3月13日,《中华人民共和国国民经济和社会发展第十五个五年规划纲要》(以下简称《纲要》)正式发布,为我国未来五年经济社会发展擘画了宏伟蓝图、明确了实践路径。人工智能作为新质生产力的核心引擎,在《纲要》正文中被提及30次,被赋予了前所未有的战略地位,其发展与安全治理被纳入数字中国建设、国家安全体系的全局部署。
统筹发展与安全是《纲要》的基本方略,也是未来五年我国人工智能产业发展的主基调。《纲要》明确将人工智能安全与治理纳入国家顶层设计,并在战略布局、法律法规、体系建设、重点治理等层面,提出了明确的规划与要求。这标志着我国人工智能安全与治理正式进入全领域、全流程、制度化的全新发展阶段,也为政、企、学、研、用各界指明了方向、确立了目标。
本文将系统解读《纲要》对于人工智能安全与治理的相关政策部署,聚焦全生命周期风险管理制度与风险防控体系建设,为各界准确把握政策导向提供权威参考。
一、夯实制度基石:完善人工智能安全治理的法治体系
"十五五"期间,人工智能安全与治理全面纳入法治化轨道。《纲要》第十四章第二节"完善科学有效监管机制"中明确要求:"完善人工智能领域法律法规、政策制度、应用规范、伦理准则,健全算法备案、透明度管理、安全评估等制度,探索建立人工智能生成物权利归属和开发者、经营者、使用者权责认定规则"。
这意味着,我国将加速构建**"法治+监管+伦理+标准"四位一体的治理体系**,为风控体系落地提供制度支撑。
在法治层面,新修订的《网络安全法》已新增人工智能安全与治理相关条款,将AI安全纳入网络安全基础性法律框架,实现了AI安全与网络、数据安全的法治衔接。结合《纲要》部署,"十五五"期间,业界期盼已久的《人工智能法》有望正式进入立法程序,针对算法歧视、深度伪造责任归属等深层次问题提供专项法律依据。
在监管层面,《纲要》明确要求制定的算法备案、透明度管理、安全评估三大制度,将保证算法可追溯、打破算法黑箱、严控源头风险。
在伦理和标准层面,伦理准则与配套的国家标准、行业标准为技术应用划定价值底线,提供可操作的执行依据,让AI治理有法可依、有章可循。
二、强化风险管理:建立人工智能全生命周期风险管理制度
《纲要》明确提出:"推动建立人工智能全生命周期风险管理制度"。这是AI安全治理的核心制度安排,也是落实"统筹发展与安全"方针的关键举措,旨在破解传统监管"事前无防范、事中难管控、事后缺处置"的痛点,将治理的触角延伸至算法设计、数据采集、模型训练、测试评估及部署应用的每一个细胞。
该制度覆盖AI系统从规划到退役的六大核心环节,全程落实风险可预判、可监测、可处置、可追溯的要求。
-
**需求分析与设计阶段:**聚焦风险前置评估,在系统立项初期同步识别安全、伦理、法律风险,建立风险清单与分级标准,对高风险场景严格约束,从源头防范技术盲目落地。
-
**数据准备与预处理阶段:**聚焦数据合规与质量管控,遵循法律法规要求,规范数据采集、标注、存储全流程,开展质量校验,强化敏感数据加密与隐私保护,为后续模型开发提供安全合规的数据支撑。
-
**模型开发与训练阶段:**落实"安全左移"理念,强化模型算法安全测试、数据安全管控与隐私保护,规范数据全流程使用,杜绝非法数据滥用,消除技术内生安全隐患。
-
**工程化与部署阶段:**实施分级安全管控,完成安全验证、算法备案与透明度评估,按场景风险等级差异化监管,涉及公共利益、国家安全的高风险场景从严管控,确保不安全系统不落地运行。
-
**运行与监控阶段:**搭建常态化监测平台,实时跟踪系统运行、模型输出与数据流转,精准识别异常漏洞与伦理偏差,实现风险早发现、早研判。
-
**退役与停用阶段:**规范数据销毁、模型封存与系统关停流程,彻底清除敏感数据与技术残留,杜绝后续数据泄露风险,形成完整管理闭环。
这要求企业将安全管理由"外部约束"全面转化为"内部流程体系"。在实践层面,企业应严格落实《纲要》关于算法备案、透明度管理与安全评估的法定要求,将合规审查节点深度嵌入从立项研发、数据处理到部署退役的每一道流程关口。通过建立贯穿全过程的伦理审查与权责认定机制,确保AI系统在生命周期的每一个坐标点都具备"合规身份",从而在组织制度层面筑牢防御阵地,实现从"零散防范"向"全流程合规管理"的系统性跨越。
三、提升响应能力:打造风险防控闭环体系
如果说全生命周期管理制度是治理的"蓝图",那么风险防控体系就是实现该蓝图的核心"抓手"。《纲要》明确提出:"健全覆盖安全监测、风险预警、应急响应的风险防控体系"。该体系是全生命周期风险管理制度的核心支撑,三大机制协同联动,构建**"监测-预警-响应"的风险管理闭环**,实现从单点防御到系统防护的升级。
-
安全监测机制是风险防控的基础,依托技术平台搭建全覆盖监测体系,覆盖模型、数据、系统、算法等核心维度,实时捕捉风险苗头与异常波动,为风险处置提供精准数据支撑,做到风险早发现。
-
风险预警机制是防控枢纽,基于监测数据开展分级研判,划分一般、重大、特别重大风险等级,建立分级预警流程,对高风险事项及时发出提示,为风险处置争取时间,做到防患未然。
-
应急响应机制是最后防线,制定专项应急预案,建立AI系统熔断与一键管控机制,突发风险时快速启动处置,暂停违规系统运行,控制风险扩散,降低损失并复盘优化,形成处置闭环。
风险防控体系的有效运转,核心在于实现从"管理框架"到"内生本领"的技术跨越。企业需深度落实《纲要》关于"深化可解释、可决策等关键算法研究"的部署,从底层架构层面赋予系统更强的抗干扰能力与逻辑透明度。通过构建动态感知的安全监测仪表盘与标准化的应急止损接口,确保在面对数据滥用、深度伪造等突发风险时,系统能够实现"感知即预警、预警即响应"的技术闭环。这种即时化的风险处置能力,将成为企业在复杂数智环境下确保业务连续性的核心安全底座。
四、精准靶向治理:重塑社会治理与平台经济数智规范
针对社会反响强烈的AI乱象,《纲要》列出了明确的治理"清单",即要求"依法打击数据滥用、深度伪造、泄露隐私等行为"。这体现了监管层面对个人信息保护和网络空间真实性的高度重视。同时,对于支撑AI运行的平台生态,《纲要》要求"加强平台企业数据、算法、流量和规则监管",旨在打破"内卷式"竞争,促进平台企业和平台内经营者、劳动者共赢发展
此外,《纲要》高度重视人工智能在社会治理中的作用。通过深化"人工智能+"行动,《纲要》要求在安全生产监管、防灾减灾救灾、社会治安管理等领域全面赋能,从而实现社会治理的智慧化、精细化。
五、深化国际合作:贡献人工智能全球治理的"中国方案"
人工智能的治理不仅是中国的问题,更是全球的共同挑战。《纲要》提出要"拓展数智领域国际合作",并"积极参与人工智能、数字货币、数据跨境流动等领域国际治理"。在具体的组织架构上,《纲要》明确提出要"推动成立世界人工智能合作组织",并建设"'一带一路'人工智能多边合作平台"。
中国正以负责任大国的姿态,倡导"构建平权、互信、多元、共赢的全球人工智能开放生态"。这种国际化视野不仅有助于在全球范围内输AI治理的"中国方案",更能通过"加强国际司法协调和规则互认",为我国AI产业参与全球数字治理、增强国际话语权提供有力支撑。
六、深化实践落实:多元协同落实《纲要》部署
对《纲要》提出的宏观部署,政策的生命力在于执行。为了将人工智能安全治理的"蓝图"转化为具体"实践",必须凝聚政、企、社、才各方合力,构建多层联动、协同增效的落地机制。
1.压实企业主体责任,强化全链条安全管控
企业作为技术创新的主体,应严格落实《纲要》关于"开发者、经营者、使用者权责认定规则"的要求。研发方需将安全评估、算法备案贯穿模型迭代全过程,确保技术"合规上线";运营方与使用方应建立健全内部安全审核机制,压实数据安全与隐私保护责任 ,实现安全能力从底层架构到应用端的全链条覆盖。
2.提升政府监管赋能,实现智能化精准治理
《纲要》强调要"完善科学有效监管机制",这要求监管部门加快向"智能监管"转型。通过"健全算法备案、透明度管理"等制度工具 ,政府应充分利用 AI 技术赋能安全治理,提升对安全风险的"感知预警、指挥决策和即时响应能力",在确保安全可靠的前提下,为人工智能产业营造"有益、安全、公平的发展环境"。
3.推动社会协同监督,共建多元共治新格局
AI治理需坚持"多元协同共治"。应畅通社会反馈渠道 ,鼓励行业协会制定自律公约,引导各方"有序参与社会治理"。通过形成行业自律与社会监督的合力,有效识别并抵制"数据滥用、深度伪造"等违规行为,让科技向善成为全社会的自觉行动。
4.强化人才技术支撑,构筑内生安全底座
人才与技术是落地根基,需持续强化AI 安全技术研发与专业人才培养。聚焦模型安全、应急处置等关键领域攻关核心技术,完善安全工具体系;深化校企协同育人,培育兼具技术、合规、伦理知识的复合型人才,为AI安全治理提供长效技术与人才支撑。
七、芯盾时代的人工智能安全与治理实践
芯盾时代作为领先的业务安全产品方案提供商,自2015年成立以来,始终将人工智能技术作为核心战略支柱之一,基于自主研发的AI模型与丰富的项目积累,助力企业构建"双向驱动"的AI业务安全体系,为企业数智化业务转型的决策和安全防护场景,提供高精准、零信任、自适应的一体化AI基座。