网易首页 > 网易号 > 正文 申请入驻

郑戈:人工智能的宪法与宪法的人工智能 | 政法论丛202604

0
分享至

【副标题】人工智能治理中技术立宪的法治限度及其规范重构

【作者】郑戈(法学博士,上海交通大学凯原法学院教授、博士生导师)

【来源】北大法宝法学期刊库《政法论丛》2026年第4期(文末附本期期刊目录)。因篇幅较长,已略去原文注释。


内容提要:生成式人工智能时代,平台凭借“技术中立”抗辩与格式化免责声明逃避法律责任,并利用“宪法人工智能”(Constitutional AI)构筑自我认证的免责闭环。这种合规的算法化将法律的“理由之治”降维为纯粹的“代码执行”,在规范、制度与认识论三个维度层层架空法律的规范力量,系统性消解了法律的反思性,导致“有意义的人类控制”走向失效。为破解商业利益与伦理评估结构性纠缠所引发的治理失灵,人工智能治理范式亟须实现从“评建合一”向“评建分离”的根本转换。应当确立独立第三方伦理评估机构的法定资质与中立性保障机制,切断评估主体与商业利益的纽带;同时在私法层面引入专家责任体系,明确评估机构在审慎、独立、说明及持续监督等方面的高度注意义务,并适用过错推定归责原则。通过将技术合规由仪式性的“合规表演”转化为可问责的法律事实,最终恢复人类在法治结构中的主体地位。

关键词:生成式人工智能;自我认证;法律反思性;评建分离;专家责任

目次

一、从人工智能伦理到“私人立宪”:Constitutional AI的治理悖论

二、法律属性的重新界定:从“宪法”到“人工智能伦理服务”

三、“自我认证”型伦理服务的治理危机

四、治理重构:迈向“评建分离”的人工智能伦理服务体系

结论

从人工智能伦理到“私人立宪”:Constitutional AI的治理悖论

人工智能治理为何需要伦理?这一追问之所以构成法学研究的根本议题,在于法律规范与伦理规范在治理结构中承担着截然不同却又相互补充的功能。法律以国家强制力为后盾,划定行为底线,提供事后救济渠道;但其一般性与刚性使其天然滞后于技术迭代,且难以穿透算法黑箱实现有效规制。伦理则以其内生性、前瞻性与场景适配性,填补法律留下的治理真空——它不是外在于技术流程的道德宣示,而是内嵌于研发、部署与使用全生命周期的过程性规范。

然而,正是这种“内生性”构成了人工智能伦理的独特困境,亦潜藏着治理陷阱。伦理之所以能够为行为主体所自觉遵守,在于其源自社会共识、行业惯例或职业共同体内部的规范认同;但当伦理原则的制定权被完全交由技术企业时,这种“内生性”便从“社会自生秩序”蜕变为“企业单方定义”。正如学者在剖析信息资本主义时所警示的,在这个所谓的“信息实验室”中,我们并非实验员,而是实验的小白鼠;法律在这一过程中并非缺席,而是被积极地重构,用来巩固平台资本的权力,规避政府规制,并剥夺普通公民寻求救济的权利。以Anthropic公司推出的“宪法性AI”(Constitutional AI)为典型代表,企业以“伦理原则”或“宪法”为名,自行拟定一套行为准则并嵌入模型奖励函数,从而在形式上完成了对AI系统的规范约束。但从法律视角审视,这种所谓“宪法”并非真正意义上的根本法——它未经民主立法程序授权,不具备法律约束力,且修正权完全掌握在企业手中,不受外部监督与问责机制的约束。它在功能上发挥着类似实质宪法的作用——划定行为边界、配置权力关系、排列价值优先序——却在正当性上彻底排除了公共参与与民主审议。正是这一“主体错位”与“程序缺位”,构成了本文核心的问题意识所在:当企业以伦理原则为名、以技术架构为器,悄然完成了一场未经授权的“私人立宪”时,法律如何回应这一规范制定权的隐秘转移?人工智能治理的真正出路,不在于让技术界定问题和解决问题,而在于回归以人类尊严为核心的民主立法程序,重建法律在技术治理中的规范主导地位。

2021年春,OpenAI副总裁达里奥·阿莫代伊以该公司忽视人工智能安全为由,带领包括其妹妹丹妮拉在内的十四名核心研究员集体离职,创办了将“安全优先”注册为信条的公共利益公司Anthropic。2022年12月,该公司发表论文《宪法人工智能:来自于AI反馈的无害性》,正式提出“宪法性AI”概念:以一套由人类预先撰写的行为准则取代传统依赖大量人类标注的反馈机制,让模型通过“自我批评”与“修订”完成价值内化。2023年5月,该公司公开了用于训练Claude模型的五十八条“宪法”原则,内容源自《世界人权宣言》、苹果服务条款等。2026年1月,Anthropic发布全面更新的Claude's Constitution,该八十余页的文件不再仅是原则罗列,而是以培养模型“良好价值观与判断力”为目标的基础架构,明确将“广泛安全”列为首要属性。同年6月,Anthropic发布《当AI自己建造自己》技术报告,揭示Claude已被用于自动化审查自身代码库并承担AI安全研究任务,在几乎无人干预的情况下完成了相当于人类研究者一周工作成果的97%——技术不仅制定了自己的规则,更在自行生产、审查与迭代,人类作为规则赋予者的角色被系统性边缘化。然而,这部“宪法”注定要与国家权力发生正面碰撞。2026年2月,美国国防部要求Anthropic删除其使用政策中关于禁止将产品用于致命自主武器与大规模监控的条款。Anthropic拒绝后,国防部将其标记为“供应链风险”——一个此前从未被用于美国企业的标签。6月,美国政府发出出口管制令,要求暂停所有外国国民访问 Fable 5 和 Mythos 5,包括美国境内外的外国国民以及 Anthropic 自己的外籍员工,由于在技术上很难做到此种用户区分,其“净效果”是 Anthropic 必须对所有客户突然禁用这两个模型。至此,一家试图以内部“立宪”约束自身技术的企业,在更高位阶的国家安全叙事面前发现:它精心构建的“宪法”不过是一纸可以被随时撤销的技术承诺。

但上述事件描述揭示的远非一家企业“立宪”叙事遭遇挫败那么简单。它同时暴露了Anthropic这部“宪法”自身的意识形态底色——它并非如企业所宣称的那般“普遍”或“中立”,而是一种高度特定的、植根于美国西海岸自由放任主义者(libertarians)文化语境的价值建构。阿莫代伊从百度离职后,其技术哲学与政治立场日趋激进:在科学决定论层面,他将规模化法则推演为算力即权力的零和博弈,主张对华实施“窒息式”芯片封锁;在政治身份层面,他公开反对特朗普政策,批评“星门”项目“混乱”,拒绝出售产品用于致命自主武器与国内大规模监控,并切断了与中国实体的一切关联。这套立场的核心悖论在于——它恰恰通过Constitutional AI的架构被植入到Claude的奖励函数之中,成为模型行为判断的“深层语法”。Claude宪法中关于“诚实”“不操纵”“不协助非法权力集中”等看似普世的原则,在具体解释与执行时,其实已经嵌入了Anthropic对“何为合法权力”“何为合理监控”的特定判断——这种判断基于的是美国西海岸自由放任主义精英的世界观,而非全球多元社会的“重叠共识”。有研究表明,特定开发者的意识形态倾向会影响其参数和架构选择,并因此影响其开发出来的生成式人工智能产品/服务输出结果的倾向,“鉴于人们对生成式人工智能的依赖日益加深,其自身的文化倾向可能会直接影响到个体用户的态度与行为(例如,通过人工智能辅助的广告)——即便用户对此毫无察觉。”正因如此,这部“宪法”尽管使Anthropic在商业市场与部分自由放任主义用户群中获得道义优势,却同时使它成为美国国家安全机器的防范对象。当美国政府主导的“供应链风险”认定与强势的模型关停令接踵而至时,Anthropic从道德卫士变成了安全威胁——这不仅暴露了企业私权立法在更高位阶的国家主权面前的脆弱性,更证明了一部未经民主程序产生的“算法宪法”,即便设计再精妙,也无法规避其作为政治技术装置的意识形态偏斜。Constitutional AI所内置的,正是某种西海岸自由派的技术乌托邦想象,而它与中国所倡导的“以人民为中心”的AI治理理念、以及对数据主权与算法公平的差异化理解,构成了根本性的价值张力。

从法学视角审视,Constitutional AI并非一组中立的伦理原则,而是一种以商业服务形式呈现的、具有高度专业性与公共性的“人工智能伦理服务”。其核心特征在于:服务提供者(企业)同时也是被评估对象(模型)的生产者,评估标准由其单方拟定,评估过程不受外部监督,评估结论服务于自身商业利益。这种“自我认证”模式,在结构上违反了任何规范评估所必须遵循的中立性原则——用更直白的话说,就是既当裁判,又下场踢球。类比法律、审计等成熟专业服务领域的规制逻辑,伦理服务的公信力建立在“委托—评估”关系的分离之上:提供伦理判断的机构不得与评估对象存在利益关联。而Constitutional AI恰恰相反,它将伦理评估完全内化于技术开发的全生命周期,使“是否合乎伦理”这一本应由独立第三方裁断的问题,变成了企业自已设计的技术参数。

基于这一诊断,本文将论证重心转向制度建构:人工智能伦理服务若要摆脱“伦理洗白”的嫌疑,真正发挥其在治理体系中的专业支撑功能,就必须将伦理评估职能从人工智能的设计与商业应用中剥离出来,建立法定的中立性保障机制。在中国语境下,这一思路已具备初步制度基础。2026年发布的《人工智能科技伦理审查与服务办法(试行)》明确提出“专业性人工智能科技伦理审查与服务中心”的构想,鼓励有资质的第三方机构提供伦理审查、评估、认证等服务,并特别规定“服务中心不得对同一人工智能科技活动同时提供审查和复核服务”。这一规范设计隐约指向了“评建分离”原则,但其效力尚停留在倡导层面,缺乏对服务提供者独立性、利益冲突隔离、虚假陈述责任等核心制度的刚性约束。本文主张,应当在此基础上进一步明确:人工智能伦理服务是一种介于商业服务、专业服务与公共服务之间的复合性法律存在,其提供者应当承担专家责任,其评估报告具有证据效力与信赖利益保护价值,其执业行为须接受行业自律与行政监管的双重约束。唯有将伦理评估从大型数字科技企业的内部流程中解放出来,交由真正独立、具备法定资质、承担法律责任的专业机构实施,才能使“以人民为中心”的人工智能治理理念落到实处,确保技术创新始终运行在法治轨道之上。

法律属性的重新界定:从“宪法”到“人工智能伦理服务”

(一)宪法的规范要件:正当程序、公共参与与历史时间

将Constitutional AI称为“宪法”,首先必须回答一个先在问题:何种规范才有资格被称为共同体的根本法?这并非语词选择上的方便,而关涉规范权威的来源。现代宪法既可以在形式上表现为具有最高法律效力的成文文件,也可以在实质上表现为组织国家权力、保障基本权利并确认共同体基本价值的制度安排。无论采何种理解,宪法之为宪法,都不取决于原则措辞是否高扬,而取决于规范生成是否满足正当程序、公共参与与历史时间三项要件。

正当程序的核心,是制宪权的主体归属。现代宪制的基本命题在于:制宪权属于人民,而不属于私人公司、技术团队或法学专家。中国宪法的制定和历次修改经过广泛讨论与国家权力机关的严格程序;美国宪法的权威来自费城会议之后各州批准过程中的公开辩论;法国宪制传统亦在革命、共和与宪法更替中反复形成。这些程序的意义,并不在于效率,而在于使规范权威可以归诸于人民共同体。公共机构之所以具有不可替代的价值,也不在于其判断必然更“正确”,而在于其决策必须吸纳公民视角,并能够向公民说明理由。

以此检视Constitutional AI,其根本缺陷在于主体与程序的错位。Anthropic用于训练Claude的原则由内部研究与产品团队选取、整合并修订,早期原则还被研究者概括为以相当随意的方式取自《世界人权宣言》、服务条款等文本。即使企业后来尝试引入公众意见或发布更系统的Claude's Constitution,原则的最终采纳、排序、解释与更新仍由企业掌握。用户、受影响者和一般公众既无授权通道,也无稳定的异议、复议或修正机制。因此,所谓“宪法”并未通过可归责于人民的程序生成,只是被嵌入产品训练流程的私人规范。生成式AI输出的“不可区分性”进一步将其放大:当用户难以辨认某一规范边界究竟源于法律、公共伦理还是工程设定时,企业规范便容易借由技术界面取得类似公共规范的外观。

公共参与构成宪法正当性的第二项要件。一部宪法之所以能够承载共同体的根本价值,是因为它并非单一群体价值偏好的直接投射,而是在公共空间中经由争论、妥协和持续解释而形成的重叠共识。公共参与并不止于制宪时刻,还延伸至宪法解释、修正与实施过程。所谓“活的宪法”,正是指宪法秩序保留了接纳异质诉求和重新解释自身的制度空间。

Constitutional AI的技术结构恰恰压缩了这种空间。原则一经转化为训练目标、奖励函数或系统提示,便不再以“应当遵守”的规范形态出现,而以系统性地消除“违反可能性”的概率结构的形态发挥作用。法律规范的生命力在于其保留违反、抗辩、解释与修正的可能性;代码化原则则倾向于将价值判断前置并固化于系统底层。现行法律本已难以识别和回应大规模认知操纵,而Constitutional AI又以“对齐”之名将特定价值排序嵌入模型行为,使异议在进入公共讨论之前即可能被技术性过滤。从这个意义上说,它创造的不是法律意义上的规范秩序,而是一种以代码必然性压缩规范可能性的治理结构。

第三项要件是历史时间。宪法不是一次性设计图,而是在代际更替、政治危机和制度实践中逐渐沉淀的规范结构。一个原则能否取得根本法地位,不能只看其抽象内容是否可取,还要看其是否经历过不同历史情境的检验,是否容纳过反对者的挑战,是否能够在代际对话中被不断重新解释。生成式AI则主要依赖既有训练数据学习语言模式。训练数据并不天然指向未来的公共选择,它在相当程度上重述既存世界的知识、偏见与优先序;若缺乏外部制度校正,模型很容易把既有分布误认为规范答案。

因此,Constitutional AI与宪法之间存在范畴差异。它可以是企业为降低模型风险而设置的技术规范,可以是产品安全政策的一部分,也可以是伦理治理的实验机制;但它不是宪法。将其称为“宪法”,会使私人规范分享宪法概念的正当性光环,遮蔽其未经授权、缺少参与、未受历史检验的本质。Boyden在讨论版权法时主张拒绝“AI创作”的拟人化表达,转而使用“AI赋能”以强调人类仍居于创作中心。同理,本文也应拒绝“AI宪法”的拟制性修辞,将其还原为企业技术规范。只有褪去这一修辞外衣,才能准确把握其真实法律属性:它是一种由企业提供并主要服务于自身产品治理的人工智能伦理服务。

(二)人工智能伦理服务的法律概念:从附属性内控到独立性公共服务的演进

上一节已经说明,Constitutional AI并非宪法。那么,在法律上应如何定位这种以原则选择、风险判断和行为约束为内容的活动?本文认为,它应被界定为“人工智能伦理服务”,更准确地说,是一种尚未完成主体分离的“自我认证”型人工智能伦理服务。作出这一定性,关键在于把人工智能伦理服务从一般企业内控中区分出来。人工智能伦理服务并非自始即具有独立法律形态。随着算法系统逐步进入招聘、信贷、刑事司法、医疗辅助等高风险领域,算法歧视、数据滥用、自动化决策不透明和系统安全问题受到持续关注。技术企业最初的回应,多是设置内部伦理委员会、伦理顾问或价值审查流程,为产品团队提供咨询、起草准则、处理争议。这种制度安排具有明显的附属性:伦理部门嵌入企业组织,预算、人事、权限和议程由企业控制,既无法定独立地位,也通常不对外承担专业责任。它的积极意义在于为技术研发引入反思空间;局限则在于伦理判断始终受到商业模式、迭代速度和市场竞争的牵引。

制度演进的方向,正在从附属性内控转向可外部验证的专业评估。欧盟《人工智能法案》即以合格评定为核心工具之一,要求高风险AI系统在投放市场或投入使用前接受相应合规审查。但须作精确表述:该法并未要求所有高风险AI系统一律经过独立第三方认证。对于附件三第2至第8类高风险系统,提供者原则上可采用基于内部控制的合格评定程序;对于嵌入特定欧盟协调法产品中的高风险AI系统,或满足特定条件的系统,则可能需要公告机构参与质量管理体系和技术文档评估。正是这种分层安排,显示出欧盟制度在“企业自证”与“外部认证”之间仍然摇摆。生成式AI具有涌现性和输出不确定性,模型“幻觉”并非个别故障而是统计生成机制的结构性风险;这使单纯依赖提供者自我设定安全预期的合规模式难以充分回应社会风险。

中国2026年《人工智能科技伦理审查与服务办法(试行)》则进一步显示出伦理服务制度化的方向。该办法将伦理要求贯穿人工智能科技活动全过程,提出风险监测预警、检测评估、认证、咨询等服务供给,并允许地方和相关主管部门依托有关单位建立专业性人工智能科技伦理审查与服务中心。服务中心可以接受委托,提供伦理审查、复核、培训、咨询等服务,同时不得对同一人工智能科技活动同时提供审查和复核服务。这一规则虽然仍属原则性安排,但已经触及主体分离、利益冲突隔离和外部监督的核心问题。《生成式人工智能服务管理暂行办法》则从服务提供者责任、内容安全、个人信息保护和用户协议等方面确立提供者首要责任,其监管逻辑同样要求合规义务能够被外部观察和审查。

在上述背景下,人工智能伦理服务可以被概括为:由具备相应专业能力的主体,以独立、审慎和可说明的方式,对人工智能科技活动或系统的伦理风险、合规状态和改进措施进行审查、评估、认证、咨询或持续监督的专业服务。其法律特征至少包括:第一,独立性,即服务提供者与被评估系统的开发者、运营者或主要受益者之间应存在有效利益隔离;第二,专业性,即评估须结合人工智能技术、法学、伦理学、社会科学和具体应用领域知识;第三,公共影响性,即伦理服务虽可由委托关系启动,却可能影响用户、第三方乃至公共秩序,因而不能被简单视为企业内部管理。将这三项标准适用于Constitutional AI,其属性便较为清楚。它具有伦理服务的外观:选择原则、评价输出、修正行为并对外宣示安全和负责。但它不符合独立性要求。原则制定者、模型开发者和商业受益者同属一个企业;评估程序缺乏外部监督;评估结论通常不直接产生可诉的法律后果。基础模型服务条款的实证研究也显示,模型提供者往往通过合同条款保留单方解释和修改规则的权力,并尽可能向用户转移责任。Constitutional AI与这种私序规制逻辑一致:它不是由独立第三方向社会提供的伦理评估,而是企业对自身产品进行的伦理自我认证。

由此可见,人工智能伦理服务呈现从“附属性内控”到“独立性公共服务”的演进趋势。Constitutional AI位于这一谱系的早期阶段:它显示了企业对伦理风险的技术化回应,却因评建主体未分离而无法承担真正的公共治理功能。下一节正是要揭示这种自我认证结构如何削弱伦理评估的公信力。

(三)“自我认证”型伦理服务的结构特征:服务者与评估对象的同一

如果说前两节完成了法律属性的正反界定,那么问题的核心还在于:Constitutional AI不是普通伦理服务,而是服务者与评估对象同一的伦理服务。它以企业内部原则对企业自身模型进行约束,并以该约束证明自身安全、负责和可信。通俗地说,就是同一主体既制定比赛规则,又评价自己是否遵守规则。

专业评估活动之所以能够取得信赖,前提在于评估者与被评估对象保持必要距离。审计师不得审计自己编制的财务报表,司法鉴定人不得就与自己存在利害关系的事项出具意见,产品认证机构不得认证自己设计或制造的产品。独立性并非程序装饰,而是评估判断具有公信力的结构条件。只要评估者同时是控制者、设计者或受益者,就会产生系统性动机,将标准设定为有利于自身的弱约束;这种风险不因个别人员的善意或专业操守而消失。

Constitutional AI的第一重结构特征,是原则制定权与模型开发权同属一个主体。Anthropic的研究和产品团队既决定Claude的技术架构、训练策略和商业定位,又制定并修订约束模型行为的原则。但自然正义的原则要求任何主体都不能在涉及自身的事务上充当裁判者:风险开启者不能单靠自行设定伦理尺度来证明风险已被充分控制。否则,评估就会从外部约束退化为内部叙事,原则越宏大,越可能掩盖具体适用中的弹性空间。第二重结构特征,是评估过程封闭。Constitutional AI涉及原则来源、价值排序、冲突权衡、训练实施和输出评价等多个环节,但这些环节大多被置于企业技术流程之中。公众能够看到的通常是原则清单、说明文档或企业发布的安全叙事,而难以看到原则如何被转化为训练信号、如何在冲突场景中被排序、如何影响模型拒答或生成。张欣指出,大模型复杂的底层架构显著限制了可解释性,技术黑箱已经冲击以透明度为核心的既有算法治理思路。在Constitutional AI中,黑箱不仅是技术问题,也是治理问题:公共价值判断被包裹在模型训练流程之内,外部主体难以审查其合理性。第三重结构特征,是评估结论缺乏独立法律后果。企业发布“宪法”原则,并不当然对第三人创设明确请求权,也不当然构成可诉的保证。企业可以调整原则、变更解释、修改政策,外部主体即便认为某项原则偏颇或执行不当,通常也只能依赖合同、侵权、消费者保护或监管法上的既有路径主张权利。谢鸿飞关于公私法秩序交融的论述提醒我们,私法自治必须容让公共利益,宪法价值与法律秩序对私人自治构成刚性约束。Constitutional AI的问题正在于,它以私人自治形式承载具有公共影响的规范判断,却缺乏相应的公共约束和法律效果。

这三项特征共同构成自我认证的悖论:Constitutional AI在形式上承担了伦理评估功能,实质上却不具备评估活动所需的主体分离。评估标准由被评估者设定,评估过程不对外开放,评估结论不产生独立约束。它并非伦理治理的完成形态,而是企业伦理内控向公共治理外观扩张时产生的过渡形态。因此,对Constitutional AI的批评不应停留在某项原则是否妥当,也不应简单指责某家企业道德不诚。真正需要把握的是制度结构:当伦理评估被完全内化于技术开发和商业运营流程,中立性并非偶然丧失,而是在制度设计中被排除。正是在这一结构上,下一节所谓“伦理洗白”才获得了稳定的制度基础。

(四)“伦理洗白”的制度原因:利益冲突如何嵌入技术治理

自我认证并非静态瑕疵,而会在企业治理中持续生产伦理洗白。所谓伦理洗白,并不是企业简单地“说一套、做一套”,而是通过发布伦理原则、设置委员会、公开承诺和展示评估流程,形成重视伦理的外观,同时使权力分配、责任承担和利益冲突等实质问题免于被追问。“伦理洗白”概念的提出者弗洛瑞迪将数字伦理原则转化为实践时的失败风险概括为多重形式,其中最值得警惕的,正是原则话语替代制度改变。Constitutional AI之所以容易导向伦理洗白,是因为伦理判断与商业利益由同一主体统一处理。Claude的原则越能体现“安全”“诚实”“不操纵”等价值,越能为企业取得信任溢价;但原则越严格,也越可能限制产品可用性、客户需求和商业拓展。企业因而具有双重激励:在宏观表述上维持原则的高道德性,在微观适用上保留解释弹性。以“广泛安全”为例,它可被理解为拒绝高风险协助的底线,也可在具体情境中通过风险程度、用途、主体和后果等要素被重新解释。新加坡轻触式治理所暴露的问题同样存在于此:自愿框架依赖企业善意,而在竞争压力下,伦理溢价未必足以压倒商业收益。更深的问题在于,自我认证会把“不知”制度化。企业可以主张模型复杂、风险涌现、价值冲突难以穷尽,因而只能在合理范围内设置原则和护栏。此种抗辩并非全无道理;生成式AI确有不可完全预见的输出风险。但是,如果风险识别、伦理判断和合规证明均由同一企业完成,所谓“不知”就可能从事实局限转化为制度红利。外部审计、独立评估和公众监督本应揭示企业声明与产品实践之间的裂缝;在Constitutional AI模式中,这些纠偏机制却被弱化甚至缺位。

我国司法实践对生成式AI服务提供者注意义务的判断,也提示了这一风险。在梁勇诉杭州深度求索人工智能基础技术研究有限公司网络侵权责任纠纷案中,法院认为应用程序生成不准确信息并非被告主动追求或放任的结果,并以客观化过失标准审查其是否采取行业通行技术措施,包括风险提示、用户协议警示、生成内容标识、模型内生安全治理、外部护栏、检索增强生成和联网搜索等,最终认定被告未违反注意义务。该案的启发意义在于:法律在面对生成式AI时,可能将注意义务主要理解为过程性、技术性和行业性义务。将这一逻辑移至伦理治理领域,风险即在于企业把内部原则、技术护栏和行业惯例包装为伦理合规的充分证据。只要企业能够证明其“已经采取通行措施”,伦理评估便可能被降格为技术治理水平的展示,而非独立规范判断。由此产生的伦理洗白,不是个别企业策略选择,而是自我认证结构的制度后果:它以伦理语言强化企业可信形象,以技术复杂性转移证明负担,以私序规则延缓强制监管。因此,Constitutional AI的核心法律问题不在于原则是否“善”,而在于其制定、验证和执行是否由同一利益主体控制。若评估权力始终掌握在模型开发者手中,伦理服务便会从公共规范工具转化为利益冲突的掩护机制。解除这一机制的关键,不是继续寻找更完美的企业原则,而是重构评估主体的分离、独立和问责。

(五)小结:从“伦理指导”到“法律规制”——重新定位Constitutional AI

经过以上分析,第二部分对Constitutional AI的法律属性可以作出明确界定:它既不是宪法,也不是单纯技术设计,而是一种以企业内控形态出现、具有公共影响并存在结构性缺陷的自我认证型人工智能伦理服务。第一节说明其不符合宪法所要求的正当程序、公共参与和历史时间;第二节将其置于人工智能伦理服务从附属性内控向独立性公共服务演进的制度谱系中;第三节揭示服务者与评估对象同一所导致的中立性缺失;第四节说明这种结构如何为伦理洗白提供制度基础。这一界定有助于澄清争议焦点。Constitutional AI的法律问题,不是某项原则是否足够周全,也不是企业是否真诚关心安全,而是评估职能与商业利益之间的结构性纠缠。AI促成犯罪的讨论表明,传统犯罪行为与犯罪意图概念在面对自动化系统时会遭遇归责难题,因为系统并不存在可凝聚的主观意志。在伦理治理中也存在相似困境:若评估结论不能归属于独立主体,伦理判断便难以转化为可追责、可审查、可信赖的法律事实。

这种困境还具有政治法层面的意义。De Cooman以“非自然选择”说明生成式AI对艺术市场的影响:AI作品可能并非因价值更高而胜出,而是因信息不对称使低质量替代更容易流通。类似地,Constitutional AI之所以能够以“宪法”之名承担规范制定功能,并非因为其原则必然优越,而是因为公共立法、行政监管和社会审议在技术快速迭代面前存在时滞。企业遂以治理创新填补制度真空,并借“宪法”修辞提高其私人规则的正当性外观。

因此,治理范式应从“伦理指导”转向“法律规制”。这并不意味着排斥企业内部伦理实践,而是要求对具有公共影响的伦理评估设定法律边界。正如生成式AI法律服务应根据从一般法律信息到具体法律建议的风险差异实行分级规制,人工智能伦理服务也应依据系统风险、适用场景和影响范围建立分级审查、独立评估、报告留存和责任追究机制。企业可以制定原则,但不能仅凭自行制定和自行验证的原则取得公共信赖。

重新定位Constitutional AI,意味着把问题从“模型应遵守哪些价值”推进到“谁有权制定并验证这些价值”。法律所要恢复的,并非对技术细节的全面替代,而是对规范制定权、评估权和责任承担的制度分配。只有当伦理判断从企业封闭流程中分离出来,并进入可参与、可审计、可问责的法治框架,人工智能伦理服务才可能摆脱伦理洗白,成为公共治理的可靠组成部分。这也回应了科林格里奇困境:技术早期尚可干预时,人们往往尚未充分理解其社会后果;等后果明朗,控制又变得昂贵而迟缓。Constitutional AI的出现表明,在立法滞后与技术加速之间,企业自我认证很容易先行占据规范空间。本文第二部分由此确定后文分析的起点:真正的治理危机不是伦理原则内容不够完备,而是评估职能与商业利益未被制度性分离。第三部分将进一步说明,这一结构悖论如何导致法律外包、责任架空与合规异化。

“自我认证”型伦理服务的治理危机

(一)利益冲突的内生嵌入:当伦理判断成为竞争策略

前文已经说明,Constitutional AI的根本问题,不在于其伦理原则是否写得周延,而在于评估职能与商业利益被封装在同一主体之内。本部分进一步讨论这种结构如何在现实中运作,并由此引发治理危机。需要首先厘清的是:当伦理判断被内置于商业组织内部,原则的形成便不再只是康德意义上的实践理性展开,而会受到融资、客户、监管预期和竞争叙事的持续塑造。技术企业,特别是平台型和创新型初创企业,常将促成有利的法律变迁作为商业计划的重要组成部分,即所谓“监管创业”;与此同时,它们还可能通过伦理自律、伦理游说和伦理标准制定参与塑造未来监管框架,从而使法律与伦理规范的重构成为企业竞争战略的一部分。以Anthropic为例,其在Claude’s Constitution中将“广泛安全”置于“广泛伦理”和“真诚帮助”之前。此种排序固然契合其“负责任AI”的公开定位,但放在基础模型市场中考察,其信号功能同样清晰。自成立以来,Anthropic始终试图在与OpenAI等竞争者的安全信任博弈中建立差异化优势。借用Jerome De Cooman对AI市场的分析,由于技术黑箱和信息不对称,人工智能产品极易陷入“柠檬市场”的逆向选择。在这种生态中,公开强调“广泛安全”,就是一种高强度的信号机制:它向投资者、客户和监管者传递可信形象,并由此争取信任溢价。原则的形成动机并非单一的虚伪或善意,而是由真实风险意识与竞争性精算共同构成。

问题在于,混合动机一旦传导至原则解释与执行环节,便会转化为规范张力。“广泛安全”本身具有高度弹性,允许模型在避免伤害的前提下尽可能提供帮助。弹性并不必然有害;在风险场景复杂、价值冲突多变的领域,原则确实不能写成僵硬的操作手册。但在自我认证模式中,弹性意味着最终解释权仍由企业掌握。戴昕关于“对齐”的追问恰好揭示了这一问题:多元价值社会中,人工智能究竟应当“向谁的伦理对齐”?若缺乏外部监督,所谓对齐很容易退化为向企业自身的商业策略对齐。于是,企业内部宪法可能成为一种“监管安慰剂”:它在表面上回应公众对AI安全的关切,实质上却为企业保留了在关键场景中调整、解释乃至搁置原则的空间。

2026年2月底至3月初,Anthropic与美国国防部门围绕军事用途限制发生的冲突,正是对这种安慰剂效应的压力测试。相关报道显示,谈判破裂后,美国国防部将Anthropic标记为“供应链风险”,限制国防承包体系使用其技术。这一事件之所以值得讨论,并不在于证明某一家企业的道德承诺注定失败,而在于它揭示了企业内部宪法在国家安全叙事和生存压力面前的脆弱性。在美国联邦层面,AI治理迄今主要呈现为既有民权、消费者保护和竞争法的执法适用、联邦采购与合同治理、算法审计和影响评估,以及自愿性风险管理与行业自律并存的碎片化结构,尚未形成统一的横向事前规制体系。需要强调的是,这并不意味着完全的制度真空,因为部分州和地方立法已经引入偏见审计、透明度和算法影响评估等事前义务。在统一联邦框架缺位,以及政府采购、国家安全和政治压力并存的环境中,企业伦理承诺并非自我执行、不可变更的契约,而是在公共声誉、客户与政府需求、组织内部权力以及股东和资本市场压力之间持续协商的治理实践。

这种利益冲突与其说是个别企业的道德失范,不如说是平台化私人治理的结构性张力:私营企业通过代码、算法、服务条款和技术架构同时承担规则制定、执行与争议处理职能,并从这些规则所塑造的市场秩序中获益。当这种具有准公共性质的治理权缺乏透明度、外部参与、程序保障和独立问责时,便会产生显著的民主合法性缺口,乃至形成网络治理中的“民主赤字”。在同一法人主体内,工程团队设定原则,产品线执行原则,管理层则承担增长和盈利压力。伦理审查职能一旦与商业模式绑定,价值判断在进入模型之前便已经被组织激励进行预处理。换言之,当裁判与运动员合二为一,自我给出的高分便无法获得公共信赖。因此,伦理评估一旦被内置于企业自身,就会从公共规范降格为商业模式的一环。其合法性不来自程序正当,而依赖品牌叙事和公关信用。当所谓企业宪法在国家权力、核心客户或资本压力面前显露出可解释、可伸缩、可撤回的底色时,破产的并非某一条原则,而是自我认证治理范式本身。这构成治理危机的第一重维度,并为后续的法律外包与责任规避打开制度通道。

(二)法律外包的司法认可:注意义务为何被等同于“行业通行做法”

利益冲突从企业内部外溢至制度层面时,司法裁判往往成为关键中介。它可能接受企业自我认证的结论——“我已采取通行技术措施”——并将其作为法律合规的充分证据。2025年12月3日杭州互联网法院对“梁勇诉DeepSeek案”的一审判决,集中呈现了这一法律外包机制。该案裁判逻辑大致包括三个层次。第一,法院认为生成式人工智能服务提供者不负有“结果性审查义务”,即法律并不要求其保证所有生成内容绝对真实准确。判决援引《生成式人工智能服务管理暂行办法》的表述,认为“提高生成内容的准确性和可靠性”更接近发展目标,而非结果意义上的绝对义务。第二,法院将服务提供者的义务定位为“过程性义务”,即应采取有效措施提升生成内容的准确性和可靠性。第三,法院审查DeepSeek已经采取的措施,包括显著提示、用户协议警示、检索增强生成(RAG)和安全护栏等,并认为这些措施与行业通行技术路径相一致,遂认定其已尽合理注意义务。

这套论证表面上平衡了技术局限与产业发展:既承认大语言模型的概率生成机制,也避免以绝对真实标准窒息创新。但问题恰恰出现在这种“技术现实”与“司法理性”的调和之中。法院将注意义务的实质内容,从“服务提供者应当追求合理准确”的规范性标准,替换为“是否采取行业通行技术措施”的事实性判断。所谓行业通行技术措施,是由市场先行者和头部企业不断塑造的经验变量。当主要模型均存在相近程度的幻觉风险时,通行做法本身就可能意味着对系统性缺陷的集体默认。

从法教义学上看,法院要求服务提供者作出显著风险提示并采取同行业通常可期待的技术措施,仍属于判断其过错的真正注意义务,而非严格意义上的“不真正义务”(Obliegenheit)。不过,这些要求在裁判结构中发挥了类似归责门槛的作用:一旦企业完成提示并证明其技术措施符合通常行业水平,法院即倾向于排除企业过错,并将剩余的生成错误风险配置给负有核验义务的用户;后者的自我保护要求才更接近不真正义务。问题在于,行业惯例原则上只能作为合理注意标准的证据,而不能替代法院对风险可预见性、防范措施可行性及用户信赖合理性的独立评价。否则,法院就可能由注意义务标准的制定者退化为现有行业实践的认证者,使企业通过相互参照的最低技术水平实际决定自身责任边界。

此处应当区分技术性能上的可接受性与法律判断的可证成性。大语言模型能够依靠语言形式之间的统计关联,生成在结构上近似法律论证的文本,但文本的流畅性、基准测试表现或与既往裁判结果的统计吻合,并不能证明模型已经理解规范意义、权衡价值冲突或对其结论承担责任。法律判断仍须以可识别、可质疑和可归责的理由为基础,并由具有理解、质疑、否决及说明能力的人类决定者接受法律共同体的公开评价。这一区分同样适用于梁勇案。同行业通行的风险提示和技术措施可以作为判断服务提供者是否尽到合理注意的重要事实,但不应被视为自动免责标准。法院仍应独立审查风险的可预见性、替代防范措施的可行性、用户信赖的合理性以及最终的风险分配。否则,行业实践将由注意义务的证据异化为注意义务本身,使技术企业事实上获得制定自身责任边界的权力。

梁勇案由此呈现出一种可以称为“注意义务的技术递减效应”的现象。该概念并非指技术介入必然降低责任,而是指随着人的实质判断被技术系统所中介,法院可能逐步将注意义务由对最终专业判断质量的评价,改写为对技术选择、调用、监测和合规使用过程的评价。在医疗AI场景中,这可能表现为审查医生是否合理选择、解释并在必要时推翻算法建议,而不是仅仅考察其是否独立完成诊断;在生成式AI服务中,则可能表现为审查服务提供者是否作出显著提示并采用同行业通常可期待的可靠性措施,而不是要求其保证所有输出准确。这种变化并非技术发展的自然结果,而是法律关于风险配置和注意标准的规范选择。行业惯例固然可以作为判断合理注意的重要证据,但其本身不能决定法律标准。否则,行业参与者的现实实践便会通过“教义反馈”被转化为法律义务,使技术企业事实上获得界定自身责任边界的能力,法院则由行为规范的制定者退化为行业平均技术水平的认证者。

更深层的问题在于,司法对企业内部评估和合规结构的无批判接受,可能使私人自我治理通过“法律内生性”进入正式法律体系。Constitutional AI本身并非法律意义上的认证制度,但它将规范原则的选择、原则的技术执行以及大量输出评价集中于开发者控制的架构之内;当企业进一步自行开展安全测试、发布模型卡或风险评估,并以此证明其已经尽责时,便形成了实质上的自我认证。若法院再将头部企业所塑造的“行业通行做法”视为注意义务的决定性基准,企业自行定义的技术实践就可能经由司法尊重和教义反馈转化为法律标准。这种转化可能产生三项后果:其一,法院不再独立判断相关措施在风险、成本、替代方案和信赖保护意义上是否合理,而只是确认企业是否符合现有行业实践;其二,达到行业平均水平可能成为事实上的安全港,从而削弱企业超越平均水平的责任法激励;其三,受害者必须在企业控制关键数据和专业知识的情况下,证明内部措施低于行业水平或不足以控制风险。行业惯例固然可以作为判断合理注意的重要事实,但它不应取代法院对合理注意标准的独立规范评价,否则法律的规范性权威就可能逐渐被行业自身制造的技术事实所替代。

(三)责任规避的制度通道:“技术中立”与免责声明的共谋

司法层面的尊重并非私人法律秩序扩张的全部机制。在企业主动设计的治理架构中,“中立技术中介”的身份叙事与格式化免责声明构成了相互配合的双轨装置:前者可能使司法审查的重心由模型架构、产品设计和风险生产机制转向用户的具体使用行为;后者则通过准确性保证排除、责任限制、用户核验义务及赔偿条款,预先配置违约、侵权和第三方权利风险。二者与模型的技术控制架构结合后,使企业得以在保留系统控制权和经济收益的同时,将相当部分运行风险配置给用户,并以形式合规降低责任暴露。不过,这种私人风险配置并不当然具有法律效力,其有效性仍应接受强制性法律、格式条款公平性、合理注意义务和风险控制能力的独立审查。

1.“技术中立”原则在生成式AI语境下的异化

“技术中立”的平台免责逻辑,可追溯至美国《通信规范法》第230条:网络服务提供者通常不因第三方发布内容而被视为内容发布者。这一规则在Web 2。0时代具有特定正当性,即平台对海量用户生成内容缺乏实质控制,且事前逐一审查在技术上并不可行。然而,这一正当性建立在“被动载体”的前提之上。一旦系统在内容生成、排序、筛选和价值过滤方面拥有实质裁量,便不应继续享有同样的免责逻辑。美国司法实践中发展出的“编辑裁量权测试”正说明,关键不在技术是否自动化,而在系统是否对呈现何种内容拥有实质选择权。

生成式人工智能与传统的信息载体存在结构性差异。模型并非仅将第三方已经完成的信息原样传递给用户,而是在用户提示与开发者设定的训练数据、模型架构、微调目标、系统提示、解码参数、对齐原则和内容过滤机制共同作用下,生成新的回答结构、事实语境和表达方式。尤其是基于人类反馈或宪法原则的对齐训练,会将开发者关于有用性、真实性、安全性和可接受表达的价值排序转化为模型的输出倾向。因而,在具体输出由模型重新组织、综合或生成时,模型提供者可能至少部分参与了信息的创作或开发,在功能上更接近第230条所称的“信息内容提供者”,而非单纯的技术传输者。责任分析也不应因模型本身缺乏法律意义上的主观过错而终止。技术系统没有意图,并不意味着开发者关于训练材料、架构、对齐目标、风险护栏和部署场景的选择是中立的。对于具有较高生成自主性和不透明性的系统,法律更应审查企业在设计、测试、约束、监督和部署方面是否尽到合理注意。传统版权法上的“实质性非侵权用途”规则仅限制特定条件下的间接侵权责任,不能直接免除模型提供者因自身内容开发、积极诱导、危险设计或不合理部署所产生的责任。

2.免责声明与“责任倒置”的法经济学模型

如果说“技术中立”在外部抗辩层面为企业提供保护,那么“免责声明”(disclaimers)则在内部交易结构中切断追责链条。AI服务提供者常在用户协议中否认对输出内容的真实性、完整性和适用性作出担保,并要求用户自行承担使用输出的全部责任。OpenAI API服务条款关于内容责任的安排,即体现了这种风险转移思路。它并非个别条款设计,而是基础模型行业中相当普遍的合同化安排。

这种责任倒置在法经济学上并不合理。依汉德公式,判断过失的基本思路是比较预防成本B与损害发生概率P和损害严重程度L之积,即B < P×L时,行为人负有采取预防措施的义务。基础模型企业控制训练数据、模型架构、部署接口和更新机制,通常比普通用户更接近风险源,也更有能力以较低成本降低系统性风险,因而更符合“最低成本规避者”的定位。但通过格式条款,企业把事实核验、合法性审查和最终使用风险转移给用户,使自身预期责任成本趋近于零。其抽象模型可表示为:

C总计=C平台(0)+C用户(P×L)+C交易

在这一模型中,用户不仅承担最终损害,还承担信息核验、场景判断和法律咨询等交易成本。更重要的是,基础模型服务往往建立在跨地域数据采集、训练和调用之上,个人隐私、国家安全、公平竞争与数据垄断等风险并不会因用户点击同意而消失。数据流动本身同时牵涉个人隐私、国家安全和经济发展等多重利益,国际规制又呈碎片化状态。因此,免责声明所完成的并非单纯的私法风险分配,而是把具有公共属性的数据治理风险私有化、用户化。

3。共谋的终局:法律反思性的系统性消解

“技术中立”与“免责声明”一旦联手,制度排斥效应便十分明显:前者阻挡司法权对模型架构、训练数据和部署场景的穿透审查,后者则通过格式化同意削弱用户救济。在这种结构中,Constitutional AI又提供第三层外观:企业以内部宪法展示伦理自律,以技术中立抗辩阻却外部审查,再以免责声明转移剩余风险。三者共同构成一个“合规但不负责”的闭环。由此,法律强制力被压缩为技术系统内部的一项验证程序。企业只需证明其原则、护栏、提示和合同条款已经齐备,便可把责任问题转化为用户理解不足、使用不当或行业能力有限。下一节将要讨论这一闭环的认识论后果:当“合规”被化约为代码执行,法律的理由结构和人类判断力如何被系统性削弱。

(四)合规的算法化:从“理由之治”到“代码执行”的认识论断裂

前三节分别说明,自我认证模式如何在利益冲突、司法认可和制度设计中削弱法律的规范力量。这三重危机最终指向同一个更深的病理:认识论断裂。当法律规范被转译为技术参数,当合规被等同于奖励函数、风险标签或日志指标的更新,法律赖以存在的反思性便会被消解。这是一种深层的“治理颠覆”(Governance Disruption):算法治理通过隐蔽的替代效应接管法律功能,将规范判断降维为技术优化问题。断裂的起点,是“合规”概念在数字语境中的异化。传统法学中的合规并不只是外在服从,而是要求主体理解规范目的,在具体情境中作出理由化判断,并承担判断后果。数字技术却倾向于把复杂社会事实转化为可度量、可排序、可比较的数据对象。Antón Barba-Kay将此类技术称为重塑人类认知的“自然技术”,其核心机制正是数据化与量化。当道德经验、法律原则和社会冲突被强行赋予通约性,算法合规便制造出一种客观中立的幻觉。法律中的不确定性和价值冲突本应是公共论辩与司法衡量的空间,却被折叠进不可见的代码逻辑。以Constitutional AI为代表的方案,正是这种异化的典型形态。模型在训练中规避歧视性、危险性或欺骗性输出,并非因它理解了反歧视法、人格尊严或公共安全,而是因为某些输出会降低奖励得分。大语言模型所谓“自我约束”,很大程度上是对规范语料和人类反馈的概率性再现;其符号操作并无内在指涉。把这种参数调整误认为法律上的“遵守”,是一种危险的拟人化。系统似乎遵守了规则,但没有任何主体在其中理解、选择或承诺遵守。法律实践的主体间性因此被抽空。

法律的反思性体现在三方面:根据社会后果调整规范,在个案中权衡价值,并基于正义理念挑战既有规则。这三种能力都预设人作为道德能动者存在。塞缪尔·韦南奇在讨论人机信任时,将信任理解为承诺(Commitment)与可靠(Reliability)的结合。算法系统最多提供统计意义上的可靠性,却无法作出规范意义上的承诺。若伦理推理被降维为系统隐含设计,人类便失去对机器说“不”的制度空间,“有意义的人类控制”也会从实质要求退化为界面装饰。

这一问题在智能体人工智能中更为突出。随着模型具备规划、工具调用、记忆存取和多智能体协同能力,合规不再发生在单次输入输出之间,而是在运行时展开为多步行动链。若治理只要求企业事前公开原则、事中留存日志、事后提交报告,而不要求独立主体核验行动边界、过程追溯和纠偏机制,那么“运行时合规”仍会被吸收为企业自证的一部分。洪延青关于智能体个人信息保护的研究指出,行动型处理削弱了传统合规模型关于目的、路径、参与方和证据可预设的前提,因而有必要以“可控性”为核心,将可限定、可追溯、可纠正嵌入运行时程序义务。这一判断恰好说明,真正的问题并不是是否存在技术日志,而是日志、权限和纠偏机制是否受外部可问责结构支配。若缺乏这种结构,过程控制责任本身也会沦为仪式化合规表演。当合规审计只是核对预设日志字段,当透明度被窄化为公开若干代码片段,外部监督便会与技术系统自我维持的逻辑重合。至此,卢曼关于法律系统自创生的理论获得了危险的技术版本:法律不再作为行为的应然指引存在,而是被技术系统当作环境中的一种“激扰”,经由清单、标签、阈值和审计接口转化为内部参数,用以完成系统自我合法化。人不再是规范效力的最终裁断者,而成为自动化验证过程中的旁观者。

(五)小结:结构性治理失败的三个层次

以上分析揭示,Constitutional AI所承载的自我认证型伦理服务,并非存在若干可以局部修补的操作瑕疵,而是在三个相互嵌套的层次上制造治理失败。规范层面,利益冲突腐蚀伦理判断的公共性;制度层面,司法认可、技术中立和免责声明将法律约束力外包给行业实践与私法条款;认识论层面,合规被算法化为代码执行,法律的反思性和人的判断地位被削弱。三者并非并列缺陷,而是一条连续链条:商业主体先取得原则制定权,再把自我认证转化为合规证据,最后用技术参数替代法律理由。

规范层面的失败最为直观。当伦理判断的制定权和执行权均由企业掌握,评估职能与商业利益的纠缠就不是偶然偏差,而是制度内生后果。Anthropic将“广泛安全”置于首位,既包含对风险的真实关切,也服务于安全信任市场中的竞争定位;国防部事件则显示,当企业内部宪法遭遇更高位阶的国家权力和商业生存压力的时候,原则很容易从“宪法”退化为“技术承诺”。这正是自我认证在规范层面的悖论:它用伦理叙事替代公共审议,社会作为家长却在家长会上缺席。一旦关键价值排序由企业内部闭门做出决定,任何自称宪法的伦理框架都难以摆脱品牌工具化的命运。

制度层面的失败,是规范失序的必然外溢。梁勇案中,注意义务从“应追求合理准确”的规范标准转化为“采取行业通行措施”的事实判断,显示法律有向技术现状学习自身标准的趋势。技术中立与免责声明又进一步把底层架构责任和终端使用风险分离开来,形成合规外观与责任规避并存的结构。人类如何保持并深化自身的道德能动性?答案首先不是技术问题,而是制度答案:只有当法律保留独立设定标准、分配风险和评价理由的权力,道德能动性的制度条件才仍然存在。反之,法律便会被吸收为技术系统内部的自我验证程序。

认识论层面的失败,是这一链条的终局。当“合规”等同于“代码执行”,法律根据社会效果调整规范、在个案中衡量价值、依正义理念挑战既有规则的能力,便从根基上被削弱。“生成式人工智能是一种或然性工具,其自回归生成机制与概率抽样特性颠覆了工具行为的可预见性原则。”面对这种或然性工具,若法律放弃独立判断而全盘接受行业通行做法,便等于默认“集体性技术缺陷可以因其通行而合法”。此种默认最终将人从法律判断中心移开,使其成为技术自证过程的附属环节。

因此,这三个层次的失败并非孤立的技术故障,而是由自我认证结构共同生产的治理后果。任何试图仅通过增补原则、优化提示或扩展内部审查来修补现有框架的方案,都难以触及根源。真正的出路不是让企业写出更精巧的宪法,而是将伦理评估职能从商业主体内部剥离,交由独立、专业、可问责的第三方机构实施,并通过公众参与机制持续输入社会多元价值。第四部分将要展开的审评分离与专家责任制度,正是针对这一结构性失败的规范重构方案。

治理重构:迈向“评建分离”的人工智能伦理服务体系

(一)分离原则的确立:从“评建合一”到“评建分离”

第三部分已经说明,自我认证的治理失败并非源于某一技术环节失灵,而是源于伦理评估职能与模型建构、商业运营职能被封装在同一主体之内。真正需要分开的,不是语义相近的“审查”与“评估”,而是“评”与“建”:前者指对人工智能系统伦理风险、合规状态与社会影响作出专业判断,后者指系统的设计、训练、部署、运营及商业化建构。故本文将相关原则改称“评建分离”。所谓“评建合一”,是指开发者或运营者自行设定伦理标准、自行完成检测评估并自行发布合规结论;所谓“评建分离”,则是将具有公共影响的伦理评估从企业内部流程中剥离出来,交由具备法定资质、与被评估系统及其商业收益无利益牵连的专业机构承担。

这一原则并非人工智能领域的特殊发明,而是专业判断制度的基本法理。认证机构不得与认证委托人存在资产、管理方面的利益关系(《中华人民共和国认证认可条例》),司法鉴定人遇有利害关系应当回避(《司法鉴定程序通则》),会计师事务所因违法执业给利害关系人造成损失应承担赔偿责任(《中华人民共和国注册会计师法》);这些规则共同指向同一命题:凡评价结论可能影响他人权利和公共秩序,评价者便不得同时成为被评价对象的控制者或受益者。人工智能伦理服务之所以更需要这一原则,是因为其评估对象并非静态产品,而是持续学习、迭代和场景迁移的社会技术系统。若仍允许企业以“我已制定宪法”“我已完成对齐”证明自身可信,伦理评估就会从外部约束退化为品牌叙事;评估报告也会从公共判断的证据,变成企业控制风险叙事的材料。

我国2026年《人工智能科技伦理审查与服务办法(试行)》已经提供了制度接口。该办法由工业和信息化部等十部门印发,第十一条允许地方和相关主管部门依托有关单位建立专业性人工智能科技伦理审查与服务中心,并规定服务中心不得对同一人工智能科技活动同时提供审查和复核服务;第十五条还将公平公正、可控可信、透明可解释、责任可追溯等事项列为审查重点。但该办法主要解决“审查—复核”在程序上的分工,尚未充分处理评估机构与系统建构者之间的组织、资本和人员隔离。欧盟人工智能法同样不能被概括为所有高风险系统一律第三方认证:其第43条对不同类型高风险系统设置了内部控制与公告机构评定并存的分层路径。真正可供借鉴的,是其第31条关于公告机构独立性、客观性、保密义务和专业能力的要求。中国方案应在此基础上进一步明确:评建分离不是倡导性伦理姿态,而是高风险人工智能进入社会应用前的准入条件;其适用范围可随风险程度分层展开,对一般低风险系统保留企业内控和事后抽查,对影响基本权利、公共安全或公共秩序的系统则设置强制前置评估。

(二)独立评估机构的制度化:资质、独立与信息权

评建分离要落地,首先必须把评估机构塑造成一种有资质、有边界、有责任的专业主体。人工智能伦理评估不是代码扫描,也不是道德宣示,而是对算法机制、训练数据、部署场景、受影响群体、权利风险和补救措施的综合判断。评估团队至少应包含算法工程、数据治理、法学、伦理学及具体行业领域的人员,并通过主管部门备案、认可或指定方式取得执业资格。ISO/IEC 42001关于人工智能管理体系的标准化思路,NIST人工智能风险管理框架关于可信AI特征的概括,均表明人工智能治理已经从原则宣示转向组织能力与持续管理。但管理体系认证只能证明组织建立了程序,不能替代对特定系统、特定场景和特定风险的独立伦理评估。尤其在基础模型和通用模型经由插件、接口和二次开发进入高风险场景时,抽象的组织合规并不足以回答具体部署是否可被允许的问题。

独立性应当被设计为准入资格,而不是事后承诺。其一,组织独立:评估机构及其负责人、关键评估人员,不得与被评估系统的开发者、部署者、主要投资者或重要客户存在股权控制、任职交叉、重大债权债务或长期咨询关系。其二,经济独立:评估费用不宜由企业与评估机构直接议价,可采用监管部门随机分派、行业基金支付、公共采购补贴或“企业缴费—平台统一结算”的方式,避免“谁付费、谁影响结论”的隐性激励。其三,业务独立:同一机构不得先为企业设计伦理方案、训练合规模型,再对同一系统出具通过性结论;咨询、整改与认证评估之间应设置冷却期和防火墙。其四,人员独立:评估人员应实行任职回避、项目回避和离职冷却制度,避免“旋转门”把企业偏好带入公共评估。

同时,独立评估不能停留于形式审查。评估机构应依法取得充分的信息接触权,包括技术文档、训练与测试数据来源说明、模型能力边界、红队测试记录、事件日志、部署场景、用户群体及应急预案。企业以商业秘密拒绝提供材料的,原则上不能获得通过性结论。为防止信息权反向损害商业秘密和安全利益,可建立分层阅览、可信执行环境、现场审阅、摘要公开和监管封存机制。欧盟人工智能法第74条将源代码访问限定于市场监督机关,并要求在既有数据、文档、测试或审计不足时方可提出有理由请求,该限制提示我们:评估信息权应当充分,但不能无边界;对源代码和敏感数据的接触,应由公共主管机关或其监督下的专业人员在保密制度中实施。评估机构最终出具的不应只是“合格”标签,而应包括风险等级、限制条件、整改要求、复评周期和禁止性使用场景。

(三)专家责任的重建:注意义务与归责机制

独立机构如果不承担法律责任,评建分离仍可能沦为另一种合规外包。伦理评估一经制度化,就不只是委托合同中的技术服务,而是一种会影响市场准入、用户信赖和第三人权利的专家判断。其责任基础不在于保证AI系统绝不出错,而在于保证评估者按照专业共同体可期待的标准,审慎、独立、可说明地作出判断。算法审计研究反复提示,评估的价值不只在于发现偏差,更在于形成可追踪、可复核、可归责的证据链。由此,评估机构至少负有四项注意义务。第一,审慎义务,即不得仅依据企业提交的结论性材料出具报告,而应核验数据来源、测试方法、风险场景和防控措施。第二,独立义务,即排除委托人、投资者、监管绩效或机构营收对判断的影响,并对利益冲突主动披露和回避。第三,说明义务,即报告不仅给出“通过”或“不通过”,还须说明风险识别、价值权衡、替代方案和整改条件,使监管者、部署者以及受影响公众能够理解结论的理由。第四,持续监督义务,即在模型重大更新、能力跃迁、部署场景转换、严重事件发生或风险清单变化时启动复评;2026年办法关于跟踪审查间隔一般不超过十二个月、纳入复核清单的活动不超过六个月的规定,可作为最低周期参照。这四项义务共同构成评估行为的专业标准,而不是可任意压缩的服务清单。

归责机制应避免两个极端:既不能把评估机构变成系统损害的严格责任承担者,也不能使其只对显而易见的故意虚假负责。较为妥当的路径,是在虚假、遗漏或明显不充分的评估报告造成可预见损害时,适用以专业注意标准为核心的过错推定。受害人或监管机关能够证明评估报告被合理信赖、报告缺陷与损害之间存在初步因果关系的,由评估机构证明其已经尽到同行业专业评估者在同等情境下应尽的高度注意义务。此处的“理性人”标准应升格为“专业理性人”标准,重点考察评估方案是否充分、证据是否可核验、风险是否被完整揭示、结论是否超出材料支持范围。如此,专家责任既能矫正知识不对称,又不至于因结果责任过重而压制独立评估行业的形成。开发者责任、部署者责任与评估者责任应当各就其位:开发者对系统设计和训练风险负责,部署者对具体场景和使用管理负责,评估者则对其专业判断的真实性、充分性和可说明性负责。

(四)公共监督的嵌入:透明登记、技术正当程序与参与治理

评建分离解决的是“谁来评”的问题,但不能替代“公众如何监督”的问题。伦理评估即使由独立机构完成,仍可能形成专家闭环;而高风险AI系统影响的是就业、教育、信贷、医疗、行政管理和舆论环境中的普通人。故独立评估必须嵌入公共监督,形成“专业判断—程序救济—公众参与”的复合结构。

第一,建立分层的算法透明度登记。现行算法备案和生成式人工智能服务管理制度已经要求提供者承担内容安全、透明度、准确性和可靠性方面的过程义务;2026年办法也要求伦理委员会和服务中心登记并提交年度报告。在此基础上,高风险系统应当提交标准化的登记文件,内容包括系统用途、风险等级、部署场景、受影响群体、主要数据来源、评估机构、评估结论、限制条件和复评安排。登记并不意味着公开全部技术细节,而应采取三层结构:对公众公开可理解摘要,对监管机关开放完整材料,对商业秘密和安全敏感信息实行封存审阅。欧盟人工智能法第71条关于高风险AI系统数据库的安排,提供了“公开可查、机器可读、例外保密”的制度参照。透明登记的目标不是满足公众的好奇心,而是让风险承担者、监管者和社会监督者能够知道某一系统以何种理由被允许进入公共生活。

第二,确立技术正当程序。透明登记解决“社会能否知道”,但个体在遭受算法决策影响时,还需要能够提出异议、获得理由并触发人工复核。Citron所称“技术性正当程序”的核心,不是要求公开全部代码,而是防止行政和商业决策被不可质疑的自动化系统吸收。在信贷拒绝、招聘筛选、保险定价、教育评价、行政处罚等重大影响场景中,受影响者应享有告知、解释、申诉和人工复核的程序性权利;复核者不得只是形式性点击确认,而应有权调取必要材料、推翻算法建议并说明理由。Kaminski与Urban关于“反驳AI的权利”的讨论同样表明,算法治理必须为个体保留可抵抗的制度通道。没有这一通道,透明度容易沦为旁观者信息,不能转化为权利救济。

第三,构建标准制定与个案部署的双层参与。伦理标准不能由企业工程师闭门排序,也不能完全交给专家共同体自我再生产。宏观层面,高风险AI伦理评估标准、风险清单和复核清单应通过公开征求意见、专家论证和利益相关方听证形成;微观层面,具体系统进入学校、医院、基层治理、公共交通或公共服务平台等场景前,应让受影响群体代表、行业专家和地方公共机构参与讨论。算法影响评估研究已经表明,评估制度若缺少机构设计和受影响者参与,容易沦为文件化合规;只有把公众意见转化为评估问题、整改条件和复评触发事项,参与才不只是姿态。因此,公共参与不是专业评估的替代物,而是纠正专业盲区、揭示分配后果和输入社会价值的制度接口。

(五)小结:在中国语境下构建“以人民为中心”的伦理服务体系

至此,第四部分的制度设计已经呈现出一条清晰的逻辑链条:分离原则的确立切断了利益关联的根脉(第一节),独立评估机构的制度化为主体独立奠定了组织基础(第二节),专家责任体系的构建将伦理评估从“软约束”升格为“硬义务”(第三节),公共监督机制的嵌入则为专业评估注入了民主审议的公共维度(第四节)。四节制度设计并非彼此孤立的“工具箱”,而是一个环环相扣的系统装置——每一节都是前一节逻辑延伸的必然产物,共同构成从“审评合一”到“审评分离”的完整制度闭环。

这一方案在中国语境下具备独特的制度土壤与规范的接口条件。2023年《生成式人工智能服务管理暂行办法》已构建了“备案—公示—处置”的基础监管框架,其中要求服务提供者对生成内容承担“采取有效措施”的过程性义务,为第三方评估的介入预留了制度空间。2026年《人工智能科技伦理审查与服务办法(试行)》更进一步,明确提出了“专业性人工智能科技伦理审查与服务中心”的构想,并作出“不得对同一活动同时提供审查和复核服务”的分离要求。本文所设计的独立评估机制,正是在上述制度草图上进行的刚性化与体系化建设:将“鼓励倡导”转化为“强制前置”,将“形式分离”扩展为“组织、资金与责任的三重独立”,将“审查服务”升格为“专家责任与公共监督并重的复合机制”。

使这一方案区别于“技术解决主义”的根本所在,在于其理论前提的根本不同。技术解决主义的信条是“以更好的技术解决上一代技术的问题”——从奖励函数微调到模型纠正算法,每一次迭代都是技术内部的自我改良。而本文的方案坚信:人工智能治理的根本出路,不在于以更复杂的技术修补技术的漏洞,而在于重建法律的规范主导地位,让人类的价值判断能够穿透技术黑箱,对算法权力的行使进行实质性审查。AI技术若不加反思地发展,人类将在算法的裹挟下丧失对自身命运的掌控;治理重构的根本方向,正是打断这种“自我循环”的逻辑,让人类重新坐上判断者的席位置。

最终归结到一个根本性的立场:“以人民为中心”不是抽象的伦理口号,而是具有制度内涵的治理原则。它要求伦理评估不能沦为技术官僚或市场精英的封闭操作,而必须是可监督、可问责、可参与的公共过程;它要求AI系统的部署必须经过独立专业机构的检验与社会公众的审议;它要求人类在面对技术加速时依然保有“说不”的权利和修正错误的制度通道。唯有如此,我们才能在技术加速的洪流中,将一个以尊严为核心的法治秩序贯穿于AI治理的全部过程,使技术真正服务于人类而非相反。

结论

本文以Anthropic所谓“宪法性AI”为切入口,追问一个更根本的问题:当人工智能系统被赋予越来越强的社会调节功能时,究竟应由谁、依照何种程序、以何种责任结构为其设定行为边界。前文的分析表明,“宪法性AI”之所以值得警惕,并不在于企业试图以原则约束模型,而在于它以“宪法”之名遮蔽了原则来源、修正机制和责任承担的私人性。现代宪法之为宪法,正在于其经过公共授权、程序约束和历史检验;而企业内部生成并由企业自行验证的原则清单,纵然语词高尚,也不能因此取得宪法意义上的正当性。

由此可见,技术解决主义的问题,并非单纯的“技术不足”或“监管滞后”,而是治理逻辑的置换。它把本应在公共理由中展开的价值判断,转化为工程流程中的参数调校;把本应接受外部评价的责任问题,转化为系统性能的内部测试;把本应由法律决定的注意义务,交还给技术现状和商业能力来界定。其结果便是,法律从规范行为的外部标准,逐渐退化为技术系统自我说明的一部分。人在这一过程中并非被公开否定,而是被悄然移出判断、争辩和修正的制度空间。

因此,人工智能治理的关键,不在于让企业把“宪法”写得更漂亮,也不在于要求模型在更多场景中给出更合乎伦理的回答,而在于重建原则制定和原则验证的制度归属。伦理评估不能继续停留在企业自愿披露的品牌叙事之中,更不能由与产品成败存在直接利益关联的主体自行完成。本文提出的“审评分离”,正是为了切断评估职能与商业利益之间的结构性绑定:由具有法定资质、利益独立和专业能力的第三方机构承担评估,并通过专家责任、程序公开和公众参与,使人工智能伦理从企业内部合规文件转化为可监督、可追责、可修正的法治过程。

在中国语境下,这一路径具有现实的制度基础。“以人民为中心”要求技术权力不得形成脱离公共控制的封闭王国,也要求公众参与不能止步于形式化的意见征集。既有的备案、公示、处置机制,以及人工智能科技伦理审查与服务制度中关于专业机构和职能分离的安排,已经为外部评估提供了基本框架。下一步的关键,是将柔性的伦理倡导转化为必要的前置程序,将形式上的分离推进为组织、资金和责任的实质独立,并把专家审查同公共监督结合起来,使生成式AI的价值边界始终处在法律可见、公众可问、责任可追的制度结构之中。

由此回看所谓法律与技术的“赛跑”,问题并不在于法律是否跑得足够快,而在于赛道本身由谁设定。若企业可以借“宪法”之名取得根本规范的制定与验证权,法治便会在不知不觉中让位于代码、资本与技术效率的联合支配。人工智能越是具有不确定性,法律越不能放弃自身的规范主导地位。它必须通过程序正当、权力分离、责任清晰和公共参与,为技术发展提供可辩论、可修正、可承担后果的价值秩序。唯有如此,人工智能的“宪法”才不会成为私人权力的修辞外衣;宪法的人工智能,也才可能始终以人为起点,并以人的自由、尊严和自主判断为归宿。

-向上滑动,查看完整目录-

《政法论丛》2026年第4期目录

【构建中国法学自主知识体系】

1.人工智能的宪法与宪法的人工智能

——人工智能治理中技术立宪的法治限度及其规范重构

郑戈

2.数字监察的“工具理性”与“价值理性”

江国华

【人工智能法律规制】

3.论生成式人工智能服务提供者的注意义务、法定义务与过错

程啸

4.人工智能规制负担的合理配置

苏宇

【刑事诉讼法的创新与守正】

5.虚拟货币保全与处置若干争议难题及其破解

万毅

6.从合一走向相对独立:刑事涉案财物审理程序的改革方向

肖沛权

【民营经济的竞争法保障】

7.《民营经济促进法》公平竞争原则的法理阐释与制度表达

孙晋

8.大型企业等滥用优势地位的反不正当竞争法规制

戴龙

【新时代立法理论与实践】

9.法律政策学视域下的立法学及其方法

余军

10.论地方性法规的立法根据

唐勇

【大国竞争下的国际法新议题】

11.美国海上数据权力的国际法规则演进与中国应对

杨华

12.对等贸易协定中经济安全条款的出现及其应对方略

马光

《政法论丛》是国内外公开发行的法学类专业学术期刊,由山东政法学院于该刊于1985年4月创刊主办的双月刊,主编孙培福教授。《政法论丛》倡导“百花齐放,百家争鸣”的学术研究精神,坚持科学正确的政治与学术导向,强化质量意识,追求学术高品位,实行开放办刊,注重发掘和扶植法学新人,积极传播和吸纳国内外优秀的法学研究成果。

点击进入下方小程序

获取专属解决方案~

责任编辑 | 郭晴晴

审核人员 | 张文硕 宋思婕

本文声明 | 本文章仅限学习交流使用,如遇侵权,我们会及时删除。本文章不代表北大法律信息网(北大法宝)和北京北大英华科技有限公司的法律意见或对相关法规/案件/事件等的解读。

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

北大法律信息网 incentive-icons
北大法律信息网
法律综合性网站
11814文章数 17593关注度
往期回顾 全部

专题推荐

乌蒙深处 清凉毕节

无障碍浏览 进入关怀版