治理差距：为什么人工智能监管总是滞后

创新以机器速度演变，而治理以人类速度推进。随着人工智能的采用呈指数级增长，监管始终滞后，这在技术方面相当典型。全球范围内，政府和其他实体都在争相监管人工智能，但碎片化和不均匀的方法层出不穷。

部分挑战在于，没有所谓的非政治性技术设计。有许多法规和提议，从欧盟的《人工智能法》到美国的监管沙盒，每个都有其自己的哲学。虽然 人工智能治理 本质上跟随创新，但真正的挑战是管理安全和政策在滞后期间的责任。

差距的性质：创新优先，监督随后

监管滞后是技术进步的不可避免的副产品。例如，亨利·福特在开发型号T时，并没有主要关注高速公路安全和道路规则。监管模式历史上跟随创新；最近的例子包括数据隐私、区块链和社交媒体。人工智能的快速演变超过了政策形成和执行。换句话说，马车已经在马之前了。

部分挑战在于，政策制定者经常对伤害做出反应，而不是预测风险，这就产生了反应性治理的循环。问题不在于滞后本身，而在于缺乏适应机制来跟上新出现的威胁模型，以及缺乏愿意为了安全而牺牲竞争优势的意愿。这是一个“向下竞争”的情景；我们正在为了局部竞争优势而牺牲我们自己的集体安全。

全球人工智能治理的拼缝代表了碎片化的哲学

世界上现有的主要人工智能治理方法差异很大。

在欧盟，《人工智能法》去年推出，非常注重伦理和风险。人工智能的使用根据风险水平进行评估，一些被认为是不可接受的，因此被禁止的风险。相比之下，美国采取了更多的监管沙盒模型，强调创新灵活性。有些人可能将其描述为创新豁免，而批评者可能称之为空白支票。

还有广岛过程，其中包含全球协调意图，但跟进有限；每个G7国家仍然专注于国内人工智能主导地位。

在美国，这个问题基本上被留给了各州，这有效地确保了缺乏有效的监管。联邦政府这样做有时正是因为它可能是多么无效。各州正在创建新的沙盒来吸引科技公司和投资，但不太可能在州一级有任何有意义的监管；只有例外情况。

英国一直在努力在脱欧后确立自己作为坚决独立的形象。通过放松管制和政府的“提升水平”计划，引入监管沙盒并不令人惊讶。英国政府希望英国成为人工智能超级大国，既是为了内部也是为了外部的政治优势和稳定。

欧盟更注重消费者安全，但也注重其共同市场的实力。这是有道理的，考虑到欧盟在碎片化监管方面的历史。共享合规、规范和跨境商业是使欧盟成为欧盟的关键。他们仍然需要监管沙盒，但每个成员国也必须在同一日期之前拥有一个可用的沙盒。

这些只是几个这样的法规，但可以说是最突出的。关键点是，有不连贯的框架，缺乏共享的定义、执行机制和跨境互操作性。这为攻击者留下了漏洞。

协议的政治性质

没有任何人工智能监管可以真正是中立的；每个设计选择、防护栏和法规都反映了潜在的政府或企业利益。人工智能监管已经成为一种地缘政治工具；国家使用它来确保经济或战略优势。芯片出口管制是当前的一个例子；它们作为间接的人工智能治理。

迄今为止引入的唯一监管是故意阻碍市场。全球人工智能霸权竞赛使得治理成为一种竞争机制，而不是合作安全机制。

无边界的安全，但有边界的治理

这里的主要棘手问题是，人工智能启用的威胁超越了边界，而监管仍然被限制在边界内。今天快速演变的威胁包括对人工智能系统的攻击和使用人工智能系统的攻击。这些威胁跨越管辖权，但监管仍然被隔离。安全被困在一个角落，而威胁则遍布整个互联网。

我们已经开始看到合法的人工智能工具被全球威胁行为者滥用，利用弱的安全控制。例如，恶意活动已经被发现使用人工智能网站创建工具，这些工具更像网站克隆器，可以轻松被滥用来创建钓鱼基础设施。这些工具被用于冒充从流行社交媒体服务到国家警察机构的登录页面

直到治理框架反映人工智能的无边界结构，防御者将仍然受到碎片化法律的限制。

从反应性监管到主动防御

监管滞后是不可避免的，但停滞不是。我们需要适应性、预测性的治理框架，能够随着技术的演变；这是一种从反应性监管到主动防御的转变。理想情况下，这将看起来像：

• 开发共享的国际人工智能风险分类标准。
• 扩大标准制定过程中的参与，超越主要政府和企业。互联网治理一直试图使用多利益相关者模型而不是多边模型。虽然不完美，但它对使互联网成为每个人的工具并最小化审查和政治关闭产生了巨大的影响。
• 促进治理中的多样性思维。
• 建立事件报告和透明度机制。缺乏法规通常也意味着缺乏报告要求。很可能不会有要求通知公众关于监管沙盒内错误或设计选择造成的损害。

虽然治理差距永远不会消失，但协作、透明和包容的框架可以防止它成为全球安全的永久漏洞。