2025年10月28日,十四届全国人大常委会第十八次会议表决通过关于修改《中华人民共和国网络安全法》的决定,新法于2026年1月1日正式施行。此次修法最显著的突破在于首次以基础性法律形式将人工智能纳入国家网络空间治理体系——第二十条专设‘人工智能安全与发展’条款,明确‘国家支持人工智能基础理论研究和算法等关键技术研发,推进训练数据资源、算力等基础设施建设,完善人工智能伦理规范,加强风险监测评估和安全监管,促进人工智能应用和健康发展’。该条款虽仅百余字,却标志着我国AI治理从政策倡导迈向法治化轨道的关键一步,也使《网络安全法》成为继《数据安全法》《个人信息保护法》之后,又一部支撑AI合规发展的上位法依据。

此次修法并非孤立动作,而是党中央关于‘加快数智技术创新’战略部署的法治落子。自党的二十届三中全会提出建立人工智能安全监管制度,到四中全会强调强化算力、算法、数据供给,再到本次立法升级,体现了‘发展与安全并重’的系统性治理逻辑。值得注意的是,新法同步明确‘国家支持运用人工智能提升网络安全保护水平’,首次在法律层面确认AI作为防御工具的双重角色——既是被规制对象,也是赋能手段,为‘AI for Security’的技术路径提供合法性支撑。

影响层面,该条款已迅速触发多维连锁反应:在执法端,网信部门依据新规对多家APP擅自调用非必要存储权限用于AI头像生成的行为予以警告及罚款;在产业端,通信运营商因所投网络关键设备未通过国家强制安全认证而致中标无效,凸显新规增设的‘销售未经安全认证AI相关网络产品’罚则的刚性约束力;在标准建设端,全国信息安全标准化技术委员会正加速制定《生成式人工智能服务安全基本要求》等配套国标。长远看,该条款构建了‘要素支撑—规则引导—机制闭环—目标落地’四维框架,为后续《人工智能法》专项立法预留接口,也为全球AI治理贡献了兼顾创新激励与风险防控的中国方案。