2026年6月3日,法律AI领域最值得关注的一条新闻,并不是某一家模型公司又发布了新的法律助手,而是美国康涅狄格州的AI监管框架成为法律科技圈讨论的焦点。康涅狄格州议会官方页面显示,Substitute for S.B. No. 5,即 Public Act No. 26-15,已由州长签署,并被命名为《An Act Concerning Online Safety》;该法案覆盖人工智能系统、AI companion、自动化就业相关决策流程、合成数字内容、监管沙盒、安全港和AI治理机构等多个事项。1
这条新闻的重要性在于,它把过去两年法律AI讨论中的很多抽象问题,拆成了企业必须落地处理的具体场景。过去,律师和法务谈AI合规时,常常围绕“是否存在算法歧视”“是否需要风险评估”“是否应有人工复核”等原则展开。但康涅狄格法案给出的信号更直接:监管正在把义务嵌入产品订阅、招聘筛选、员工管理、AI伴侣、合成媒体、前沿模型开发与消费者披露等流程之中。换句话说,AI合规不再只是政策文件,而正在变成一组可检查、可追责、可留痕的工作流。
康涅狄格州议会对SB 5的官方摘要显示,该法案旨在建立关于人工智能、人工智能系统、人工智能技术、人工智能伴侣和自动化就业相关决策流程的多项要求,并要求订阅式AI提供商作出消费者披露、前沿模型开发者建立内部流程、合成数字内容可被识别为合成内容。1
为什么这不是又一部“AI原则法”
康涅狄格法案最值得律师和企业法务关注的地方,是它采取了高度模块化的监管方式。Wiley的解读指出,康涅狄格法案并不是建立一个单一、统一、覆盖所有AI风险的框架,而是把义务分配到若干离散的高关注用例中,包括聊天机器人、合成媒体和自动化决策。2 Holland & Knight也指出,该法案范围广泛,涉及订阅式AI服务、前沿模型、可能被未成年人使用的AI companion、招聘决策中的AI使用以及合成内容水印等事项。3
这种监管结构对企业法律团队有一个现实含义:未来做AI合规,不能只问“公司是否有AI治理制度”,而要继续追问“哪一个业务流程正在使用AI”“该流程是否影响自然人的权益”“该流程中谁是开发者、部署者、采购方、使用者和复核者”。在康涅狄格法案中,不同场景对应不同义务。例如,订阅式AI强调消费者订阅条款披露;AI companion强调未成年人保护、自伤或暴力风险识别以及用户知情;合成媒体强调来源信息和可识别性;自动化就业决策强调员工和求职者的通知、说明以及数据纠错。
| 场景 | 法案关注点 | 法务需要转化成的工作流 |
|---|---|---|
| 订阅式AI服务 | 关键条款和限制条件披露 | 产品条款审查、续费提示、功能限制说明留痕 |
| 自动化就业决策 | 员工和申请人通知、 adverse decision 说明 | HR工具采购审查、候选人通知模板、数据来源记录 |
| AI companion | 未成年人保护、自伤或暴力表达识别 | 产品风险评估、用户年龄判断、升级处置机制 |
| 合成数字内容 | 合成内容可检测、来源信息标识 | 营销素材审核、AI生成内容标识、供应商保证条款 |
| 前沿模型 | 灾难性风险、员工报告和反报复 | 内部举报渠道、董事会报告、模型安全审查 |
这张表背后的核心变化是:AI合规正在从“原则合规”进入“流程合规”。原则合规可以写在制度里,流程合规则必须体现在通知文本、采购合同、审批节点、系统日志、复核记录和纠错通道中。对律师而言,真正的工作不只是解释条文,而是帮助企业把条文翻译成组织内部可以执行的动作。
就业AI是最先落地的合规压力点
在所有模块中,自动化就业相关决策流程尤其值得企业法务和劳动法律师关注。Holland & Knight的解读显示,康涅狄格法案下的自动化就业相关决策流程定义较广,覆盖能够生成约束、排名、分数、推荐或分类等输出,并且在招聘、录用、晋升、纪律处分、解雇、培训选择、任期或劳动条件决定中不只是微不足道因素的计算流程。3
这意味着,很多企业过去可能认为只是“辅助筛选简历”“生成面试排序”“给绩效评估提供建议”的工具,在法律上可能已经不再只是后台效率软件,而是一个需要被纳入就业合规体系的自动化决策工具。法案要求,在员工或申请人与相关技术交互时,部署者需要进行披露;在自动化流程被用于生成就业决策输出之前,也需要提供书面通知,说明该技术被使用、使用目的、相关就业决定、所使用的个人数据以及联系信息等事项。2
更重要的是,Wiley指出,康涅狄格法案还修改了州公平就业实践法,明确在就业相关决定中使用自动化决策技术,不能作为就业歧视投诉的抗辩。2 这对企业法务的含义非常清楚:AI不会替企业承担责任,供应商的模型也不会自动切断雇主的法律风险。企业如果无法说明数据来自哪里、工具如何影响结果、人工在何处介入、候选人如何纠错,就很难在争议中证明自己履行了合理注意义务。
美国州级AI监管正在走向“拼图化”
康涅狄格法案并不是孤立事件。Wiley在同一篇分析中把它与科罗拉多修订版AI法案放在一起讨论,并指出美国州级AI监管仍在缺乏统一联邦框架的背景下继续发挥主导作用;科罗拉多2026年修订法案相较2024年版本,删除了强制风险管理项目、年度影响评估和广泛的算法歧视注意义务,转而强调透明度、披露、人工复核或纠错等机制。2
这说明,2026年的AI监管趋势不是简单的“越来越严”或“越来越松”。更准确地说,它正在变得更具体、更分散,也更依赖可证明的流程。白宫在6月2日发布的AI创新与安全行政令也呈现出类似张力:一方面强调促进AI创新、避免过度监管,另一方面要求在网络安全、前沿模型安全评估和打击AI辅助网络犯罪方面采取行动;该行政令还明确,其前沿模型框架不应被理解为创设强制许可、预审或批准要求。4
对跨州经营企业而言,这种监管环境会带来新的法律运营挑战。企业不能等待一个全球统一的AI合规模板,而需要建立一套可以随着不同司法辖区变化而更新的内部机制。法务部门要回答的问题也会更加工程化:哪些AI系统已经上线?哪些涉及员工、消费者或客户数据?哪些供应商承诺了合成内容标识、数据纠错、日志保存和人工复核?哪些通知已经嵌入产品界面或HR流程?哪些记录可以在监管问询或劳动争议中被调取?
律师和法务应如何把新闻变成行动
对律师和企业法务而言,康涅狄格法案最值得借鉴的不是某一个州法条文本身,而是它提供了一套AI合规落地方法。第一步是做AI系统清单,把企业内部所有用于内容生成、客户交互、员工管理、招聘筛选、合同审查、市场营销和数据分析的AI工具列出来,并标注其是否影响个人权益或商业决策。第二步是做角色识别,判断公司在每个工具中是开发者、部署者、采购方还是数据控制者,因为不同身份决定不同义务。第三步是把义务嵌入流程,例如在采购阶段审查供应商说明义务,在上线阶段准备通知和用户提示,在运行阶段保存日志和版本记录,在争议阶段保留解释、纠错和人工复核通道。
这也是法律AI进入成熟期后的真正分水岭。早期采用AI的法律团队,往往关注“能不能更快完成研究、摘要、起草和审查”。进入监管密集期后,优秀的法律团队还必须证明“为什么可以这样使用AI”“谁复核了AI输出”“哪些数据进入了系统”“出现错误时如何纠正”。法律AI的价值不再只体现为生成一段文字,而体现为把复杂规则转化为稳定、可复用、可审计的专业工作流。
参考来源
结语:AI合规的下一步,是把法律判断产品化
康涅狄格AI法案提醒我们,AI监管正在把抽象治理要求压缩到一个个业务节点之中。律师和企业法务如果仍然只用人工邮件、分散表格和临时会议来管理AI合规,很快会发现自己难以跟上监管、供应商和业务创新的速度。更可持续的方式,是把法律判断沉淀为模板、清单、审查路径、证据包和自动化流转。
智律云正在服务的正是这一变化。**AI Copilot(律师AI助手)**可以帮助律师和法务围绕新法规、新判例和新业务场景快速形成审查清单、合同条款、风险备忘录和可复核的工作底稿;**Auto Pilot(IP维权自动化)**则把知识产权维权中的线索发现、证据固定、平台投诉、沟通跟进和回款管理连接成闭环。无论是AI合规还是IP维权,未来法律服务的竞争力,都将来自把专业判断变成可执行、可追踪、可规模化的工作流。