事件经过
发布于2026年5月28日,OpenAI的前沿治理框架是一份独立的公开文件,将该公司现有的安全和安保实践映射到具体的监管义务,主要是加利福尼亚州的Transparency in Frontier AI Act和EU AI Act的General Purpose AI实践准则。该框架声明OpenAI的Preparedness Framework"仍然是我们定义和操作化管理先进AI系统最严重风险方法的基础",而这份新文件将"该方法的相关部分应用到专注于具体监管义务的公共治理文件中"。覆盖范围涵盖网络攻击、CBRN风险、有害操控和失控方面的风险评估和缓解,以及模型报告、安全风险管理、事件响应、外部专家意见和计划的更新节奏。这是OpenAI首次制作整合的、司法管辖区映射的治理披露文件,而非单独的政策发布,代表着前沿实验室在监管透明度方面的有意义提升。
影响分析
采购或部署OpenAI模型的组织中的政策负责人和CISO现在有了一份参考文件,将OpenAI的内部安全控制映射到将在EU和California管理前沿AI的具体监管框架——直接关联到供应商尽职调查和供应链风险评估。
建议行动
传递给法务和采购团队以纳入OpenAI供应商尽职调查审查;在EU AI Act义务生效前,将框架的风险类别(网络、CBRN、操控、失控)与您组织自己的AI风险分类法进行映射。