ku酷游官网-ku酷游网络股份有限公司

　　人工智能算法训练、场景应用等领域高度依赖海量数据支撑，而这些人工智能数据在采集、运行以及生成等诸多环节均潜藏安全风险。随着人工智能应用场景不断推陈出新，各类安全风险呈指数级增长，且已扩展至政治、军事等国家安全领域。鉴于此，亟须立足国家安全视角，在总体国家安全观指导下审慎应对，统筹发展和安全。本文立足总体国家安全观，系统梳理人工智能数据安全风险，参循域外制度经验和教训，厘清规制难点，以期为后续健全人工智能数据安全治理体系提供参考。

　　基于总体国家安全观视角，以下从人工智能数据本体风险及衍生风险两个层面出发，系统剖析其给国家安全带来的突出风险。

　　根据相关法律规定，数据处理本身包括收集、存储、使用、加工、传输、提供、公开等流程。由此，人工智能数据可以区分为采集、运行与生成等阶段，且各阶段均潜藏国家安全风险。

　　人工智能算法训练高度依赖数据，而这些海量数据往往包含隐私信息等重要内容。相较于传统互联网平台主要采集用户上网习惯等行为数据，人工智能对公众个人信息的获取更加直接、全面，尤其是这类信息通常具备唯一性等特征，一旦发生泄露或被滥用，不仅会对个人隐私构成威胁，还可能通过锚定特定人群，造成数据泄密风险。需要注意的是，当人工智能开发者利用爬虫技术将获取数据传输至境外时，数据所属国将实质性地丧失这类数据的管控权，进而面临数据主权侵蚀风险。根据路透社等媒体2023年4月1日报道，意大利个人数据保护局早在2023年便以OpenAI公司存在非法采集数据风险为由，限制其处理意大利用户信息。

　　人工智能的运行依赖海量数据，数据的安全风险以及影响范围亦随之倍增。2023年3月，OpenAI公司发文证实部分ChatGPT用户的敏感数据遭到泄露。根据国家安全机关披露的典型案例，某科研机构研究人员在撰写研究报告时，擅自将核心数据上传至某人工智能平台，导致该研究领域涉密信息泄露，直接威胁相关产业安全与国家战略利益。更严重的是，用户向人工智能应用输入的数据均可能被存储、关联分析与深度挖掘。即便是看似零散、非涉密的信息，人工智能也能整合分析出涉密信息，造成“拼图式泄密”风险。

　　在算法偏见的影响下，人工智能生成数据会产生更深层次的安全隐患，甚至引发意识形态安全风险。若人工智能开发者基于特定政治目的或其他利益诉求，刻意选取带有偏见的数据进行训练，会使生成的数据出现意识形态倾向，进而潜移默化地影响公众认知，直接威胁政治安全。即使人工智能本身不存在算法偏见，其生成的数据也可能出现侵犯知识产权问题，不仅会冲击知识产权秩序的稳定性，更会对经济安全产生影响。

　　此外，以OpenClaw为代表的人工智能体出现，意味着数据安全风险已突破了传统数据处理的线性流转架构，演变为贯穿全链条、涉及多要素交互的整体性风险。这导致人工智能数据安全风险边界亦随之扩展。

　　当前，人工智能数据国家安全风险已呈现由技术面迁移至社会面的复合性特征。除采集、运行、生成等阶段的本体风险外，人工智能数据因其应用场景的不同，亦会引发多重衍生风险。

　　从技术实质看，人工智能生成数据本质上是其训练数据的经验“再现”。这极易产生大量虚假信息，甚至被恶意利用生成有害内容，从而误导社会公众。当人工智能数据与某种不良意图结合时，人工智能数据的滥用问题将上升为认知领域的国家安全议题。根据ARN News Centre网站2026年3月15日的报道，阿联酋检方指控多名外籍人士在社交媒体上散布使用人工智能生成的虚假片段，意图制造恐慌，破坏国家安全稳定。

　　根据美国Anthropic公司官网信息，其坚持宪法式人工智能（Constitutional AI）强调赋予人工智能某种明确的“价值观”，以此避免受到人类有害数据影响。另据英国广播公司（BBC）等媒体2026年3月6日报道，美国国防部因Anthropic公司拒绝其对军事领域人工智能进行扩展应用的要求而发生争端。一方面，这一事件暴露出美国以国家安全为借口，试图突破人工智能伦理边界，加速构建军事霸权的深层意图。另一方面，美国Anthropic公司诉求虽有一定合理性，亦间接暗示了将公权力去中心化的倾向。

　　随着人工智能发展，其本体风险与衍生风险日益加剧。为应对此类风险，域外已经形成了较为成熟的两种规制模式。系统审视既有规制模式应对能力，能为我国规制模式的建构提供镜鉴。

　　从域外人工智能数据的监管实践看，已呈现偏向刚性监管模式与偏向柔性监管模式的二元分野。它们或偏重安全，或侧重发展，但始终未能妥善处理好发展和安全的关系。

　　欧盟是全球数据安全监管的先行者，其核心理念是将安全与人权置于技术发展的首位。2024年，欧洲议会通过《人工智能法》（AI Act），标志着全球首部综合性人工智能监管法诞生。《人工智能法》将人工智能风险划分为不可接受风险、高风险、有限风险和最小风险等四个等级，并据此制定了不同的数据安全监管规范。该法案禁止发展不可接受风险的人工智能，从源头上切断了极高风险人工智能数据滥用的可能性。高风险人工智能监管作为法案的关注重点，要求逐一明确产业链各主体责任，构建针对人工智能数据的全链条监管体系。同时，欧盟强调通过《通用数据保护条例》（GDPR）、《数字服务法》（DSA）、《数字市场法》（DMA）、《人工智能法》的协调，构建一套多层次、立体化、协同性的人工智能数据安全监管制度。当前，这种刚性监管模式逐渐影响了其他国家。例如，韩国于2024年通过了《人工智能基本法》，针对高风险人工智能数据构建了与欧盟类似的全链条监管体系。

　　这种刚性监管模式虽然有助于保护公众隐私，但是弊端也较为明显。其过于严苛的数据安全义务加重了企业的合规成本，抑制了创新活力，牺牲了数据利用效率，可能导致在数字时代错失发展机遇。

　　与欧盟偏向刚性的监管模式不同，美国针对人工智能数据采取了较为柔性的监管策略，旨在为技术发展消除障碍，巩固其科技霸权。详言之，美国采取了联邦与州的双轨制，监管人工智能数据安全。

　　在联邦层面，美国确立了以激发创新和保持技术领先为核心的人工智能治理目标。美国在联邦层面大多通过出台非约束性指引等方式引导人工智能治理，以此激发行业潜能。一方面，拜登总统在2023年签署了《关于安全、可靠、可信地开发和使用人工智能的行政命令》，以清单的方式力图实现精准管控高风险人工智能。另一方面，美国侧重于利用现有法律框架规制人工智能数据，并鼓励第三方制定相应标准。例如，美国国家标准与技术研究院（NIST）发布的《人工智能风险管理框架》（AI RMF）为人工智能数据安全监管提供了一定的参考。这种联邦层面的监管具有非强制性特点，给予行业较大的自主发展空间。需要注意的是，2025年1月23日，特朗普发布了《消除美国在人工智能领域发挥领导作用的障碍的行政命令》，再次申明通过减少监管和推动创新加快人工智能发展，巩固其全球领导地位。

　　虽然联邦层面缺乏统一立法，但美国各州仍积极探索人工智能数据监管。例如，科罗拉多州通过了美国首部全面人工智能监管法案《科罗拉多州人工智能法》。这种自下而上的立法探索为联邦层面的制度设计提供了实践经验。值得注意的是，美国在高科技领域采取的双轨制模式近期似乎有了新的变化。以自动驾驶立法为例，《自动驾驶安全法案》于2026年被正式提交至国会，在某种程度上意味着美国开始尝试在未来科技竞争中确立统一监管规则。

　　这种侧重柔性的监管模式的缺陷也同样明显。其一，企业往往以最低标准自我约束，用户的敏感数据易在商业利益驱动下被滥用。其二，由于缺乏统一的法律规定，不同法域之间的法律争议事件频繁出现。其三，过度依赖市场调节与法律诉讼监管数据安全的本质，是将数据安全义务转嫁给弱势用户，是一种大企业利用数据权力对公民数据权利的剥削。长此以往，这种模式可能会导致公众信任缺失，进而动摇数字经济发展的根基。

　　以上两种监管模式均存在价值单一化的倾向，未能真正实现发展和安全的平衡。以此为参照，我国目前人工智能数据安全风险规制也存在诸多不足之处，需在厘清现状的基础上予以检视。

　　在人工智能技术勃兴之前，我国已围绕数据安全治理形成了以《中华人民共和国网络安全法》（以下简称《网络安全法》）、《中华人民共和国数据安全法》（以下简称《数据安全法》）、《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）为主要构成的法律体系，确立了数据安全保障的基础性制度框架。随着人工智能数据安全风险问题显现，在既有法律体系的基础上，我国相继出台了一系列专门性文件，推动监管由传统的数据安全监管模式向人工智能数据监管模式转变。从总体国家安全观的角度检视，这种监管模式尚有诸多可待提升之处。

　　在既有数据安全治理模式的延伸适用方面，《数据安全法》确立的数据分类分级制度、数据安全审查制度以及数据出境安全管理制度，为人工智能数据分类管控、安全评估与跨境流动监管提供了基础性制度框架。《个人信息保护法》关于敏感个人信息处理规则、自动化决策透明度要求等规定，亦可适用于个人信息采集与处理场景的人工智能数据安全治理。《互联网信息服务算法推荐管理规定》明确了人工智能相关主体应当承担的数据安全义务。《互联网信息服务深度合成管理规定》对深度合成服务过程中可能涉及的数据安全问题予以规定。《网络数据安全管理条例》再次申明相关主体保护人工智能数据安全的义务。2025年修改的《网络安全法》在法律层面明确了人工智能安全发展愿景，提出“完善人工智能伦理规范，加强风险监测评估和安全监管”，体现了发展和安全并重的立法取向。

　　人工智能专门性法规和政策文件相继出台。《生成式人工智能服务管理暂行办法》进一步细化了生成式人工智能的合规边界与监管准则，并为人工智能数据安全提供了原则性指引。《关于深入实施“人工智能+”行动的意见》亦提出针对人工智能应当“推动模型算法、数据资源、基础设施、应用系统等安全能力建设”。此外，各部门也相继出台了各自领域的人工智能数据标准，如《国家人工智能产业综合标准化体系建设指南（2024）版》《人工智能生成合成内容标识办法》等文件。

　　以域外两种监管模式为镜鉴，欧盟偏重安全的刚性监管与美国侧重发展的柔性监管，虽然在制度设计上各有所取，但均未能妥当处理发展和安全的关系，或以严苛的事前规制挤压创新空间，或以宽松的事后追责放任风险累积，始终未能跳出价值单一化的窠臼。相较之下，我国并未如域外一般采取偏向刚性或偏向柔性的单一规制模式。在制度安排上，我国以通用法律明确人工智能数据处理的基础规则，而专门性政策文件则为人工智能数据发展预留必要空间，体现了统筹发展和安全的制度自觉。以总体国家安全观要求检视，我国监管模式仍然存在具体适用上的不足。

　　其一，监管主体碎片化问题突出。我国对于人工智能数据安全的监管仍然延续了传统的多头监管模式，即由相关行业主管机关在各自职责范围内承担监管职责。这种多头监管的模式未能有效践行总体国家安全观的要求，在一定程度上增加了国家安全风险的管控难度。

　　其二，数据分类分级制度实操性不足。现有数据分类分级制度偏原则化，但其面对人工智能数据时可能力有未逮。即使网络环境与数据本身均处于安全可控的状态，经由人工智能处理的数据本身亦足以带来国家安全风险。反之，若对某些类型的数据实施过度监管，又可能抑制产业发展。此时，如何妥善设计数据分类分级制度，已然成为践行总体国家安全观，统筹发展和安全的重要议题。

　　其三，跨境数据监管问题日益凸显。境外人工智能平台在运行过程中会涉及大规模跨境数据的传输与处理，由此使数据跨境安全风险进一步放大，也对涉外法治领域的人工智能数据安全监管提出了更高要求。

　　我国人工智能数据安全监管实践基本实现了全链条监管。但是，由于人工智能快速迭代，相关制度若不及时更新并作出系统性前瞻设计，必将无法因应制度运转中出现的各类新问题。为使监管更符合发展需要，需在总体国家安全观指引下，在刚性监管与柔性监管之间走出具有自己特色的人工智能数据治理之路。

　　刚性监管与柔性监管各有优劣。我国应在保障安全的同时给予人工智能创新发展空间，避免“一刀切”，异化监管各类人工智能数据。以责任主体为例，在总体国家安全观的指导下，党中央对国家安全事务承担主导责任，在坚持党的领导同时，应积极引导人工智能开发者、第三方机构、行业协会及社会公众等多元主体协同参与，明确各方责任，形成多方共治、责任共担的监管格局，共同夯实国家安全防线。

　　总体国家安全观要求数据安全监管制度在实现逻辑自洽的同时兼具系统性。虽然我国已经确立了数据安全监管制度，但是在实践环境日益复杂的当下，已无法满足总体国家安全观的要求。因此，应当对各种制度进行系统性调适，消除监管真空，使其相互协作形成制度合力。在人工智能数据安全监管时，必须坚持底线思维，以全局视角管控数据安全风险。同时，应当坚持残存风险（即在实现防护措施之后仍然存在的风险）可控化。贯彻各类监管措施的事前、事中和事后思维，在具体制度设计时展开前置性规划。

　　从域外实践看，尽管各国监管路径各异，但是大多选择确立数据分类分级制度。然而，这种制度趋同的表象之下，实则隐含着各自不同的本土监管逻辑。2024年，我国出台了《数据安全技术数据分类分级规则》等推荐性国家标准。因此，建议应当延续该路径展开进一步调适。一方面，应当明确人工智能数据分类分级制度的专责机关。可以将初步的数据分类分级认定责任交由各行业主管机关，最后交由某一专责机关统一形成共识性标准。这样既能保障数据认定的专业性，又可保障数据安全监管的统一性。另一方面，应当引入“穿透式监管”理念，允许在特定情形下，将某些貌似无风险的数据例外性地纳入监管范畴。同时，为了保障人工智能开发者权利，亦应设置利益相关方的申诉救济制度。

　　我国2024年出台的《促进和规范数据跨境流动规定》，为数据跨境流动监管作出了初步规范。针对跨境人工智能数据，应在整合运用现有制度的基础上，建立健全人工智能数据出口管制制度。具体而言，其一，依据数据分类分级制度，明确管制数据类型，并设定相应的审批程序与技术标准。其二，综合运用数据安全备案及认证制度，围绕数据进出口构建统一的安全标准与技术规范，保障数据处理安全。其三，在总体国家安全观的指导下开展涉外法治建设，积极推动与国际规则的有序对接，在维护国家利益的前提下深化数据领域的国际合作。【本文系国际关系学院国家安全高精尖科研专项“国家安全法治化治理研究”（2024GA05）研究成果；本文受辽宁网络安全执法协同创新中心资助】