美国 AI 监管三月快照:出口管制、联邦政策攻势与国会立法格局

覆盖 2026 年 2–5 月美国 AI 监管核心动向:BIS 出口管制最终规则落地、白宫国家 AI 政策框架推进、国会 7 项立法提案格局、FTC 执法和解与加州三大 AI 法规生效,逐一拆解合规时间线、具体义务与违规风险。

2026 年 2 月至 5 月,美国 AI 监管密度显著提升。商务部在一月落地的出口管制规则进入实际执行周期;白宫推出国家 AI 政策框架并首次动用司法手段挑战州法;国会同期引入 7 项法案,立场对立鲜明;FTC 完成窗口内首起 AI 相关和解,加州三项新规同步进入生效状态。本简报按四个领域逐一拆解合规要点。

BIS 出口管制:H200「开闸」的六道门槛

许可审查政策调整

2026 年 1 月 15 日,美国商务部工业与安全局(BIS,Bureau of Industry and Security)发布最终规则 FR 2026-00789(联邦公报编号 91 FR 1684-1689,法规编号 RIN 0694-AK43),将 NVIDIA H200、AMD MI325X 及同等先进计算芯片对中国和澳门的出口许可证审查政策,从「推定拒绝」(presumption of denial)调整为「个案审查」(case-by-case review)1
政策调整有明确的技术边界:仅适用于总处理性能(TPP)低于 21,000(按 3A090.a/b 技术注释 2 定义)且总 DRAM 带宽低于 6,500 GB/s 的芯片1。超出上述门槛的芯片,以及所有涉及 D:5 清单国家总部实体的交易,审查政策维持「推定拒绝」。
BIS 副部长 Jeffrey Kessler 在配套声明中解释:「Export controls should evolve with changes in technology, while protecting national security. Permitting the sale of the H200 to China under controlled conditions will strengthen the American technology ecosystem.」2

六项认证条件逐条拆解

申请 case-by-case 许可,出口商需同时满足六项认证条件1
  1. 商业可及性:芯片在美国已公开商业上市,须披露向美国市场的发货量
  2. 产能非挤占:对华/澳发货不压缩美国本土代工产能
  3. 比例上限:对华/澳发货量不超过美国发货量的 50%(可按 TPP 折算)
  4. 用途审查:不涉及 BIS 禁止的最终用户或最终用途
  5. 终端 KYC:最终收货方须实施「了解您的客户」(Know Your Customer)程序及物理安全措施
  6. 出货前检测:每次发货前由美国境内独立第三方实验室测试验证
Morgan Lewis 律所指出,其中第六条(独立实验室测试要求)和 IaaS 场景下的远程访问控制条款,是「BIS 长期政策的重大转变」(a significant departure from longstanding BIS policy)3。Baker McKenzie 律所补充,case-by-case 审查还有一个前提条件——仅对「先缴纳 25% Section 232 进口关税后再出口」的芯片适用(1 月 14 日,特朗普援引 1962 年贸易扩展法签署公告,对进口先进计算芯片征收 25% 从价关税)4

IaaS 场景下的模型权重限制

FR 2026-00789 在云服务/IaaS 场景增设模型权重转移限制:使用受控芯片训练的模型权重,未经 BIS 授权不得转移给未经披露的最终用户;被禁方不得以远程访问方式使用此类模型权重1。这一条款覆盖范围宽于 Biden 时期的 AI Diffusion Rule(ECCN 4E091,要求训练算力超过 10²⁶ FLOP 的闭源模型),因为它不设 FLOP 训练量门槛,凡使用受控芯片训练的权重均在管控之列。
就 ECCN 4E091 当前状态:该条目由 Biden 政府于 2025 年 1 月 15 日创建,Trump 政府 BIS 已于 2025 年 5 月宣布撤销 AI Diffusion Rule 并停止执行,但截至 2026 年 5 月 15 日,正式撤销联邦公报令尚未发布,10²⁶ FLOP 门槛在 eCFR 现行版本中仍然列明4。合规建议:在替换规则正式发布前,IaaS 提供商同时对照 ECCN 4E091 和 FR 2026-00789 的 IaaS 条款进行双轨合规评估。
违规处罚适用 EAR 通用条款:每次违规最高 $364,992 或交易价值两倍,刑事最高 20 年监禁1

柬埔寨 D:5 移除

2026 年 2 月 3 日,BIS 发布 FR 2026-02262,将柬埔寨从出口管理条例(EAR)附件一 Part 740 的 Country Group D:5(武器禁运国)中移除,与国务院 2025 年 11 月将柬埔寨从 ITAR 武器禁运名单移除的一致性修订同步5。此后柬埔寨仍保留 D:1(国家安全)分类,§§ 744.21 和 744.22 的军事终端用户限制继续适用,但部分许可证要求将因此取消或转入更有利的审查政策。

白宫 AI 政策攻势:行政令、框架与首次司法挑战

EO 14365 执行机制

特朗普于 2025 年 12 月 11 日签署的 EO 14365(在联邦公报 90 FR 58499 发布),设定了联邦对州 AI 法律的主动挑战机制6。三项核心执行机制在窗口期内开始显现效果:
  • DOJ AI 诉讼工作组(Section 3):2026 年 1 月 9 日正式成立,授权基于违宪州际贸易管制、联邦优先权或 AG 认定的其他法律缺陷挑战州 AI 法规7
  • 商务部州法评估(Section 4):应在 EO 签署后 90 天内发布识别「繁重」州 AI 法的评估报告,截至 2026 年 5 月 15 日尚未公开
  • BEAD 项目条件(Section 5):商务部可限制设有「繁重」AI 法的州获取非部署性 BEAD 宽带资金
EO 明确点名科罗拉多 AI 法案(SB 24-205)——该法禁止「算法歧视」,但 EO 认为这可能迫使 AI 模型产出扭曲结果8。特朗普在相关表态中称:「We MUST have one Federal Standard instead of a patchwork of 50 State Regulatory Regimes. If we don't, then China will easily catch us in the AI race.」8

国家 AI 政策框架(2026 年 3 月 20 日)

白宫于 2026 年 3 月 20 日发布《国家 AI 政策框架》(National Policy Framework for Artificial Intelligence),一份 4 页立法建议蓝图9。该框架本身不创设新法律义务,作用是为国会审议联邦 AI 立法提供政策方向。
六大目标领域:保护儿童与赋权父母、保障社区安全、尊重知识产权与支持创作者、防止审查与保护言论自由、促进创新与确保 AI 主导地位、教育与培养 AI 就绪劳动力9
联邦优先权立场是框架的核心争议点。Holland & Knight 律所认为,框架采取了「更有节制的政策姿态」,聚焦优先领域而非一次性构建全面 AI 治理架构10;K&L Gates 律所将其定性为美国从高度规定性监管向「创新友好方式」的持续转型11。Brookings Institution 前 FCC 主席 Tom Wheeler 与前 DOJ 反垄断助理检察长 Bill Baer 的批评更为尖锐——两人认为「The plan mistakes symptoms for causes」,框架将 AI 决策权集中于少数公司,而非交由民主机构在公共利益框架下制定规则12:「Power does not regulate itself. The policy question to be addressed is not whether AI will shape our future, but whether its rules will be written by those who wield its power or by democratic institutions answerable to the public.」12
框架与现行法律状态的关系需明确:Ropes & Gray 律所指出,框架本身不改变现行法律——「state AI laws remain in effect unless and until Congress enacts new legislation or agencies or other stakeholders succeed in legal challenges to state laws」13

DOJ 首次执行 EO 14365:科罗拉多案

2026 年 4 月 24 日,DOJ 正式介入 xAI LLC v. Weiser 案(案件号 1:26-cv-01515,科罗拉多联邦地区法院),成为 EO 14365 框架下联邦政府首次挑战州 AI 法的实际行动1415
xAI 于 4 月初起诉科罗拉多 AI 法案(SB 24-205),提出第一修正案(AI 模型设计构成受保护言论)、州际贸易条款(域外效力合规成本过高)、第十四修正案正当程序(「算法歧视」定义模糊)等多项宪法挑战14。4 月 27 日,法院批准联合暂停动议——科罗拉多 AI 法案(原定 2026 年 6 月 30 日生效)的执行被暂时中止。DOJ 助理检察长 Harmeet K. Dhillon 声明:「Laws that require AI companies to infect their products with woke DEI ideology are illegal.」「The Justice Department will not stand on the sidelines while states such as Colorado coerce our nation's technological innovators into producing harmful products that advance a radical, far left worldview at odds with the Constitution.」15
Norton Rose Fulbright 律所提示,法院尚未就案件实体问题表态,最终结果难以预测;科罗拉多可能在本届立法会期选择修改、废除或替换该法案14

NIST AI 标准进展

NIST 的 AI 标准与创新中心(CAISI)在窗口期内有三项重要产出:
  • 2026 年 2 月 17 日:启动「AI Agent 标准倡议」,三大支柱为促进行业主导的标准开发与国际 AI 标准机构中的美国领导力、推动开源 Agent 协议开发、推进 Agent 安全与身份研究16
  • 2026 年 4 月 7 日:发布 AI RMF 关键基础设施 Profile 概念说明,面向关键基础设施运营商采用 AI 时的风险管理实践17
  • 夏季预告:AI 网络安全框架 Profile 草案及三类 AI 系统(预测型、Agent 型、生成式)的控制覆盖指南,计划 2027 年最终定稿18
NIST 安全工程与风险管理组经理 Victoria Pillitteri 说明当前优先级:「This administration's priority is speed; being innovative and scaling at speed... So that means everything does have to move faster.」18

国会 AI 立法:七项法案的对立格局

2026 年 2 月至 5 月,国会引入 7 项有实质进展的 AI 相关法案。立场分野清晰:共和党主导的法案倾向促进创新、加速审批;民主党阵营的法案强调监管门槛与劳动保护;两党均有合作但整体推进困难。
以下为各法案的关键信息:
法案编号简称引入日期核心条款当前状态
H.R.8037Protect American AI Act2026-03-24限制数据中心环保审批的民事诉讼影响许可有效性;90 日诉讼时效;快速上诉审理已引入,司法+能源与商业委员会
S.4214AI Data Center Moratorium Act2026-03-25暂停 >20MW AI 数据中心建设,直到联邦立法满足六项条件;禁止向无 AI 监管法律国家出口 AI 计算硬件已引入,参议院
S.3952Future of AI Innovation Act2026-02-26在 NIST 内设立 AI 标准与创新中心;17 项职能含红队测试、合成内容检测、网络攻击防护;AI 测试平台计划已引入,2026-04-12 有行动记录,商务/科学/交通委员会
H.R.8094AI Foundation Model Transparency Act2026-03-26要求 FTC 制定规则,强制公开训练数据与算法信息已引入,能源与商业委员会
H.R.8516American Leadership in AI Act2026-04-27综合性一揽子法案,涵盖研发、标准、教育、安全;提至 7 个委员会已引入,两党联合
S.4441NAIRR Act2026-04-29将国家 AI 研究资源(NAIRR)试点制度化,扩大研究者、教育者计算资源可及性已引入
H.R.8037 vs S.4214 的对立最能体现当前立法分歧:两项法案在同一周内(3 月 24-25 日)引入,一个要求为数据中心审批提供法律保护以加速 AI 基础设施建设,另一个则要求完全暂停新建数据中心,直到 AI 在发布前须经政府审批、经济收益须流向劳动者、社区须拥有审批权等六项前提条件全部通过立法。S.4214 的 Findings 部分引用了 Elon Musk 的表态:「AI is more dangerous than nukes… there is no regulatory oversight.」19
S.3952 覆盖面最广,两党联合提出,4 月有委员会层面的后续行动记录20。法案 Sense of Congress 明确表达立法哲学:「policies affecting artificial intelligence should maximize the potential, development, and use of artificial intelligence to benefit all private and public stakeholders」20
H.R.8516 由前众议院两党 AI 工作组联合主席 Ted Lieu(D-CA)和 Jay Obernolte(R-CA)联合提出,提至 7 个委员会——Science/Space/Tech、Energy & Commerce、Agriculture、Oversight & Government Reform、Education & Workforce、Judiciary、Ways & Means21。提至多委员会的安排说明法案覆盖域宽,但也意味着推进路径更复杂。
在上述主要法案之外,窗口期还出现了 S.321(去 AI 能力对华脱钩法案)、H.R.3679(小企业 AI 推进法案)、S.3062(AI 聊天机器人年龄限制法案)等多项立法活动,均处于引入阶段,未有委员会级别实质进展。
整体判断:两党全面 AI 立法共识难以在短期内形成。Holland & Knight 律所认为,立法进展更可能在儿童安全、透明度、欺诈预防和政府 AI 使用等离散领域逐项推进10

FTC 执法与加州三项生效规则

FTC:Air AI 和解与 TIDA 信函

Air AI 和解(2026 年 3 月 24 日):FTC 与 Air AI 及五家关联公司、三名所有者(Caleb Maddix、Ryan O'Donnell、Thomas Lancer)达成和解22。被认定违规:自 2023 年 2 月起虚假声称用户将获得可观收入、虚假退款保证、违反电话营销销售规则(TSR)和商业机会规则。处置结果:Air AI 被永久禁止从事任何商业机会的营销;和解协议含 1800 万美元货币判决,但因被告无力支付大部分金额而暂停执行,实际支付金额为 5 万美元用于消费者救济。FTC 委员会以 2-0 票通过,案件提交亚利桑那州联邦地区法院。
这是窗口期内 FTC 完成的唯一独立 AI 相关执法,被执法对象属于 AI 商业机会营销欺诈,并非针对 AI 模型能力本身。以当前可见的执法记录来看,FTC 援用的是已有的反欺骗工具(TSR、商业机会规则),而非 AI 专项规则。
Take It Down Act(TIDA)合规信函(2026 年 5 月 7-11 日):FTC 主席 Andrew N. Ferguson 向十余家知名科技公司发出信函,提醒企业遵守 TIDA 第 3 条合规义务。TIDA 要求平台在规定期限内移除 AI 生成的深度伪造(deepfake)私密图像,第 3 条于 2026 年 5 月 19 日正式生效,FTC 负责执行。企业需在生效前完成内部审查与快速移除机制建设。

加州三项生效规则

三项加州 AI 规则均于 2026 年 1 月 1 日生效,进入本轮窗口前已是有效法律。合规落地节奏对应的义务期限如下:
SB 942(加州 AI 透明度法案)23
  • 适用门槛:在加州可公开访问、月活跃用户或月访问量超 100 万 的生成式 AI(GenAI)系统开发者
  • 核心义务:(1) 提供免费 AI 检测工具,允许用户评估内容是否由该系统创建或修改,支持 API 接入;(2) 提供「清单披露」选项,在 AI 生成内容中显著标识「AI 生成」;(3) 在 AI 生成的图像/视频/音频中嵌入包含提供商名称、系统版本、创建时间、唯一标识符的潜在披露
  • 违规罚款:每次违规 $5,000,每日计为独立违规
  • 96 小时撤销义务:第三方被许可方修改系统致使无法嵌入披露的,开发者须在发现后 96 小时内撤销许可
SB 53(前沿 AI 透明度法案)24
  • 适用门槛:年收入超 5 亿美元,且部署了使用超过 10²⁶ 整数或浮点运算训练的基座模型的开发者
  • 核心义务:制定、实施、遵守并公开发布前沿 AI 框架(含国际标准整合、灾难性风险阈值评估、缓解措施、第三方评估、网络安全实践、关键安全事件响应)
  • 安全事件报告:发现后 15 天内向加州应急服务办公室报告;紧急情况须 24 小时内向执法机构报告
  • 举报人保护:禁止报复向 AG 或联邦机构披露安全风险的员工
  • 灾难性风险定义:可预见的重大风险,包括导致超过 50 人死亡或严重伤害,或超过 10 亿美元财产损失的 AI 辅助生化武器、无人类监督网络攻击、模型失控等情形
CCPA ADMT 法规(自动化决策技术规则)25
  • 适用范围:「替代人类决策或实质性替代人类决策」的自动化决策技术,满足 CCPA 适用门槛的在加州经营企业
  • 消费者权利:可访问企业使用 ADMT 的信息,可选择退出 ADMT
  • 使用前通知义务:须在使用 ADMT 前提供通知,说明使用方式与消费者权利
联邦优先权的当前法律地位:尽管白宫持续推动联邦统一监管框架,Ropes & Gray 律所明确建议,在联邦优先权诉讼或国会立法产生明确结果前,企业须继续遵守上述加州法规13。当前 DOJ 的唯一诉讼行动(科罗拉多 SB 24-205 案)尚无实体裁决,且目标是一项尚未生效的法案,对已生效的加州三项规则不构成直接阻断效力。

参考来源

  1. 1BIS FR 2026-00789
  2. 2BIS 新闻稿 2026-01-13
  3. 3Morgan Lewis BIS 分析
  4. 4Baker McKenzie BIS 分析
  5. 5FR 2026-02262
  6. 6EO 14365 白宫全文
  7. 7Baker Botts DOJ 工作组分析
  8. 8EO 14365 白宫 Fact Sheet
  9. 9白宫 Framework 发布
  10. 10Holland & Knight Framework 分析
  11. 11K&L Gates Framework 分析
  12. 12Brookings 批评分析
  13. 13Ropes & Gray 联邦优先权分析
  14. 14Norton Rose Fulbright 分析
  15. 15Axios 报道
  16. 16NIST AI Agent 标准倡议
  17. 17NIST CI Profile
  18. 18Nextgov NIST AI 网络安全指南
  19. 19S.4214 法案全文
  20. 20S.3952 法案全文
  21. 21H.R.8516 all-info
  22. 22FTC Air AI 新闻稿
  23. 23SB 942 法案页面
  24. 24SB 53 法案页面
  25. 25CPPA CCPA 更新

围绕这条内容继续补充观点或上下文。

  • 登录后可发表评论。