导语:
全国人大常委会法工委近日透露,《网络安全法》修正草案将于下次会议提请二审,并明确新增“促进人工智能安全与发展”的条款。这不仅是对 AI 治理需求的回应,也意味着在中国网络安全框架内,AI 将从“监管对象”变成“制度要素”。企业需要重新审视合规基线、数据治理与安全运营三者之间的关系。
今日速览
- 新华社援引法工委消息称,《网络安全法》修正草案拟新增有关促进人工智能安全与发展的内容,强调“发展”与“安全”并重(新华网,2025-10-24)。
- 多家媒体指出,修正案将对算法备案、训练数据合法性、模型输出责任等提出更细颗粒的要求(中国日报网、新京报,2025-10-23)。
- 中国青年网、中国日报等报道强调,修正草案还将完善数据跨境、关键信息基础设施保护等条款,形成“AI+数据”一体监管。
法规趋势:AI 正式纳入网络安全基本法体系
此次修法意味着 AI 不再仅由专项通知、行业标准约束,而是写入网络安全基本法。对企业而言,这将带来三方面变化:一是 AI 项目需要与《网安法》《数据安全法》《个保法》同步立项;二是算法备案、模型评测等要求将具备法律刚性;三是监管部门可据此开展常态化检查与处罚。
合规框架:从“建制度”到“建系统”
过去企业往往以文档、制度应对合规,但 AI 场景的复杂度要求我们建设“合规即代码”:
- 资产台账:对模型、数据集、提示词、推理日志建立台账,记录来源、用途、责任人。
- 评测体系:上线前后进行偏见、幻觉、安全性评测,并保留可复现的证据链。
- 策略编排:把敏感词、输出限制、内容水印等策略嵌入生成链路,避免“上线后再补救”。
安全运营:AI 带来的新攻击面与防御手段
AI 系统的攻击面涵盖训练数据投毒、模型窃取、提示注入、输出操控等,需要将 AI 安全纳入 SOC 的威胁库。同时,安全团队也应利用 AI 提升运营效率,例如利用大模型进行日志关联、威胁追溯与事件分析,实现“安全亦由 AI 驱动”。
落地清单(近期行动)
- 法规映射:对照修正草案列出组织内 AI 项目清单,评估是否具备资产台账、评测与备案能力。
- 技术护栏:在模型服务中加入内容安全、水印、用途限制、权限控制等“硬护栏”。
- 运营联动:升级安全监控平台,纳入模型调用日志、提示词审计、异常输出告警模块。
- 培训与问责:开展跨部门培训,明确产品、法务、数据、安全在 AI 生命周期中的责任分工。
延伸思考:监管科技与企业协同
- 监管科技(RegTech):企业可建设“自动生成合规报告”的系统,帮助快速回应监管抽查;
- 行业联盟:在金融、能源、制造等行业发起 AI 安全联盟,共享模型风险案例与修复方式;
- 演练制度:将 AI 场景纳入红蓝演练、桌面演练,并把经验写入操作手册;
- 供应链联防:对外部模型、数据供应商进行安全评估与合同约束,避免“短板效应”。
案例分享与反思
- 金融行业:某银行在 AI 营销项目中引入“提示审计 + 输出水印”,有效防止敏感信息泄露;
- 制造行业:通过“模型安全红蓝演练”发现提示注入漏洞,随后将修复方案写入 DevSecOps 流程;
- 公共部门:以“政策沙盒”形式测试算法备案机制,提前发现跨部门数据共享的权限冲突。
结语
“安全”与“发展”并不是零和命题。只有把 AI 安全能力前置到设计、开发、部署与运营各环节,企业才能真正享受 AI 带来的效率红利,并在法律框架下稳步扩张。
参考事件
- 新华网:《人大常委会丨我国拟修改网络安全法促进人工智能健康发展》,2025-10-24。
- 中国日报网:《网络安全法修正草案拟增加促进人工智能安全与发展的内容》,2025-10-23。
- 新京报:《回应人工智能治理需要,网络安全法修正草案将提请二审》,2025-10-23。
- 中国青年网:《全国人大常委会法工委:网络安全法拟增加促进AI安全与发展内容》,2025-10-23。
