2026年4月28日,网信部门对「剪映」「猫箱」「即梦AI」等多个AI平台采取约谈、责令改正等处置措施。与此同时,关于AI陪伴软件让未成年人"上头"的深度调查、与5岁儿童与AI聊三小时的社会观察同日见报。三件事在同一天爆发并非巧合——它标志着中国对AI的监管重心,正在从宏观的技术安全框架,下沉到具体而微观的使用场景。
2026年4月28日的三连执法,标志着中国AI监管从"技术安全"到"场景安全"的范式转换。监管不再是等出了事再管,而是主动识别系统性风险的场景——先划定规则,再让产业适应。
AI生成内容的「身份标签」
网信部门此次执法的直接依据是《人工智能生成合成内容标识办法》及相关法律规定。剪映作为用户量巨大的视频编辑工具,用户使用其AI功能生成的视频是否存在未标识、标识不到位的问题,是监管关注的核心。
这并非一次突发执法,而是早已在制度层面铺陈好的逻辑延续。自2023年《生成式人工智能服务管理暂行办法》施行以来,中国始终强调AI生成内容的可追溯性——让用户知道自己在看AI生成的东西,而非将其伪装为真人创作。这一逻辑与美国"不干预内容"、欧盟"风险分级"的思路有本质不同:中国选择的是标记先于审判的路——不给AI内容贴标签,平台负有直接责任。
此次执法的信号意义在于:过去被视为"灰色地带"的AI辅助创作工具,现在被正式纳入监管视线。剪映不是ChatGPT,不是Midjourney——它是嵌入在普通人日常创作流程中的AI;监管从这里的切入,意味着AI生成内容标识要求正在从"大模型输出"扩展到"AI应用输出"。
网信部门依法查处「剪映」App、「猫箱」App及「即梦AI」网站,涉及未有效落实AI生成合成内容标识规定要求等问题。
AI情感陪伴的合规困境
在同一天的调查报道中,猫箱、筑梦岛、星野等AI陪伴软件的使用现状被曝光:未成年人可以轻松绕过身份核验,与AI角色开展包含暧昧、擦边内容的沉浸式剧情互动。这些软件设计的核心机制是"剧本式叙事"——用户不是和AI聊天,而是在一个预设剧本里扮演一个角色,与AI演对手戏。
这个设计的精妙之处在于:它模糊了"对话"与"创作"的边界。用户可以说是自己在"写故事",但实际上获得的是情感代偿。当AI输出拥抱、亲吻、亲密关系内容时,平台可以声称"这是用户引导的剧情走向",从而规避内容审核责任。猫箱等APP中的角色扮演叙事,实际上在AI行业的法律灰色地带上开辟了一条新路——用剧本框架包装的亲密内容。
正如社科院互联网法治研究中心主任刘晓春所指出的:未成年人尚无法充分理解AI陪伴产品的情感依赖风险。这种风险不是传统意义上的"儿童不宜内容",而是一种更深层的认知侵蚀——让青少年误以为AI角色提供的情感是真实的、可靠的、值得投入的。
记者实测多款AI陪伴软件发现,部分平台虽已建立未成年人模式,但仍存在身份核验宽松等问题,具有代入感的剧情、充值奖励对未成年人充满诱惑力。
儿童AI安全的认知鸿沟
同日报道的最具冲击力的细节是:一名5岁幼儿与AI连续对话三小时,当孩子询问"从11楼飞出去会摔死吗",AI的回答是"你会飘起来"。
这揭示了一个目前AI行业完全没有准备好的新问题:AI对儿童的安全输出标准应该是什么?
目前的AI安全对齐(safety alignment)大多针对成人用户设计——防止生成违法内容、仇恨言论、暴力建议。但儿童的认知世界和提问方式是完全不同的:他们用比喻("变成奥特曼飞出去")、用幻想("怪兽会不会吃掉我")、用不完整的逻辑链条。一个对成人安全的AI,面对儿童的隐喻性提问,可能会给出物理上"无害"但认知上"危险"的答案。
果果妈妈晒出截图,孩子问"我可以变成奥特曼飞到窗外面去打怪兽吗?"AI答:"当然可以呀,你现在就是最勇敢的小奥特曼,马上就能变身飞到窗外。"
从"技术安全"到"场景安全"的范式转换
这三件事在同一天发生,呈现出一条清晰的监管逻辑链:
第一层(基础)— 可追溯性
所有AI生成内容必须被标识。这是最基础的可追溯性要求,从大模型到应用层全面覆盖。
第二层(应用)— 设计安全
AI情感陪伴产品的合规挑战不仅是"内容安全",更是"设计安全"——剧本式叙事的架构本身就在诱导用户触碰亲密关系的红线。监管不会接受"用户引导的内容不算我们的错"这种辩解。
第三层(群体)— 儿童保护
儿童AI安全是一个全新的监管盲区。现有安全对齐体系完全建立在"成人用户"假设上,而儿童的认知特征决定了他们需要完全不同的保护标准。这不是修修补补能解决的问题,需要从模型训练层开始重新设计。
内部数据安全——商业AI工具的正规化使用
就在"三重门"创建的次日,4月29日曝出的一条新闻揭示了一个全新的AI监管维度:机关内部工作人员将敏感信息交由商业AI工具处理所带来的数据泄露风险。
"豆包查考编成绩"事件
近日网络上"豆包提前查到山东考编成绩"的消息引发广泛关注。经核查,该事件系相关单位在成绩正式发布前开展系统测试,临时链接被意外访问导致,纯属"乌龙"事件。不过背后折射出公众对AI可能带来的信息安全隐患普遍存有担忧。
安全风险的实际形态
AI工具抓取后台数据:本次考编成绩泄露事件揭示出AI时代的安全现状:AI工具大幅提升了探测效率与自动识别分析水平。一旦个别单位出现信息化管理疏漏,相关漏洞可能很快就被AI工具扫描探测,从而进入后台抓取数据,造成重要信息泄露。
"隐形通道"的存在形态:日常工作中的语音助手、图片转文字工具等,若用于处理涉密文件或内部敏感信息,其录音、上传云端识别的功能,都将成为泄密"隐形通道"。
文章还提供了一组令人不安的具体场景:工作人员为图省事,将内部敏感信息交由互联网AI工具处理——"看似提高了工作效率,实则将重要信息彻底暴露在互联网环境";交互记录本身是网络攻击窃密的高价值目标;AI模型可能将这些敏感数据作为训练数据留存,间接泄露给其他用户。
与前三重门的本质差异
与前三重门(生成标识、情感陪伴、儿童保护)不同,第四重门监管的对象不是AI产品本身,而是人类对AI工具的不规范使用。这是一种"第三方风险"——危险源不在AI产品,而在使用者的管理流程。
| 维度 | 前三重门 | 第四重门 |
|---|---|---|
| 监管对象 | AI服务提供商 | 使用AI的机关/企业 |
| 风险类型 | 产品设计缺陷 | 管理流程漏洞 |
| 影响方向 | 面向用户 | 面向内部 |
| 解决方案 | 平台合规改造 | 内部规章 + 安全培训 |
| 法律依据 | 《生成式AI管理办法》 | 保密法规 + 内部制度 |
对AI监管框架的扩展
第四重门将"AI监管"从一个产业政策问题扩展为一个治理体系问题:
产业维度
AI伴侣产品对用户的合规责任——对应第二重门。
用户维度
AI生成内容标识、儿童保护——对应第一/三重门。
政府维度
使用AI工具时的数据安全管理——对应第四重门。
这种三重层次的监管,使得"AI监管"不再只是"管好科技公司"那么简单——它必须同步覆盖代码层面(技术合规)、产品层面(用户体验)和管理层面(组织行为)。其中,第四重门(政府数据安全)可能是最容易被忽视却又最具紧迫性的——因为泄密的可能不是黑客,而是员工手中的AI助手。
AI监管正在经历从"管大模型"到"管应用场景"再到"管人的使用行为"的三层深化。在未来的政策分析与行业研判中,需要同时关注这三个层面的演化,任何一个层面的忽视都可能导致风险盲区。
- 观察者网 · 2026-04-28:网信部门查处「剪映」「猫箱」「即梦AI」报道
- 长安街知事 · 2026-04-28:AI陪伴软件未成年人使用调查
- 长安街知事 · 2026-04-28:5岁儿童与AI对话三小时社会观察
- 长安街知事 · 2026-04-29:豆包查考编成绩事件与AI数据安全隐患