夜雨聆风OpenAI 在 G7 前提出青少年 AI 安全倡议——我更关心谁来监督监督者
摘要
OpenAI 在 G7 前夕发布政策倡议,提出 8 项青少年 AI 安全原则并呼吁建立国际研究所。方向值得支持,但当一个公司既是规则提出者又是被监督对象还是资助方时,"独立"需要制度设计来保证,不能仅靠善意。
6 月 2 日,距离 G7 峰会不到两周,OpenAI 在官方博客发了一篇政策倡议:建立一个国际青少年 AI 安全研究所,同时提出 8 项企业应遵循的安全原则。
这 8 项原则覆盖了年龄识别、年度风险评估、家长控制、透明政策、严重安全事件协议、AI 支持而非替代、未成年人隐私保护、独立审计与问责。
每一条单独看,都不难理解,方向也没问题。
但我的关注点不在这些原则"好不好"——而在于它们怎么落地、谁来监督。
独立监督最难,也最必要
OpenAI 在文章里提到了 Common Sense Media(CSM)的 Youth AI Safety Institute,作为现有基础。这个研究所今年 5 月刚启动,定位是独立的"碰撞测试"实验室——独立测试 AI 产品对儿童和青少年的风险,公开结果,给行业定安全基准。
苹果前 AI 负责人 John Giannandrea 加入顾问委员会时说得直接:
头部 AI 公司在安全研究上投入很多,但没有任何独立的衡量标准。
问题是:OpenAI Foundation 是这个研究所的资助方之一。
资助方和被资助方之间的独立性怎么保证?不是阴谋论,是结构性的治理问题:
• 研究所的资金来源是不是多元化,还是主要靠 AI 行业?
• 评估标准由谁定?行业参与的程度会不会影响标准的严格性?
• 如果评估结果对某个赞助商不利,能不能如实发出来?
CSM 做儿童媒体安全很长时间了,作为独立非营利组织,有理由相信它有公信力。但 OpenAI 提出的"国际研究所"目前还没有回答这些治理问题。
我的判断很明确:我倾向独立监督。
自我监督就像既当裁判又当选手,本身就缺少公信力。这不是针对 OpenAI——这是一个普遍性的治理原则。食品行业有独立的质检机构,金融行业有独立的审计体系,AI 行业也需要类似的第三方机制。而且这个机制不能在资金和治理上过度依赖被监督的企业。
第三方评估已经给出了具体数据
有意思的是,CSM 的研究所已经开始发布实际的 AI 产品风险评估报告。以下是对 ChatGPT 和 Claude 的具体评估情况:
这些评估的价值在于:不是企业自己说"我很安全",而是第三方用一套公开标准做的独立判断。家长和教育者需要的是这类信息,而不是企业的安全声明。
同时,CSM 对 Grok 给出了"不可接受风险"评级,对 AI 玩具也给出了"不可接受风险"评级——说明评估不是走过场,有真实的风险区分。
家长控制有功能,但推广远远不够
8 项原则里,"家长控制"是相对容易落地的一条。ChatGPT 等主流工具已经提供了不同程度的家长管理功能:
问题不在于功能有没有,而在于有多少家长知道它存在、会用。OpenAI 自己在原则里也承认"家长工具应该被主动推广"。一个安全功能藏在设置菜单深处,对保护青少年几乎没有意义。
"AI 支持而非替代":方向对,做到难
8 项原则里有一条叫"AI 支持而非替代"——AI 应该帮助学习和发展,不是替代真实的人际关系和专业支持。
落地会很快,但做到 100% 有效很难。
AI 的能力天然会增加人的惰性、依赖和成瘾性。对克制力相对较弱的未成年人来说,很难完全把 AI 当成辅助工具、当成老师——更多的情况是当捷径。
这不是 AI 独有的问题。互联网、手机游戏刚普及时,对青少年的吸引力也是巨大的。当年的经验告诉我们:单纯的技术限制不够,需要行业、政府、教育、家长多方协作,才能帮助青少年在新技术环境里健康成长。
支持青少年安全使用 AI,思路一样。技术保护是基础,但不能替代对话和教育。
监管竞速已经开始
OpenAI 选在 G7 前夕发倡议,不是偶然的。
• EU 年龄验证时间表已排到 2026 年底。 4 月 29 日欧盟委员会发布年龄验证推荐,5 月 11 日宣布欧洲年龄验证 app 技术上已就绪。OpenAI 在欧洲很快就要面对具体的年龄识别要求。
• 加州立法博弈正在进行。 OpenAI 先是对抗 CSM 的 ballot initiative,1 月突然宣布合作,出资 1000 万美元推动妥协方案。但 4 月初 SF Standard 调查报道揭露,OpenAI 秘密资助的联盟在招募支持组织时没有充分披露自身角色,至少两个组织发现后退出。
这几个动作是连在一起的。关于 AI 青少年安全的规则,正在从企业自愿承诺走向有约束力的立法。企业希望在这个过程中拥有更多话语权。
OpenAI 的全球倡议,可以理解为这个趋势下的主动出击——与其被动接受各国不同的监管要求,不如推动一个全球协调的框架,在里面企业有更多参与标准制定的机会。
这不一定不好。行业参与对制定可行的安全标准很重要。但参与的程度和边界,需要透明。
8 项原则,哪些最可能落地?
相对容易的:
• 家长控制:ChatGPT 已经在提供,技术障碍不高
• 未成年人隐私保护:禁止定向广告和出售数据,GDPR 和欧盟 DSA 已有类似要求
• AI 支持而非替代:更多是产品定位问题,OpenAI 已在 Model Spec 写入相关原则
真正有挑战的:
• 年龄识别:准确性和隐私的平衡——怎么在不收集敏感个人信息的前提下判断用户年龄?OpenAI 声称有自己的年龄预测系统,但具体准确率没公开
• 年度风险评估:谁来审核评估质量?企业自己评自己,还是需要第三方审计?
• 独立审计:审计机构怎么获得模型内部行为的访问权限?审计标准谁来定?结果公开吗?
几个注意项
有几个问题还没有确定答案:
• 国际研究所的具体治理结构尚未公布。 OpenAI 只说"可以为新机构或扩展现有机构",没有回答资金来源、独立性保证、评估标准制定权等关键问题。
• OpenAI 声称的"年龄预测系统"和"家长控制"效果数据不透明。 没有公开的准确率、覆盖率或使用率数据。
• CSM 研究所的独立性是否会因 OpenAI 资助而受影响? CSM 作为独立非营利组织有公信力,但长期资助关系可能带来结构性影响。这是一个开放问题,不是定论。
• G7 是否会正式支持这一倡议? OpenAI 只是"呼吁",G7 国家立场尚未明确。
最后
OpenAI 提出的青少年 AI 安全倡议,方向是对的。青少年 AI 安全确实需要全球协调,而不是各国碎片化立法。
但支持倡议不等于放弃质疑。好的安全倡议需要好的治理结构来保证它不被利益扭曲。
我更关注的是——谁来监督监督者?
支持青少年在 AI 时代健康成长,需要行业、政府、教育、家长共同协作。这不是任何一个角色能单独完成的事。
最最后
当一个企业既是安全规则的制定者,又是被规则约束的对象,还是监督机构的资助方时,"独立监督"到底怎么保证?你觉得靠企业自律就够了,还是需要更强的第三方机制?欢迎评论区讨论。
参照来源
• OpenAI. "Advancing youth safety and opportunity through global leadership."
https://openai.com/index/advancing-youth-safety-and-opportunity-through-global-leadership/
• Common Sense Media. "Common Sense Media Launches Youth AI Safety Institute."
https://www.commonsensemedia.org/press-releases/common-sense-media-launches-youth-ai-safety-institute
