事件经过
2026年7月10日,马来西亚国家AI办公室(NAIO)发布了拟议AI治理法案的公众咨询论文,咨询窗口开放至2026年7月31日(包括贝克·麦肯兹律师事务所和霍根·洛维尔斯律师事务所在内的多家律师事务所在2026年7月14日发布了详细总结)。该提案建立了基于原则的、以伤害为锚点的风险框架,将AI系统分为三个风险等级,创建了具有安全、调查/执法和赋能职能的新型中央AI机构,在整个AI生命周期中区分了"开发者"和"部署者"之间的责任,并提出了AI事件报告框架和受监管的AI沙箱。范围广泛——涵盖在马来西亚市场上投放的AI系统、在马来西亚设计/开发的系统,或在马来西亚使用的系统,或由马来西亚成立的部署者使用但托管在其他地方的系统——对个人/家庭使用和国家安全系统的豁免。
影响分析
这将是马来西亚首部全面的、专门针对AI的法案,监管范围扩展到在任何有意义方式上触及马来西亚的国内外组织。它标志着东盟地区更广泛的趋势,即采用结构化的、风险分级的AI治理,部分参考了欧盟AI法案的风险类别,但具有不同的以伤害为锚点和基于原则的架构。在马来西亚开展业务或拥有用户的跨国开发者和部署者应现在开始评估生命周期治理、事件报告就绪状况和责任分配,为该法案最终出台做准备。
建议行动
开发或部署涉及马来西亚的AI系统的组织应在2026年7月31日咨询截止日期前提交反馈意见,并开始对现有AI治理框架进行差距评估,评估内容包括拟议的开发者/部署者责任模式、风险等级分类和事件报告义务。