全球AI安全联盟(ASA)成立与五级风险分级标准研究报告
作者:淞基科技(上海)有限公司、淞基信息通信研究院、淞基未来信息网研究部
日期:2026 年 6 月
摘要:2026 年 5 月,全球科技巨头联合发起成立AI 安全联盟(ASA),汇聚美、欧、中 20 余家顶级 AI 企业,首次推出统一的AI 安全五级分级框架,覆盖大模型、智能体、具身 AI 等核心形态,明确强制安全评估要求。本报告从联盟成立背景、核心架构、分级标准细则、全球治理影响、产业挑战与机遇、中国参与路径六大维度,系统剖析 ASA 的诞生逻辑与战略价值,揭示全球 AI 治理从 “口头呼吁” 转向标准化、强制性、跨国协作新阶段的深层意义,为企业合规、政策制定及行业发展提供参考。
关键词:AI 安全联盟(ASA);AI 风险分级;五级框架;全球 AI 治理;大模型安全;跨国协作
一、报告引言
1.1 研究背景
人工智能技术正以前所未有的速度迭代演进,大模型能力突破、智能体自主化升级、具身 AI 场景落地,推动生产力变革的同时,也催生系统性安全风险。从模型 “幻觉” 导致的决策失误、深度伪造引发的信任危机,到算法偏见加剧的社会分化、AI 失控带来的生存性威胁,传统单一国家、零散企业的治理模式已难以应对跨境、跨领域、复合型的 AI 安全挑战。
全球 AI 治理长期处于 “碎片化” 困境:联合国、OECD 等国际组织以伦理倡议、原则宣言为主,缺乏强制约束力;欧盟《人工智能法案》构建区域化强制监管体系,侧重法律约束;美国依托 NIST 框架推行自愿性标准,强调行业自治;中国出台 AI 治理倡议与分级指引,聚焦本土风险防控。各国标准不统一、评估体系互不认、合规成本高企,跨国 AI 企业面临 “多套标准、重复测评” 的压力,也制约全球 AI 技术协同创新与安全共治。
在此背景下,2026 年 5 月,OpenAI、谷歌、微软、Anthropic、华为、阿里、腾讯等20 余家全球顶级 AI 企业联合宣布成立AI 安全联盟(AI Security Alliance,简称 ASA),总部设于中立机构,同步发布《全球 AI 安全五级分级框架》及强制评估规范,首次实现美、欧、中三大 AI 核心区域的安全标准统一,标志着全球 AI 治理迈入标准化、强制性、跨国协作的全新阶段。
1.2 研究意义
1.2.1 理论意义
ASA 的成立填补了全球 AI 统一风险分级标准的空白,构建 “技术分级 — 风险匹配 — 管控落地” 的闭环治理逻辑,丰富人工智能全球治理理论体系。五级分级框架融合欧盟风险监管、美国技术自治、中国安全可控的核心理念,形成兼具包容性与实操性的治理范式,为后续国际 AI 安全公约制定、全球治理机制完善提供理论参考。
1.2.2 实践意义
对企业而言,统一分级标准可降低跨国合规成本,避免多重评估负担,明确不同等级 AI 产品的安全投入边界,助力企业平衡创新与安全;对国家而言,ASA 搭建跨国安全协作平台,推动美、欧、中在 AI 安全领域的共识凝聚,减少技术壁垒与规则冲突,为全球 AI 产业健康发展奠定基础;对社会而言,强制安全评估可从源头防范 AI 失控、数据泄露、算法歧视等风险,保障公众权益与社会稳定,增强人类对 AI 系统的最终控制权。
1.3 研究范围与方法
1.3.1 研究范围
本报告聚焦 ASA 核心内容,包括联盟成员构成、组织架构、运作机制;AI 安全五级分级框架的分级逻辑、等级定义、适用场景、管控要求;强制安全评估的流程、指标、认证机制;ASA 对全球 AI 治理格局、产业发展、技术创新的影响;当前面临的挑战及中国企业、政策层面的应对路径。
1.3.2 研究方法
• 文献研究法:梳理联合国、OECD、欧盟、美国、中国等发布的 AI 治理政策、标准、报告,对比分析全球现有 AI 风险分级体系与管控模式。
• 案例分析法:选取联盟核心成员(OpenAI、华为、谷歌等)的 AI 产品安全实践案例,验证五级分级框架的适用性与实操性。
• 对比分析法:对比 ASA 五级框架与欧盟 AI 法案风险分级、美国 NIST 框架、中国 AI 安全指引的差异与共性,凸显 ASA 的创新价值。
• 专家访谈法:结合行业专家观点,研判 ASA 落地难点、产业影响及未来演进趋势。
1.4 数据来源与免责声明
1.4.1 数据来源
1. AI 安全联盟(ASA)官方发布文件(2026 年 5 月):《AI 安全联盟章程》《全球 AI 安全五级分级框架》《强制安全评估管理规范》;
2. 联合国、OECD、欧盟委员会、美国 NIST、中国网信办等机构发布的 AI 治理政策、标准、报告(2024—2026 年);
3. 联盟成员企业公开披露的 AI 产品安全报告、技术白皮书(2025—2026 年);
4. 云安全联盟(CSA)、中国信通院、中科院科技战略咨询研究院等机构发布的 AI 安全研究报告;
5. 行业权威媒体(新华网、法治日报、新浪新闻等)关于 ASA 成立及全球 AI 治理的报道(2026 年 5—6 月)。
1.4.2 免责声明
1. 本报告基于公开可查数据与信息编制,淞基科技(上海)有限公司、淞基信息通信研究院、淞基未来信息网研究部不对数据的绝对准确性、完整性承担法律责任;
2. 本报告仅为行业研究参考,不构成任何投资建议、商业决策依据或法律意见,任何主体依据本报告内容作出的决策及产生的后果,由该主体自行承担;
3. 本报告版权归属于发布单位,未经书面授权,任何机构或个人不得转载、摘抄、篡改或用于商业用途;
4. 本报告观点仅代表研究团队专业判断,不代表联盟成员及相关机构立场。
二、AI 安全联盟(ASA)成立背景与核心概况
2.1 成立背景:全球 AI 安全治理的三重困境
2.1.1 风险失控:AI 能力跃升与安全防护失衡
AI 技术呈现 “能力指数级增长、安全防护线性跟进” 的失衡态势。大模型参数规模突破万亿级,推理能力、自主生成能力接近通用人工智能(AGI)初级阶段;智能体具备自主感知、决策、执行能力,可脱离人类实时干预完成复杂任务;具身 AI(机器人、自动驾驶系统)深度融入物理世界,直接关联人身安全与公共安全。
与此同时,AI 安全漏洞频发:模型对抗攻击、prompt 注入、数据污染、隐私泄露、算法偏见、深度伪造、自主决策失控等风险持续暴露。2025—2026 年,全球已发生多起 AI 安全事件:自动驾驶系统误判引发交通事故、大模型生成虚假信息导致金融市场波动、智能体自主修改指令造成工业生产故障,凸显现有安全防护体系难以匹配 AI 能力升级速度,亟需全球统一的风险管控标准。
2.1.2 治理碎片化:区域规则冲突与跨国协作缺失
全球 AI 治理呈现 “三足鼎立、各自为政” 的碎片化格局,核心区域规则差异显著:
• 欧盟:2024 年《人工智能法案》生效,构建 “不可接受风险 — 高风险 — 中风险 — 低风险” 四级分级体系,对高风险 AI 系统实施强制合规、CE 认证、高额处罚(最高全球营业额 6%),侧重法律强制约束;
• 美国:依托 NIST AI 风险管理框架,推行自愿性风险评估标准,强调行业自治与技术创新平衡,无统一强制分级要求,各州规则分散(如科罗拉多州针对高风险系统制定绑定规则);
• 中国:发布《人工智能安全治理框架 2.0》《人工智能应用安全指引总则》,提出五级风险分级(低、一般、较大、重大、特别重大),侧重安全可控与全生命周期防护,强制要求高风险系统安全评估。
区域规则差异导致三大问题:一是合规成本高企,跨国 AI 企业需同时适配多套标准,重复测评、多重合规,成本增加 200% 以上;二是标准互不认,不同区域评估结果无法互通,阻碍 AI 产品跨境流通;三是协作机制缺失,各国在 AI 安全监测、漏洞共享、应急响应等领域缺乏协同,难以应对跨境 AI 安全风险。
2.1.3 产业诉求:平衡创新与安全,构建稳定发展环境
全球 AI 产业规模持续扩张,2025 年全球 AI 市场规模突破 1.8 万亿美元,中国、美国、欧盟为核心增长极。AI 企业普遍面临 “创新与安全” 的两难选择:过度强调安全会抑制技术迭代,降低产业竞争力;过度追求创新则易引发安全风险,损害企业声誉与用户权益。
产业界迫切需要全球统一、兼顾安全与创新、具备实操性的 AI 安全标准,明确不同类型 AI 产品的安全底线与管控要求,减少规则不确定性,降低合规成本,为全球 AI 产业构建稳定、公平、可预期的发展环境。ASA 正是在这一产业诉求下,由全球顶级 AI 企业联合发起,旨在打破区域壁垒,统一安全标准,推动 AI 产业安全、有序、协同发展。
2.2 ASA 核心概况
2.2.1 成员构成:美欧中主导,20 + 顶级 AI 企业参与
ASA 成员覆盖全球 AI 产业链核心环节,包括大模型研发、智能体开发、具身 AI 制造、AI 基础设施建设等领域的龙头企业,总计 20 余家,核心成员如下:
• 美国企业:OpenAI、谷歌(Google DeepMind)、微软、Anthropic、Meta、xAI、Mistral AI;
• 欧洲企业:SAP、西门子、达索系统、Cohere;
• 中国企业:华为、阿里、腾讯、百度、字节跳动、智谱 AI、商汤科技;
• 其他地区企业:三星(韩国)、G42(阿联酋)、Naver(韩国)。
成员企业具备三大特征:一是技术领先性,均为全球 AI 技术研发第一梯队,主导大模型、智能体、具身 AI 等核心领域技术方向;二是产业代表性,覆盖 AI 全产业链,涵盖基础层、技术层、应用层,代表全球 AI 产业核心利益;三是区域平衡性,美、欧、中成员数量均衡,兼顾三大核心区域的治理诉求,确保标准的包容性与公信力。
2.2.2 组织架构:中立治理,多方参与
ASA 采用理事会 + 技术委员会 + 秘书处的三层组织架构,确保决策高效、技术专业、运作中立:
• 理事会:最高决策机构,由每家成员企业委派 1 名高管组成,实行 “一票否决制”,负责联盟章程修订、分级标准审批、重大决策制定、成员准入与退出等核心事务;
• 技术委员会:核心执行机构,由成员企业技术专家、行业权威学者、中立机构代表(联合国 AI 治理小组、OECD 专家)组成,负责分级框架制定、评估标准细化、技术规范更新、安全认证审核等技术工作;
• 秘书处:日常运营机构,设于中立国际机构(瑞士日内瓦),负责联盟日常事务管理、会议组织、成员沟通、标准推广、国际协作对接等工作,保障联盟高效运转。
2.2.3 核心目标与运作机制
[2.2.3.1](2.2.3.1) 核心目标
1. 制定并推广全球统一的 AI 安全五级分级框架,明确大模型、智能体、具身 AI 的风险分级标准与管控要求;
2. 建立强制安全评估与认证机制,推动成员企业 AI 产品全面适配分级标准,非成员企业自愿参与认证;
3. 搭建全球 AI 安全协作平台,实现安全漏洞共享、风险监测联动、应急响应协同,防范跨境 AI 安全风险;
4. 推动分级标准与各国监管规则兼容互认,减少跨国合规壁垒,促进 AI 技术与产品全球流通;
5. 引领全球 AI 治理方向,平衡技术创新与安全管控,保障 AI 技术造福人类,防范 AI 失控风险。
[2.2.3.2](2.2.3.2) 运作机制
• 标准制定机制:技术委员会牵头,结合欧盟、美国、中国现有标准,经成员企业多轮磋商、行业专家论证,形成分级框架草案,提交理事会审批通过后正式发布,每年根据技术发展与风险变化更新一次;
• 强制合规机制:成员企业需在标准发布后 6 个月内,完成旗下所有 AI 产品的风险分级与安全整改,12 个月内通过 ASA 认证;未达标产品不得上市销售或提供服务,违规成员将被暂停联盟资格,直至整改合格;
• 认证互认机制:ASA 认证结果与欧盟 CE 认证、美国 NIST 认证、中国 AI 安全评估结果兼容互认,减少企业重复测评成本;
• 风险协作机制:建立全球 AI 安全风险监测平台,成员企业实时上报安全漏洞与风险事件,共享威胁情报;针对重大跨境风险,启动联合应急响应机制,协同处置风险。
三、ASA 核心成果:AI 安全五级分级框架与强制评估标准
3.1 分级逻辑:风险导向,全维度覆盖
ASA 五级分级框架以风险等级为核心导向,综合考量 AI 系统的技术能力、应用场景、危害程度、可控性四大核心维度,覆盖大模型、智能体、具身 AI 三大主流形态,实现 “风险越高、管控越严、评估越强制” 的差异化治理。
3.1.1 四大分级维度
• 技术能力:模型参数规模、推理能力、自主决策能力、自我进化能力、对抗攻击抵御能力;
• 应用场景:公共安全、国家安全、金融、医疗、教育、交通、工业、民生服务、娱乐等;
• 危害程度:人身伤害、财产损失、社会秩序混乱、公共安全危机、国家安全威胁、生存性风险;
• 可控性:人类干预难度、决策透明度、可解释性、故障可追溯性、紧急关停可行性。
3.1.2 分级范围
框架覆盖全类型 AI 系统,重点聚焦三大核心形态:
• 大模型:语言模型、多模态模型、代码模型、科学计算模型等;
• 智能体:通用智能体、行业专用智能体、多智能体系统等;
• 具身 AI:自动驾驶系统、工业机器人、服务机器人、无人机、智能家居控制中枢等。
3.2 五级分级标准细则
ASA 将 AI 系统安全风险从低到高划分为 \\L1(基础安全级)、L2(常规安全级)、L3(高级安全级)、L4(核心安全级)、L5(特级安全级)\\ 五个等级,每个等级明确适用范围、核心风险、安全要求、管控强度、评估频率。
3.2.1 L1(基础安全级):低风险,自主合规
• 适用范围:技术能力较弱、应用场景简单、危害程度极低、可控性强的 AI 系统;如小型对话机器人、基础内容推荐算法、简单数据统计工具、娱乐类 AI 应用(AI 绘画、短视频特效)等;
• 核心风险:轻微内容错误、轻度算法偏见、用户体验不佳,无实质性安全危害;
• 安全要求:具备基础数据安全防护(数据加密、权限管控)、基础内容审核机制、简单故障反馈渠道;无需复杂安全测试,企业自主合规;
• 管控强度:宽松,企业自我声明合规,ASA 备案即可;
• 评估频率:无需强制评估,每年自主自查 1 次。
3.2.2 L2(常规安全级):一般风险,定期自查
• 适用范围:技术能力中等、应用场景广泛、危害程度一般、可控性较强的 AI 系统;如中型客服机器人、电商推荐系统、办公自动化工具、普通医疗辅助咨询 AI、非关键领域数据处理模型等;
• 核心风险:少量虚假信息、轻度数据泄露、一般算法偏见、局部服务故障,危害范围有限、后果轻微;
• 安全要求:完善数据安全防护(数据脱敏、访问日志审计)、常规内容审核、算法透明度说明、基础故障应急方案;定期开展安全漏洞扫描;
• 管控强度:中等,企业自主合规 + ASA 定期抽查;
• 评估频率:每 12 个月强制自查 1 次,提交自查报告至 ASA 备案。
3.2.3 L3(高级安全级):较大风险,强制测评
• 适用范围:技术能力较强、应用场景关键、危害程度较大、可控性中等的 AI 系统;如大型客服智能体、金融理财推荐 AI、普通医疗诊断辅助模型、工业非核心环节机器人、城市民生服务 AI(交通路况提示、公共预约系统)等;
• 核心风险:中度虚假信息传播、局部数据泄露、明显算法偏见、关键服务中断、轻度人身 / 财产损失,危害范围较广、后果较严重;
• 安全要求:全生命周期数据安全防护、严格内容审核、算法可解释性报告、完善故障应急方案、定期红队攻防测试、第三方安全审计;
• 管控强度:严格,强制通过 ASA 认证,认证有效期 2 年;
• 评估频率:每 24 个月强制第三方测评 1 次,每年开展 1 次专项风险评估。
3.2.4 L4(核心安全级):重大风险,重点监管
• 适用范围:技术能力强、应用场景核心、危害程度重大、可控性较弱的 AI 系统;如金融风控核心模型、医疗临床诊断 AI、交通枢纽调度系统、工业核心环节机器人、能源基础设施管控 AI、教育核心领域决策系统等;
• 核心风险:重大虚假信息引发社会恐慌、大规模数据泄露、严重算法偏见导致社会不公、关键基础设施故障、重大人身 / 财产损失、局部公共安全危机;
• 安全要求:最高等级数据安全防护(军用级加密、数据跨境禁止、全流程追溯)、全内容人工审核、算法完全可解释、实时风险监测、快速应急关停机制、国家级红队测试、双认证(ASA + 所在国监管机构);
• 管控强度:极严格,强制双认证,认证有效期 1 年,实时动态监管;
• 评估频率:每 12 个月强制双认证测评 1 次,每季度开展 1 次动态风险监测。
3.2.5 L5(特级安全级):特别重大风险,最高管控
• 适用范围:技术能力极强、应用场景涉及国家安全 / 人类生存、危害程度极端、可控性极弱的 AI 系统;如国防安全辅助模型、国家级关键信息基础设施运维 AI、通用人工智能(AGI)原型系统、具备自我进化能力的超级大模型、自主决策武器系统、跨境公共安全核心调度 AI 等;
• 核心风险:国家安全威胁、大规模战争风险、全球公共安全危机、AI 失控引发人类生存性风险、系统性社会崩溃;
• 安全要求:自主可控核心技术、最高等级纵深防御体系、全流程人工闭环管控、零容忍安全漏洞、实时全球风险监测、紧急远程关停机制、多国联合安全审查、伦理委员会全程监督;
• 管控强度:最高级,多国联合监管,全球实时监控,禁止独立部署;
• 评估频率:每 6 个月强制多国联合测评 1 次,实时动态风险预警,重大调整需全联盟审批。
3.3 强制安全评估标准
3.3.1 评估对象
• 成员企业:旗下所有 AI 系统(大模型、智能体、具身 AI)必须纳入评估范围,全覆盖、无遗漏;
• 非成员企业:自愿参与评估,认证通过后可获得 ASA 合规标识,享受认证互认权益。
3.3.2 评估流程
1. 分级申报:企业提交 AI 系统技术参数、应用场景、风险分析报告,ASA 技术委员会进行初步分级;
2. 自查整改:企业依据对应等级安全要求,开展全面自查,整改安全漏洞,提交自查报告;
3. 第三方测评:ASA 指定全球权威第三方机构(欧盟 ENISA、美国 NIST 认可机构、中国信通院)开展现场测评、漏洞扫描、攻防测试、算法审计;
4. 认证审批:技术委员会审核测评报告,合格后颁发 ASA 安全认证证书,公示认证结果;不合格企业限期整改,逾期未达标取消申报资格;
5. 动态监管:认证有效期内,企业需定期提交风险报告,ASA 随机抽查;发生重大安全事件,立即撤销认证,启动联合应急响应。
3.3.3 核心评估指标
评估指标覆盖技术安全、数据安全、内容安全、算法安全、应急安全、伦理安全六大维度,不同等级指标权重与合格标准差异化:
• 技术安全:模型鲁棒性、抗攻击能力、稳定性、可靠性、自主可控率;
• 数据安全:数据采集合规性、数据加密等级、数据脱敏效果、访问管控、防泄露能力、跨境传输合规性;
• 内容安全:有害信息过滤准确率、虚假信息识别能力、偏见抑制效果、内容可追溯性;
• 算法安全:透明度、可解释性、公平性、无歧视性、决策可追溯性;
• 应急安全:故障响应速度、应急关停能力、灾难恢复效果、风险处置能力;
• 伦理安全:伦理审查合规性、人权保障、社会公共利益保护、无伤害原则。
四、ASA 成立对全球 AI 治理与产业发展的深远影响
4.1 全球 AI 治理:从碎片化到标准化,从口头呼吁到强制落地
4.1.1 终结碎片化,构建全球统一治理框架
ASA 五级分级框架首次实现美、欧、中三大核心区域 AI 安全标准的统一,终结全球 AI 治理碎片化格局,构建 “一个全球框架、五级风险标准、一套评估体系” 的统一治理模式。
此前,欧盟、美国、中国各自为政,规则差异导致全球 AI 治理 “一盘散沙”;ASA 融合三方核心诉求,形成兼具法律强制性、技术实操性、伦理包容性的标准体系,成为全球 AI 治理的 “通用语言”,为后续联合国 AI 安全公约制定、全球治理机制整合奠定基础。
4.1.2 治理模式升级:从软法倡议到硬法强制
全球 AI 治理长期以伦理倡议、原则宣言、自愿准则等 “软法” 为主,缺乏强制约束力,治理效果有限。ASA 的成立标志着全球 AI 治理从 “软法主导” 转向 “软法 + 硬法” 协同,核心突破在于强制安全评估与认证机制:成员企业必须严格遵守分级标准,未达标产品禁止上市,违规成员面临资格处罚,具备明确的强制约束力。
这种 “行业自治 + 强制约束 + 跨国协作” 的治理模式,既避免政府过度干预抑制创新,又杜绝企业无底线冒险忽视安全,平衡创新与安全,为全球 AI 治理提供全新范式。
4.1.3 治理主体多元化:企业主导,多方协同
传统全球治理以政府、国际组织为核心主体,企业参与度低、话语权弱。ASA 开创企业主导、多方协同的治理新模式:全球顶级 AI 企业牵头制定标准、推动落地,联合国、OECD、各国监管机构以观察员身份参与,提供政策指导与监督保障。
这种模式充分发挥企业技术优势、产业优势、实操优势,确保标准贴合产业实际、具备实操性;同时吸纳政府与国际组织参与,保障标准的合规性、包容性与公信力,形成 “企业技术自治、政府监管兜底、国际组织协调” 的多元共治格局。
4.2 全球 AI 产业:合规成本降低,创新方向明确,格局重塑
4.2.1 降低跨国合规成本,促进 AI 产品全球流通
ASA 认证与欧盟 CE、美国 NIST、中国 AI 安全评估兼容互认,彻底解决企业 “多套标准、重复测评、多重合规” 的痛点。
此前,跨国 AI 企业需分别适配欧盟、美国、中国标准,合规成本高昂(平均增加 200% 以上),且评估结果互不认可,阻碍产品跨境流通;ASA 统一标准后,企业一次测评、全球认可,合规成本大幅降低(预计降低 60%—80%),AI 产品跨境流通壁垒显著减少,加速全球 AI 产业一体化发展。
4.2.2 明确创新边界,平衡安全与创新
五级分级框架为 AI 企业明确创新边界与安全底线:L1—L2 级低风险领域,鼓励自由创新、快速迭代;L3—L4 级中高风险领域,在严格安全管控下开展创新;L5 级特级风险领域,限制商业化应用,聚焦安全可控技术研发。
这种差异化管控模式,避免企业盲目追求高风险技术创新,引导资源向安全可控、价值明确的领域倾斜;同时为低风险创新保留充足空间,平衡安全与创新,推动 AI 产业高质量、可持续发展。
4.2.3 重塑全球 AI 产业格局,中国企业话语权提升
ASA 成员构成兼顾美、欧、中平衡,中国企业(华为、阿里、腾讯、百度等)作为核心创始成员,深度参与标准制定,拥有与美国、欧洲企业平等的话语权。
此前,全球 AI 标准主导权长期被美国、欧洲垄断,中国企业处于被动跟随地位;ASA 成立后,中国企业凭借技术实力与产业规模,深度参与全球 AI 治理规则制定,推动中国 AI 安全理念(安全可控、全生命周期防护)融入全球标准,提升中国在全球 AI 产业的话语权与影响力,加速全球 AI 产业格局从 “美欧主导” 向 “美欧中三足鼎立” 转变。
4.3 技术创新:安全技术需求爆发,AI 安全产业迎来黄金期
4.3.1 安全技术成为核心竞争力,倒逼技术升级
强制安全评估标准实施后,AI 安全能力成为企业核心竞争力:L3 级以上 AI 系统必须通过严格安全测评,安全漏洞、算法偏见、数据泄露等问题将直接导致产品无法上市。
这将倒逼企业加大安全技术研发投入,重点突破模型鲁棒性、对抗攻击防御、算法可解释性、数据隐私保护、深度伪造识别、自主可控技术等核心安全技术,推动 AI 技术从 “重能力、轻安全” 向 “能力与安全并重” 转型。
4.3.2 AI 安全产业爆发,新赛道崛起
五级分级框架覆盖全类型 AI 系统,不同等级对应差异化安全需求,催生千亿级 AI 安全新赛道:
• 安全测评认证:第三方测评机构需求爆发,涵盖漏洞扫描、攻防测试、算法审计、合规认证等服务;
• 安全技术产品:模型安全防护工具、数据加密脱敏产品、算法偏见检测系统、深度伪造识别平台、风险监测预警系统等;
• 安全咨询服务:企业分级申报、自查整改、合规体系搭建、风险评估等咨询服务。
AI 安全产业将迎来高速增长期,成为全球 AI 产业新的增长引擎,同时带动网络安全、数据安全、密码技术等相关产业协同发展。
4.4 社会影响:防范 AI 安全风险,保障公众权益与社会稳定
4.4.1 从源头防范 AI 失控风险,筑牢安全防线
ASA 五级分级框架聚焦高风险 AI 系统(L4—L5 级),实施最严格管控,从源头防范 AI 失控、数据泄露、算法偏见、深度伪造等重大安全风险。
通过强制安全评估、全生命周期管控、实时风险监测、紧急应急关停等措施,确保 AI 系统始终处于人类控制之下,杜绝 AI 自主决策危害人类利益,防范生存性风险,筑牢全球 AI 安全防线。
4.4.2 保障公众权益,增强社会信任
统一安全标准与强制评估机制,确保 AI 产品安全、公平、透明、可靠:数据安全保护用户隐私,内容安全过滤有害信息,算法公平消除歧视,决策透明保障知情权。
这将有效解决公众对 AI 技术的安全焦虑,增强社会对 AI 产品的信任度,为 AI 技术广泛应用营造良好社会环境,推动 AI 技术更好服务民生、造福社会。
五、ASA 落地面临的核心挑战与风险
5.1 标准落地挑战:技术差异、利益分歧、执行不均
5.1.1 技术差异:不同企业技术水平参差不齐
成员企业技术实力差异显著:美国企业(OpenAI、谷歌)在大模型能力、自主决策技术上领先;中国企业(华为、阿里)在应用落地、数据安全、自主可控技术上优势明显;欧洲企业侧重合规与伦理。
技术差异导致安全标准适配难度大:部分企业难以达到 L4—L5 级严格安全要求,整改成本高、周期长;不同技术路线企业对安全技术优先级认知不同,标准落地易引发争议。
5.1.2 利益分歧:美欧中核心诉求差异,博弈激烈
美、欧、中三方核心利益与诉求存在差异,标准落地过程中博弈激烈:
• 美国:强调技术创新自由,反对过度监管,希望标准宽松,维护技术领先优势;
• 欧洲:侧重人权保护、伦理合规、高额处罚,希望标准严格,强化监管话语权;
• 中国:聚焦安全可控、自主创新、数据主权,希望标准兼顾安全与发展,保障产业利益。
利益分歧可能导致标准执行打折扣,部分企业选择性遵守标准,甚至退出联盟,影响标准权威性与落地效果。
5.1.3 执行不均:发达国家与发展中国家差距显著
ASA 成员以发达国家顶级企业为主,发展中国家企业参与度低、话语权弱。
发展中国家 AI 产业起步晚、技术水平低、安全能力薄弱,难以承担高标准合规成本,可能被排除在全球 AI 市场之外,加剧全球数字鸿沟;同时,发达国家企业可能利用标准优势,形成技术壁垒与市场垄断,阻碍发展中国家 AI 产业发展。
5.2 治理风险:监管重叠、标准冲突、安全漏洞
5.2.1 监管重叠:联盟标准与各国监管规则协调难度大
ASA 标准为行业自律标准,各国政府监管规则为法律强制标准,二者存在监管重叠与潜在冲突。
部分国家(如欧盟)坚持本国法律优先,要求 AI 产品同时遵守 ASA 标准与本国法案,导致企业合规压力未减;若联盟标准与本国规则冲突,企业面临 “合规两难”,可能引发法律纠纷。
5.2.2 标准僵化:技术快速迭代,标准更新滞后
AI 技术迭代速度极快(大模型能力每 6—12 个月翻倍),新场景、新应用、新风险持续涌现。
ASA 标准每年更新一次,更新周期相对滞后,可能出现 “标准跟不上技术” 的情况:新技术、新应用无对应标准可依,导致监管空白;旧标准无法覆盖新风险,安全防护失效。
5.2.3 安全漏洞:标准本身存在缺陷,引发新风险
五级分级框架基于当前技术认知制定,难以预判未来未知风险:
• 分级维度可能遗漏关键风险因素(如 AI 与生物技术融合风险、量子计算对 AI 安全的冲击);
• 等级划分阈值可能不合理,导致高风险系统被低估、低风险系统被高估;
• 安全要求存在漏洞,无法抵御新型攻击手段(如量子攻击、跨模型攻击)。
标准缺陷可能导致安全防护失效,引发系统性安全风险,甚至被恶意利用,造成严重危害。
5.3 产业风险:合规成本上升、中小企业出局、创新抑制
5.3.1 合规成本上升,中小企业生存压力加大
虽然 ASA 统一标准降低跨国合规成本,但L3 级以上 AI 系统安全投入显著增加:安全测评、技术整改、人员培训、系统运维等成本大幅上升。
大型企业资金雄厚、技术先进,可承担高额合规成本;中小企业资金有限、技术薄弱,难以承担 L3 级以上合规投入,可能被迫放弃高风险领域业务,甚至退出 AI 产业,导致市场集中度提升,垄断风险加剧。
5.3.2 创新抑制:严格管控限制高风险前沿探索
L5 级特级安全级标准管控极严,禁止独立部署、限制商业化应用、要求多国联合审批。
通用人工智能(AGI)、超级大模型、自我进化 AI 等前沿技术,均属于 L5 级范畴,严格管控可能抑制高风险前沿技术探索,延缓 AGI 研发进程,影响人类科技进步。
六、中国参与 ASA 的优势、挑战与应对路径
6.1 中国参与 ASA 的核心优势
6.1.1 产业优势:AI 应用规模全球第一,场景丰富
中国 AI 产业应用规模全球第一,覆盖金融、医疗、交通、工业、民生服务等全场景,积累海量应用数据与实践经验。
丰富的应用场景为 ASA 分级标准提供真实风险样本,助力标准贴合实际应用需求;中国企业在应用落地、数据安全、算法优化等领域的实践经验,可贡献全球标准制定,提升标准实操性。
6.1.2 技术优势:自主可控技术领先,安全理念契合
中国高度重视 AI 安全可控,华为、阿里、腾讯等企业在自主可控技术、数据安全防护、全生命周期安全管理等领域技术领先。
中国 AI 安全理念(安全可控、风险分级、全生命周期防护)与 ASA 五级框架高度契合,中国企业深度参与标准制定,可推动自身安全理念融入全球标准,提升标准的包容性与合理性。
6.1.3 政策优势:治理体系完善,支持国际协作
中国已建立完善的 AI 治理体系,发布《全球人工智能治理倡议》《人工智能安全治理框架 2.0》等政策文件,倡导多边主义、包容性治理,支持全球 AI 安全协作。
政府积极支持中国企业参与全球 AI 标准制定,为企业参与 ASA 提供政策保障与资源支持,助力中国企业在全球 AI 治理中发挥更大作用。
6.2 中国面临的挑战
6.2.1 话语权博弈:美欧主导,中国需争取平等地位
ASA 核心成员中美、欧企业数量占优,标准制定过程中美欧话语权较强,可能优先维护自身利益,忽视中国诉求。
中国企业需在标准制定、分级阈值设定、安全要求细化等关键环节,积极争取平等话语权,推动中国理念与诉求落地,避免标准偏向美欧、损害中国产业利益。
6.2.2 合规压力:标准严格,整改投入大
ASA 五级分级框架安全要求严格,尤其 L4—L5 级标准远超中国现有部分行业规范。
中国企业需在短时间内完成技术整改、安全升级、认证测评,资金投入、技术难度、时间压力较大;部分企业可能难以达标,面临产品无法上市、联盟资格取消的风险。
6.2.3 人才短板:高端安全人才稀缺
AI 安全涉及模型技术、密码学、算法审计、风险评估、伦理研究等多领域,高端复合型人才稀缺。
中国 AI 安全人才培养起步较晚,高端人才数量不足,难以满足标准落地后大规模安全测评、技术整改、风险监测的人才需求,制约标准落地效果。
6.3 中国应对路径:企业、产业、政策三维发力
6.3.1 企业层面:积极参与标准制定,加速安全能力升级
1. 深度参与标准制定:华为、阿里、腾讯等核心企业,充分利用联盟成员身份,积极参与技术委员会工作,在分级标准、评估指标、安全要求等关键环节,主动发声、争取话语权,推动中国安全理念与实践经验融入全球标准。
2. 全面对标标准整改:企业成立专项工作组,对照五级分级框架,全面梳理旗下 AI 系统,精准分级、限期整改;加大安全技术研发投入,重点突破模型安全、数据安全、算法可解释性等核心技术,快速提升安全能力,确保按时通过 ASA 认证。
3. 加强国际合作交流:与联盟内美欧企业开展技术合作、经验交流,学习先进安全技术与治理经验;联合国内企业组建 “中国 AI 安全联盟”,抱团发展、协同整改,提升整体竞争力。
6.3.2 产业层面:完善安全生态,培育专业服务机构
1. 培育 AI 安全产业:加大对 AI 安全技术研发的扶持力度,培育一批专业安全测评机构、技术服务商、咨询服务商,构建 “技术研发 — 测评认证 — 咨询服务” 完整安全生态,为企业合规提供支撑。
2. 加强人才培养:高校、科研机构开设 AI 安全相关专业与课程,培养复合型安全人才;企业与高校联合开展人才培养计划,定向输送专业人才;引进海外高端安全人才,缓解人才短板。
3. 推动产业协同:发挥龙头企业引领作用,带动中小企业协同发展;搭建 AI 安全技术共享平台,促进技术、经验、资源共享,降低中小企业合规成本,避免市场垄断。
6.3.3 政策层面:优化治理体系,强化支持保障
1. 完善国内治理体系:对接 ASA 五级分级框架,修订完善国内 AI 安全标准与监管规则,实现国内标准与全球标准兼容;建立分级分类监管机制,差异化管控不同风险等级 AI 系统,平衡安全与创新。
2. 加大政策支持力度:设立专项扶持资金,支持企业安全技术研发、整改升级、认证测评;对参与 ASA 标准制定、通过认证的企业给予税收优惠、补贴奖励;简化安全测评、审批流程,提高合规效率。
3. 强化国际协作话语权:政府层面积极参与联合国、OECD 等国际组织 AI 治理工作,与欧盟、美国开展双边治理对话,推动构建多边、包容、公平的全球 AI 治理体系;支持中国企业参与全球标准制定,维护中国产业利益。
七、结论与展望
7.1 结论
2026 年 5 月成立的AI 安全联盟(ASA),是全球 AI 治理史上的里程碑事件。联盟汇聚美、欧、中 20 余家顶级 AI 企业,首次推出全球统一的 AI 安全五级分级框架,明确强制安全评估要求,标志着全球 AI 治理从 “碎片化、软法化、口头呼吁” 阶段,正式迈入 “标准化、强制化、跨国协作” 新阶段。
ASA 五级分级框架以风险为导向,覆盖大模型、智能体、具身 AI 全形态,构建差异化管控体系,既兼顾安全底线,又为创新预留空间;强制评估与认证互认机制,大幅降低跨国合规成本,促进 AI 产品全球流通;企业主导、多方协同的治理模式,平衡技术创新与安全管控,重塑全球 AI 产业格局。
中国凭借产业规模、技术积累、政策支持三大优势,成为 ASA 核心参与者,在全球 AI 治理中话语权显著提升;同时也面临话语权博弈、合规压力、人才短板等挑战,需从企业、产业、政策三维发力,积极应对、主动作为。
7.2 展望
7.2.1 短期(1—2 年):标准落地磨合,合规整改攻坚
短期内,ASA 将进入标准落地磨合阶段:成员企业集中开展合规整改、认证测评,美欧中三方持续博弈,标准可能小幅优化调整;全球 AI 安全产业快速崛起,安全测评、技术防护、咨询服务等领域迎来爆发式增长;中国企业加速对标整改,龙头企业率先通过认证,中小企业面临洗牌。
7.2.2 中期(3—5 年):标准成熟普及,治理格局稳定
中期来看,ASA 五级分级框架将全面成熟、全球普及,成为全球 AI 安全 “通用标准”;认证互认机制全面落地,AI 产品全球流通壁垒基本消除,全球 AI 产业一体化格局形成;美欧中三方博弈趋于平衡,全球 AI 治理 “三足鼎立” 格局稳定;中国企业深度融入全球治理,技术创新与安全能力同步提升,产业竞争力显著增强。
7.2.3 长期(5 年以上):标准迭代升级,迈向 AGI 安全共治
长期而言,随着 AI 技术向 AGI 演进,ASA 分级框架将持续迭代升级,覆盖 AGI、量子 AI、生物融合 AI 等前沿领域;全球 AI 治理机制进一步完善,形成 “ASA 行业自治 + 联合国统筹协调 + 各国政府监管兜底” 的多元共治格局;人类将建立完善的 AGI 安全管控体系,防范生存性风险,确保 AI 技术始终造福人类,推动人类文明迈向新高度。
淞基科技(上海)有限公司
淞基信息通信研究院
淞基未来信息网研究部
2026 年 6 月
上一篇:机密计算(Confidential Computing):全球数据安全新基建
下一篇:没有了
