美国有个很独特的状况:联邦政府一直没搞出综合性AI监管法案,但各州没在等。
截至2026年3月,美国45个州立法机构已经提出了1561条AI相关法案——这还只是今年的数字,覆盖范围从算法歧视到Deepfake再到医保理赔流程。
联邦这边在干什么
没有新法,但各联邦机构拿着现有的法律框架在对付AI问题:
FTC用第5条(反不正当竞争法)盯着那些吹嘘AI能力的广告,以及没有披露AI应用的产品。虚假宣传AI功能、或者把AI生成的内容冒充人工的——这些都在FTC的雷达上。
SEC专门打”AI洗白”(AI washing)。上市公司在财报或路演里声称AI应用程度很高,实际没那回事,或者效果和声称的差很多——这类案子SEC今年开始认真追了。
DOJ用《虚假申报法》追政府采购合同里掺水分的AI相关声明,在联邦医疗项目和国防合同领域尤其敏感。
反垄断机构盯着算法定价和数据共享,特别是一种叫”枢纽辐条型共谋”的模式:AI供应商充当中枢,多个竞争对手通过它交换定价信息,实现隐性协调。
白宫去年7月出了一份AI行动计划,基调是”促创新、轻监管”。特朗普在2025年12月签了一个行政令,要建立联邦统一的AI政策框架,同时专门成立了DOJ AI诉讼特别工作组(2026年1月10日开始运作),目标是在法院层面挑战那些被认为与联邦政策冲突的州法。
但行政令本身没有立法效力——要真正覆盖州法,要么国会通过新法,要么等法院判决。在此之前,现有州法依然有效,企业还是得多线合规。
各州的动作
加州、科罗拉多、纽约、德克萨斯是头部玩家。
加州TFAIA(Transparency in Frontier AI Act)和德克萨斯RAIGA(Responsible AI Governance Act)今年1月1日同步生效,分别针对前沿模型的透明度披露和高风险AI系统的治理框架。科罗拉多AI法案是目前各州里覆盖最全的,2026年正式执行。
纽约搞了算法定价披露要求:如果你用算法来定价,必须向消费者说明这件事。
印第安纳、犹他、华盛顿州今年都通过了规范AI在医保理赔流程中应用的法律:保险公司不能把AI系统作为拒绝或修改理赔的”唯一依据”——必须有人工审核环节。
各州检察长手里还有一张利器:UDAP法规(不公平和欺骗性商业行为法)。这类法规按违规次数收罚款,不需要证明具体个体损害,执法门槛比联邦工具低得多,罚款规模叠加起来可以很大。
欧盟那边的对照
对比着看更清楚。欧盟AI法案2026年全面进入执法阶段,欧洲AI办公室开始审计、开罚单,最高罚款可以到年营收的7%。有统一框架、有明确执法主体、有清晰的风险分级。
美国目前没有这个量级的统一机制。50个州的UDAP罚款叠加起来账算起来也不小,但执行的一致性和可预期性差太多。一件事在加州可能是违规,在德克萨斯可能没问题,在联邦层面又是另一套逻辑。
企业的合规困境
如果你是在美国多个州运营的AI企业,目前面临的是:
- 没有一套统一联邦规则可以参照
- 50个州各有各的法案,部分条款直接冲突
- 联邦和州之间的法律仗还没打完,最终格局未定
- DOJ诉讼工作组开始运作,但结果可能要打到最高法院才能落定
法律咨询机构Morgan Lewis今年4月发的报告指出,企业主要风险点在四块:数据隐私治理缺口、证券披露漏洞、政府合同的虚假陈述风险、以及跨州协调执法。
他们的建议很务实:建跨职能合规团队,做透明度披露,不要在AI供应商那边分享竞争敏感的定价数据,持续跟踪各州立法动向。
这个格局大概会持续多久
国会如果真推出联邦AI法案,可能会整合目前的碎片格局。但美国联邦立法效率你懂的——欧盟那边从讨论到执法花了三年多,美国到现在连草案都没正式推进。
比较可能发生的是:DOJ的AI诉讼工作组打几个标志性案子,某个具体冲突打到最高法院,然后法院判决才真正划清联邦和州的边界。在此之前,美国AI监管就是这副模样——分散的、碎片化的、在法庭上还在对打的。
对出海美国市场的企业来说,这个现状的实际含义是:你得同时考虑目标州的具体法规,不能只盯着联邦层面。加州的要求和德克萨斯的要求可以差很多,而且两个都在变。
参考来源:AI Enforcement Accelerates as Federal Policy Stalls and States Step In(Morgan Lewis);U.S. Tech Legislative & Regulatory Update – First Quarter 2026(Global Policy Watch);Proposed State AI Law Update: April 6, 2026(JDSupra)