仅2025年一年,美国就有超过1,200项AI相关州法案被提出。这是前一年的两倍。
科罗拉多州2026年6月30日起高风险AI歧视防止法已在执行中;加利福尼亚州去年9月起前沿模型透明度法已在运行;德克萨斯州预告2027年1月起施行负责任AI治理法。同样的AI工具,在不同的州使用,合规要求可能完全不同——这就是现实。
「50种AI法规地图」意味着什么
2025年州AI法案数量同比翻倍。对于在多个州运营的企业来说,这意味着需要同时管理多达50套不同的AI合规框架。看看各州的规定有多大差异:
| 州 | 生效日期 | 核心法规 | 最高罚款 |
|---|---|---|---|
| 科罗拉多州 (SB 24-205) | 2026.06.30 | 高风险AI歧视防止、风险评估 | 待定(整改令) |
| 加利福尼亚州 (SB 53) | 2025.09.29 | 前沿模型风险披露、举报人保护 | 每次违规最高$100万 |
| 德克萨斯州 (HB 149) | 2027.01.01 | 住房、雇用、医疗AI偏见评估 | 待定 |
科罗拉多采用结果标准(AI导致消费者受损即须承担责任),德克萨斯采用意图标准(只有故意危害才触发责任)。同一套AI推荐系统在两个州同时运营,一个合法,另一个可能违规。
对跨州运营的企业而言,这意味着「用同一个AI,可能需要50份不同的法律意见书」。
联邦法案如何争取3年的喘息空间
2026年6月4日,两党议员联合发布了美国史上首部综合性联邦AI治理法案草案——Great American AI Act。由民主党Lori Trahan(马萨诸塞州)和共和党Jay Obernolte(加利福尼亚州)、Erin Houchin(印第安纳州)共同提出。
这份约270页草案中对企业最关键的是州规制先占(State Preemption)条款。
「如果50个州各自制定AI法规,我们的创新能力就会下降,中国的竞争优势就会提升。」
— Rep. Erin Houchin(共和党,印第安纳州)
法案若通过,联邦政府将对AI模型开发相关的州规制实行3年先占。期间,商务部内设AI标准创新中心每年获得1亿美元预算,制定自愿性指导方针和最佳实践。
| 现在(50州碎片化) | 联邦先占后 | |
|---|---|---|
| 合规标准 | 各州最多50套 | 1套联邦统一标准 |
| 模型开发法规 | CA、CO已在执行 | 3年内州规制冻结 |
| 法律审查负担 | 需逐州分别分析 | 统一标准简化流程 |
| 变化时间 | 现在已在进行 | 法案通过后即时生效(时间待定) |
先占仅适用于「开发」法规
各州不再能规制AI模型的开发阶段,但仍保留对部署后使用的完整监管权。问题在于法案中开发与部署的界限定义并不清晰,同一活动可能因解释不同而归入两者之一,必须咨询法律专家。
法案4个标题的结构值得了解:
| 标题 | 核心内容 | 主要适用对象 |
|---|---|---|
| I. 前沿AI治理 | 审计、披露、灾难性风险管理 | 大型AI基础模型开发公司 |
| II. 劳动力 | WARN法修正案、举报人保护 | 100人以上的所有雇主 |
| III. 网络安全 | 开源AI安全、模型权重保护 | AI开发公司及政府 |
| IV. 研发与国际合作 | AI标准国际化、遏制外国影响 | 联邦机构、NIST、NSF |
任何企业都无法回避的两项新义务
即使不是前沿AI开发商,只要是使用AI的普通企业,这两项都必须关注。
① WARN法修正案 — AI大规模裁员强制披露
100名及以上员工的企业若因AI导致大规模裁员,现须进行公开申报。具体需披露的内容:
- AI是否是裁员的「实质性因素(substantial factor)」
- 使用了哪些AI工具及其使用方式
- 因AI导致的预计职位损失比例
- 针对再培训和技能提升采取了哪些措施
法律生效后300天内,劳工部将发布详细指导方针。目前尚无明确罚款,但凡在HR决策中使用AI的企业,更新WARN法操作流程已是当务之急。
② 联邦举报人保护 — 不能解雇AI问题举报者
员工或外部承包商举报AI相关违规行为将受到联邦法律保护。禁止解雇、降职、威胁或将其列入黑名单。违规将面临复职、双倍补发工资加利息、律师费赔偿等强力救济措施。
AI使用企业常见的误区
「我们不是AI开发公司,这部法律跟我们没关系。」其实,劳动力标题(Title II)无论是否为开发公司,适用于所有100人以上的雇主。如果您正在用AI规划业务自动化或人员调整,现在就要建立相应的操作流程。
团队现在需要做的5件事
法案仍处于草案阶段,但州规制已在执行,联邦方向也已明朗。现在做好准备,不管什么版本的法律出台都能从容应对。
- 首先确认自己是否属于「前沿AI开发商」
关键问题是是否使用大规模算力直接训练基础模型。使用Claude或GPT API的企业不属于Title I的适用范围。若属于开发商,审计、披露和风险管理要求即刻适用。 - 100人以上企业需更新WARN法流程
如果AI参与了招聘筛选、绩效评估或重组决策,现在就建立记录AI使用情况的内部流程。可能存在溯及适用的风险。 - 建立AI内部举报渠道
员工需要一个能安全提出AI相关顾虑的渠道。否则举报可能直接流向监管机构或媒体。 - 梳理每个运营州的现行法规
除科罗拉多、加利福尼亚、德克萨斯外,伊利诺伊州、纽约市、马里兰州等也在推进AI法规。现在就建立清单,列出在哪些州使用了哪些AI、用于什么目的。 - 开始建立以NIST AI RMF为基础的治理体系
联邦标准很可能基于NIST AI风险管理框架(AI RMF)构建。现在以此框架建立治理体系,未来无论什么法律出台都可直接适配,无需推倒重来。
想深入了解?
Great American AI Act 原文草案(PDF) 270页全文 — 逐条查看各标题原文 obernolte.house.gov
FedScoop 第一手报道 草案公开当天的详细分析文章 fedscoop.com
Fisher Phillips 雇主指南 WARN法修正案与举报人条款对雇主影响深度解析 fisherphillips.com
Swept AI 各州法规追踪 科罗拉多、德克萨斯、加利福尼亚等州AI法规实时更新 swept.ai
McDonald Hopkins 企业实务指南 企业现在需要采取的具体合规措施 mcdonaldhopkins.com
ITI 行业反应 科技行业团体支持联邦AI标准化的声明 itic.org
