2024年8月，欧盟通过了人类历史上第一部全面规范人工智能的法律——《人工智能法案》。

布鲁塞尔的官员们颇为自豪。他们把这件事描述为欧洲的历史时刻，说这是在技术失控之前，人类用理性划定的第一道边界。

2026年5月7日，距离法案核心条款原定生效日期不足三个月，欧盟理事会和欧洲议会宣布达成临时协议——将高风险AI系统的合规义务，从2026年8月推迟到2027年12月，推迟了整整16个月。

从立法到撤退，不到两年。

这件事，值得认真想一想。

欧盟撤退，说明了什么

推迟的理由，听起来合理：技术标准还没制定好，企业还没准备好，合规成本太高，操作层面细节不清晰。

这是官方说法。

但更直接的原因，从各方的表现里看得出来。欧洲的AI公司在这两年里普遍反映：合规成本远超预期，很多初创公司根本无力承担。结果是，资本和人才在加速向美国和亚洲流动，欧洲本土AI创新反而因为自己的法律被拖慢了。

立法的初衷，是保护欧洲人免受AI风险。结果，它首先保护欧洲人免受了欧洲AI的竞争。

哈耶克把这种现象叫做建构主义的必然失败：立法者试图预先设计一个他们认为安全的世界，但他们掌握的信息，永远滞后于技术实际演进的速度。法条被写下来的那一刻，它描述的那个AI技术形态可能就已经过时了。

全球AI治理正在呈现一种有趣的分化：欧盟立法趋缓，美国持续放松，日本采用宽松监管，澳大利亚和印度原本计划效仿欧盟，最终都在2025年放弃了正式立法。

每一个选择走严格监管路径的政府，都很快发现自己面临同样的困境：技术不等法律，资本不等监管，人才不等合规周期。

谁先立法，谁先被孤立

这是一个冷酷的竞争逻辑。

当一个市场对AI企业施加很高的合规成本，同时另一个市场没有这些要求，企业就会往没有要求的地方走。这不是企业的道德问题，是资本流动的基本规律——资本从约束多的地方，流向约束少的地方。

日本的AI法律不含任何具有约束力的治理规则或经济处罚条款，仅制定了非强制性行为准则。韩国虽对高风险AI有监管，但罚款金额远低于欧盟，整体态度更倾向企业友好。

美国特朗普政府的方向，是削减AI发展障碍，甚至专门出台行政命令，限制各州自行立法来阻碍AI发展。

全球主要的AI创新力量——美国的大模型公司、日韩的芯片和设备商——都生活在相对宽松的监管环境里。欧盟的AI法，很大程度上，是欧洲自己给欧洲公司加的枷锁，而不是给美国和中国的AI公司加的枷锁，后者只在向欧洲市场提供服务时才需要顾虑合规。

这个不对称，是欧盟AI监管内在的结构性尴尬。

“西方标准，东方成本”

这里有一个更深的问题，很少被正面讨论。

欧盟那套监管框架，是在什么基础上建立的？是在欧洲已经积累了几十年工业资本、法律体系成熟、中小企业相对强健的基础上建立的。即便如此，它还是太重了——两年不到就撑不住要延期。

如果一个国家现在还处于AI技术积累的早期阶段，如果它的AI公司还在用收入换规模，还在烧钱做基础研究，如果它的财务资源远不如OpenAI或谷歌，硬要套上欧盟级别的合规要求，后果是什么？

合规团队比AI团队大。

律师费比算力费贵。

第三方评估流程比产品迭代周期慢。

这不是在保护用户，这是在用监管成本，把技术落后的状态固化下来。

欧盟的高监管，某种意义上是一种"先到先得"的技术保护主义——我们已经有了OpenAI帮我们做的AI，现在用法律让别人慢下来。这个动机，没有被明说，但很难说完全不存在。

中国的情况值得单说。中国实施AI内容标注规则，多部门重叠监管，2026年合规将成为执法重点。方向上，中国的AI监管是内容导向的，聚焦于生成内容的标注和大模型的备案审查，而不是欧盟那种基于风险分级的全面合规框架。

两套体系的深层逻辑不同。欧盟担心的是AI系统对个人权利和社会公平的冲击；中国的监管关注点，更多在于内容是否符合规定。这两者，都不是以"让AI更快创造真实价值"为首要目标的监管框架。

监管的本质，应该是什么

这里有一件事，需要说清楚。

反对糟糕的AI监管，不等于认为AI不需要任何规则。有些问题，确实需要规则来处理。

欧盟这次修正协议里，新增了一条明确的禁止：禁止AI生成非自愿亲密图像（“nudifiers”）和儿童性虐待材料。这条，是对的。用AI技术生成的深度伪造内容用于欺诈、用于性侵害，这是真实的侵权，有真实的受害者，需要有真实的法律后果。

这不是监管AI技术本身，是在明确：用技术作恶，和用其他手段作恶一样，要承担法律责任。

这是正确的边界。

错误的边界，是在技术还没产生实际危害之前，要求企业证明它不会产生危害。要求企业在还不知道自己的AI系统会用在什么场景上之前，就完成一套详尽的风险评估文档，并交由第三方机构审核，并向监管部门注册备案。

这是把举证责任倒置了——不是等危害发生了再追责，而是在危害还没发生之前就强制合规。这套逻辑，如果用在其他行业，会是什么样子？要求一家餐厅在开业之前，证明未来所有菜品都不会导致任何顾客过敏？

预防性监管，听起来谨慎，实际上是把不可预测的未来风险，变成了确定的当下合规成本。

合规成本是真实的，危害是假设的。承担真实成本的，是企业；规避假设危害的，是监管机构在报告里写的数字。

这笔账，算来算去，不划算的都是创新者。

一个简单的问题

全球各国政府都在抢着立AI法，背后的动机，其实并不复杂。

监管AI，是一种治理权力的宣示。谁制定了规则，谁就在这个领域拥有了说话的资格，影响了国际标准的走向，可以要求进入本国市场的外国AI企业遵守本国规则。这是政治逻辑，不是技术逻辑。

问题是，真正需要保护的普通人，不是靠一套几百页的合规文件来保护的。

他们需要的是：AI生成的内容如果伤害了他们，有明确的侵权主体可以追诉；AI系统提供的信息如果是假的，有可以问责的责任方；AI被用于欺诈和操控，有真实起作用的刑事追责。

这些，是私人追诉权和产品责任法能做到的事。

一套几百页、要求企业填写三十种文档、向五个部门备案的合规框架，做不到这些事。

它只能让律师事务所的账单，变得越来越好看。