中国新版《网络安全法》正式施行：第二十条首设AI专条，确立‘发展—治理’双轨框架

2026年1月1日起，《中华人民共和国网络安全法》（2025年修订版）正式施行。此次修法最大亮点在于第二十条首次增设人工智能专项条款，以法律形式确立‘支持发展’与‘强化监管’并重的基本方针，标志着我国AI治理体系从分散规章迈向基础性法律锚定的新阶段。该条款全文为：‘国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展。’短短百余字，构建起涵盖要素供给、价值引导、风险防控与产业落地的四维制度坐标系，被学界称为‘AI治理的宪法性条款’。

该条款深层逻辑体现为‘供给侧能力建设→规则侧边界设定→风险侧闭环治理→应用侧扩散落地’的递进结构。前半句聚焦‘铁三角’支撑体系：算法代表技术创新源头，算力构成基础设施底座，训练数据则是新型生产资料；后半句转向治理维度，‘完善伦理规范’回应社会价值观关切，‘加强风险监测评估和安全监管’则构建起覆盖事前预警、事中干预、事后追责的全链条机制。尤为关键的是，新法同步明确‘支持运用人工智能提升网络安全保护水平’，首次在法律层面赋予AI作为网络安全赋能工具的法定地位，为AI驱动的威胁检测、自动化响应、零信任架构演进提供合法性依据。

影响层面，该条款已迅速传导至政策执行与产业实践。网信部门据此加快制定《人工智能安全评估实施细则》，要求大模型服务商在备案时同步提交风险自评报告；工信部联合国家标准化管理委员会启动《人工智能风险分类分级指南》国家标准研制；多地政务云平台已试点部署AI驱动的网络攻击行为图谱分析系统。值得注意的是，新法还强化法律责任刚性——对销售未经安全认证的AI芯片、服务器等关键设备的行为增设罚则，明确‘过罚相当’原则，填补了此前监管空白。法律界普遍认为，这一条款虽未形成独立AI法，却以嵌入式立法方式实现了制度稳定性和政策灵活性的统一，为后续《人工智能法》立法预留了充分接口与共识基础。