關於我們聯絡我們
返回趨勢情報
趨勢情報

California 把 AI 風險直接寫進州採購門檻,供應商不能再只拿模型能力投標

California Writes AI Risk Directly Into Procurement Rules, Forcing Vendors to Prove More Than Model Capability

2026年3月31日
易賺Ai團隊
8 分鐘閱讀
#AI新聞#趨勢#California#AI治理#採購#Anthropic
California 把 AI 風險直接寫進州採購門檻,供應商不能再只拿模型能力投標

California 把 AI 風險直接寫進州採購門檻,供應商不能再只拿模型能力投標

比起再寫一部龐大的 AI 大法,California 這次挑的槓桿更現實:誰想跟州政府做生意,就先證明你的系統不會製造非法內容、放大偏見、或踩進公民權利的紅線。當全球最重要的科技州之一開始把這些要求直接塞進採購門檻,市場得到的訊號其實很清楚:之後光拿模型能力、跑分和 demo 去投標,已經不夠了。

Governor Gavin Newsom 這次簽下的行政命令,核心不是象徵性表態,而是要求州政府重寫採購流程。根據官方說明與 Reuters 追蹤,California 將要求相關部門在 120 天內提出新的供應商認證與採購建議,檢查 AI 供應商如何處理非法內容、有害偏見、公民權利與自由言論風險,同時替 AI 水印 建立最佳實務。這代表 生成式 AI 的治理,正在從政策口號往合約、認證與採購資格一路下沉。

更值得注意的是,這道命令不是孤立事件。它出現在聯邦政府持續鬆動 AI 保護標準、California 自己則加速建立 AI oversight program 的時間點上。把這條線和 Anthropic 為兩條 AI 紅線和五角大廈翻臉,說明軍用採購已不再接受模型公司自己畫邊界 放在一起看,就會發現美國 AI 治理的主戰場,正從抽象立法爭論,逐漸移到「誰有資格供應政府系統」這個更硬的位置。

這道命令到底要供應商交出什麼

Newsom 辦公室對外列出的要求很直白。未來州政府會依據供應商如何說明自身 safeguards 與治理機制,來判斷是否適合進入採購流程。官方和外部報導反覆出現的核心檢查點,主要集中在三塊:

  • 是否能防止非法內容被利用或散布,例如兒少性剝削素材或未經同意的私密影像。
  • 是否能處理模型中的有害偏見,或者至少具有降低風險的治理與技術措施。
  • 是否可能侵害公民權利與公民自由,包括自由言論、投票、人身自主、反歧視、非法拘留與監控等場景。

但 California 想做的顯然不只這些。Computerworld 進一步指出,命令也要求 Government Operations Agency 在同樣的 120 天內提出改革建議,研究如何把那些已被司法認定曾非法破壞隱私或公民自由的實體,直接排除在州政府合約之外。這就不是單純要求供應商交文件,而是把「過去有沒有亂來」也一起納入合約資格審查。

官方新聞稿還補了另外兩個容易被忽略的點。第一,California Department of Technology 要提出對 AI 水印 的最佳實務,涵蓋 AI 生成或顯著操弄的圖片與影片。第二,州政府也準備把命令往內部使用延伸,包括讓州員工接觸經過審核的 GenAI 工具、為敏感資料建立 data minimization toolkit,以及規劃新的居民服務工具,讓民眾能用更自然的方式找到與自己人生事件相關的政府福利和方案。也就是說,California 不是只想防供應商,還想順手把自己的 AI 使用規則一起拉高。

為什麼 California 要把聯邦判斷和州採購分開

這條新聞之所以比一般州級行政命令更有重量,關鍵在於它明講了一件通常不太會被寫進採購新聞的事:California 不想完全把聯邦的供應鏈風險判斷直接照單全收。Reuters 在報導裡點出,若聯邦政府將某家公司標為 supply chain risk,California 仍會由自己的 State Chief Information Security Officer 與相關機關重新審查,必要時甚至可以發布指引,讓州政府部門繼續採購。

這幾乎就是把近期 Anthropic 事件直接寫進制度背景裡。聯邦政府先前才因軍用 AI 爭議替 Anthropic 貼上供應鏈風險標籤,而 California 這次的新命令,等於是在說:聯邦的政治與軍事判斷,不必然自動成為 California 的科技採購邏輯。這不是簡單的地方對中央唱反調,而是在主張州政府需要保留一套自己的 AI 風險審查框架。

這個動作會讓很多供應商重新理解「政府市場」到底怎麼玩。過去大家較熟悉的採購審查重點,多半是資安認證、財務穩定度、履約能力與過往案子表現。現在 California 想再往上疊一層:你怎麼處理模型風險、你如何證明自己不會傷害公眾、你能不能被監督。對大型平台來說,這可能只是增加一些 compliance 成本;對中小供應商來說,則可能直接決定自己能不能打進公共部門。

真正的影響,不在新聞熱度,而在 AI 監管開始往合約和認證層下沉

這也是為什麼這條命令值得被看成一個更大的轉折。很多地方政府談 AI 治理,最後還停在原則宣示;California 這次則選了更能迫使供應商改行為的工具:採購與認證。Computerworld 引述 Counterpoint Research 的判斷說得很準,California 想做的,其實是一種 de facto benchmark。因為只要州政府市場夠大、合約夠有吸引力,供應商就會傾向先把產品和治理標準調到能過 California 這一關,再把那套標準外溢到別的市場。

當然,這種路線不會沒有代價。新的認證和文件要求,勢必增加合規成本,也可能讓小型供應商更難跟上。California 自己也知道這件事,所以近幾個月除了發布命令之外,還同步強化 Attorney General 的 AI oversight, accountability and regulation program,持續調查 xAI 等具體個案。換句話說,州政府不是只想把責任推給供應商,而是正在建立一套能配合執行的新監管肌肉。

所以,這條新聞接下來真正該看的,不是今天誰表態支持或反對,而是 120 天後交出來的細節。新的 vendor certification 會有多硬,哪些風險會被要求量化證明,水印 guidance 會不會真正影響影像與影片工具,州政府又會不會真的在聯邦標記之外,走出自己的採購判斷。只要其中幾項落地,California 這次就不只是在回應聯邦退場,而是在替下一輪公共部門 AI 採購,先畫出一條別人很難忽視的新基準。