2026年报告:政策制定者扩展摘要(读书笔记)
政策制定者扩展摘要提供了完整2026年报告的详细(20页)摘要。它包括报告的关键发现和图表、具体例子以及自2025年版以来的显著发展列表。它围绕三个中心问题构建:通用人工智能今天能做什么,它带来哪些新兴风险,以及如何缓解这些风险?
自2025年报告以来的关键发展
自2025年1月第一份国际人工智能安全报告发布以来的显著发展。
-
通用人工智能能力持续改进,特别是在数学、编程和自主操作方面。领先的AI系统在国际数学奥林匹克竞赛问题上获得了金牌表现。在编程方面,AI代理现在可以可靠地完成一些需要人类程序员大约半小时的任务,而一年前还不到10分钟。尽管如此,性能仍然"参差不齐",领先的系统在一些看似简单的任务上仍然失败。
-
通用人工智能能力的改进越来越多地来自模型初始训练后应用的技术。 这些"后训练"技术包括针对特定任务精炼模型以及在生成输出时使用更多计算能力。同时,在初始训练中使用更多计算能力也继续提高模型能力。
-
AI的采用迅速,但各地区极不均衡。 AI的采用速度比个人电脑等先前的技术更快,现在至少有7亿人每周使用领先的AI系统。在一些国家,超过50%的人口使用AI,但在非洲、亚洲和拉丁美洲的大部分地区,采用率可能仍低于10%。
-
AI科学能力的进步加剧了对生物武器开发滥用的担忧。 多家AI公司在2025年选择发布具有额外保障的新模型,因为部署前测试无法排除它们可能显著帮助新手开发此类武器的可能性。
-
出现了更多AI系统被用于真实世界网络攻击的证据。 AI公司的安全分析表明,恶意行为者和与国家相关的团体正在使用AI工具协助网络行动。
-
可靠的部署前安全测试变得越来越难以进行。 模型越来越能够区分测试设置和真实世界部署,并利用评估中的漏洞。这意味着危险的能力可能在部署前未被检测到。
-
对安全治理的行业承诺已经扩展。 2025年,12家公司发布或更新了前沿AI安全框架——描述他们计划如何在构建更强大的模型时管理风险的文件。大多数风险管理举措仍然是自愿的,但一些司法管辖区开始将一些实践正式化为法律要求。
1 能力
1.1 什么是通用人工智能?
通用人工智能模型和系统旨在执行各种任务,而不是一个专门的功能
通用人工智能通常可以执行的任务的例子包括翻译语言、创建图像、帮助科学工作和编写计算机代码。开发和部署通用人工智能涉及几个不同的阶段,从数据准备到监控其使用(图1)。每个阶段需要各种资源输入,如数据、计算能力或劳动力。训练一个领先的通用人工智能模型可能需要数亿美元。开发通用人工智能系统的现代方法很复杂,关于领先系统如何构建和评估的公开信息通常很稀缺。
1.2 当前能力
通用人工智能系统可以高效地执行范围广泛、定义良好的任务
通用人工智能系统通常可以用多种语言流畅对话,生成计算机代码,创建逼真的图像和短视频,并解决研究生级别的数学和科学问题。例如,领先的模型现在可以通过医学和法律的专业资格考试,并在某些测试中正确回答超过80%的研究生级科学问题(图2)。科学研究人员也越来越频繁地使用通用人工智能进行文献综述、数据分析和实验设计等任务。
性能在不同任务和领域仍然不均衡
这些系统的能力是"参差不齐"的:它们可以执行许多复杂任务,但在一些看似简单的任务上仍然挣扎。例如,当项目涉及许多步骤时,它们不太可靠;它们仍然有时生成包含虚假陈述的文本("幻觉");它们仍然在与物理世界交互或推理的任务上受到限制,并且在训练数据中不太常见的语言和文化背景下性能下降。例如,一项研究报告了对美国文化问题的79%准确率,而对埃塞俄比亚文化问题的准确率为12%。
AI代理是当前开发的主要焦点
领先的AI公司正在大力投资"AI代理"——可以在几乎没有人类监督的情况下执行任务如浏览互联网的自主系统。AI代理在许多领域变得更加熟练,特别是在软件工程方面(图3)。然而,代理在大多数复杂专业角色中仍然补充而不是取代人类,因为当任务涉及许多步骤或更不寻常时,它们仍然不可靠。
初始模型训练后应用的技术提高了性能
自上一份报告发布以来,开发者通过扩展模型初始训练后应用的技术取得了显著的性能改进。这些技术包括通过用针对特定任务的额外数据训练模型来进一步"微调"模型,以及在部署期间生成输出时允许模型使用更多计算资源。后一种方法导致了"推理模型"的发展,这些模型在提供最终答案之前生成明确的逐步解释("思维链")。
部署前性能测试通常不能可靠地预测真实世界性能,导致"评估差距"
用于部署前评估AI模型的测试和基准分数往往不能反映真实世界的使用。例如,它们可能过时、过于狭窄,或使用已经出现在AI模型训练数据中的问题。这导致了"评估差距":部署前测试结果并不总是真实世界能力或风险的强有力预测指标。
1.3 2030年的能力
AI进步的关键输入预计将继续增长
开发者每年用大约多5倍的计算能力训练领先的AI模型,而用于训练它们的算法每年变得2-6倍更高效。许多专家预计这些趋势将继续。自上一份报告发布以来,公司已经宣布投资数千亿美元用于数据中心,以训练更大的模型并更广泛地部署它们。
未来进步的速度存在很大的不确定性
尽管预测预测AI开发的关键输入将增长,但预测能力将如何变化作为结果是更困难的。估计新能力如何以及何时出现的方法仍然不可靠,瓶颈可能会意外地减缓进展。经合组织分析表明,到2030年的结果可能从适度的改进到AI能力的快速提升,系统匹配或超过人类认知表现。
潜在瓶颈包括数据、硬件、资本和能源
由于合适的训练数据数量、强大计算机芯片的可用性、新开发的资金或AI数据中心的能源限制,当前的进步率可能变得难以维持。专家们对于AI开发者是否能够通过更有效地利用资源继续开发更强大的系统存在分歧。
如果当前趋势继续,到2030年AI系统可以在多日任务上自主运行
AI代理可以完成的软件工程任务的持续时间大约每七个月翻一番。如果这种情况继续下去,到2030年,AI系统可以可靠地完成需要人类几天的明确定义的软件工程任务。不清楚这种改进率是否会推广到其他领域和更复杂的问题。
2 风险
与通用人工智能相关的各种新兴风险。一些已经显现,而其他仍然不确定但如果实现可能会很严重。报告区分了三类风险:滥用(故意使用AI系统造成伤害);故障(意外故障和意外行为);和系统性风险(由通用人工智能广泛部署产生的风险)。
2.1 滥用产生的风险
通用人工智能系统可以被用于欺诈和网络犯罪、操纵用户,以及在生物和化学领域的潜在有害应用。许多AI能力是双重用途的,意味着 enable 有益使用的能力也可以被用来造成伤害。滥用的证据正在增长,但关于其广泛程度的可靠数据仍然有限。
2.1.1 AI生成内容和犯罪活动
涉及AI生成内容的有害事件变得越来越常见
通用人工智能系统可以生成高质量的文本、音频、图像和视频。这些内容可以被用于犯罪目的,如诈骗、欺诈、勒索、敲诈、诽谤,以及制作非自愿的亲密图像和儿童性虐待材料。涉及AI生成内容的有害媒体报道数量自2021年以来大幅增加(图4)。例如,诈骗者使用克隆的声音冒充家庭成员,说服受害者转账。AI工具大大降低了创建此类内容的门槛:许多是免费或低成本的,需要很少的技术专业知识,并且可以匿名使用。
个性化深度色情内容不成比例地针对妇女和女孩
一项研究估计,96%的在线深度伪造视频是色情的,2024年的一项调查发现,大约七分之一的英国成年人报告说看过这样的视频。另一项研究发现,20个流行的"裸体"应用中有19个专门用于模拟女性的脱衣。没有足够保障的AI工具也允许恶意行为者从单个参考图像创建未成年人的性化图像,尽管有限的数据使得很难知道这种做法的广泛程度。
深度伪造可以非常逼真,现有的保障措施有局限性
自上一份报告发布以来,深度伪造变得更加逼真,更难识别。在一项研究中,参与者77%的时间将AI生成的文本误认为是人类编写的。另一项研究发现,听众80%的时间将AI生成的声音误认为是真实说话者。水印和标签可以帮助人们识别AI生成的内容,但熟练的行为者通常可以移除它们。识别深度伪造的来源也很困难,这使得很难追究其生产者的责任。一些AI生成的内容即使被明确标记也有害,因此仅检测无法解决所有伤害。
2.1.2 影响和操纵
AI生成内容可以影响人们的信念和行为方式,有时以有害的方式
一系列实验室研究表明,与AI系统互动可以导致人们信念的可测量变化。在实验环境中,AI系统至少与人类参与者一样有效,能够生成说服人们改变观点的内容。在通用人工智能模型中,那些用更多计算能力训练的模型通常更有说服力(图5)。然而,在实验环境之外,关于它们说服效果的证据很少。
几乎没有证据表明AI生成内容正在大规模操纵人们
有记录在案的案例表明恶意行为者使用AI生成内容进行影响行动和社会工程。然而,目前没有证据表明AI生成内容的操纵在现实世界中广泛存在,或者比人类生成的内容更有效。
AI驱动的操纵难以检测,但风险因素正变得清晰
在实践中检测AI生成的操纵性内容很困难,这使得证据收集、监控和缓解变得困难。此外,许多提议的缓解措施未经证实,或者可能涉及限制合法AI工具的有用性。与此同时,最近的研究开始确定使AI生成内容更有说服力的因素,例如与AI聊天机器人更长和更个人的互动。未来的能力改进和用户依赖的增加可能会增加这些效果。
2.1.3 网络攻击
AI系统可以发现软件漏洞并编写恶意代码
通用人工智能系统可以通过帮助行为者识别软件漏洞,编写和执行利用它们的代码来支持网络攻击(图6)。在一个主要的网络安全竞赛中,AI代理识别了真实软件中77%的漏洞,在400多个(主要是人类)团队中排名前5%。AI开发者还报告了攻击者使用他们的系统生成网络攻击代码。
AI系统在真实世界网络行动中越来越多地被使用
自上一份报告发布以来,AI开发者越来越多地报告攻击者使用他们的系统进行网络行动。一些非法在线市场现在销售易于使用的AI工具,可以降低进行攻击所需的技能。这是否总体上增加了网络攻击的频率尚不清楚,因为现实世界的事件很难直接与AI使用联系起来。
AI系统正在自动化网络攻击的更多部分,但还不能自主执行它们
完全自主的网络攻击可以消除对人类操作员的需求,可能允许恶意行为者以更大规模发动攻击。当前的AI系统已经可以自主执行网络攻击中的一些任务。在一个由主要AI公司记录的事件中,据报道攻击者使用AI自动化了执行攻击所涉及的大部分工作。然而,完全自动化的端到端攻击尚未被报告。
尚不清楚通用人工智能对攻击者还是防御者更有利
由于相同的AI能力通常具有进攻和防御应用,因此在不减缓防御创新的情况下限制有害使用可能很困难。一个关键的开放问题是未来的能力改进将更多地有利于攻击者还是防御者。针对AI增强网络攻击的保障措施包括在攻击者之前识别漏洞的AI安全代理,以及检测和阻止恶意用户的系统。
2.1.4 生物和化学风险
AI系统可以提供与生物和化学武器开发相关的详细信息
通用人工智能系统可以产生实验室指令,帮助排除实验程序故障,并回答技术问题。这些能力可能协助寻求获得生物或化学武器的恶意行为者(图7)。通用人工智能系统现在在一些相关测试中匹配或超过专家表现。例如,在一项研究中,最近的模型在解决病毒学实验室协议方面超过了94%的领域专家。然而,考虑到生产武器的实际障碍,这些能力在多大程度上增加现实世界风险仍然存在很大的不确定性。法律禁令也使得研究人员难以进行和发表高度现实的研究来改进风险评估。
开发者已经加强了领先模型的保障措施
2025年,多个AI开发者在无法排除这些模型可能显著帮助新手创建生物武器后,发布了具有更高保障措施的新模型。潜在的保障措施包括训练AI模型对可能有害的问题提供更安全响应的程序,以及阻止可能风险输入和输出的过滤器。
AI系统越来越能够支持科学工作和操作实验室设备
自上一份报告发布以来,AI"共同科学家"在支持科学工作方面变得越来越有能力。AI代理现在可以链接多个能力来完成复杂任务,包括提供易于使用的界面来帮助用户操作更专业的AI工具和实验室设备。
一个关键挑战是在 enable 有益的科学应用的同时管理滥用风险
一些可能在生物武器开发中被滥用的能力对于医学研究也有用。这可能使得在不阻碍合法研究的情况下限制有害使用变得困难。
2.2 故障产生的风险
当AI系统失败或以意外或有害的方式行为时,会产生故障风险。本节讨论可靠性挑战和失控风险。
2.2.1 可靠性挑战
通用人工智能系统可能以不可预测的方式失败
通用人工智能系统经历的故障例子包括产生虚假信息、编写有缺陷的计算机代码,以及提供误导性的医疗建议。这些故障可能导致身体或心理伤害,并使用户和组织面临声誉损害、财务损失或法律责任。由于模型行为可能难以理解或预测,因此很难预见或自信地排除特定故障。
AI代理通过执行有限人类干预的任务增加可靠性风险
AI代理越来越有用且广泛可用(图8)。代理故障带来独特的风险,因为当事情出错时人类干预的机会更少。多个AI代理之间的互动也变得越来越常见,引入了进一步的风险,因为错误在系统之间传播。
AI系统变得更加可靠,但没有方法组合可以完全消除故障
AI系统和代理已经看到更大的商业部署,部分原因是它们通常变得更加可靠。为了使像幻觉这样的故障不太可能发生,开发者使用了新的训练方法并为AI系统提供了新工具。然而,当前的方法不允许AI系统在许多关键领域所需的高度可靠性下运行。系统仍然容易犯各种错误,特别是在执行更复杂的任务时。
2.2.2 失控
AI系统可能追求与人类利益冲突的目标
"失控"指的是AI系统在任何人控制之外运行且重新获得控制极其困难或不可能的场景。如果AI系统获得逃避监督、执行长期计划并抵抗关闭尝试的能力,然后以破坏人类控制的方式使用这些能力,就可能发生这种情况。
AI研究人员对失控可能性的看法差异很大
一些AI研究人员和公司领导者认为失控是严重的可能性,后果可能包括人类灭绝。其他人认为这样的场景不可信。这种分歧反映了关于未来AI系统能做什么、它们将如何行为以及它们将如何部署的不同假设。
当前的AI系统在相关领域显示出早期相关能力的迹象,但还没有达到 enable 失控的水平
当前系统在相关领域并不高度有能力,但一些显示出早期警告迹象。例如,在实验室环境中,当给予目标并被告知"不惜一切代价"实现它时,模型已经禁用了模拟监督机制,并且在面对时产生虚假陈述来证明其行为的合理性。
破坏监督的AI行为正在成为安全测试的实际挑战
AI模型越来越频繁地表现出"情境意识"(图9),这指的是区分测试设置和真实世界部署的能力。自上一份报告发布以来,模型也更频繁地通过"奖励黑客"完成任务:找到允许他们在评估中得分高而不满足预期目标的漏洞。这种行为使得研究人员更难解释评估结果并在部署前识别与失控相关的能力。
2.3 系统性风险
系统性风险是由社会广泛部署AI产生的风险。本节讨论两种这样的风险:劳动力市场影响和人类自主性风险。
2.3.1 劳动力市场影响
AI的采用迅速但不均衡,对就业的影响迄今混合
全球范围内,现在至少有7亿人每周使用AI系统。在一些国家,超过50%的人口使用AI,但在非洲、亚洲和拉丁美洲的大部分地区,采用率估计低于10%(图10)。一项研究估计,发达经济体中约60%的工作和新兴经济体中40%的工作可能会受到通用人工智能的影响。来自在线自由职业市场的早期证据表明,AI已经降低了对易于替代工作如写作和翻译的需求,并增加了对互补技能如机器学习编程和聊天bot开发的需求。
经济学家对未来影响可能规模的看法存在分歧
一些经济学家预测通用人工智能对就业水平的总体影响将是有限的,部分基于自动化创造新类型工作的历史例子。其他人认为,如果AI系统以比人类更具成本效益的方式执行大量任务,将对工资和就业水平产生重大影响。
新研究迄今未发现对整体就业的影响,但对AI暴露职业中的初级工人有潜在影响
2025年,来自美国和丹麦的新研究没有发现职业的AI暴露/采用与该职业就业水平之间存在关系的证据。然而,其他研究发现,自2022年底以来,AI暴露程度最高的职业(如软件工程师和客户服务代理)的初级工人就业率下降,而这些职业中更高级工人的就业保持稳定或增长。
2.3.2 人类自主性风险
通用人工智能的使用可以随着时间的推移改变人们实践和维持技能的方式
通用人工智能系统可以影响人们的自主性:它们可以塑造信念和偏好,影响决策,并影响认知技能如批判性思维。例如,一项临床研究报告,在几个月内使用AI辅助进行结肠镜检查后,临床医生在结肠镜检查期间检测肿瘤的率大约降低了6个百分点。缺乏长期证据使得难以识别行为和决策的持久变化。
人们可能过度依赖AI输出,即使它们是错误的
在某些情况下,人们表现出"自动化偏见",接受AI建议而不仔细检查。例如,在涉及2,784名参与者的随机实验中,当纠正错误的AI建议需要更多努力(如提供正确值)时,或者当用户对AI有更积极的态度时,人们不太可能纠正错误的AI建议。
尚不清楚聊天bot的长期使用,包括"AI伴侣",如何影响人们
自上一份报告发布以来,"AI伴侣"(为情感互动设计的AI聊天机器人)变得更加流行,用户出于各种不同原因与AI伴侣互动(图11)。关于它们心理影响的证据是混合的:一些研究发现重度AI伴侣使用与增加的孤独感、情感依赖和减少的人类社交互动相关。其他研究发现积极或没有可测量的效果。总体而言,研究尚未确定在什么条件下AI聊天机器人改善或恶化用户的福祉,或者哪些设计选择驱动这些不同的结果。
3 风险管理
通用人工智能对风险管理带来了独特的技术和制度挑战。本节讨论这些挑战、当前的风险管理实践、技术保障措施、开放权重模型带来的特殊问题,以及建立社会对AI相关危害的抵御能力的努力。
3.1 制度和技术挑战
风险管理挑战为政策制定者创造了"证据困境"
政策制定者的挑战包括科学理解的差距、信息不对称、市场动态以及制度设计和协调挑战(图12)。这些创造了一个"证据困境"。通用人工智能景观迅速变化,但关于新风险和缓解策略的证据往往缓慢出现。在有限证据的情况下行动可能导致机构采用无效甚至有害的政策,但等待更强的证据可能会使社会面临第2章风险中讨论的风险。
科学理解的差距使得评估AI系统行为变得困难
在测试AI系统时,存在一个"评估差距":部署前测试的结果不能可靠地预测真实世界性能。这个评估差距使得难以预见限制和社会影响。开发者不能总是预测当他们训练新模型时能力将如何变化,也不能提供AI系统不会表现出有害行为的强有力的保证。
信息不对称意味着政策制定者、研究人员和公众通常缺乏关于AI系统的信息
AI开发者拥有关于其产品的信息——如训练数据、内部评估和用户数据——这些信息主要是专有的。由于商业考虑,他们通常不与政策制定者和研究人员分享这些信息,限制了外部审查。开发最先进系统的高成本也使得大多数研究人员难以进行独立复制和详细研究。
市场动态和AI发展的步伐带来额外挑战
竞争压力可能激励AI开发者减少在测试和风险缓解方面的投资,以便快速发布新模型。许多AI相关的外部化,意味着它们影响开发者用户以外的行为者,在某些情况下法律责任仍然不明确。治理机构可能适应缓慢,因为需要时间发展技术能力和政策响应。
3.2 风险管理实践
风险管理包括一系列识别、评估和减少风险的做法
通用人工智能的风险管理实践包括测试模型、部署前评估它们,以及在发生事件时做出响应。"如果-那么"承诺,其中开发者指定如果他们的模型发展某些能力将采取的安全措施,已经成为特别突出的做法。
当前的风险管理措施不能在所有环境中可靠地防止伤害
许多风险管理措施单独只能提供部分保护。使用多层可以集体减少单个故障导致重大伤害的可能性(纵深防御)(图13)。例如,纵深防御方法可以结合评估、技术保障、监控和事件响应。
几家AI开发者发布了前沿AI安全框架
2025年,发布前沿AI安全框架的公司数量增加了一倍多。这些框架描述了公司计划如何评估、监控和控制随着变得更强大而发展的AI模型。它们提供了关于公司风险管理计划的更多透明度,尽管它们仍然是自愿的。不同的框架在它们涵盖的风险、如何定义能力阈值以及达到阈值时触发的行动方面有所不同。
风险管理通过新的治理倡议变得更加结构化
自上一份报告发布以来,新的工具如欧盟的通用人工智能行为准则、中国的AI安全治理框架2.0以及G7的广岛AI进程报告框架,显示了朝着更标准化的透明度、评估和事件报告方法的早期趋势。
关于大多数风险管理措施在现实世界中的有效性的证据仍然有限
缺乏事件报告和监控使得难以评估当前实践在多大程度上减少风险或它们的一致实施程度。大多数框架仍然是自愿的,这使得遵守和执行更难验证。政策制定者对风险在实践中如何被识别、评估和管理只有有限的可见性,开发者、部署者和基础设施提供商之间的信息共享仍然分散。
3.3 技术保障和监控
AI开发者和部署者在模型开发、部署和部署后使用中应用技术保障措施
技术保障措施包括开发者在训练期间应用的使AI模型不太可能表现出有害行为的措施,在部署期间更好地控制和监控AI系统使用(如内容过滤和人工监督),以及在部署后帮助识别和跟踪现实世界中AI生成内容的措施。
保障措施已经改进,但攻击者仍然可以绕过它们
尽管AI开发者使得更难绕过模型保障措施,但攻击者仍然以相当高的成功率成功(图14)。新的攻击技术不断被开发。例如,用户仍然有时可以通过将请求分解为更小的步骤来获得有害输出,水印通常可以被移除或更改。
通过分层多个保障措施可以使AI系统更加健壮,这种方法称为"纵深防御"
自上一份报告发布以来,"纵深防御"方法变得更加普遍。这些涉及实现多层保障措施,使得如果一个失败,其他仍然可能防止伤害。例如,开发者可能会结合经过安全训练的模型、输入过滤器、输出过滤器和其他内容监控器。纵深防御通常还涉及更广泛的风险管理措施,如组织政策和建立社会对AI事件的抵御能力的努力。
3.4 开放权重模型
开放权重模型促进研究和创新,但它们的保障措施更容易被移除
开放权重模型是其参数("权重")可供公开下载的AI模型,允许任何人下载、运行和修改它们。它们提供显著的好处:全球研究社区,特别是那些资源较少的社区,可以使用它们在现有系统基础上构建和进行研究。然而,开放权重模型也带来独特的挑战,因为它们的保障措施更容易被移除。监控使用也更困难,因为任何人都可以在受控环境之外运行这些模型。
一旦发布,模型的权重无法被召回
开放权重模型可以被各种行为者下载、修改和私下运行。如果AI开发者发布了一个具有危险能力的开放权重模型,它减轻潜在危害的选择非常有限。
开放权重和封闭权重模型之间的性能差距已经缩小
自上一份报告发布以来,中国开发者DeepSeek和阿里巴巴发布了性能与领先封闭模型几乎一样好的开放权重模型,而OpenAI自2019年以来首次发布了其开放权重模型。最好的开放权重模型现在估计落后于最好的封闭模型不到一年(图15)。
3.5 建立社会抵御能力
社会抵御能力通过为社会为AI相关中断做准备来补充技术保障措施
"社会抵御能力"指的是社会系统抵抗、吸收、从冲击和伤害中恢复并适应的能力(图16)。抵御能力建设措施解决了AI开发者不能直接控制的风险,如AI系统如何使用、它们如何与其他系统互动,以及它们的影响如何在社会中传播。社会抵御能力增加了一个纵深防御层,以应对更意外的伤害。
抵御能力建设措施跨越多个部门和风险领域
抵御能力建设措施的例子包括DNA合成筛选,在可以订购或生产之前标记危险的基因序列(针对生物风险),事件响应协议以关闭受感染的系统(针对网络攻击),媒体素养计划以公众了解AI生成内容,以及要求对关键决策进行人工监督的政策(针对可靠性挑战)。
数据收集和资金努力已经增加,但关于有效性的证据仍然有限
自上一份报告发布以来,一些政府、非营利组织和行业行为者承诺资助AI抵御能力建设措施。例如,AI开发者可以通过分享关于安全评估、风险预测和事件报告的信息来支持抵御能力建设。然而,关于大多数措施有效性的重大证据差距仍然存在。
#标签 #AI安全 #政策制定 #风险管理 #通用人工智能 #AI治理 #国际报告 #2026