凌寒：筑牢深入推進“人工智能+”行動的政策制度之基

　　在以新質生產力為牽引的數字化躍遷中，“人工智能+”被正式寫入2025年政府工作報告，成為推動產業智能化升級與社會治理現代化的國家戰略抓手。報告中明確要求“深化大數據、人工智能等研發應用，開展‘人工智能+’行動，打造具有國際競爭力的數字產業集群”。近日，國務院印發《關于深入實施“人工智能+”行動的意見》，提出推動人工智能與經濟社會各行業各領域廣泛深度融合，同時要強化政策法規保障，提升安全能力水平，加快形成動態敏捷、多元協同的人工智能治理格局。這一政策脈絡確立了“發展—應用—安全—治理”同向發力的清晰路徑，也將立法與標準建設作為保證“人工智能+”可持續落地的重要制度保障。

　　一、強化政策制度驅動，激活人工智能核心要素供給

　　面向要素化重構，政策制度的首要任務是為數據、算法與算力的高質量流通構建有效的“合規通道”。自2017年《新一代人工智能發展規劃》以來，國家層面已將法治與倫理納入人工智能發展的制度保障體系，提出到2025年基本建立人工智能法律法規、倫理規范與政策體系。2021年《法治中國建設規劃(2020—2025年)》進一步以“良法善治”為導向，要求及時跟進研究數字經濟、人工智能、大數據等相關法律制度，提升國家治理的法治化水平。這一頂層設計與“人工智能+”的政策目標具有內在一致性：一方面，通過基本法與領域法的協同，確立數據、算法、算力要素的權責邊界與流通規則;另一方面，借助配套規制與標準體系的建設，落實產業與政府主體的合規義務，并降低跨區域、跨部門協同的制度性交易成本。

　　數據要素方面，《數據安全法》《個人信息保護法》共同為數據和個人信息處理的安全底線與個人信息權能提供基礎制度框架。圍繞激發“數據跨境流動”與“產業應用”的正向協同，2024年《促進和規范數據跨境流動規定》對評估、標準合同與認證路徑作出優化，明確“未被告知或公開發布為重要數據”的，不需按“重要數據”申報安全評估。這意味著數據處理者可以在確保安全可控前提下，積極推進釋放數據要素活力。該規定與2022年《數據出境安全評估辦法》、2023年《個人信息出境標準合同辦法》等共同構成“跨境合規工具箱”，通過分層分類與程序化治理，既保障安全底線，也為“人工智能+”在醫療、工業、金融等典型場景中的數據要素高效流動提供清晰且可操作的法定路徑。

　　算法與模型方面，規制重心從平臺經濟時代的“推薦算法”拓展至“深度合成—生成式人工智能—通用大模型”的全鏈條治理?！痘ヂ摼W信息服務算法推薦管理規定》《互聯網信息服務深度合成管理規定》確立了以“備案—標識—可追溯”為核心的監管基線;2023年《生成式人工智能服務管理暫行辦法》在總則中明確“包容審慎、分類分級”的監管理念，并要求具有輿論屬性或者社會動員能力的生成式人工智能服務應當開展安全評估并完成算法備案和變更、注銷備案手續。這一體系化規制使模型從訓練數據來源、知識產權與個人信息合規，到上線后的標識、召回與處置的全過程都有法可依，直接服務于“人工智能+”在媒體、文旅、教育等內容密集型場景中的合規要求。

　　算力與基礎設施方面，《算力基礎設施高質量發展行動計劃》出臺以及“東數西算”工程有力推進，均將算力資源上升為類似“水、電、氣”的基礎性要素，推動樞紐節點和數據中心集群布局，強調綠色低碳與“算力—電力”協同。這為“人工智能+”在城市治理、智能制造、交通物流等高并發、高實時場景提供了充分的政策制度保障。這一制度安排既確保了合規可得性與資源可獲得性并行，也避免了技術部署因基礎設施治理缺位而引發系統性風險。

　　此外，標準與指南層面，“軟法”支撐體系正在加速完善以提供有效支撐。2024年《國家人工智能產業綜合標準化體系建設指南(2024版)》明確將基礎共性、關鍵技術、行業應用與安全/治理等七個部分納入統一框架;TC260發布《生成式人工智能服務安全基本要求》明確語料安全、模型安全、安全措施以及安全評估的可操作要求，成為企業開展安全評估與主管部門評判服務安全水平的重要參照。標準之治降低了“人工智能+”在跨行業推廣中的協同成本，提升了合規的一致性與可驗證性。

　　二、加強政策制度建設規范，確保人工智能應用合規可信

　　深入推進“人工智能+”的關鍵在于在“人—機—制度”三者之間建立起可問責、可解釋、可治理的閉環體系。如以模型能力安全為例，典型風險包括“黑箱決策”“幻覺”與“歧視/偏見”等。當前相應的監管策略正在逐步從靜態許可轉向動態風控：一方面，《生成式人工智能服務管理暫行辦法》要求提供者在訓練數據來源、知識產權與個人信息處理上具備實質合規，并在上線服務中履行標識、投訴受理與處置義務;另一方面，監管部門可要求提供者解釋訓練數據來源、規模、標注規則與算法機制，并按“分類分級”建立差異化監督與處置流程。這一制度設計的核心在于通過構建“事前—事中—事后”全鏈條合規機制，壓縮風險外溢空間，從而實現“以可控換可用”的治理目標。

　　人工智能能力安全的實現亦需行業標準與評測體系的充分支撐。工信、網信等部門聯合發布的《國家人工智能產業綜合標準化體系建設指南(2024版)》把“安全/治理標準”納入體系核心;《生成式人工智能服務安全基本要求》為安全評估提供了落地的評估維度與參考要點。同時，產業界與學術界正積極推進大模型安全評測與對齊技術實踐，形成“自律—測評—披露”相結合的互補機制，推動“安全即能力”的共識并促進相關技術棧的成熟，增強公眾對“人工智能+”在政務、醫療、司法等高敏感場景中的信任。

　　實踐層面，醫療人工智能已經初步形成并展示了“能力安全—流程合規—場景落地”的良性循環。國家藥監局對人工智能類創新醫療器械實施“全生命周期質量監管”，并發布審查指導原則與臨床評估指引，推動相關軟件按照高風險(III類)通道進行審評審批。研究顯示，截至2023年年末，共有81款人工智能醫療器械獲批三類證，整體呈上升趨勢，數量與年份呈加速態勢;2024年官方通報亦顯示創新醫療器械整體批準數量持續攀升。這種“高風險高規制”的治理方法，使“人工智能+”在醫療影像輔助診斷、內鏡息肉檢測等細分場景建立起了“依法合規—可追溯—可糾偏”的能力安全范式。

　　在城市治理與智能交通領域，“城市大腦”等系統通過數據融合與自適應信號控制技術，有效提升了擁堵治理與應急調度效率。學術研究與實證報道顯示，在通行速度、擁堵指數與碳排放等方面也出現了統計意義的改善。然而，“人工智能+城市治理”同樣需要遵守個人信息與公共安全的雙重邊界：在算法備案、深度合成標識與內容治理規則的護欄下，結合跨境數據的“白名單/負面清單+評估”機制，避免出現“以效率之名侵蝕權利”，最終實現“可計算的治理改進”與“可解釋的公共問責”的協同發展。

　　三、提升政策制度適應性，打造動態敏捷多元協同治理體系

　　“人工智能+”的深入推進，勢必要求治理理性兼顧“創新容忍度”與“風險響應速度”。我國在生成式人工智能監管上明確了“包容審慎、分類分級”的基本原則，對不同風險等級的技術與應用實施差異化規則與“測試—評估—處置”一體化機制，并鼓勵采用“技術—管理”的組合拳與“政府監管—行業自律—社會監督”的協同機制。2024年發布的《人工智能安全治理框架》1.0版以風險管理為綱，系統區分了模型算法、數據與系統的內生安全風險，以及網絡域、現實域、認知域、倫理域的應用安全風險，提出相應技術與綜合治理措施，強調根據風險演化“快速動態精準調整治理措施”。這意味著“人工智能+”的政策法治保障正在從傳統的“靜態許可+事后追責”模式，轉向“事前評估—事中監測—事后糾偏”的循環式治理體系。

　　從國際比較看，歐盟《人工智能法案》于2024年正式公布，確立了“基于用途驅動的風險分級”與“通用人工智能(GPAI)”額外義務的統一框架，力圖引導全球監管的趨同與互認。經合組織于2024年更新《人工智能原則》，聚焦生成式與通用人工智能的治理協同。這些國際規則與原則有助于構建“人工智能+”跨境互操作的合規基礎、測試標準與治理語言的國際銜接機制，便利我國人工智能產品與服務在國際市場的推廣與合作評估。

　　從產業實踐看，治理現代化的關鍵在于把企業的“合規能力”內生化為“工程能力”。一方面，通過標準與測評把安全性、可靠性、可控性、可解釋性、公平性、內容真實性等指標嵌入研發流程與上線前紅隊測試，實現“以評促改、以測促穩”;另一方面，通過備案、標識、申訴與處置等機制把問責鏈條延伸到運營階段，再結合跨境數據規則與算力綠色治理，構建“可持續的合規資產”。當“人工智能+”進入供應鏈、金融、教育等關涉公眾利益的核心系統時，實現“從能力到制度、從制度到生態”的治理閉環。

　　“人工智能+”行動不是一時的響亮口號，而是一項以法治為底、以標準為尺、以能力為核、以協同為綱的系統工程。通過在基本制度與配套規制層面確立數據、算法、算力等要素的邊界與通道，在標準與評測層面構建可驗證的能力安全基線，在治理框架層面形成包容審慎與分類分級的動態敏捷機制，我國正在逐步把政策目標轉化為可執行、可操作的治理實踐。在此過程中，跨境數據新規、“東數西算”與算力網絡、算法與深度合成備案、生成式人工智能服務管理暫行辦法及其確立的“包容審慎—分類分級”的監管理念、以及行業標準與評測體系的成熟，共同為“人工智能+”行動提供了“硬法—軟法—技術”三位一體的政策供給體系。展望未來，隨著綜合性人工智能立法與安全治理標準的持續協同演進，醫療、制造、交通、城市治理等重點場景的法律可預期性、場景可信度與國際互操作性將同步提升，推動技術紅利在可問責、可解釋、可糾偏的軌道上最大化釋放——“以穩致遠”，勢必成為我國“人工智能+”行動有力、有效、深入實施的決勝之道。(中國政法大學教授 張凌寒)