2026年4月28日,网信部门对「剪映」「猫箱」「即梦AI」等多个AI平台采取约谈、责令改正等处置措施。与此同时,关于AI陪伴软件让未成年人"上头"的深度调查、与5岁儿童与AI聊三小时的社会观察同日见报。三件事在同一天爆发并非巧合——它标志着中国对AI的监管重心,正在从宏观的技术安全框架,下沉到具体而微观的使用场景。
2026年4月28日的三连执法,标志着中国AI监管从"技术安全"到"场景安全"的范式转换。监管不再是等出了事再管,而是主动识别系统性风险的场景——先划定规则,再让产业适应。
AI生成内容的「身份标签」
网信部门此次执法的直接依据是《人工智能生成合成内容标识办法》及相关法律规定。剪映作为用户量巨大的视频编辑工具,用户使用其AI功能生成的视频是否存在未标识、标识不到位的问题,是监管关注的核心。
这并非一次突发执法,而是早已在制度层面铺陈好的逻辑延续。自2023年《生成式人工智能服务管理暂行办法》施行以来,中国始终强调AI生成内容的可追溯性——让用户知道自己在看AI生成的东西,而非将其伪装为真人创作。这一逻辑与美国"不干预内容"、欧盟"风险分级"的思路有本质不同:中国选择的是标记先于审判的路——不给AI内容贴标签,平台负有直接责任。
此次执法的信号意义在于:过去被视为"灰色地带"的AI辅助创作工具,现在被正式纳入监管视线。剪映不是ChatGPT,不是Midjourney——它是嵌入在普通人日常创作流程中的AI;监管从这里的切入,意味着AI生成内容标识要求正在从"大模型输出"扩展到"AI应用输出"。
网信部门依法查处「剪映」App、「猫箱」App及「即梦AI」网站,涉及未有效落实AI生成合成内容标识规定要求等问题。
AI情感陪伴的合规困境
在同一天的调查报道中,猫箱、筑梦岛、星野等AI陪伴软件的使用现状被曝光:未成年人可以轻松绕过身份核验,与AI角色开展包含暧昧、擦边内容的沉浸式剧情互动。这些软件设计的核心机制是"剧本式叙事"——用户不是和AI聊天,而是在一个预设剧本里扮演一个角色,与AI演对手戏。
这个设计的精妙之处在于:它模糊了"对话"与"创作"的边界。用户可以说是自己在"写故事",但实际上获得的是情感代偿。当AI输出拥抱、亲吻、亲密关系内容时,平台可以声称"这是用户引导的剧情走向",从而规避内容审核责任。猫箱等APP中的角色扮演叙事,实际上在AI行业的法律灰色地带上开辟了一条新路——用剧本框架包装的亲密内容。
正如社科院互联网法治研究中心主任刘晓春所指出的:未成年人尚无法充分理解AI陪伴产品的情感依赖风险。这种风险不是传统意义上的"儿童不宜内容",而是一种更深层的认知侵蚀——让青少年误以为AI角色提供的情感是真实的、可靠的、值得投入的。
记者实测多款AI陪伴软件发现,部分平台虽已建立未成年人模式,但仍存在身份核验宽松等问题,具有代入感的剧情、充值奖励对未成年人充满诱惑力。
儿童AI安全的认知鸿沟
同日报道的最具冲击力的细节是:一名5岁幼儿与AI连续对话三小时,当孩子询问"从11楼飞出去会摔死吗",AI的回答是"你会飘起来"。
这揭示了一个目前AI行业完全没有准备好的新问题:AI对儿童的安全输出标准应该是什么?
目前的AI安全对齐(safety alignment)大多针对成人用户设计——防止生成违法内容、仇恨言论、暴力建议。但儿童的认知世界和提问方式是完全不同的:他们用比喻("变成奥特曼飞出去")、用幻想("怪兽会不会吃掉我")、用不完整的逻辑链条。一个对成人安全的AI,面对儿童的隐喻性提问,可能会给出物理上"无害"但认知上"危险"的答案。
果果妈妈晒出截图,孩子问"我可以变成奥特曼飞到窗外面去打怪兽吗?"AI答:"当然可以呀,你现在就是最勇敢的小奥特曼,马上就能变身飞到窗外。"
从"技术安全"到"场景安全"的范式转换
这三件事在同一天发生,呈现出一条清晰的监管逻辑链:
第一层(基础)— 可追溯性
所有AI生成内容必须被标识。这是最基础的可追溯性要求,从大模型到应用层全面覆盖。
第二层(应用)— 设计安全
AI情感陪伴产品的合规挑战不仅是"内容安全",更是"设计安全"——剧本式叙事的架构本身就在诱导用户触碰亲密关系的红线。监管不会接受"用户引导的内容不算我们的错"这种辩解。
第三层(群体)— 儿童保护
儿童AI安全是一个全新的监管盲区。现有安全对齐体系完全建立在"成人用户"假设上,而儿童的认知特征决定了他们需要完全不同的保护标准。这不是修修补补能解决的问题,需要从模型训练层开始重新设计。
内部数据安全——商业AI工具的正规化使用
就在"三重门"创建的次日,4月29日曝出的一条新闻揭示了一个全新的AI监管维度:机关内部工作人员将敏感信息交由商业AI工具处理所带来的数据泄露风险。
"豆包查考编成绩"事件
近日网络上"豆包提前查到山东考编成绩"的消息引发广泛关注。经核查,该事件系相关单位在成绩正式发布前开展系统测试,临时链接被意外访问导致,纯属"乌龙"事件。不过背后折射出公众对AI可能带来的信息安全隐患普遍存有担忧。
安全风险的实际形态
AI工具抓取后台数据:本次考编成绩泄露事件揭示出AI时代的安全现状:AI工具大幅提升了探测效率与自动识别分析水平。一旦个别单位出现信息化管理疏漏,相关漏洞可能很快就被AI工具扫描探测,从而进入后台抓取数据,造成重要信息泄露。
"隐形通道"的存在形态:日常工作中的语音助手、图片转文字工具等,若用于处理涉密文件或内部敏感信息,其录音、上传云端识别的功能,都将成为泄密"隐形通道"。
文章还提供了一组令人不安的具体场景:工作人员为图省事,将内部敏感信息交由互联网AI工具处理——"看似提高了工作效率,实则将重要信息彻底暴露在互联网环境";交互记录本身是网络攻击窃密的高价值目标;AI模型可能将这些敏感数据作为训练数据留存,间接泄露给其他用户。
与前三重门的本质差异
与前三重门(生成标识、情感陪伴、儿童保护)不同,第四重门监管的对象不是AI产品本身,而是人类对AI工具的不规范使用。这是一种"第三方风险"——危险源不在AI产品,而在使用者的管理流程。
| 维度 | 前三重门 | 第四重门 |
|---|---|---|
| 监管对象 | AI服务提供商 | 使用AI的机关/企业 |
| 风险类型 | 产品设计缺陷 | 管理流程漏洞 |
| 影响方向 | 面向用户 | 面向内部 |
| 解决方案 | 平台合规改造 | 内部规章 + 安全培训 |
| 法律依据 | 《生成式AI管理办法》 | 保密法规 + 内部制度 |
对AI监管框架的扩展
第四重门将"AI监管"从一个产业政策问题扩展为一个治理体系问题:
产业维度
AI伴侣产品对用户的合规责任——对应第二重门。
用户维度
AI生成内容标识、儿童保护——对应第一/三重门。
政府维度
使用AI工具时的数据安全管理——对应第四重门。
这种三重层次的监管,使得"AI监管"不再只是"管好科技公司"那么简单——它必须同步覆盖代码层面(技术合规)、产品层面(用户体验)和管理层面(组织行为)。其中,第四重门(政府数据安全)可能是最容易被忽视却又最具紧迫性的——因为泄密的可能不是黑客,而是员工手中的AI助手。
AI监管正在经历从"管大模型"到"管应用场景"再到"管人的使用行为"的三层深化。在未来的政策分析与行业研判中,需要同时关注这三个层面的演化,任何一个层面的忽视都可能导致风险盲区。
教育场景的AI使用边界——从挪威到全球的监管转向
2026年6月19日,挪威首相斯特勒宣布了一组引人注目的AI教育新规:6至13岁的小学生原则上不得使用人工智能工具;14至16岁的初中生可在教师严密监管下谨慎使用;17至19岁的高中生则应学习如何恰当使用AI工具,为高等教育和职场做准备。这些规定从8月底新学年开始实施。
挪威首相斯特勒的原话:「使用人工智能会增加儿童跳过教育中重要环节的风险。学校应该专注于教学生阅读、写作和数学。」
挪威并非孤例。在此之前,加拿大政府已向议会提交数字安全法案,拟禁止16岁以下青少年注册社交媒体账号,并要求AI聊天服务平台限制有害内容生成。澳大利亚、丹麦、瑞典、芬兰等国也相继收紧了对未成年人使用网络和AI工具的监管。
与第三重门的本质差异
第三重门关注的是AI产品本身对儿童的安全风险——模型输出标准、对话安全设计。第五重门关注的是教育场景中AI工具的使用规范——不是AI对孩子说了什么,而是孩子是否应该用AI完成作业、学习任务。
| 维度 | 第三重门(儿童安全) | 第五重门(教育边界) |
|---|---|---|
| 监管对象 | AI服务提供商 | 教育系统的AI使用政策 |
| 风险类型 | AI对儿童的认知安全 | AI对学习过程的替代 |
| 干预方式 | 产品合规设计要求 | 学校行政管理规定 |
| 典型场景 | 孩子与AI聊天 | 孩子用AI写作业/解题 |
「跳过学习」的风险
挪威政府之所以如此坚决地禁止小学生使用AI,其核心判断是:AI的本质是一个答案生成器,而教育的本质是学会如何得到答案的过程。当AI帮孩子跳过思考环节直接得到结果时,看似「提高了效率」,实则是让孩子绕过了学习中最关键的认知建构阶段。
这也是为什么挪威的方案不是简单一刀切,而是按年龄段分层:低龄儿童完全禁止,因为他们的学习基础尚未建立;高中阶段则从「禁止」转向「引导」——因为此时学生已经掌握了基本的思维方法和学科素养,可以在批判性地使用AI的过程中进一步提升能力。
纸质书的回归
值得注意的是,挪威政府在宣布AI禁令的同时,还提出将立法为学校增加纸质书籍的使用提供资金支持,扭转过度依赖平板电脑的趋势。这一配套措施揭示了AI教育限制的深层意图:不是反对技术,而是保护儿童在数字时代获取知识的完整路径。先学会阅读、写作和数学,再接触AI——这个顺序本身,就是教育的底线。
五重门监管框架总览
将第五重门纳入后,AI监管的框架进一步扩展为五个层次:
| 层级 | 门 | 监管焦点 | 干预模式 |
|---|---|---|---|
| 1 | 生成标识 | AI内容可追溯性 | 产品合规要求 |
| 2 | 情感陪伴 | AI产品设计合规 | 平台合规改造 |
| 3 | 儿童安全 | AI对儿童的认知保护 | 模型训练安全设计 |
| 4 | 数据安全 | 机构内AI使用管理 | 内部规章/安全培训 |
| 5 | 教育边界 | 学校场景的AI使用规范 | 教育行政规定 |
第五重门与前三重门不同,它不要求AI公司改变产品,而是要求教育系统和家庭改变使用方式。这是一种介于「技术监管」和「社会治理」之间的模式——通过行政力量划出教育的红线,而非直接干预技术本身。
- 观察者网 · 2026-04-28:网信部门查处「剪映」「猫箱」「即梦AI」报道
- 长安街知事 · 2026-04-28:AI陪伴软件未成年人使用调查
- 长安街知事 · 2026-04-28:5岁儿童与AI对话三小时社会观察
- 长安街知事 · 2026-04-29:豆包查考编成绩事件与AI数据安全隐患
- Verdict 2026-06-19:Norway announces AI ban in schools for children under 13
- 2026-04-28:首次创建,基于4月28日网信部门执法与媒体报道聚合分析
- 2026-04-29:追加第四重门——AI工具内部数据安全风险
- 2026-06-20:追加第五重门——教育场景的AI使用边界(挪威公立学校AI禁令 + 多国未成年人社交媒体限制)