纽约州州长正式签署了《负责任的人工智能安全与教育法案》(RAISE Act)的修正案(S8828),不应理解为对旧版条文的局部修补。S8828 在法案第2 条中直接规定:2025 年以 S.6953-B / A.6453-B 加入《一般商业法》(General Business Law)的旧 Article 44-B 被废止,并由新的 Article 44-B 取代;新法的实体性义务自 2027 年 1 月 1 日起生效。也就是说,后续分析的重点已经不再是旧法义务如何延续,而是新法重新搭建了一套怎样的州级前沿人工智能监管框架。
一、修法背景:纽约州没有退出前沿人工智能治理,而是改写了治理方法
理解这次重写,先要把旧版与新版各自的立法定位放在一起看。2025 年旧版 RAISE Act 的 sponsor memo,将法案目标概括为要求强大前沿人工智能模型开发者制定安全计划、报告安全事件,以限制严重损害;旧法条文本身也把重心放在大型开发者必须实施书面安全与安保协议、采取适当保护措施,并不得部署会造成不合理严重损害风险的前沿模型上。旧版的治理结构,更接近一种围绕训练、测试和部署决策的前端安全控制。
S8828 的 sponsor memo 则呈现出不同的政策重心。该说明明确写明,本次修法的目的在于废除原有章节,建立一套“以标准化标准促进透明度”的新监管体制,并说明这是一项协商后的调整,使纽约的 RAISE Act 更接近加州 SB 53,同时保留大型开发者公开、更新安全计划以及向州政府报告潜在灾难性事故的要求。新 Article 44-B 的立法发现部分也反复强调三个目标:保持纽约州在人工智能创新和研究上的领先地位;建立一个稳健、透明的证据环境;以及通过更高水平的信息可见性促进责任追究、竞争和公众信任,并通过事故报告理解和监测部署后的影响。
州长签署时的官方新闻稿与这一思路完全一致。州长办公室强调,新法要求大型前沿模型开发者建立并公开其安全框架信息、在发生事故后 72 小时内向州里报告,并在金融服务部内部设立新的监督办公室,持续评估大型前沿开发者并按年出具报告。州长还把这部法律放在与加州形成共同基准的语境中,认为在联邦层面尚未形成通用框架的情况下,领先州需要先行建立前沿人工智能治理标准。
从这些官方材料可以读出的核心动因,不是纽约州降低了对高后果风险的重视,而是纽约州希望把监管抓手从旧版更偏前端、直接控制部署决策的方式,调整为一套更强调标准化透明度、重大事故报告、监管信息汇聚和持续行政监督的制度。这个转向很大,但它不是放弃治理,而是把治理方法改写为更适合长期运转的州级监管框架。
二、适用边界:不是所有开发者承担同一套义务
新法的第一步,是把适用对象分层。按照第1420 条,“前沿模型”是指训练所用算力超过 10^26 次整数或浮点运算的基础模型,而且这一计算不仅包括初始训练,也包括后续微调、强化学习和其他实质性修改;“前沿开发者”是训练或启动训练此类模型的主体;“大型前沿开发者”则是在此前提上,上一自然年度与关联方合并后总营收超过 5 亿美元的主体。新法还明确,其适用于全部或部分在纽约州开发、部署或运行的前沿模型。
这一区分决定了义务分布。透明度报告和重大安全事故报告,并不只针对大型前沿开发者;但前沿人工智能框架、内部使用风险评估摘要的定期提交、登记披露与费用分担,则主要围绕大型前沿开发者展开。实践中,如果企业没有先把“我是前沿开发者”与“我是大型前沿开发者”分开判断,后续义务识别很容易整体错位。
同时,新法也保留了明确的豁免范围。纽约州认证高等院校在学术研究范围内,以及 Empire AI consortium 或 institute,不适用该法。这说明州法主要针对的仍是商业化的前沿模型开发活动,而非州内公共研究体系。
三、最核心的义务:大型前沿开发者必须建立、实施、遵守并公开前沿人工智能框架
第1421 条第1 款是新法的中心。大型前沿开发者必须撰写、实施、遵守并在网站上清晰、显著公开适用于其前沿模型的“前沿人工智能框架”。条文并未把这一框架留给企业自由发挥,而是逐项规定了框架至少应详细说明的内容:如何吸收国家标准、国际标准和行业最佳实践;如何界定和评估灾难性风险能力阈值;如何根据评估结果采取缓解措施;如何在决定部署或大规模内部使用前审查评估和缓解措施的充分性;如何使用第三方评估灾难性风险及缓解效果;如何确定何时构成实质性修改;如何通过网络安全实践保护未发布模型权重;如何识别和响应重大安全事故;如何建立内部治理机制确保上述流程真正运行;以及如何管理模型内部使用所带来的灾难性风险,包括模型规避监督机制的风险。
这一条的实务含义很直接。新法要求的不是一份高层政策声明,而是一套可以支撑技术、组织和治理动作的正式合规文件。如果企业现有的安全文件更多停留在原则表述,没有把评估阈值、第三方评估、内部审批、权重保护、事故响应和内部使用治理细化到制度层面,那么即使已经有若干内部材料,也未必已经满足第1421 条的结构要求。
更重要的是,框架义务不是一次性义务。新法要求大型前沿开发者至少每年审查一次并在适当情况下更新该框架;如发生实质性修改,还必须在 30 日内公开修改后的框架和修改理由。对企业来说,难点不只是起草首版框架,而是建立持续更新、判断修改程度、控制版本一致性的机制。
四、部署前或同步的透明度报告:企业需要对外讲清楚什么
与框架义务不同,第1421 条第3 款面向更广泛的前沿开发者。条文要求,在部署新的前沿模型,或者部署既有前沿模型的实质性修改版本之前或同时,开发者必须在网站上清晰、显著发布透明度报告。最低披露内容包括开发者网站、自然人沟通机制、模型发布日期、支持语言、输出模态、预期用途,以及一般适用的使用限制或条件。对于大型前沿开发者,还要进一步披露灾难性风险评估摘要、评估结果摘要、第三方评估参与程度,以及为满足框架要求所采取的其他措施。
这里需要把两个点说准。其一,法条要求的是“部署之前或同时”,所以这不是一个部署后的补充公告义务。其二,新法明确承认,如果这些内容已经纳入系统卡、模型卡等更大的文档体系,也视为合规。这意味着企业不一定要单独再起一套全新披露文书,但现有系统卡、模型卡或安全说明,必须真正覆盖纽约州要求的最小内容。
五、对外表述本身就是法律风险点
新法并未把义务停留在“发布文件”这个层面。第1421 条第4 款规定,前沿开发者不得就其前沿模型的灾难性风险或其风险管理作出重大虚假或误导性陈述;大型前沿开发者还不得就其前沿人工智能框架的实施情况或合规情况作出重大虚假或误导性陈述。条文同时为善意且在当时情境下合理的表述保留了抗辩空间。
这意味着,企业官网、透明度报告、框架文本、监管沟通材料以及面对公众的安全表述,都不再只是传播或公共政策问题,而是直接进入法定风险范围。今后真正需要重点控制的,不只是有没有按时发布文件,还包括对外说自己做了什么、如何做、做到什么程度时,这些表述是否与内部实际执行相一致。
六、删节可以做,但必须有依据、有说明、有留存
新法承认部分合规文件不适合完全公开。第1421 条第5 款允许开发者为了保护商业秘密、网络安全、公共安全、美国国家安全,或者为了遵守联邦或州法律,对相关文件进行删节;但如果进行了删节,公开版本仍需在允许范围内说明删节的性质和理由,并保留未删节信息五年。
这一安排很有现实感。纽约州并不要求开发者把所有安全细节毫无保留地公开,但它要求删节有法定理由,并为后续监管接触原始信息保留基础。对企业来说,这意味着框架和透明度报告应当纳入正式的文档治理与删节管理流程,而不能简单当作公共关系文件处理。
七、重大安全事故报告:高门槛、重后果,不等于一般安全事件上报
第1422 条建立了新的报告制度。办公室需要建立机制,接收前沿开发者或公众关于“重大安全事故”的报告。报告至少包括事故日期、事故为何构成重大安全事故的理由、简明事实陈述,以及该事故是否与模型内部使用有关。
这里最需要避免的是把“重大安全事故”泛化为普通漏洞或一般安全事件。按照新法定义,重大安全事故主要包括:模型权重遭未经授权访问、修改或外泄并造成死亡或身体伤害;灾难性风险已经实现并造成损害;对前沿模型失去控制并造成死亡或身体伤害;或者模型在非刻意诱发测试环境中使用欺骗性技术规避开发者控制与监测,且显示灾难性风险显著上升。它围绕的是高后果风险,而不是一般意义上的安全缺陷汇报。
第1422 条第3 款进一步要求,前沿开发者应在认定重大安全事故发生后的 72 小时内,或者在掌握足以支持该认定的事实后的 72 小时内,向办公室报告。州长签署说明也把这一 72 小时报送机制列为新法的核心组成部分。如前沿开发者发现某一重大安全事故存在即将导致死亡或严重身体伤害的风险,则应在二十四小时内,向依据该事故性质而适当、且法律要求其报告的主管机关披露该事故,包括任何具有管辖权的执法机构或公共安全机构。
八、一个容易被忽略但很重要的点:内部使用也被纳入持续监督
第1422 条第2 款要求,大型前沿开发者必须向办公室提交其前沿模型内部使用所产生的灾难性风险评估摘要,原则上每三个月提交一次,或者按照开发者提出并经办公室同意的其他合理时间表提交。办公室还必须建立保密提交通道,并采取合理措施限制访问范围。
这一义务的影响很大。它意味着纽约州关注的并不仅是模型对外部署后的风险,也包括企业内部大规模使用前沿模型时可能形成的高后果风险。对于已经在内部广泛使用先进模型进行代码生成、自动化执行、研发辅助或代理任务的企业而言,内部治理不能停留在技术自律层面,而需要形成可摘要、可周期报送、可接受行政保密接触的制度性记录。
九、监管结构也被重写:从单次执法走向持续监督
旧版文本的收件和执法重心主要在州总检察长以及州国土安全和应急服务部门。新法则在定义和后续条文中直接围绕金融服务部内部的新办公室展开:由该办公室建立事故报告机制、接收内部使用风险评估摘要、实施保密管理,并自 2028 年 1 月 1 日起每年形成匿名化、汇总化的年度报告。州长官方新闻稿也专门强调,这一新办公室将负责持续评估大型前沿开发者并按年提交报告。
这说明纽约州的治理重心,已经不只是事后处罚,而是通过文件、报告、摘要、名单和年度反馈逐步建立持续监督能力。第1429 条还授权办公室制定规则,并在认为有助于安全与透明度时,要求增加报告、公开或传送义务。这意味着当前法案并不是一个封闭体系,而是为后续细化监管留下了制度接口。
十、登记披露与费用分担:大型前沿开发者将被纳入名录化监管
第1428 条新增了一组非常具体的行政性义务。大型前沿开发者如要在纽约州全部或部分开发、部署或运行前沿模型,必须向办公室提交当前有效的披露声明,并支付规定份额。披露声明至少每两年更新一次;如模型所有权发生转移,或此前披露的信息发生重大变化,则需提前更新。
披露声明的内容也很具体,包括开发者身份及其使用的全部名称、主要营业地及其在纽约州的办公地点;对于私人或紧密持股公司,还需披露当下持有 5% 以上受益权益的主体以及过去五年曾持有该等权益的主体;对于上市公司,则需披露持有 50% 以上权益的主体;此外,还需指定第一、第二和第三联系人。与此同时,大型前沿开发者还需按比例分担办公室实施本法的运营成本,办公室则应维护并公布已提交披露声明的大型前沿开发者名单,但不公开联系人信息。
这一部分表明,新法已经不仅是行为规则,而是在把大型前沿开发者逐步纳入一套可识别、可联系、可持续维护名单、可成本分担的州级监管架构。对于企业来说,这会直接牵动主体架构梳理、受益所有权核查、纽约州业务落点识别和政府联络责任链设计。
十一、联邦替代机制:值得跟踪的减负接口,但尚需后续规则落地
第1422 条第8 至10 款设置了一套很值得关注的接口。若办公室通过规则指定某些联邦法律、法规或指引,且这些联邦要求在重大安全事故报告方面实质等同于或严于纽约州要求,且其目的在于评估、检测或减轻灾难性风险,开发者可以声明按照该联邦框架履行州法相应要求;但相关报告仍需同步发送给纽约办公室。
这套机制的现实意义在于,它为未来联邦—州之间的重复报送留下了减负空间。不过,现阶段更稳妥的表述应当是:这是一项值得持续跟踪并提前准备的潜在减负机制,而不是当前即可直接依赖的现成路径,因为其具体适用仍取决于办公室后续通过规则指定相应联邦框架。
十二、执法重点已经变化:处罚围绕文件、报告、声明与对自有框架的遵守展开
第1427 条授权州总检察长提起民事诉讼,对大型前沿开发者未发布或未传送合规文件、作出重大虚假或误导性陈述、未按第1422 条报告事故,或者未遵守其自身前沿人工智能框架的情形,处以首违最高 100 万美元、后续每次最高 300 万美元的民事罚款;同时,新法明确不设私人诉权。州长签署说明对罚则也作了同样概括。
与旧法相比,真正重要的变化不只在于罚款数额,而在于违法判断的锚点已经改变。旧法直接围绕是否部署会造成不合理严重损害风险的模型来设置义务;新法则更多围绕是否建立和更新框架、是否按时披露和报告、是否如实对外表述,以及是否遵守自己公开的框架展开。对企业而言,这意味着今后的关键,不是抽象地证明模型绝对安全,而是把内部治理体系做成可以公开、可以执行、可以留痕、也可以被监管验证的制度。
十三、对企业的直接含义:合规工作将从“做一次评估”转向“搭一套可运行的治理系统”
把新法整体读下来,企业最现实的工作大致会落在几条线并行推进。首先,需要判断自身是否落入前沿开发者和大型前沿开发者范围。其次,需要把现有安全治理材料整理成满足第1421 条要求的正式前沿人工智能框架。再次,需要核查现有系统卡、模型卡或安全说明,是否足以承接透明度报告义务。与此同时,还要建立重大安全事故识别、升级和 72 小时报送链路,把内部使用的高后果风险评估做成可周期报送的摘要机制,最后完成登记披露、受益所有权、联系人和费用分担准备。
因此,纽约新 RAISE 法案带来的,不只是法律部的一项新增审阅任务,而是一次跨法务、技术安全、模型评估、信息安全、公共政策、公司秘书和财务团队的治理重组。旧版更接近前端控制;新版则更像一套要求企业把风险识别、评估、披露、报告和监督接口制度化的持续治理框架。这个变化,正是这次重写最值得重视的地方。
纽约州前沿 AI 新规来了:哪些企业会被纳入监管,真正要履行哪些合规义务?
作者:朱玲凤来源:那一片数据星辰

纽约州州长正式签署了《负责任的人工智能安全与教育法案》(RAISE Act)的修正案(S8828),不应理解为对旧版条文的局部修补。S8828 在法案第2 条中直接规定:2025 年以 S.