全球 AI 监管周报 | 第 1 期（2026 年 5 月 28 日

本期覆盖过去 7 天来自美国联邦、美国多州、欧盟和亚太的重要监管事件，共 7 条。对早期创业者而言，美国白宫行政命令和康涅狄格州新法是本期优先阅读项。

美国联邦

白宫签署 AI 创新与安全行政命令

6 月 2 日，特朗普总统签署《促进先进人工智能创新与安全》行政命令，正式确立联邦层面的 AI 安全配合框架1。

核心条款（对 AI 开发者直接相关）：

自愿模型安全审查框架：30 天内建立"覆盖前沿模型"的分类标准，60 天内设计自愿框架，允许开发者在公开发布前最多 30 天向联邦政府提供早期访问权限。政令明确"不构成强制性政府许可或预审要求"1。
AI 网络安全中心化：财政部 + NSA + CISA 牵头，30 天内成立 AI 安全情报交换机构（AI Cybersecurity Clearinghouse），协调漏洞扫描与补丁分发。
司法部 AI 执法优先化：要求司法部将"利用 AI 非法访问系统、利用 AI 进行欺诈"列为执法优先事项。

行政令没有对开发者施加硬性合规义务，但自愿框架一旦被大公司采用，有可能在事实上形成行业基准，对寻求政府订单的创业者尤其值得关注2。

콘텐츠 카드를 불러오는 중…

美国各州

本周美国各州同时出现两个已签署生效的 AI 法案，以及一项全美首个前沿模型安全审计法案，是 2026 年立法季迄今最密集的州级立法周之一3。

康涅狄格州：模块化 AI 法案签署

发布主体：康涅狄格州州长 Ned Lamont 签署日期：2025 年 5 月 29 日 生效时间：各条款分阶段，2026 年 10 月至 2028 年 1 月之间陆续生效

《康涅狄格州人工智能责任与透明度法》（Connecticut AI Act，SB 5）采用模块化结构，对多个高关注度场景分别设定义务3：

场景	主要义务	适用对象
AI 订阅服务	书面披露 + 用户同意（签订前）	向康涅狄格消费者提供 AI 订阅的运营商
AI 伴侣（Companion）	检测自我伤害 / 暴力表达并引导资源，禁止向 18 岁以下提供（除非有行业标准防护）	AI 伴侣运营商
合成媒体（生成式 AI 内容）	月活超 100 万的生成式 AI 系统输出内容须内嵌溯源数据（provenance data）	内容覆盖前沿模型开发者
招聘 ADMT	向求职者披露使用情况、使用目的、调用数据，并在就业歧视申诉中明确 AI 不构成合规抗辩	雇主 + ADMT 开发者
前沿模型员工保护	禁止解雇举报"系统对公共健康或安全造成重大风险"的员工	前沿模型开发者

对于月活超过 100 万的生成式 AI 创业者，合成媒体溯源数据义务是本法中影响范围最广的条款，且没有仅限大平台的豁免条件。

科罗拉多州：从"高风险治理"退回"透明度披露"

发布主体：科罗拉多州州长 Jared Polis 签署日期：2026 年 5 月 14 日 生效时间：2027 年 1 月 1 日

原 2024 年科罗拉多 AI 法案（从未生效）要求企业建立强制性风险管理项目、每年开展影响评估、承担算法歧视"注意义务"。2026 年修订版（SB 26-189）将上述义务全部删除3，替换为：

在影响消费者"重大后果决策"（教育、就业、医疗等）时，须通知用户、披露自动化工具影响机制；
提供人工复核或申诉渠道；
开发者向部署方共享文档、保留变更日志；
消费者在不利决策结果后有明确救济机制。

律师事务所执法主体为科罗拉多检察长，执法前须给予 60 天整改窗口期。

科罗拉多的倒退相对罕见，但也说明高合规成本的 AI 法案在立法层面并非不可推翻。

美国各州 AI 立法进展：加利福尼亚州议会大厦 — 2026 年立法季，美国多个州议会密集推进 AI 相关法案 4

伊利诺伊州：全美首个前沿模型安全审计法案

法案：SB 315（前沿模型安全法案）状态：2026 年 5 月底参众两院通过，州长 Pritzker 承诺签署 核心要求：前沿 AI 模型须接受安全协议的第三方独立审计4

这是全美第一个此类法案。具体审计标准和触发门槛尚未公布，实施细则留待后续规则制定。

欧盟

EU AI Act Digital Omnibus：高风险条款推迟 16 个月

5 月 7 日，欧洲理事会、欧洲议会与欧盟委员会三方协商达成 AI Act Digital Omnibus 临时协议5，主要影响如下：

执行时间线变化：

原定 2026 年 8 月 2 日的 Annex III 高风险 AI 系统（use-based，即使用场景决定高风险）合规义务，推迟至 2027 年 12 月 2 日（延后 16 个月）。
8 月 2 日执法节点仍然有效，但主要覆盖 GPAI（通用目的 AI）透明度义务和禁止类系统，不再适用于 Annex III 高风险用例的完整义务链5。

新增禁止事项（本次 Omnibus 追加，8 月 2 日后立即生效）：

禁止开发、销售或传播"deepfake nudifier"工具（以个人真实图像生成合成裸体图）。

合规窗口收窄（对开发者更不利的变化）：

原本给予提供商的 6 个月合规过渡期，被压缩至 3 个月（需在 2026 年 12 月 2 日前完成合规）5。

对于打算进入欧盟市场的创业者：高风险用例的完整合规任务量不变，只是执行窗口延后；8 月前应优先处理 GPAI 透明度义务（如系统说明文档、使用政策披露）。

欧盟 AI 办公室于 6 月 1 日同步宣布，为 AI Act 执法成立独立专家科学委员会（Scientific Panel）6。

콘텐츠 카드를 불러오는 중…

亚太

中国：首部全生命周期 AI 伦理指南发布，多省启动执法专项

发布主体：国家互联网信息办公室（网信办） 发布日期：2026 年 5 月 19 日 文件名称：《人工智能应用伦理安全指南 1.0》7

这是中国首个覆盖"开发—服务提供—使用"全生命周期的 AI 伦理综合指南，明确延伸至智能体、人形 AI 等新兴形态。

指南确立九大伦理原则（含增进人类福祉、透明化、隐私与安全、可控可信等）和六大伦理风险（含人类监督弱化、算法歧视、生态系统破坏等）。

对企业最直接的约束条款：金融、医疗、教育及涉及国家安全的高风险场景，必须引入人类监督（Human-in-the-loop），且服务须具备应急干预功能。这一要求目前以指南形式出现，但结合网信办已有的生成式 AI 管理办法执法实践，创业者在上述场景部署 AI 时应将人类监督纳入产品设计而非事后补充。

同期，上海、浙江等多省市监管机构开展为期四个月的 AI 合规专项执法行动，重点方向包括训练数据安全、AI 投毒、利用 AI 生成虚假信息及违法内容、危害未成年人权益7。

香港：60 家机构 AI 合规检查结果公布

发布主体：香港个人资料私隐专员公署（PCPD） 发布日期：2026 年 5 月 19 日

PCPD 公布涵盖 60 家机构的 AI 合规检查结果：95% 的机构已在日常运营中使用 AI。所有受检机构均已部署"个人信息收集声明"、明确数据保留期限及基本安全措施；多数机构采用"人在环中"监控 AI 系统，并定期开展内部或独立评估7。

这组数据为香港监管执法建立了事实基线：后续执法将以此作为同行参照标准。在香港经营或准备进入香港市场的创业者，人在环中机制和定期 AI 审计是当前事实上的合规底线。

本期合规速览

辖区	事件	关键日期	对创业者的主要影响
美国联邦	行政命令：AI 创新与安全	2026-06-02	自愿安全框架，暂无强制义务
康涅狄格州	Connecticut AI Act 签署	生效：2026-10 起分阶段	月活百万以上须嵌入合成媒体溯源数据；AI 伴侣须检测自伤表达
科罗拉多州	AI 法案大幅简化	生效：2027-01-01	从高合规成本退回透明度披露，影响降低
伊利诺伊州	前沿模型安全审计法案 SB 315	待州长签署	前沿模型须第三方安全协议审计（全美首个）
欧盟	Digital Omnibus 协议	高风险推至 2027-12-02	8 月节点仍生效（GPAI 透明度 + 新增 deepfake nudifier 禁令）
中国大陆	AI 伦理安全指南 1.0 + 执法专项	2026-05-19	高风险场景须 Human-in-the-loop，执法正在进行
中国香港	60 家机构合规检查	2026-05-19	Human-in-the-loop + 定期审计为事实合规基线

全球 AI 监管周报 | 第 1 期（2026 年 5 月 28 日 – 6 月 4 日）