全球 AI 监管周报｜欧盟推迟高风险合规、中国发布智能体治理框架、美国碎片化加剧

本周（2026 年 5 月 11 日-17 日）是全球 AI 监管的密集周。欧盟在 2026 年 8 月「全面生效」前悄悄改了高风险 AI 的时间表；美国在 1200 条碎片化州法案之外，用 NIST 扩大前沿模型安全评估换取唯一确定性锚点；中国发布了全球首个 AI 智能体专项治理框架，并同步启动年度 AI 滥用执法行动。三套体系在同一周密集移动，对打算出海或在多个市场落地的 AI 创业团队来说，本周的合规摩擦成本已经悄悄抬高。

欧盟：高风险 AI 合规门槛，偷偷往后推了 16 个月

5 月 7 日，欧洲立法机构就《AI 法案》的「数字一揽子修正案」（AI Omnibus）达成政治协议，距 2026 年 8 月 2 日全面生效仅剩不到三个月。1

最关键的一条：此前预定在 2026 年 8 月 2 日强制适用的高风险 AI 合规义务（附件 III 系统），现在推迟到2027 年 12 月 2 日。受附件 I 旧有行业法规约束的 AI 系统（如机器安全组件）则推至 2028 年 8 月 2 日。

对创业者而言，几条具体变化值得立刻关注：

AI 生成内容标注（Article 50(2)，要求在合成内容上嵌入机器可读标记）推迟到 2026 年 12 月 2 日，比原定延后 4 个月——但其他透明度义务（Article 50 其余条款）仍从 8 月 2 日起算。
两类新禁止行为从 2026 年 12 月 2 日起适用：生成非自愿亲密影像（包括「AI 去衣」应用）以及儿童性虐待材料。
中型企业（员工少于 750 人、年营业额低于 1.5 亿欧元）获得一类新资格，可享受与 SME 类似的简化合规模板和较低罚款上限。
EU 级别 AI Office获得更强执法权，直接监管基于 GPAI 模型的 AI 系统；国家机构继续管辖执法、金融、司法等特殊领域。
国家监管沙盒截止日延至 2027 年 8 月；同步增设 EU 级沙盒，中小企业优先进入。

需要提醒的是：政治协议已达成，但正式修正法规还在法律审查和官方期刊发布程序中。在正式发布前，各项日期仍属预定，不具有立即约束力。

www.orrick.com

EU's Digital Omnibus on AI: 7 Key Changes You Need to Know

EU AI Act 修正案达成政治协议：高风险AI合规义务推迟至2027年12月，详解7项关键变化。

正在加载链接预览…

美国：1200 条法案、无统一框架，NIST 成唯一确定性锚点

联邦层面：前沿模型安全评估扩围

5 月 5 日，NIST 旗下的人工智能标准与创新中心（CAISI）宣布与 Google DeepMind、Microsoft、xAI 达成协议，在这些公司模型公开发布前后进行政府安全评估，评估重点是国家安全相关能力与风险。2

CAISI 此前已与 Anthropic 和 OpenAI 签署类似协议。此次扩展的直接背景，是 Anthropic 于 4 月披露了代号「Mythos Preview」的模型——该版本因具备自主网络攻击能力而未对外发布。这起事件据报已促使白宫考虑建立类似 FDA 审批流程的 AI 发布前审查机制。3

值得注意的是，CAISI 在 4 月还完成了对 DeepSeek V4 Pro 开源权重模型的评估，是首次对中国开源模型进行此类安全测评。4

州立法：康涅狄格过线，科罗拉多陷入混乱

康涅狄格：5 月 1 日，康州两院以压倒多数通过 SB5（《AI 责任与透明度法》），已送州长签署。5 与此前失败的广泛监管方案不同，SB5 聚焦：雇用自动化决策中的披露义务、儿童保护、州政府 AI 使用规范，并纳入 TRAIGA（德克萨斯州法）同款监管沙盒设计。

科罗拉多：联邦法院 4 月以执法能力不足为由暂停了原 AI 偏见审计法，州议会随即通过了替代法案 SB 26-189（更侧重透明度而非审计），但检察长宣布将延迟执法至规则制定完成。该法名义上于 2026 年 6 月 30 日生效，实际执法时间表不明。6

Yale 管理学院的 Jeffrey Sonnenfeld 等学者 5 月 15 日在 Fortune 撰文指出：全美在 2025 年共引入超过1,200 条AI 相关法案，过去九个月通过的立法数量超过此前十年总和，但各州之间仍缺乏统一测试标准，很多法案实际是在重复现有消费者保护和民权法已经覆盖的内容。

「太多的监管是可怕的；太少，结果可能也不会让我们满意——我们必须找到一个适中的平衡点。」——IBM CEO Arvind Krishna，Fox Business，2026 年 5 月

中国：全球首个 AI 智能体治理框架出台，执法行动同步启动

AI 智能体专项政策：「从聊天到做事」的监管转型

5 月 8 日，网信办、发改委、工信部联合发布《关于促进智能体规范应用与创新发展的实施意见》。7 这是全球第一个将 AI 智能体（Agentic AI）作为独立治理对象的国家级政策框架。

此前中国 AI 监管主要覆盖生成式 AI 的内容备案和数据合规。这份文件的出现表明，监管层已明确意识到：智能体不是一个更强的聊天机器人，而是具备自主感知、记忆调用、工具使用和跨平台任务执行的半自主数字行动者——「从回答问题」向「替用户做事」的转变，带来了全新的监管需求。

该框架的核心要素：

维度	主要内容
分层分类治理	金融、医疗、政务、公共安全等敏感行业：备案+测试+产品召回；日常娱乐、办公等低风险场景：合规自评+行业自律
决策权边界	明确区分「必须由用户决定」「授权后 AI 可执行」「AI 可自主执行」三类；用户始终保留最终决策权
智能互联网规划	研究智能体注册平台、数字身份、能力声明、AIP 协议（智能体互操作协议）；探索 IPv6 支持
人格化风险	明确警告不得利用拟人化技术对未成年人和老年人形成成瘾或情感依赖
出海合规	鼓励企业在海外做本地化合规；积极参与国际标准制定

从创业者角度来看，进入金融、医疗、政务、公共安全的 AI 智能体产品，未来将面临与大模型备案相当甚至更严格的准入审查；而通用办公或消费类智能体，门槛相对宽松，自评合规即可。

2026 年「清朗」专项执法：AI 滥用四类重点

与政策发布几乎同步，网信办联合公安部于本周启动了 2026 年度「清朗」专项行动，专注 AI 滥用治理。8

四类重点执法目标：

AI 欺诈与深度伪造：声音克隆、人脸替换用于冒充名人/高管/政府官员实施诈骗
AI 生成虚假信息与「网络水军」：批量生成假账号、操控舆论、刷热搜
未完成备案的 AI 服务：截至 2025 年 3 月，已有 346 项生成式 AI 服务完成大模型备案，仍有大量未备案服务在运营
训练数据合规：使用侵犯版权、隐私权或未经同意数据集的情况

作为参照，2025 年版清朗专项（2025 年 4 月-7 月）共下线超过 3,500 个 AI 相关产品，清除 96 万余条违规内容，处罚账号超 3,700 个。

本次执法依托的新监管工具：2025 年 9 月 1 日起强制执行的 AI 生成内容标识标准（AIGC 标识）；以及 2026 年 7 月 15 日将生效的《拟人化 AI 互动服务暂行管理办法》。

快讯

中国各省备案：江苏省 5 月 11 日公告新增 7 款生成式 AI 备案服务，累计 74 款；山东省同日同步公告。9 这是《生成式人工智能服务管理暂行办法》执行常态化的标志性信号：各省级网信办正在独立推进备案公示节奏。
Anthropic/五角大楼争议（5 月 16 日）：有学者在 Fortune 发表评论，就 Anthropic 与美国国防部的 AI 合同和 FTC 监管边界问题提出质疑，认为将大型 AI 公司纳入军事采购链可能带来监管空白。10

本周合规核查清单（适用于正在做出海或多市场规划的团队）

市场	本周新增风险	建议行动
欧盟	高风险义务推迟，但内容标注仍需 2026 年 12 月达标	确认产品是否落在 Annex III 范围；如属中型企业，更新合规评估所用模板
美国	无联邦法规，但康州 SB5 待签署、科罗拉多法规执法不确定	用现有州 AG 指引做法律缺口分析；关注是否进入自动化雇用决策场景
中国	AI 智能体政策落地，需判断是否属于「敏感行业」	梳理产品对应行业类别；AI 欺诈/深度伪造场景额外注意执法风险

全球 AI 监管周报｜欧盟推迟高风险合规、中国发布智能体治理框架、美国碎片化加剧

欧盟：高风险 AI 合规门槛，偷偷往后推了 16 个月

EU's Digital Omnibus on AI: 7 Key Changes You Need to Know

美国：1200 条法案、无统一框架，NIST 成唯一确定性锚点

联邦层面：前沿模型安全评估扩围

州立法：康涅狄格过线，科罗拉多陷入混乱

中国：全球首个 AI 智能体治理框架出台，执法行动同步启动

AI 智能体专项政策：「从聊天到做事」的监管转型

2026 年「清朗」专项执法：AI 滥用四类重点

快讯

参考来源

EU's Digital Omnibus on AI: 7 Key Changes You Need to Know