美國不管 AI？165 頁法案揭露的其實是另一套治理邏輯

2026 年 4 月 27 日，美國眾議院發生了一件在當前政治氣候下相當罕見的事：兩位分屬不同政黨的議員，聯手提出了一份長達 165 頁的人工智慧法案。在幾乎所有議題都陷入黨派僵局的華府，這本身就是新聞。提案人是來自加州的民主黨眾議員劉雲平（Ted Lieu）和共和黨眾議員 Jay Obernolte，兩人在上屆國會共同領導了眾議院的「兩黨人工智慧工作小組」（Bipartisan AI Task Force）。這份名為《美國 AI 領導力法案》（American Leadership in AI Act，H.R. 8516）的法案，把工作小組過去累積的共識和超過 20 項兩黨立法提案，整合成了一份涵蓋範圍極廣的單一方案。

為什麼值得台灣讀者關注？因為這份法案透露的訊號，遠比它能否通過更重要。它代表了美國國會在 AI 治理上「能夠達成共識」的最大公約數，而這個共識的方向，和歐盟走的路截然不同。在 EU AI Act 高風險系統條款即將於 2026 年 8 月 2 日正式生效的此刻，大西洋兩岸的 AI 治理哲學正在加速分流。

不是從天上掉下來的法案

要理解這份法案為什麼長這個樣子，得先看它的來歷。劉雲平是臺北出生的臺裔美國人，史丹佛大學和喬治城大學法學院畢業，在科技立法領域耕耘多年。Obernolte 則是共和黨內少見的科技通，擁有 UCLA 人工智慧碩士學位，自己寫過程式、開過遊戲公司。兩人在 2023 年共同創立了眾議院兩黨 AI 工作小組，帶領來自兩黨的眾議員花了一整年時間研究 AI 政策，最終在上屆國會結束前發布了一份綜合報告。

這份報告的核心發現是：在 AI 的問題上，兩黨的共識其實比想像中多。分歧主要在「要不要管」和「管多嚴」，但在「怎麼建基礎設施」「怎麼訂標準」「怎麼保護勞工」「怎麼打擊深偽詐騙」這些面向，兩黨的方向高度一致。《美國 AI 領導力法案》就是把這些共識地帶全部打包的產物。它刻意避開了最具爭議性的議題（例如聯邦是否應該全面取代州級 AI 法規），集中力量在雙方都能點頭的項目上推進。

六大支柱：法案到底寫了什麼

這份 165 頁的法案分為六大標題（Title），涵蓋了從標準制定到教育普及的完整光譜。以下逐一拆解。

標題一：強化標準、測試與評估。 這是法案的核心引擎。它正式將 NIST（美國國家標準暨技術研究院）轄下的「人工智慧標準與創新中心」（Center for AI Standards and Innovation，簡稱 CAISI）寫入法律，撥款 1,000 萬美元，授權它開發 AI 系統在可靠性、穩健性、韌性、安全性方面的自願性標準和最佳實踐。法案特別明文定義了「AI 紅隊測試」，要求在受控環境中模擬真實攻擊，找出系統的漏洞和弱點。同時，法案撥款 500 萬美元（2027 至 2031 年）建立一個試辦計畫，補助國際標準制定會議在美國境內舉辦，目的是確保美國在全球 AI 標準的話語權。CAISI 設有 6 年日落條款，意味著國會要在 6 年後重新檢視它的成效，再決定是否延續。這個設計本身就反映了一種務實態度：先試做，有效再說。

標題二：建設研究基礎設施，推動突破性研究。 這一標題的重頭戲是將「國家人工智慧研究資源」（National AI Research Resource，簡稱 NAIRR）正式法制化。NAIRR 的概念很簡單：讓美國的大學研究者、學生、小型企業和非營利組織，能夠取得做 AI 研究所需的算力、資料集和測試平台，而不是讓這些資源全部集中在幾家科技巨頭手中。法案規定 NAIRR 由 NSF（國家科學基金會）負責營運，設立專門的計畫管理辦公室，並透過競爭程序選出一個非政府組織作為營運實體。更耐人尋味的是，法案明文排除了特定國家（根據美國法典 10 USC 4872(f)(2) 所列國家，基本上就是中國、俄羅斯、伊朗、北韓）的人員使用 NAIRR。此外，法案還設立了「AI 大挑戰計畫」（AI Grand Challenges），用獎金競賽的方式激勵突破性研究。其中特別點名了癌症研究，要求在法案通過一年內啟動至少一項 AI 癌症突破大挑戰，每位得主的現金獎金不低於 1,000 萬美元，單一挑戰的總獎金可以超過 5,000 萬美元。

標題三：聯邦 AI 治理、採購與安全現代化。 這部分對企業的實際影響可能最大。法案要求設立「首席人工智慧官委員會」（Chief AI Officers Council），協調聯邦各機關的 AI 治理。每個聯邦機關必須指定一位 AI 官員，負責該機關的 AI 應用策略。更關鍵的是，法案在聯邦採購環節植入了「問責」要求：如果聯邦機關購買或使用的 AI 系統產生了「有缺陷、不準確或有偏見的決策，影響到個人」，必須有問責機制。這意味著，想要拿到美國聯邦政府訂單的 AI 供應商，未來可能需要提供系統文件、測試紀錄和風險控管證據。法案也建立了自願性的 AI 漏洞與事件追蹤機制，鼓勵業界主動通報 AI 系統出問題的狀況。

標題四：保護勞工，賦能小企業。 法案設立「AI 勞動力研究中心」（AI Workforce Research Hub），專門研究 AI 對就業市場的衝擊，並為小企業提供 AI 應用的資源和指引。

標題五：保護民眾，遏止有害深偽。 這一標題涵蓋三個面向：為深偽受害者建立民事訴訟管道（特別是非自願的親密影像）、加重 AI 詐欺和冒充聯邦官員的刑罰、以及為 AI 產業內部的吹哨者提供反報復保護。吹哨者保護條款特別值得注意，它反映了一個現實：當前 AI 產業內部確實存在員工想要揭露安全問題卻擔心被報復的壓力。

標題六：擴大教育、素養與包容。 法案授權 NSF 設立 AI 獎學金、在社區學院和技職學校建立「AI 卓越中心」、推動 K-12 的 AI 素養課程、建立「國家 STEM 教師團」（National STEM Teacher Corps）。也修改了稅法，讓雇主為員工提供資安教育的費用可以抵稅。

最大的特色：它刻意不管你

讀完六大標題的具體內容後，最令人驚訝的反而是法案「沒有做的事」。在法案的核心條文中，有四條明確的「禁止條款」，白紙黑字寫著這部法案不做什麼。

第一，不授予任何聯邦、州或地方機關新的監管權力。第二，不強制任何私人企業分享資料或專有資訊。第三，不規定企業必須使用特定的技術產品或服務。第四，企業自願提供給 NIST 的資訊，不得被任何政府機關拿來監管這家企業。

這最後一條尤其值得玩味。它等於是在對企業說：「你可以放心跟我們分享技術細節，我們不會反過來用這些資訊來管你。」這是一個精心設計的「安全港」，目的是鼓勵業界主動參與標準制定和最佳實踐的討論，而不用擔心自曝其短會招來監管後果。

這些禁止條款不是立法技術上的疏漏，而是刻意的設計。法案要傳達的訊息很清楚：美國選擇不走歐盟那條直接規範每一家企業的路。

確信架構 vs. 合規架構：大西洋兩岸分道揚鑣

那美國要走哪條路？答案藏在法案的結構裡。

歐盟的 AI 法案（EU AI Act）建立的是一套「合規架構」（compliance framework）。它把 AI 系統分成四個風險等級：不可接受（直接禁止）、高風險（重度監管）、有限風險（透明度要求）、最低風險（不管）。高風險系統的部署者必須做合規評估、準備技術文件、接受市場監控，違規者面臨最高全球營收 7% 的罰款。這套制度的邏輯是：法律告訴你「你必須做 X」，做不到就罰你。

美國的法案建立的是另一套東西，可以稱之為「確信架構」（assurance framework）。它不直接規定企業該怎麼做，而是透過三個槓桿來塑造市場行為。第一個槓桿是標準：CAISI 開發自願性的最佳實踐和技術標準，定義什麼叫做「可信賴的 AI 系統」。第二個槓桿是測試：建立紅隊測試、基準評測、驗證驗核的方法論，讓「這個 AI 系統安不安全」變成一個可以量化回答的問題。第三個槓桿是採購：聯邦政府是全世界最大的單一買家，當它要求供應商提供測試紀錄和問責機制，市場自然會跟著動。

這套邏輯可以理解為一種「軟法」（Soft Law）的專業體系。它不用法律強制你做什麼，而是建立一套大家公認的準繩，然後讓市場力量和政府採購的引力，推動企業自然向準繩靠攏。循證治理（evidence-based governance）的精神貫穿整部法案：用數據、測試和實證來引導政策，而不是用行政裁量和意識形態來決定規則。

一個精準的對比是：歐盟問的是「我們需要什麼樣的市場」，美國問的是「市場接受什麼樣的遊戲規則」。

跟著錢走：華府的 AI 遊說生態

美國的法案為什麼長這個樣子？除了理念上的差異，政治現實也是關鍵因素。根據遊說揭露資料，華府的 AI 政策戰場上有三股力量在角力。AI 實驗室和雲端巨頭（OpenAI、Google、Microsoft、Amazon 等）每季的遊說支出最高達到 190 萬美元。平台和廣告商陣營（Meta、廣告產業）的數字更高，每季最高 210 萬美元。而公民社會倡議團體的遊說預算，最高只有 15 萬美元。

這個力量對比直接解釋了為什麼美國的 AI 立法傾向於用引導而非強制的方式處理產業行為。在華府，AI 產業的代言人之眾、遊說能力之強，是布魯塞爾的歐盟決策圈所沒有的對應物。歐盟的立法過程相對不受單一產業的遊說左右，所以能夠推出 AI 法案這樣帶有強制色彩的監管框架。美國的政治生態決定了它只能走另一條路：建立專業體系和市場誘因，而不是直接立法命令。

這不意味著哪一方「更好」或「更正確」。大西洋兩岸的 AI 產業景觀本來就非常不同。歐洲沒有與 OpenAI、Google DeepMind、Anthropic 對等量級的 AI 實驗室，它的 AI 新創只拿到全球 AI 投資的 6%。美國則坐擁全球最強的 AI 研發生態系。用強制合規來管一個幾乎不存在的本土產業，和用軟法來引導一個主導全球的本土產業，本來就需要不同的策略。

歐盟 8 月大限與英國的十字路口

時間壓力讓這個對比更加尖銳。2026 年 8 月 2 日，EU AI Act 的高風險 AI 系統條款將正式生效。這意味著，任何涉及招聘決策、信用評分、教育錄取、醫療分流、執法或關鍵基礎設施的 AI 系統，都必須符合完整的監管要求。對於在大西洋兩岸都有營運的美國公司來說，這不是選擇題：你得同時符合歐盟的合規要求和美國的市場期待。

英國的處境特別值得觀察。脫歐之後的英國至今沒有制定通用的 AI 法案，但上下議院和內閣各自發布了評估報告和草案。英國顯然做好了準備，但在等一個訊號來決定時機和方向。川普政府的行政命令、以及現在美國國會的立法草案，無疑提供了這個訊號。美國法案所呈現的模式，對英國有天然的吸引力：利用標準、採購和公共部門的確信機制來塑造市場，而不必急著設立一個全新的 AI 監管機構。這條路讓英國可以避開歐盟式強監理的政治阻力，同時又不至於被批評「放任不管」。

從更大的視野來看，歐盟、美國和英國在 AI 治理上的三種路線，最終可能會在一個共同的交匯點相遇：可稽核的確信（auditable assurance）。不管你是透過法律強制、標準引導還是採購要求來達成，最終勝出的企業和組織，都是那些能夠拿出具體證據的：你的 AI 系統怎麼測試的？誰批准上線的？接受了哪些風險？實施了哪些控制措施？出過什麼事？什麼情況下必須停止部署？能回答這些問題的企業拿到訂單，回答不了的被市場淘汰。

通過的路還很長

說完了法案的理念和內容，必須回到現實：這份法案要真正成為法律，前面的路非常漫長。

首先，H.R. 8516 被轉介給了七個眾議院委員會，包括科學、太空與技術委員會、能源與商業委員會、農業委員會、監督與政府改革委員會、教育與勞動力委員會、司法委員會、以及稅收委員會。被轉介七個委員會是極為罕見的，這反映了法案涵蓋範圍之廣，但也意味著每個委員會都得排審，過程會非常緩慢。根據 GovTrack 的統計分析，在上屆國會中只有 11% 的法案能夠通過委員會審查，最終成為法律的更只有約 2%。

其次，目前沒有對應的參議院版本。在美國的立法程序中，法案需要眾議院和參議院各自通過一個版本，然後協商出統一文本，再由兩院表決。沒有參議院的對應法案，等於這個流程還沒啟動一半。

第三，也是最大的障礙：聯邦與州的管轄權之爭（preemption debate）。這是目前美國 AI 立法最具爭議性的問題。一派主張聯邦應該建立統一標準，取代各州自行立法造成的「拼湊」局面。另一派則堅持各州有權制定自己的 AI 保護法規，反對聯邦一刀切。《美國 AI 領導力法案》刻意迴避了這個問題，這讓它在獲得兩黨共識的同時，也讓主張聯邦先占權的陣營不滿意，認為不夠力。

現實的預期是：這份法案不太可能以目前的完整形式通過。比較可能的情境是，它被拆解成幾個模組，其中某些條文（例如 CAISI 法制化、NAIRR 法制化、深偽民事訴訟管道）被併入其他更容易通過的法案中。事實上，過去兩年國會唯一成功通過的 AI 法案都是範圍狹窄的：2025 年 5 月簽署的 TAKE IT DOWN Act（入罪化非自願 AI 生成親密影像）和 2026 年 1 月通過參議院的 DEFIANCE Act（允許深偽受害者求償最高 25 萬美元）。

K&L Gates 律師事務所在今年 5 月的分析報告中，精準描述了當前的局面：「AI 治理不在等國會。執法行動、採購要求、標準制定和州法，正在同步形成合規義務。」換句話說，即使這份法案最終沒有通過，它所代表的方向，已經在行政層面落地了。

台灣企業為什麼要關注

對台灣而言，這份法案的影響有幾個層次。

最直接的是聯邦採購的供應鏈效應。法案要求聯邦機關在採購和使用 AI 系統時建立問責機制，這個要求會沿著供應鏈往下傳遞。台灣有大量企業直接或間接供應美國聯邦政府的 IT 系統和半導體元件。當聯邦買家開始要求 AI 供應商提供系統文件、測試紀錄和風險控管證據，這些要求最終會傳導到台灣的供應商身上。NIST 的 AI 風險管理框架（AI Risk Management Framework）已經逐漸成為事實上的產業基準，台灣企業如果還沒有開始熟悉這套標準，現在是時候了。

另外，美國商務部在 2026 年 3 月推出的「美國 AI 出口計畫」，明確要求參與的產業聯盟提案必須涵蓋「全端 AI 技術」，且硬體部分須具至少 51% 的美國本土價值。對台灣的半導體和 AI 硬體供應商來說，加入美國主導的 AI 供應鏈意味著機遇，但也意味著必須接受美方在標準和確信方面的遊戲規則。

台灣自己的 AI 治理進程也值得拿來對照。2025 年 12 月三讀通過的《人工智慧基本法》在 2026 年 1 月 14 日正式施行，確立了七大原則和國科會作為中央主管機關的地位。有趣的是，台灣 AI 基本法的「框架法」定位，其實比較接近美國路線，而非歐盟路線。它建立原則和制度框架，但把具體的規範留給各目的事業主管機關在兩年內制定作用法。數位發展部的 AI 風險分類框架草案已在 2026 年 3 月底函報行政院，預計近期公告。

台灣真正要關注的是：當美國和歐盟各自走出不同的 AI 治理路線時，台灣的作用法要怎麼定位自己？是跟歐盟一樣走強制合規，還是跟美國一樣走確信引導？對於同時在兩大市場都有業務的台灣科技企業來說，最務實的策略或許是先按照 EU AI Act 的標準準備，因為它是最嚴格的。一套符合歐盟標準的治理體系，基本上已經大幅超越美國當前的要求。

AI 治理正在變成一門證據學科

這份法案最終能不能通過，坦白說不是最重要的事。重要的是它揭示的方向：AI 治理正在從一個「原則宣示」的階段，進入「證據學科」的階段。

過去幾年，各國的 AI 治理文件充滿了「透明」「公平」「問責」「以人為本」這些崇高的原則。這些原則當然重要，但它們無法回答一個最基本的問題：你怎麼證明你的 AI 系統符合這些原則？

歐盟用法律來回答這個問題：我定義什麼叫高風險，你做合規評估，第三方來稽核，不合格就罰。美國用市場來回答這個問題：我建立標準和測試方法，你自己做紅隊測試，然後用結果來爭取政府訂單和市場信任。方法不同，但終點一致：拿出證據。

勝出的企業不是那些在白皮書裡把 AI 倫理寫得最漂亮的，而是那些能夠展示具體證據的。你的 AI 系統怎麼測試的？誰批准的？接受了哪些風險？實施了哪些控制？記錄了哪些事件？什麼時候必須停止部署？能回答這些問題，訂單就來。回答不了，不管你在哪個市場，都會越來越難做生意。

這是歐盟、英國和美國 AI 治理最終匯聚的地方，也是台灣在制定作用法時應該盯著的方向。