辜凌云：人工智能模型開源權(quán)重開放與接口開放的差異化規(guī)范治理路徑

來源 | 北大法寶法學(xué)期刊庫

《電子知識產(chǎn)權(quán)》2026年第1期

作者 | 辜凌云，北京大學(xué)智能學(xué)院助理研究員

北京大學(xué)法學(xué)博士

北大法律信息網(wǎng)簽約作者

內(nèi)容提要：作為人工智能技術(shù)創(chuàng)新與生態(tài)構(gòu)建的載體，模型的分發(fā)機制主要呈現(xiàn)出“權(quán)重開放”與“接口開放”兩類模式，這兩種技術(shù)開放模式?jīng)Q定了控制權(quán)的物理邊界與風(fēng)險生成機制的區(qū)分。權(quán)重開放使得控制權(quán)讓渡與去中心化風(fēng)險擴散呈現(xiàn)出鏈式不可逆的狀態(tài)，而接口開放則強化了中心化控制與技術(shù)黑箱的技術(shù)權(quán)力結(jié)構(gòu)。現(xiàn)有以一元化監(jiān)管思路為主導(dǎo)的法律治理體系，在面對這兩種截然不同的技術(shù)架構(gòu)時出現(xiàn)了制度錯配與功能失效。遵循技術(shù)結(jié)構(gòu)影響治理工具選擇的應(yīng)對思路，應(yīng)當構(gòu)建差異化的規(guī)范治理路徑。對于權(quán)重開放，應(yīng)確立以負責(zé)任許可為核心的源頭治理與盡職免責(zé)機制以應(yīng)對去中心化的濫用風(fēng)險，對于接口開放則需強化以程序性義務(wù)披露與競爭秩序維護為重心的過程監(jiān)管以治理過度中心化的技術(shù)權(quán)力濫用。究其實質(zhì)，這種差異化治理邏輯旨在法律的確定性與技術(shù)的流動性之間建立連接，在確保技術(shù)紅利釋放的同時實現(xiàn)安全風(fēng)險的有效控制。

關(guān)鍵詞：人工智能模型；權(quán)重開放；接口開放；技術(shù)結(jié)構(gòu)；差異化治理

一、問題的提出

人工智能作為開放創(chuàng)新和共享創(chuàng)新時代的核心驅(qū)動力，正經(jīng)歷著從傳統(tǒng)的代碼開源（Open Source Software）向模型開源（Open Foundation Models）的范式轉(zhuǎn)型，這種轉(zhuǎn)型不僅改變了技術(shù)共享的形態(tài)，更形成了一種基于模型權(quán)重發(fā)布的“開放梯度”，極大地降低了下游應(yīng)用的創(chuàng)新門檻。然而，區(qū)別于傳統(tǒng)軟件以源代碼為核心，人工智能模型的復(fù)雜性衍生出了兩種不同的技術(shù)演進路徑：一是以O(shè)penAI為代表的接口開放模式，其通過云端封裝將模型能力作為服務(wù)輸出，構(gòu)建了高度中心化的技術(shù)大教堂傳播方式；二是以Meta Llama系列為代表的權(quán)重開放模式，其將承載智能核心的模型參數(shù)向公眾釋放，試圖在去中心化的集市中重構(gòu)技術(shù)生態(tài)。這種技術(shù)路線的分野改變了權(quán)利中知識產(chǎn)權(quán)的利用樣態(tài)，同時也對現(xiàn)有的法律治理體系提出了挑戰(zhàn)。

人工智能模型的分發(fā)機制是技術(shù)邏輯映射市場分配根本性差別的體現(xiàn)，其本質(zhì)是生產(chǎn)要素在不同技術(shù)架構(gòu)下組織形式的差異性表達。類比于現(xiàn)代商業(yè)活動模式，權(quán)重開放與接口開放分別體現(xiàn)了資產(chǎn)交付與租賃服務(wù)這兩種完全不同的范式，在接口開放模式下，模型被鎖定為一種在線服務(wù)，提供商通過控制訪問權(quán)限維持著對算法與數(shù)據(jù)的絕對掌控，商業(yè)秘密成為其天然的法律壁壘；而在權(quán)重開放模式下，模型轉(zhuǎn)化為可流動的數(shù)字資產(chǎn)，一旦權(quán)重被下載至本地，發(fā)布者即失去了對模型運行狀態(tài)的實時控制，導(dǎo)致風(fēng)險生成機制呈現(xiàn)出鏈式擴散與不可逆轉(zhuǎn)的特征。這種因技術(shù)結(jié)構(gòu)不同而導(dǎo)致的控制權(quán)物理邊界變化，使得傳統(tǒng)以代碼為治理對象的法律工具在面對算力與權(quán)重時發(fā)生制度錯配與功能失效。

我國學(xué)界敏銳地捕捉到了這一技術(shù)變革帶來的治理難題，并圍繞人工智能模型開源的風(fēng)險屬性及規(guī)制路徑展開了廣泛討論，包括侵權(quán)責(zé)任認定、法律監(jiān)管、風(fēng)險應(yīng)對、倫理治理、開源模型分類分級，甚至是模型市場競爭問題。然而，當前研究多聚焦于單一維度的風(fēng)險列舉或靜態(tài)的法律定性，缺乏從權(quán)重與接口結(jié)構(gòu)差異視角的系統(tǒng)性比較，也鮮有研究深入剖析權(quán)重交付與接口服務(wù)這兩種技術(shù)架構(gòu)如何直接決定權(quán)利的控制邊界，進而導(dǎo)致未能解決一元化監(jiān)管與二元化技術(shù)架構(gòu)之間的矛盾。

因此，本文選取最契合人工智能技術(shù)與產(chǎn)業(yè)實踐本質(zhì)的治理邏輯，即以技術(shù)結(jié)構(gòu)影響治理工具選擇為分析框架，試圖剖析不同開放模式下的風(fēng)險傳導(dǎo)機制與責(zé)任分配邏輯。究其實質(zhì)，這種差異化治理是試圖在法律的確定性與技術(shù)的流動性之間建立連接，確保法律規(guī)則既能治理中心化架構(gòu)下的技術(shù)權(quán)力濫用，也能引導(dǎo)去中心化生態(tài)中的無序擴張，從而實現(xiàn)技術(shù)紅利釋放與安全風(fēng)險控制的動態(tài)平衡。

二、人工智能模型權(quán)重開放與接口開放的結(jié)構(gòu)差異及其選擇面向

人工智能模型的分發(fā)機制不是單純的商業(yè)策略差異，而是技術(shù)邏輯映射市場分配的根本性差別的體現(xiàn)，其是由生產(chǎn)要素在不同的技術(shù)架構(gòu)下組織形式的差別所造成的，也因此導(dǎo)致法律工具使用的邏輯應(yīng)當有所不同，同時決定市場競爭的不同發(fā)展道路選擇。

（一）人工智能模型權(quán)重開放與接口開放的技術(shù)結(jié)構(gòu)與控制模式

深度學(xué)習(xí)工程實踐當中，模型權(quán)重是人工智能系統(tǒng)物理上的核心，也是其核心市場價值所在，權(quán)重本質(zhì)上是經(jīng)過海量數(shù)據(jù)預(yù)訓(xùn)練固化的神經(jīng)網(wǎng)絡(luò)浮點數(shù)矩陣，這些矩陣承載了注意力機制中查詢、鍵、值參數(shù)以及前饋神經(jīng)網(wǎng)絡(luò)層級狀態(tài)，是人腦知識在向量空間中概率化壓縮和表征。當模型使用權(quán)重開放模式時，發(fā)布者實際上交出了整個推理計算圖和參數(shù)狀態(tài)字典，該交付具有完全的離線屬性，用戶在本地設(shè)備或者私有云端加載權(quán)重，也就獲得了對模型進行全量化、剪枝乃至參數(shù)微調(diào)的底層讀寫權(quán)限，技術(shù)上，這意味著智能物理實體的復(fù)制與轉(zhuǎn)移，即發(fā)布者一旦交出權(quán)重，便可能失去對模型運行時狀態(tài)的實時控制，模型由一種動態(tài)的技術(shù)服務(wù)變成了可以被處分的靜態(tài)資產(chǎn)。此種模式?jīng)_破傳統(tǒng)軟件服務(wù)里算力和算法捆綁的固有模式，讓下游開發(fā)者跳出原始發(fā)布者的基礎(chǔ)設(shè)施之外，自主創(chuàng)建起專門領(lǐng)域的應(yīng)用生態(tài)系統(tǒng)，但是同時也造成原始發(fā)布者在技術(shù)掌控方面失去對模型后續(xù)迭代、使用的話語權(quán)，致使物理層面控制被轉(zhuǎn)移。

接口開放則創(chuàng)建起一個嚴格的推理隔離層，在此模式下，模型權(quán)重一直保存在提供商控制的顯存里，并沒有被序列化傳輸?shù)接脩舳恕Ｓ脩糁荒芡ㄟ^應(yīng)用程序接口發(fā)送上下文窗口內(nèi)的文本序列，然后得到概率預(yù)測后的結(jié)果。此種結(jié)構(gòu)把輸入和輸出在邏輯上分開，提供方擁有系統(tǒng)提示詞、概率過濾、人類反饋強化學(xué)習(xí)實時干預(yù)的權(quán)利，從技術(shù)角度講，接口開放模式屬于無狀態(tài)或者會話級狀態(tài)的遠程調(diào)用，用戶不能訪問模型梯度，也不能反向傳播修改模型本身。因此，接口開放就形成了一種以訪問權(quán)代替所有權(quán)的控制模式，把人工智能能力包裝成一個看不見的黑箱服務(wù)。該中心化的控制結(jié)構(gòu)既使得服務(wù)提供商可以實時監(jiān)控并且阻止違規(guī)請求，也可以使服務(wù)提供商憑借著不斷地從用戶行為中得到的數(shù)據(jù)反饋來進行不斷的改進和完善算法性能，最終形成了自己的一種競爭態(tài)勢。

（二）不同開放模式下的差異化行為能力、責(zé)任主體與規(guī)制選擇

技術(shù)結(jié)構(gòu)的不同決定了控制權(quán)的物理邊界，也同時影響了法律保護工具的選擇。在現(xiàn)行知識產(chǎn)權(quán)保護體系當中，商業(yè)秘密與版權(quán)分別成為封閉模式和開放模式的主要保護方式，而兩者又共同受到競爭法律的規(guī)制。

在接口開放模式下，商業(yè)秘密成為主要的法律壁壘。由于基礎(chǔ)模型的訓(xùn)練成本較高且具有很高的商業(yè)價值，將它的參數(shù)集納入商業(yè)秘密保護范圍具有天然的法理適應(yīng)性。就技術(shù)本身而言，模型權(quán)重屬于不為公眾所知悉、具有商業(yè)價值且權(quán)利人已采取相應(yīng)保密措施的技術(shù)信息，接口開放的技術(shù)架構(gòu)就是保持秘密性要件最強的物理手段，有效地阻止了競爭對手通過逆向工程來獲取核心參數(shù)。以技術(shù)黑箱為載體的商業(yè)秘密保護，實際上建立了一種比專利權(quán)更強大的排他性權(quán)利，因為這種權(quán)利不受法定期限的限制，也不需要承擔(dān)公開技術(shù)方案的義務(wù)，但是這種保護模式也導(dǎo)致了嚴重的透明度危機，商業(yè)秘密賦予了權(quán)利人對模型內(nèi)部運行邏輯的絕對排他權(quán)，使外部監(jiān)管陷入不可知論的困境。當算法決策涉及到公共利益時，商業(yè)秘密就成為拒絕算法解釋和審計的合法理由。另外，接口開放模式下運用模型輸出訓(xùn)練小模型是否構(gòu)成侵犯商業(yè)秘密的問題在全球司法實踐中還存有爭議，例如將接口開放的輸出看作純粹的數(shù)據(jù)事實，則難以主張侵權(quán)；但如果把接口開放輸出當作模型智能的衍生映射，就會觸及反不正當競爭法規(guī)制的邊界，這就需要監(jiān)管在保護創(chuàng)新投入和促進知識溢出之間找到一個新的平衡點。

假設(shè)選擇權(quán)一旦開放，那商業(yè)秘密的秘密性基礎(chǔ)就會逐步瓦解，權(quán)利人只能退守到嘗試尋求版權(quán)法的保護。但是模型權(quán)重是否屬于著作權(quán)法意義上的作品，在理論上存在很大的爭議。權(quán)重矩陣本質(zhì)上是數(shù)學(xué)運算的結(jié)果，是算法在海量數(shù)據(jù)上通過梯度下降找到最優(yōu)解的過程記錄，并沒有傳統(tǒng)作品所要求的獨創(chuàng)性表達和人類智力創(chuàng)作的直接對應(yīng)關(guān)系，更接近于功能性數(shù)據(jù)或者事實的集合。根據(jù)著作權(quán)法中的合并原則，當思想和表達不能區(qū)時，表達本身不受保護。在使用同樣的數(shù)據(jù)集、結(jié)構(gòu)、超參數(shù)進行模型訓(xùn)練時，模型的權(quán)重收斂具有高度的客觀必然性，也使得模型不太可能成為受到著作權(quán)法保護的作品。但是有些企業(yè)仍然通過版權(quán)合同的方式對開放權(quán)重的下游使用進行限制，該策略試圖用開源許可證將著作權(quán)的控制力延伸到模型的使用行為上，即禁止用該模型來改進其他模型或者限制大規(guī)模商業(yè)應(yīng)用。這種接口開放實際上是一種有條件的權(quán)利轉(zhuǎn)讓，但是它的保護機制非常脆弱，一方面，如果權(quán)重本身不被認定為作品，那么基于版權(quán)的許可證就沒有權(quán)利基礎(chǔ)；另一方面，權(quán)重的數(shù)字流動性使得違約追蹤成本很高，一旦權(quán)重泄露到去中心化的網(wǎng)絡(luò)中，法律上的追償實際上無法彌補技術(shù)的不可逆擴散。

無論是通過商業(yè)秘密還是版權(quán)的保護路徑，最終都會被競爭法的治理視野所涵蓋。在接口開放模式下，基于商業(yè)秘密的封閉生態(tài)很容易產(chǎn)生必要設(shè)施效應(yīng)，當某個前沿模型成為數(shù)字經(jīng)濟基礎(chǔ)設(shè)施時，提供者會利用接口開放的定價權(quán)和訪問權(quán)來實施拒絕交易或者差別待遇，這或構(gòu)成濫用市場支配地位。壟斷風(fēng)險不只在價格上體現(xiàn)，更是對下游創(chuàng)新方向的控制，服務(wù)商可以對接口開放參數(shù)進行調(diào)整，也可以限制某些請求，從而實質(zhì)上控制下游的應(yīng)用發(fā)展。而權(quán)重開放表面上推進了技術(shù)的普惠化，但也可以被看作是一種掠奪性的開源，即巨頭企業(yè)通過免費發(fā)布高質(zhì)量權(quán)重，把模型推理能力商品化，破壞了中小初創(chuàng)公司以接口開放收費的商業(yè)模式，鞏固了自己在生態(tài)系統(tǒng)中的主導(dǎo)地位。這與歷史上瀏覽器商業(yè)戰(zhàn)爭中免費的策略思路一致，都是為了破壞互補品的價值來維持自身的生態(tài)壟斷，把模型權(quán)重這個核心資產(chǎn)貶值成免費的基礎(chǔ)設(shè)施，巨頭企業(yè)把競爭對手拉入算力、數(shù)據(jù)、云服務(wù)等互補性資產(chǎn)的競爭中，而這些正是科技巨頭最擅長的領(lǐng)域。因此，競爭法的治理重點在于識別開放背后的排他性意圖，防止技術(shù)開放成為扼殺潛在競爭的手段。

（三）開放模式的選擇伴生對后續(xù)市場結(jié)構(gòu)與創(chuàng)新生態(tài)的影響

不同的開放模式選擇正在改變?nèi)斯ぶ悄墚a(chǎn)業(yè)的市場結(jié)構(gòu)和創(chuàng)新生態(tài)。接口開放模式容易產(chǎn)生寡頭壟斷、應(yīng)用依附的垂直整合結(jié)構(gòu)。由于當前模型訓(xùn)練部分遵循規(guī)模定律，只有少數(shù)幾家巨頭才有可能承擔(dān)高昂的算力成本，下游的應(yīng)用開發(fā)者只能依附于巨頭企業(yè)的接口開放之上，從而產(chǎn)生很強的供應(yīng)商鎖定。在這種結(jié)構(gòu)之下，創(chuàng)新的大部分利潤被底層模型廠商通過接口開放調(diào)用費攫取，造成應(yīng)用層創(chuàng)新乏力，隨時面臨被模型廠商原生功能覆蓋的風(fēng)險。這種依附性的市場結(jié)構(gòu)還會造成技術(shù)發(fā)展路徑依賴，下游應(yīng)用完全受制于上游模型迭代的快慢和能力邊界，不太容易進行底層架構(gòu)的創(chuàng)新。接口開放模式下的數(shù)據(jù)回流機制又加劇了馬太效應(yīng)，用戶在使用過程中產(chǎn)生的高質(zhì)量數(shù)據(jù)被服務(wù)商無償占有，用于優(yōu)化模型，使領(lǐng)先者和追趕者的差距越來越大。

相反，權(quán)重開放則形成了底層同質(zhì)化、垂直差異化水平分工的生態(tài)。開源社區(qū)的興旺說明當權(quán)重成為公共品之后，創(chuàng)新的重點就從訓(xùn)練模型轉(zhuǎn)移到微調(diào)、量化以及邊緣部署。該模式降低了市場準入門檻，使中小企業(yè)、學(xué)術(shù)機構(gòu)可以在主流模型的基礎(chǔ)上進行二次開發(fā)，產(chǎn)生大量的專用模型，這些模型針對的是某個領(lǐng)域或者場景。而分布式創(chuàng)新模式極大地加快了技術(shù)的擴散和應(yīng)用，同時也帶來了公地悲劇的擔(dān)憂，如果沒有商業(yè)回報，使用免費獲得參數(shù)權(quán)重的主體可能就沒有動力去研發(fā)下一代前沿模型。當模型訓(xùn)練成本極高，單靠開源社區(qū)的捐款或者企業(yè)的公益投資是無法保證研發(fā)可以持續(xù)進行，因此，權(quán)重開放模式雖然在短期內(nèi)促進了生態(tài)繁榮，但是長期會陷入基礎(chǔ)研究投入不足的結(jié)構(gòu)性危機之中，這就需要市場去探索一種可以將開源精神與商業(yè)回報結(jié)合起來的新型激勵機制。

三、人工智能模型權(quán)重開放與接口開放的風(fēng)險區(qū)分與治理困境

技術(shù)結(jié)構(gòu)的不同決定了商業(yè)模式的差異，也造成了風(fēng)險生成機制的差異性，使現(xiàn)有的責(zé)任體系在面對兩種模式時出現(xiàn)明顯的制度失靈。失靈并不是由于法律規(guī)則的缺失，而是因為法律所預(yù)設(shè)的生產(chǎn)方式和人工智能時代實際的生產(chǎn)流程之間產(chǎn)生了根本性的錯位。

（一）安全風(fēng)險的差異化生成與擴散路徑

接口開放模式下的風(fēng)險主要是交互式過程中產(chǎn)生的風(fēng)險，即提示詞注入、誘導(dǎo)生成等內(nèi)容。風(fēng)險發(fā)生在推理階段，具有動態(tài)博弈的特點，由于權(quán)重處在黑箱保護之下，攻擊者只能依靠試探來查找漏洞，對此服務(wù)提供方具有修復(fù)能力，一旦發(fā)現(xiàn)漏洞，可以在服務(wù)端更新系統(tǒng)提示詞或者過濾器，瞬間阻斷全球所有用戶的攻擊路徑。因此，在接口開放模式下風(fēng)險的擴散依靠中心節(jié)點的穩(wěn)定，具有可逆性和可控性。但是中心化的防御機制也存在單點故障的隱患，一旦中心模型被攻破或者出現(xiàn)系統(tǒng)性偏差，其影響就會瞬間波及所有依賴該接口開放的下游應(yīng)用。另外，接口開放模式下的風(fēng)險還存在著一種隱蔽的操縱風(fēng)險，服務(wù)商可以通過改變模型輸出的概率分布，潛移默化地影響用戶的認知和決策，也正是由于算法黑箱的存在，這種操縱很難被有效察覺。

權(quán)重開放模式下的風(fēng)險是本體性風(fēng)險，核心即是安全護欄的剝離。經(jīng)過人類反饋強化學(xué)習(xí)對齊的安全模型，可能不太需要很多的數(shù)據(jù)和算力就可以通過微調(diào)去除安全限制。這類風(fēng)險的存在呈現(xiàn)結(jié)構(gòu)性的特征，因為用戶修改了模型的內(nèi)部參數(shù)，一旦惡意微調(diào)后的權(quán)重流入到去中心化網(wǎng)絡(luò)中，就會呈現(xiàn)出擴散式的傳播特點，沒有任何中心化的機構(gòu)可以收回或者刪除這些調(diào)參數(shù)據(jù)。不可逆性使得權(quán)重開放成為自動化網(wǎng)絡(luò)攻擊工具或者生物武器知識擴散的源頭，與軟件漏洞不同的是，人工智能模型的惡意能力一旦被釋放出來，具有自我進化的能力和各種惡意軟件相結(jié)合，就有可能形成智能化的攻擊鏈條。同時，權(quán)重開放可能會造成深度偽造技術(shù)泛濫，缺少中心化的內(nèi)容水印和溯源機制，使得由本地模型產(chǎn)生的虛假信息很難被追蹤和識別，對機器的社會信任造成很大威脅。

（二）權(quán)利保護與責(zé)任承擔(dān)中的制度不適

就權(quán)利保護和責(zé)任承擔(dān)而言，現(xiàn)行法律制度面對這類問題呈現(xiàn)出規(guī)則錯配的狀態(tài)。對接口開放模式，商業(yè)秘密保護雖然可以維護企業(yè)的競爭優(yōu)勢，但是在侵權(quán)認定上卻出現(xiàn)了舉證困難。當權(quán)利人懷疑接口開放模式輸出的侵犯其著作權(quán)的內(nèi)容或者存在算法歧視時，由于無法接觸到模型權(quán)重，就無法完成接觸加實質(zhì)性相似的舉證責(zé)任或初步舉證證明商業(yè)秘密未采取保密措施等內(nèi)容，且商業(yè)秘密相關(guān)規(guī)定與算法透明度原則在這時就直接產(chǎn)生沖突，造成司法救濟的失效。這樣的制度性障礙使受害者常常會陷入舉證不能的困境，實際上實現(xiàn)了接口開放服務(wù)商一定程度的侵權(quán)豁免權(quán)。為了解決以上問題，一些法域嘗試實行舉證責(zé)任倒置或者算法審計制度，但由于商業(yè)秘密保護邏輯強勢，這些努力總體上收效甚微。

對于權(quán)重開放模式，以著作權(quán)或者合同為基礎(chǔ)的開源許可證試圖限制下游的惡意使用，但是實踐中存在責(zé)任主體分散不清的困境。當模型權(quán)重經(jīng)過多層微調(diào)、量化之后，再被不同的主體部署時，原始發(fā)布者和最終的危害結(jié)果之間的因果鏈條就有可能被切斷。發(fā)布者一般依據(jù)技術(shù)中立原則以及開源免責(zé)條款來主張免責(zé)，實際控制人則可能隱藏在去中心化的網(wǎng)絡(luò)里。傳統(tǒng)的產(chǎn)品責(zé)任原則基于制造者控制風(fēng)險的邏輯，在此處可能無法有效適用，因為制造者在交付權(quán)重的那一刻就失去了對產(chǎn)品的控制能力。失去控制力狀況下受害者很難找到適格的賠償主體，也使得法律威懾力大打折扣，除此之外，現(xiàn)有的開源許可證體系大多只對知識產(chǎn)權(quán)的授予與保留作出規(guī)定，缺少對倫理風(fēng)險、安全責(zé)任的有效規(guī)制，因此，基于合同的治理模式在面對公共安全風(fēng)險時就會顯得無能為力。

（三）一元化監(jiān)管思路下的規(guī)范錯配

目前的監(jiān)管思路大多采取的是過程監(jiān)管和守門人責(zé)任，從本質(zhì)上講，這種方式主要是為應(yīng)對中心化的接口開放模式。我國《生成式人工智能服務(wù)管理暫行辦法》（以下簡稱《暫行辦法》）創(chuàng)造性地把責(zé)任主體分為服務(wù)提供者和技術(shù)支持者，與接口、權(quán)重分發(fā)的邏輯形成有效對應(yīng)。對接口開放運營者來說，《暫行辦法》要求其承擔(dān)內(nèi)容審核、用戶實名認證、防沉迷等嚴格的義務(wù)，實際上要求運營者具備強大的技術(shù)管控能力，而接口開放模式的中心化控制技術(shù)特征剛好與之契合。但對只提供模型權(quán)重的技術(shù)支持者，雖然《暫行辦法》規(guī)定了有限義務(wù)，但是在實踐中開發(fā)者只把模型權(quán)重上傳到開源社區(qū)，是否構(gòu)成向境內(nèi)公眾提供服務(wù)還存在模糊地帶。強制要求開源開發(fā)者和接口開放的企業(yè)承擔(dān)相同的內(nèi)容審核義務(wù)實質(zhì)上是不公平的，因為他們無法有效控制模型運行時的輸入輸出。

規(guī)范錯配的深層原因是競爭法和人工智能相關(guān)監(jiān)管規(guī)則目標的內(nèi)在沖突。競爭法更偏向于打破大企業(yè)的壟斷，以促進市場的有效競爭；而人工智能相關(guān)監(jiān)管規(guī)則更偏向于防范危險能力或風(fēng)險的擴散。由此二者的不同面向就容易造成監(jiān)管信號的混亂，如果強行套用統(tǒng)一的標準，只會造成開源社區(qū)的萎縮或者迫使開源模型走名義開源實則限制獲取的虛假開源之路，最終阻礙技術(shù)創(chuàng)新和生態(tài)繁榮。因此，未來的法律治理不能只依靠一元化的監(jiān)管思路，而應(yīng)該建立差異化的治理框架，對于接口開放模式要突出其作為信息基礎(chǔ)設(shè)施的公共性，加強算法透明度、嚴格的內(nèi)容審核義務(wù)；對權(quán)重開放模式則應(yīng)當重在源頭治理、社區(qū)規(guī)范，創(chuàng)建模型風(fēng)險分級制度、惡意使用追蹤機制，在安全的基礎(chǔ)上發(fā)揮最大的技術(shù)紅利，從而正視技術(shù)架構(gòu)的差別，創(chuàng)建起既適應(yīng)生產(chǎn)力發(fā)展又可以有效控制風(fēng)險的法律治理體系。

四、面向不同開放模式的差異化治理框架構(gòu)建

權(quán)重開放與接口開放雖同屬模型能力的對外釋放，但兩者在技術(shù)架構(gòu)、風(fēng)險傳導(dǎo)機制與主體關(guān)系結(jié)構(gòu)上呈現(xiàn)出明顯差異。循此邏輯，沿用統(tǒng)一化的治理范式已難以有效回應(yīng)不同開放模式的治理需求，需要探索差異化的規(guī)范路徑。

（一）差異化規(guī)范選擇的開放模式治理框架

構(gòu)建人工智能模型開放治理的法律框架，首要前提在于精準識別不同開放模式在風(fēng)險傳導(dǎo)機制與責(zé)任分配邏輯上的本質(zhì)差異。Hugging Face全球政策負責(zé)人lrene Solaiman在分析生成式人工智能發(fā)布策略時指出，開源并非非黑即白的二元狀態(tài)，而是一個呈現(xiàn)出從單純代碼公開到模型權(quán)重完全釋放的連續(xù)譜系。在此譜系中，權(quán)重開放與接口開放構(gòu)成了兩種不同的治理場景，二者在控制權(quán)保留程度上的區(qū)別決定了單一維度規(guī)制范式的局限。

權(quán)重開放所引發(fā)的控制權(quán)讓渡導(dǎo)致傳統(tǒng)中心化監(jiān)管模式陷入技術(shù)控制困境。既然模型權(quán)重已脫離開發(fā)者的控制，原本基于源頭管控的治理手段便難以觸及下游千變?nèi)f化的應(yīng)用場景，從而導(dǎo)致風(fēng)險治理的被動。換言之，權(quán)重開放后的風(fēng)險具有顯著的外溢性與不可控性，若繼續(xù)沿用針對平臺服務(wù)商的強監(jiān)管義務(wù)，不僅無法實現(xiàn)責(zé)任落實，反而會因責(zé)任邊界不清而抑制開源社區(qū)的創(chuàng)新活力。

與權(quán)重開放形成互補的是，接口開放模式保留了治理主體的技術(shù)控制力，模型本體始終運行于服務(wù)提供者的云端服務(wù)器中，開發(fā)者通過應(yīng)用程序接口向外輸出計算能力而非模型實體。這種架構(gòu)使得開發(fā)者依然掌握著對輸入內(nèi)容與輸出結(jié)果的實時阻斷權(quán)與過程監(jiān)管權(quán)，有利于在風(fēng)險發(fā)生的萌芽階段進行干預(yù)，且能夠清晰地劃分上下游主體的責(zé)任邊界。相比于權(quán)重開放的去中心化，接口開放更接近于傳統(tǒng)的服務(wù)監(jiān)管邏輯，其風(fēng)險更多集中在數(shù)據(jù)泄露或服務(wù)中斷等中心化節(jié)點，而非不可控的社會化擴散。

基于上述技術(shù)與風(fēng)險邏輯的斷裂，若對兩類模式適用同質(zhì)化的法律規(guī)制將不可避免地背離公法上的比例原則。比例原則要求公權(quán)力的介入程度必須與風(fēng)險的程度及規(guī)制手段的有效性相匹配。若要求權(quán)重開放者承擔(dān)與接口提供者同等的全流程安全義務(wù)，可能因合規(guī)成本過高而扼殺模型開發(fā)商或個人開發(fā)者的生存空間并形成事實上的技術(shù)壟斷；反之，若以權(quán)重開放的寬松標準去監(jiān)管接口服務(wù)，則會放縱掌握巨大算力資源的平臺巨頭逃避其應(yīng)盡的守門人責(zé)任。因此，如歐盟《人工智能法》將模型應(yīng)用場景、風(fēng)險等級與治理方式的區(qū)分匹配的做法，差異化治理應(yīng)當是規(guī)制治理理論在人工智能領(lǐng)域的具體展開。這一框架要求構(gòu)建一種與技術(shù)控制能力相適應(yīng)的多層次責(zé)任體系，即對于權(quán)重開放側(cè)重于源頭的透明度披露與免責(zé)抗辯機制的構(gòu)建以激發(fā)創(chuàng)新公地的活力，對于接口開放則側(cè)重于過程控制與安全保障義務(wù)的落實以確保技術(shù)紅利在安全可控的路線上釋放。

（二）以可控性與可追責(zé)性為核心構(gòu)建模型權(quán)重開放治理規(guī)則

面向模型權(quán)重開放這一技術(shù)場景，治理重心的構(gòu)建應(yīng)當致力于在開發(fā)者的源頭安全義務(wù)與使用者的末端濫用風(fēng)險之間確立合理的責(zé)任機制。鑒于開源生態(tài)中因果鏈條的拉長與復(fù)雜化，法律責(zé)任的重心應(yīng)從單純的技術(shù)提供者向?qū)嶋H產(chǎn)生危害后果的下游應(yīng)用者轉(zhuǎn)移，即在模型權(quán)重一旦發(fā)布便脫離開發(fā)者實時控制的客觀技術(shù)條件下，應(yīng)當由直接實施侵權(quán)或犯罪行為的末端用戶承擔(dān)主要法律責(zé)任。這種責(zé)任配置邏輯符合過錯與責(zé)任相一致的原則，也能夠避免因過度連帶責(zé)任而導(dǎo)致開源社區(qū)產(chǎn)生寒蟬效應(yīng)，確保基礎(chǔ)模型開發(fā)者不因無法預(yù)見的下游惡意使用而陷入由于不可抗力帶來的法律困境。

然而開發(fā)者的責(zé)任豁免并非是無條件的，其正當性基礎(chǔ)必須建立在倫理與技術(shù)共構(gòu)范式之上，這一范式要求開發(fā)者在模型訓(xùn)練與微調(diào)階段，將人類價值觀與安全規(guī)范內(nèi)嵌于代碼和參數(shù)之中，通過紅隊測試與對抗性攻擊訓(xùn)練等技術(shù)手段，消除顯而易見的歧視性輸出或誘導(dǎo)性內(nèi)容。換言之，只有當開發(fā)者證明其已在技術(shù)層面盡到了最大努力的風(fēng)險預(yù)防義務(wù)，才能主張排除侵權(quán)責(zé)任的抗辯權(quán)，這種將倫理規(guī)范轉(zhuǎn)化為代碼約束的機制，實質(zhì)上是在技術(shù)源頭構(gòu)建了一道防范風(fēng)險外溢的數(shù)字化防火墻，使得權(quán)重的開放伴隨著內(nèi)生的安全基因。

在具體的規(guī)范落實層面，傳統(tǒng)剛性法規(guī)的滯后性需通過靈活性更強的契約工具加以彌補，例如可通過RAIL這類名為負責(zé)任人工智能許可證承擔(dān)技術(shù)失控后的替代性控制功能。不同于大多開源軟件許可側(cè)重關(guān)注知識產(chǎn)權(quán)的授予，負責(zé)任的人工智能許可證引入了基于行為限制的使用規(guī)范，明確列舉了利用模型進行虛假信息傳播、網(wǎng)絡(luò)攻擊等禁止性用途，盡管開發(fā)者失去了對權(quán)重的物理控制，但通過這種附條件的法律授權(quán)，依然能夠在法律層面保留對違規(guī)使用的追索權(quán)，從而在去中心化的生態(tài)中維系一種契約式的長臂管轄。

上述責(zé)任分配、技術(shù)內(nèi)嵌與契約約束的有機結(jié)合，最終旨在形成一種盡職免責(zé)的制度預(yù)期，即只要開源模型提供者履行了必要的風(fēng)險評估、安全對齊及合規(guī)聲明義務(wù)，便應(yīng)當對其在不知情情況下發(fā)生的下游違法利用行為享有免責(zé)。這能夠鼓勵開發(fā)者主動投入資源提升模型的安全性與魯棒性，也為開源模型從技術(shù)實驗走向產(chǎn)業(yè)應(yīng)用提供必要的法律確定性保障。

（三）以程序性義務(wù)與競爭性秩序維護為核心構(gòu)建接口開放治理規(guī)則

相較于權(quán)重開放所呈現(xiàn)的去中心化技術(shù)特征，接口開放模式基于其云端部署的架構(gòu)屬性天然內(nèi)嵌了一種中心化的技術(shù)權(quán)力結(jié)構(gòu)。有學(xué)者在述及人工智能引發(fā)的政治變革時曾指出，算力與算法資源的集中往往會重塑社會權(quán)利的分配機制，導(dǎo)致技術(shù)持有者與使用者之間形成一種難以逆轉(zhuǎn)的依附性關(guān)系。在接口開放的商業(yè)生態(tài)中，這種不平等的技術(shù)權(quán)力結(jié)構(gòu)表現(xiàn)為下游應(yīng)用開發(fā)者對上游基礎(chǔ)模型提供商在技術(shù)設(shè)施與服務(wù)連續(xù)性上的深度依賴，模型接口實質(zhì)上構(gòu)成了數(shù)字經(jīng)濟時代的關(guān)鍵基礎(chǔ)設(shè)施。若缺乏有效的法律規(guī)制，掌握核心算法的平臺極易利用這種非對稱的議價能力實施數(shù)據(jù)封鎖、算法歧視甚至生態(tài)圈禁，從而將原本應(yīng)當開放共享的創(chuàng)新機遇異化為少數(shù)巨頭攫取超額利潤的私有領(lǐng)地。

為矯正此類技術(shù)黑箱帶來的信息不對稱，法律治理的重心應(yīng)當從結(jié)果端的責(zé)任追究前移至過程端的程序正義構(gòu)建。對比，在無法直接審查模型代碼與權(quán)重的情況下，應(yīng)當要求接口提供者履行詳盡的信息披露與風(fēng)險管理義務(wù)，通過建立負面清單制度明確劃定模型服務(wù)的應(yīng)用禁區(qū)與安全紅線。具體而言，接口提供者須向調(diào)用者及監(jiān)管機構(gòu)提交包含訓(xùn)練數(shù)據(jù)來源說明、算法局限性聲明以及潛在偏見警示在內(nèi)的透明度報告，這種以信息公開換取商業(yè)信任的機制構(gòu)成了接口治理的第一道防線，它不僅保障了下游用戶的知情權(quán)與選擇權(quán)，更通過標準化的合規(guī)邊界盡量降低技術(shù)黑箱所帶來的弊端。

在確立程序性義務(wù)的基礎(chǔ)上，維護競爭性市場秩序構(gòu)成了接口開放治理的另一維度。考慮到基礎(chǔ)模型具有自然壟斷屬性與網(wǎng)絡(luò)效應(yīng)，單一的知識產(chǎn)權(quán)保護路徑可能無意間助長技術(shù)壁壘的固化。因此，治理規(guī)則的設(shè)計應(yīng)當引入反壟斷法中的必需設(shè)施理論精神，強調(diào)接口服務(wù)的互操作性與非歧視性原則。這意味著處于市場支配地位的模型提供商不得無故對特定競爭對手實施接口降速、屏蔽或差異化定價，必須確保下游生態(tài)的多元化與開放性。這種競爭秩序的法律塑造，試圖在商業(yè)秘密保護與技術(shù)公共性之間找到平衡點，防止上游的技術(shù)優(yōu)勢異化為扼殺下游創(chuàng)新的壟斷工具，從而實現(xiàn)通過技術(shù)擴散彌合數(shù)字鴻溝。

五、結(jié)語

人工智能模型分發(fā)機制本質(zhì)上是數(shù)字時代生產(chǎn)要素組織形式在技術(shù)變革結(jié)構(gòu)性張力下的更新和發(fā)展，本文試圖釋明的是權(quán)重開放與接口開放并非單純的商業(yè)策略差異，而是代表了兩種截然不同的技術(shù)權(quán)力架構(gòu)與風(fēng)險生成邏輯，前者通過控制權(quán)的物理讓渡實現(xiàn)了算力與算法的解綁，構(gòu)建了去中心化的創(chuàng)新網(wǎng)絡(luò)，但同時也引致了責(zé)任主體的分散與風(fēng)險鏈式擴散的不可逆性；后者則通過中心化的架構(gòu)確立了服務(wù)的實時可控性，卻也加劇了技術(shù)權(quán)力的壟斷集中與算法黑箱的封閉效應(yīng)。

面對這種差異的技術(shù)現(xiàn)實形成的商業(yè)模式，傳統(tǒng)試圖以單一監(jiān)管邏輯涵蓋所有場景的治理思路已顯現(xiàn)出明顯的不足，法律治理的有效性取決于其能否有效回應(yīng)技術(shù)架構(gòu)所設(shè)定的控制邊界，因此，構(gòu)建差異化的規(guī)范治理路徑是提高當前監(jiān)管實效、保持競爭秩序的必然選擇。究其實質(zhì)，人工智能模型開源的法律治理旨在尋求法律的確定性與技術(shù)的變革性之間建立起富有彈性的連接機制，這種連接不應(yīng)是對技術(shù)發(fā)展的單向度限制，而應(yīng)是一種基于風(fēng)險的動態(tài)調(diào)控系統(tǒng)，未來的治理架構(gòu)需要在保障公共安全底線和使用可獲得性基礎(chǔ)上，通過精細化的制度設(shè)計包容技術(shù)架構(gòu)的多元性。未來伴隨技術(shù)的無限發(fā)展會產(chǎn)生更多商業(yè)模式，只有正視不同技術(shù)效果在結(jié)構(gòu)上的不同所帶來商業(yè)模式的差異，并據(jù)此配置有效的治理工具，才能在防范系統(tǒng)性風(fēng)險的同時，維系并發(fā)展一個多層次、差異化且具有持續(xù)創(chuàng)新動力的產(chǎn)業(yè)生態(tài)系統(tǒng)。

點擊進入下方小程序

獲取專屬解決方案~

責(zé)任編輯 | 王睿

審核人員 | 張文碩

本文聲明 | 本文章僅限學(xué)習(xí)交流使用，如遇侵權(quán)，我們會及時刪除。本文章不代表北大法律信息網(wǎng)（北大法寶）和北京北大英華科技有限公司的法律意見或?qū)ο嚓P(guān)法規(guī)/案件/事件等的解讀。