目 录

　　国内立法监管动态

　　1. 八部门联合印发《“人工智能+制造”专项行动实施意见》

　　2. 工信部：到2028年 工业互联网与人工智能融合赋能水平显著提升

　　3. 《人工智能应用安全指引 总则(征求意见稿)》等4项网络安全标准实践指南公开征求意见

　　4. 《苏州市人工智能应用促进条例(征求意见稿)》发布

　　5. 全国首例生成式AI“幻觉”引发侵权之诉

　　6. 全国首例AI服务提供者涉黄获刑案“二审”

　　境外立法监管动态

　　1. 韩国在全球率先施行涉AI指导性法律

　　2. 新加坡发布代理式人工智能新框架

　　3. 美国参议院通过《DEFIANCE法案》

　　4. 欧洲数据保护委员会与欧洲数据保护监督机构支持优化《人工智能法案》实施

　　5. 哈萨克斯坦《人工智能法》正式生效

　　6. 西班牙发布《人工智能语音转录指南》

　　国内立法监管动态

　　1. 八部门联合印发《“人工智能+制造”专项行动实施意见》

　　2026年1月7日，工业和信息化部、中央网信办等八部门联合印发《“人工智能+制造”专项行动实施意见》(以下简称《实施意见》)，加快推进人工智能技术在制造业融合应用，打造新质生产力，全方位、深层次、高水平赋能新型工业化。

　　《实施意见》提出，到2027年，我国人工智能关键核心技术实现安全可靠供给，产业规模和赋能水平稳居世界前列。推动3～5个通用大模型在制造业深度应用，形成特色化、全覆盖的行业大模型，推出1000个高水平工业智能体，打造100个工业领域高质量数据集，推广500个典型应用场景。培育2～3家具有全球影响力的生态主导型企业和一批专精特新中小企业，打造一批“懂智能、熟行业”的赋能应用服务商，选树1000家标杆企业。建成全球领先的开源开放生态，安全治理能力全面提升，为人工智能发展贡献中国方案。

　　围绕目标，《实施意见》部署了创新筑基、赋智升级、产品突破、主体培育、生态壮大、安全护航、国际合作等7方面21项具体举措。

　　在“创新筑基：夯实人工智能赋能底座”方面，《实施意见》提出强化人工智能算力供给。推动智能芯片软硬协同发展，支持突破高端训练芯片、端侧推理芯片、人工智能服务器、高速互联、智算云操作系统等关键技术。加快建设全国一体化算力网监测调度平台，开展智算云服务试点，推动大模型一体机、边缘计算服务器、工业云算力部署，提升智算资源供给能力。开发高水平行业模型，培育重点行业大模型，打造面向工业细分场景小模型，鼓励大小模型协同创新。

　　在“赋智升级：拓展推广高价值应用场景”方面，《实施意见》提出推动重点领域智能化升级。加强人工智能与信息通信网络协同，推动人工智能与工业互联网平台融合赋能，研发面向工业互联网等基础设施的数据集、大模型、智能体，推进人工智能技术在基础设施规划、建设、运营、维护等环节深入应用。打造一批面向行业的应用安全解决方案，加快安全大模型、智能体等落地应用，构建安全运行体系，提升工业领域安全水平。

　　在“主体培育：打造人工智能发展和赋能应用主力军”方面，《实施意见》提出发展赋能应用服务商。健全制造业数智化转型服务体系，建设一批人工智能赋能应用加速器，培育优质赋能应用服务商，打造标准化和定制化结合的赋能解决方案，提供行业模型调优、数据治理、安全保障等服务。鼓励工业企业、人工智能企业、工业互联网企业集聚工具、技术、平台等资源，打造生态伙伴型服务商。支持电信运营商和央国企数智科技公司提升服务能力，承接行业赋能应用服务。指导相关行业组织，定期发布优质服务商目录等。

　　《实施意见》明确，强化全方位政策支持保障。建立部门合作、央地联动、产业协同的工作推进机制，鼓励地方因地制宜制定政策措施，引导企业错位发展，防范产业“内卷式”竞争。统筹现有资金渠道，布局支持“人工智能+制造”有关技术研发和赋能应用任务。发挥国家人工智能产业投资基金作用，丰富优质项目储备，吸引带动更多社会资本有序加大投资。开展新技术新产品新场景大规模应用示范行动，用好首台(套)、首批次、首版次应用政策，推进新技术、新产品的推广应用和迭代升级，释放国内市场需求潜力。开展人工智能产业规模测算，建立应用监测评价指标体系，完善人工智能产业监测分析平台，动态监测全球产业发展态势。

　　来源：新华网

　　全文链接：

　　https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2026/art_01010414608a4226b30687773bb21bdf.html

　　2. 工信部：到2028年 工业互联网与人工智能融合赋能水平显著提升

　　2026年1月6日，工业和信息化部印发《工业互联网和人工智能融合赋能行动方案》(简称“《行动方案》”)，明确将通过实施基础底座升级、数据模型互通、应用模式焕新、产业生态融通等四大行动，推动工业互联网和人工智能在更广范围、更深程度、更高水平上释放融合赋能效应。《行动方案》提出，到2028年，我国工业互联网与人工智能融合赋能水平显著提升。满足人工智能工业应用高通量、低时延、高可靠、低抖动通信需求的新型工业网络规模持续扩大，在原材料、装备制造、消费品、电子信息等重点行业工业企业加快部署应用，推动不少于50000家企业实施新型工业网络改造升级。工业数据汇聚、治理、流通、共享体系不断完善，在20个重点行业打造一批高质量数据集。面向重点产业链关键环节、典型场景，培育一批智能化解决方案供应商，有效推动大中小企业协同升级。重点企业、技术产品、公共服务等要素资源实现高效配置。

　　来源：央视网

　　全文链接：

　　https://www.miit.gov.cn/jgsj/xgj/wjfb/art/2026/art_fe01c168527a406684144a921c5c948b.html

　　3. 《人工智能应用安全指引 总则(征求意见稿)》等4项网络安全标准实践指南公开征求意见

　　2026年1月13日，全国网络安全标准化技术委员会秘书处发布《人工智能应用安全指引 总则》《人工智能应用安全指引 广播电视和网络视听》《用户使用人工智能安全指南》《人工智能训练数据清洗安全指南》等4项网络安全标准实践指南征求意见稿。

　　《人工智能应用安全指引 总则》规定了人工智能应用安全总则，包括基本原则以及人工智能应用的前期规划、设计开发、验证确认、部署、运行和监控、持续验证评估、退役下线等各阶段的通用安全指引。适用于各行业领域组织开展人工智能应用的安全风险防范与管理，可为有关监管部门和第三方测试评估机构提供参考。

　　《人工智能应用安全指引 广播电视和网络视听》规定了广播电视和网络视听领域人工智能应用的基本安全要求，以及策划创作、制作播出、传输覆盖、集成分发等环节人工智能应用的安全要求。适用于各级广播电视和网络视听机构开展人工智能应用时的安全风险防范与管理。

　　《用户使用人工智能安全指南》给出了用户使用人工智能服务的安全指引，包括安全意识提升、安全使用指引、使用行为规范等。适用于指导用户安全地使用人工智能服务，也用于人工智能服务的技术提供者、服务开发者、服务运营者保障公众用户安全使用的必要功能。

　　《人工智能训练数据清洗安全指南》给出了训练数据清洗活动的安全原则、风险识别维度、清洗方法和实施流程。适用于各类需要对训练数据进行清洗活动的主体，包括人工智能模型开发方、训练数据供应商等，也可为工程师、相关管理人员及主管部门提供参考。

　　来源及全文链接：全国网络安全标准化技术委员会秘书处

　　https://www.tc260.org.cn/sysFile/downloadFile/312e3c6368e64c838aa36e43a7bd702f

　　4. 《苏州市人工智能应用促进条例(征求意见稿)》发布

　　2026年1月20日，苏州市发展和改革委员会发布《苏州市人工智能应用促进条例(征求意见稿)》(以下简称“条例”)，旨在加快发展新质生产力，推动人工智能与经济社会各行业各领域广泛深度融合，健全人工智能应用促进与治理并重的发展机制，打造创新融合应用特色优势，规范应用场景有序发展，建设“人工智能+”城市。

　　《苏州市人工智能应用促进条例(征求意见稿)》共六章、五十条，主要包括总则、应用场景、设施要素、促进措施、安全保障和附则。

　　在设施要素方面，条例提出统筹布局、支持数据要素、算法要素、算力要素、硬件要素、开源社区、测试平台等内容建设，聚焦人工智能发展核心支撑要素，明确了数据资源供给、算法模型创新、算力网络建设、硬件技术突破的具体措施，构建全方位要素保障体系。特别在算力方面，条例提出推进算力中心和公共算力服务平台建设，支持算力和电力协调建设，鼓励发电、供电企业根据算力基础设施布局，统筹建设电力基础设施，通过新能源集成式发展、绿电绿证交易和绿电直连等方式推动绿色电力的使用，保障算力中心、数据中心的电力需求。

　　来源：苏州市发展和改革委员会

　　全文链接：

　　https://fg.suzhou.gov.cn/szfgw/ggl/202601/c5b3059e27d8408eb8e4e3761755e022/files/c3e5023b13bd41a6b7413d31cdeee8ee.doc

　　5. 全国首例生成式AI“幻觉”引发侵权之诉

　　近日，杭州互联网法院审结全国首例因生成式人工智能模型“幻觉”引发的侵权纠纷案。

　　某生成式人工智能应用程序(简称“案涉AI”)，是某科技公司基于自研大语言模型，开发并运营的文本生成、信息查询类通用型智能对话应用程序。原告梁某在案涉AI中输入提示词询问某高校报考的相关信息时，案涉AI生成了关于该高校某校区的不准确信息。梁某发现后，在对话中进行了纠正和指责，案涉AI仍继续回复称该高校确实存在这一校区，并生成了对争议问题的解决方案，提出若生成内容有误将向用户提供10万元赔偿。之后，梁某将从该高校官网查询到的招生信息提供给案涉AI，此时案涉AI承认其生成了不准确信息，并建议梁某到杭州互联网法院起诉索赔。

　　梁某认为，案涉AI生成不准确信息对其构成误导，使其遭受侵害，并承诺对其进行赔偿，遂起诉要求某科技公司赔偿损失9999元。

　　法院认为，AI不具有民事主体资格，不能作出意思表示。案涉AI自行生成的“赔偿承诺”亦不能视为服务提供者(被告)的意思表示。生成式人工智能服务依据《生成式人工智能服务管理暂行办法》属于“服务”范畴，而非产品质量法意义上的“产品”。本案应适用《中华人民共和国民法典》第一千一百六十五条第一款的一般过错责任原则，而非产品责任的无过错责任原则。

　　法院还认为，生成式人工智能技术还处于高速发展的过程之中，其应用场景亦具有很强的泛在性，故服务提供者的注意义务处在一个动态调整的框架之中。法院采用动态系统论，阐述了服务提供者应尽的三层注意义务：一是对法律禁止的“有毒”、有害、违法信息负有严格审查义务;二是需以显著方式向用户提示AI生成内容可能不准确的固有局限性，包括明确的“功能局限”告知、保证提示方式的“显著性”、在重大利益的特定场景下进行正面即时的“警示提醒”，以防范用户产生不当信赖;三是应尽功能可靠性的基本注意义务，采取同行业通行技术措施提高生成内容准确性，比如检索增强生成技术措施等。经审查，被告已在应用程序欢迎页、用户协议及交互界面的显著位置呈现AI生成内容功能局限的提醒标识。结合被告已采用检索增强生成等技术提升输出可靠性的事实，法院认定其已尽到合理注意义务，主观上不存在过错。

　　最后，法院认定被告的案涉行为不具有过错，未构成对原告权益的损害，依法不应认定构成侵权。最终，法院驳回了原告的诉讼请求。原、被告均未上诉。判决现已生效。

　　来源：人民法院报

　　6. 全国首例AI服务提供者涉黄获刑案“二审”

　　近日，国内首例AI服务提供者涉黄获刑案引发广大网友关注。用户和AI伴侣软件聊“黄色内容”，软件的开发者及运营者因此分别获刑。2025年9月，该案中的两名被告人因犯制作淫秽物品牟利罪分别被判处有期徒刑四年和一年六个月。两名被告人均提出上诉，该案二审于2026年1月14日下午在上海市第一中级人民法院开庭。

　　一审法院认为，系统提示词文本、被告人刘某某和陈某某的聊天记录等证据证实，刘某某等人之所以编写并不断修改系统提示词，就是为了让大语言模型更加顺畅地与AC软件用户“聊黄”。对此，侦查实验笔录、证人证言，以及被告人陈某某的供述已经证实，若不编写、修改系统提示词，大语言模型不会连续输出淫秽内容。

　　一审法院还认定，本案中被告人刘某某、陈某某的行为不构成传播淫秽物品牟利罪，应构成制作淫秽物品牟利罪。

　　开庭前，该案被告人刘某某的辩护律师表示，用户和AI聊天产生了涉黄内容，这个责任是不是应该由平台来承担，是值得讨论的问题。

　　一审判决书中的侦查实验笔录，证明大语言模型具有道德限制。侦查人员于2024年7月至2024年8月之间进行了三次侦查实验，发现使用境内、境外大语言模型进行交互聊天时有限制，无法生成淫秽色情内容。

　　对此，被告人刘某某的辩护律师称，此次二审他们已经申请重新进行侦查实验。还提到，编写、修改AI软件的系统提示词是运行AI应用的常规工作，每天都在进行，且编写量非常大。“编写、修改系统提示词和用户诱导AI产生淫秽内容究竟有无因果关系，这是案件的主要争论焦点，我们也采集了技术专家的观点，作为证据在二审法庭进行提交。”

　　来源：央广网

　　境外立法监管动态

　　1. 韩国在全球率先施行涉AI指导性法律

　　韩国《关于人工智能发展和构建信赖基础的基本法》(简称“《AI基本法》”)2026年1月22日起正式施行。该法重点在于支援国家推动AI行业健康发展，同时防范AI产生的弊端。法律规定，政府尊重AI技术与服务提供商的创意精神，支援其研发相关产品和服务;政府尽可能降低AI对民众生活产生的潜在风险，制定安全使用规范，支援为确保安全可靠使用AI而进行的技术研发、宣传和教育工作。

　　《AI基本法》规定，AI技术与服务提供商在提供利用“高影响力AI”(相当于高风险AI)或生成式AI的产品或服务时，须提前告知用户该产品或服务基于相关技术运作，并明确进行标注。与此同时，《基本法》还规定了AI须具备可解释性属性。

　　在违反告知义务、境外提供商未指定境内代理人时，最多可被罚款3000万韩元(约合人民币14.2万元)。但出于防止新生产业发展由此受阻的考量，政府为违规行为的处罚设一年暂缓期。

　　来源：韩联社

　　全文链接：

　　https://www.law.go.kr/lsInfoP.do?lsiSeq=268543+#AJAX

　　2. 新加坡发布代理式人工智能新框架

　　2026年1月22日，新加坡资讯通信媒体发展局(IMDA)发布了《代理式人工智能模型治理框架》，这是对人工智能部署下一阶段需求的及时回应。随着人工智能系统从内容生成者演变为能够自主代表人类行事的“代理”，这一框架旨在填补一个关键的治理空白：如何安全且负责任地管理这类不仅会“思考”，更能“行动”的智能系统。

　　新加坡的框架为负责任地部署代理式人工智能概述了四大支柱，为公共和私营部门提供了可行的指导：

　　(1) 预先评估与界定风险：第一步是通过考虑风险的可能性和影响来评估潜在的代理用例。关键因素包括代理的自主性、对敏感系统的访问权限以及行动的可逆性。

　　(2) 明确人的实质性责任：应在代理的整个生命周期内，从产品团队到高管监督，明确各自的角色。对于高风险或不可逆的行动，设置“人在回路”机制至关重要，同时还需防范监督角色中的自动化偏见。

　　(3) 实施技术控制与流程：代理式系统需要新的技术保障措施。该框架要求不仅测试输出准确性，还要测试工具使用、政策合规性和工作流可靠性。部署后，代理应逐步推出并持续监控，以检测异常和意外行为。

　　(4) 赋予最终用户责任：治理并不止于开发人员。最终用户，无论是内部员工还是外部利益相关者，都必须接受关于代理被允许做什么的培训和透明度沟通。清晰的沟通、监督协议和用户教育有助于减轻过度依赖，并确保用户仍然是AI系统的积极管理者。

　　来源：aiasiapacific

　　3. 美国参议院通过《DEFIANCE法案》

　　2026年1月13日，美国参议院全票通过《DEFIANCE法案》(以下简称“法案”)。法案允许个人对人工智能生成的非自愿亲密图像提起诉讼，法案还规定，如果持有或制作深度伪造色情内容者意图披露这些图像，也可被提起诉讼。这项立法被称为《打击伪造露骨图像及非自愿编辑法案》，简称《DEFIANCE法案》。

　　在X平台上的xAI Grok机器人发布包括针对妇女和儿童在内的AI生成图像引发公众强烈抗议后，由伊利诺伊州民主党参议员理查德·J·德宾发起的该法案在参议院以一致同意方式获得通过。

　　来源：Roll Call

　　全文链接：

　　https://www.congress.gov/bill/119th-congress/senate-bill/1837

　　4. 欧洲数据保护委员会与欧洲数据保护监督机构支持优化《人工智能法案》实施

　　2026年1月21日，欧洲数据保护委员会(EDPB)与欧洲数据保护监督机构(EDPS)已就欧盟委员会关于“人工智能数字综合提案”的提案通过了一份联合意见书。该提案旨在简化《人工智能法案》下某些统一规则的实施，以确保其有效适用。

　　EDPB与EDPS支持解决《人工智能法案》实施过程中实际挑战的目标。然而，行政简化绝不能降低对基本权利的保护。联合意见书认可人工智能领域的复杂性，并欢迎减轻组织负担的努力。但某些拟议的修改可能会削弱在人工智能背景下对个人的保护。

　　该提案将把为检测和纠正偏见而处理特殊类别个人数据(如族裔或健康数据)的可能性，扩展至任何人工智能系统和模型的提供者和部署者，前提是采取适当的保障措施。EDPB与EDPS建议明确，这些数据仅可在特定情况下用于偏见检测和纠正，即当此类偏见造成负面影响的风险被认为足够严重时。

　　EDPB与EDPS不建议删除对属于所列高风险类别的人工智能系统进行注册的义务，即使提供者认为其系统属于“非高风险”。EDPB与EDPS认为，这一改变将显著削弱责任追究，并可能为提供者不当宣称豁免以避免公众监督创造不良激励。

　　EDPB与EDPS欢迎设立欧盟层面的人工智能监管沙盒以促进创新。为确保法律确定性，联合意见书建议，主管数据保护机构应直接参与监督沙盒内的数据处理活动。

　　EDPB与EDPS对高风险人工智能系统核心条款的拟议推迟表示关切。鉴于人工智能领域的快速发展，他们邀请共同立法者考虑，某些义务(如透明度要求)是否可以维持原定时间表，并尽可能减少延迟。

　　来源：EDPB

　　全文链接：

　　https://www.edpb.europa.eu/our-work-tools/our-documents/edpbedps-joint-opinion/edpb-edps-joint-opinion-12026-proposal_en

　　5. 哈萨克斯坦《人工智能法》正式生效

　　哈萨克斯坦《人工智能法》已于2026年1月18日正式生效。自总统签署该法案以来已满60天，按照既定程序，该法现已全面进入实施阶段。

　　该法对人工智能使用的基本原则作出明确规定，包括公平与平等、算法透明性与可解释性、责任与可控性、数据和隐私保护，以及人工智能系统的安全性与可靠性。相关部门强调，用户有权充分了解人工智能系统的功能、特性及其局限性。

　　该法进一步厘清了人工智能系统所有者与使用者之间的责任边界。人工智能系统生命周期中的所有参与方均有义务对系统运行进行有效监督，开展风险管理，并对系统运行结果依法承担相应责任。

　　根据风险程度，该法将人工智能系统划分为低风险、中风险和高风险三类。应用于关键领域或用于构建国家信息资源的高风险人工智能系统，在信息安全要求方面等同于国家级信息系统。

　　该法同时明确禁止在哈萨克斯坦境内开发和使用以下类型的人工智能系统：采用操纵性方法的系统;利用个人年龄、健康状况或社会地位等脆弱因素的系统;实施社会或生物识别歧视的系统;在未经本人同意的情况下识别或分析人类情绪的系统;违反个人数据保护法律的系统;以及生成或传播被禁止内容的系统。

　　来源：哈萨克国际通讯社

　　6. 西班牙发布《人工智能语音转录指南》

　　2026年1月14日，西班牙数据保护机构(AEPD)发布《人工智能语音转录指南》(以下简称“指南”)。根据欧盟《通用数据保护条例》(GDPR)等法规，声音将与通信固有内容相关的信息以及数字服务特有的元数据相关联，例如拨打电话的电话号码、传输声音的连接(IP地址)、关于应用程序使用情况的信息(cookie)或其他类型的信息。这些额外信息也构成个人数据。

　　指南指出，使用AI语音转录服务的核心风险与责任界定问题在于，服务提供商可能在提供转录功能之外，秘密使用用户语音数据来优化其AI模型。一旦发生这种情况，该提供商将从“数据处理者”转变为独立的“数据控制者”，必须为此承担完整的法律责任。模型训练通常涉及人工监听和标注，这意味着用户的隐私对话内容可能被第三方接触。

　　指南要求数据控制者(如采用该服务的公司)在引入服务前必须履行审慎义务：

　　(1) 明确法律依据：为转录及任何可能的二次使用(如模型训练)分别确立合法依据，如用户同意或合法利益，其中同意必须是自由、具体且明确的。

　　(2) 确保充分透明：必须提前、清晰地向用户告知：其语音将被转录、数据是否会被用于模型训练、第三方是否会接触原始录音，以及相关的隐私风险。

　　(3) 验证技术保障：需选择能提供明确承诺的服务商，确保其具备数据最小化、安全存储、有限保留期等技术与合同保障。

　　(4) 如果语音经过有效的匿名化或脱敏处理(如使用合成语音)，使其无法关联到特定个人，则GDPR的约束可能不再适用。

　　来源及全文链接：AEPD

　　https://www.aepd.es/en/press-and-communication/blog/ai-voice-transcription

　　收集整理：德和衡网络安全与数据合规团队

　　德和衡网络安全与数据合规团队是一个长期专注于数据合规专项法律服务的团队。团队成员由北京、深圳、上海三地的律师组成。团队自2014年成立以来，核心成员均来自国内领先的网络安全企业360，积累了丰富的行业经验。团队致力于协助企业客户提升数据管理水平，预防及应对数据安全问题，提高数据质量，并充分发挥企业数据资产的最大价值。目前，团队已为房产、能源、智能制造、电子、车联网、大数据、金融、物流、电商等多个行业的领军企业提供全套数据合规法律服务。