作者：孙笑侠，浙江大学光华法学院教授，浙江大学数字法治研究院院长

在人工智能（AI）快速发展的同时，社会对其风险的担忧也不断加剧，并逐渐形成一种新的公共焦虑。人们既担心算法歧视、隐私侵犯、责任不清和就业冲击，也忧虑更长远的失控风险，如AI削弱人的自主性甚至反过来支配人类。因此，一谈到AI，便常有人主张尽早、从严、全面监管。但这种思路往往把不同风险视为同时发生的整体后果，将AI当作同质对象，忽略了技术发展的阶段差异、能力差异和场景差异，容易使监管被“风险焦虑”主导。若立法仅围绕风险清单展开，便可能偏离技术发展的能力结构。正因中国已明确加强AI立法研究并将推进法律起草，如何确立整体监管思路，便成为AI立法体系建构的关键问题。

我对AI风险的基本判断是：主要问题不在于揭示出多少种风险，相当一部分的风险可还原为一对关系并从中获得更深层解释——“能”与“智”的不匹配。因而，AI立法及监管的关键不只是防风险，而是实现“能—智—事”的适配。

一、为什么要把“能”与“智”分开？

“Artificial Intelligence”这个词的中译名“人工智能”十分巧妙，它把“Intelligence”恰到好处地译为汉语的“智能”，给了我们一种特有的启发，从词语形态上给出了区分“能”和“智”的契机。“能”与“智”在现实中本非天然分离，但随着技术的发展，恰恰常以能力拆解的方式，将原本交织的能力区分出来并分别强化。AI正是如此：对“能”与“智”的区分，不只是分析工具，也反映了技术创新的内在路径，正如论者所说：“因此我们可以将‘智能’看作是‘智力’和‘能力’的结合，那么只有智与行兼备才可算得上是人工智能。”在此对“能”与“智”作初步界定：所谓“能”，是指AI的外在能力，也就是它会做什么、能做多快、能做到什么程度；识别、生成、控制、搜索、预测，都是“能”的表现。所谓“智”，则不是单纯的运算速度，而是更高层次的认知能力，包括理解、推理、解释、判断、自我纠错（self-correction）等。简单说，“能”更接近执行力，“智”更接近判断力。

这个区分并非主观发明，而是有相应的理论基础。首先，从AI定义史来看，罗素（Stuart J. Russell）和诺维格（Peter Norvig）曾把AI的早期定义归纳为四类：像人一样思考（human-like thought）、合理地思考（rationalist thought）、像人一样行动（human-like behavior）、合理地行动（rationalist behavior）。前两类偏重“智”，后两类偏重“能”。这说明，AI从一开始就包含了两条不同路线：一条是追求认知迫近，而另一条是追求行为表现。把两者混为一谈，就会造成概念混乱。

其次，从哲学上看，对人类智能的两分法理解，可以追溯到亚里士多德（Aristotle）关于技术（technē，做事的能力）与智慧（sophia，思辨的智慧）的阐述。在中国儒家思想中，也同样有类似的区分，比如“知”与“行”的关系。而在当代，AI促使哲有更多的技术支持。美国哲学家塞尔（John R.Searle）在1980年的著作《心灵、大脑和程序》（“Minds, Brains, and Programs”）中告诉我们，“能”与“智”是可分离的。他著名的“中文房间”（Chinese room）思想实验所揭示的，正是语法操作不等于语义理解。一个系统可以正确处理符号，可以作出貌似聪明的反应，却并不真正理解其意义。他认为：“因为仅凭形式上的符号操作本身并不具有任何意向性；它们完全没有意义；它们甚至说不上是符号操作，因为这些符号本身并不指称任何东西。按照语言学的说法，它们只有句法（syntax）而没有语义（semantics）。计算机看似具有的那种意向性，完全来自于那些编程的人、使用它的人——那些输入信息的人，以及解释输出结果的人。”在他看来，即使计算机程式在功能上再成功，也不意味着机器真的“理解”或处于拥有心智的状态。意大利哲者弗洛里迪（Luciano Floridi）关于句法与语义的区分，也是在强调形式处理并不自动生成意义理解。也就是说，会做，不等于真懂。

再次，丹尼特（Daniel C.Dennett）的“意向立场”（intentional stance）提醒我们，人类在解释AI行为时，往往倾向于把它想象成有意图的主体。这种解释有时很方便，但方便并不等于事实。真实的情况是，AlphaGo看上去想赢棋，大语言模型（Large Language Model, LLM）看上去知道自己在说什么，但这种像是有意图的表现，未必说明它已拥有与人类相同的心智。

因此，把“能”与“智”分开，最重要的意义在于：它能防止我们把行为表现误当作真正智能，也能避免我们因为技术太强而过早地把它人格化和主体化。

二、“能—智错配”与“能—智分合”

上述分析以“能—智分离”为认知起点，如果看不见“能”与“智”的差别，就很难准确理解AI风险。今天很多AI系统的问题，并不在于它们已经变得太“聪明”，而恰恰在于它们高能却低智：执行力很强，但理解力不足；输出很流畅，但判断却未必可靠；看起来会思考，但其实更多是在进行模式匹配。这就是我所说的“能—智错配”。这种错配至少有两种形式：一种是“能”大于“智”，即AI系统执行力“爆棚”，但背后缺乏足够判断与规范约束；另一种是“智”似乎大于“能”，也就是外表上很会说、很会解释，实际上并不能真正承担复杂任务。前者更危险，因为它们会把尚不成熟的判断能力放大为现实行动，造成种种不良后果。

AI中“能”与“智”的关系往往存在着“剪刀差”。AI愈是在行为上接近人类，社会就愈容易误判其认知水平，而一旦这种误判进入医疗、司法、政务等场景，风险就会陡然上升。风险不是凭空而来，而是来自这种结构性失衡。

这里还应补上一个认知层面的说明。当前社会上关于AI的很多担忧或恐惧，实际上存在“合取谬误”倾向：把偏见、失业、隐私泄露、责任不清、超级智能等风险，理解为必然同时、成套地到来。但从逻辑和概率上说，多个风险同时出现的可能性通常远低于单个风险分别出现的可能性。也就是说，AI风险本身具有阶段性、条件性、场景性等特点。如果监管部门假定或超前判断所有风险同时存在，就很容易引发过度防御式的监管误区。

在分析了“能—智分离”之后，我们进入第二步——“能—智融合”的论证。我们已知的是，“智”的标准是模糊的、相对的。换言之，“能”与“智”在概念上可区分，但在实践中界限模糊：什么时候才算达到“智”？这是目前学术界最难回答的核心问题之一。然而，这是必须有答案的，不然我们无法从监管和应用（或消费）角度来判断：AI产品的智能程度是否达到安全或风险最小化？“能”与“智”的分离不是绝对的，而是一个连续谱。从科与工程角度讲，可以量化“智”的部分维度，如推理、解释、迁移、自我纠错或元认知（metacognition）。一个医疗用AI不仅能识别病灶，还能解释其判断依据，并在不同人群、不同医院的数据中依然有效。这就是一个方法上的转换，我把它称为AI的“替代性”，既然可以“能”测“智”（如图灵测试[Turing Test]），也就可以“能”代“智”——均说明“能—智”是可分离又可融合的。

目前学术界所谓四个以“能”作为“智”的可操作指标，包括：一、推理：在认知科学里，推理是人类智能的核心能力之一。AI是否具备演绎、归纳、因果推理功能，是区分“模式识别型AI”与“具备智能的AI”的关键。二、解释：人类智能不仅能给出答案，还能解释为什么。AI的“黑箱”问题正好对应这里：只有能够提供可理解解释的系统，才更接近“智”。三、迁移：人类智能的一个典型特征是“举一反三”。机器学习（machine learning）大多是“窄域”的，但若能把在A领域到的知识应用到B领域，就显示出更高层次的“智”。四、自我纠错或元认知：人类智能最独特的能力之一就是“知道自己不知道”，能反思和修正错误。如果AI能对自身判断的可靠性打分，并主动修正，那么它才展现出某种元认知，这是迈向“智”的真正标志。

三、“能—智—事适配”及其阶段论模型

至此，我们的分析都还只停留在“能”与“智”这个二维关系。由于技术所产生的风险并不只取决于系统内部结构，还取决于技术被放在什么事务上使用，因此，要进一步引入第三个维度——“事”。所谓“事”，是指AI进入的医疗或司法等具体制度性事务及其后果。不同的“事”，对AI提出的要求完全不同。有些事务只要求高效率、低成本，比如语音转写、图像检索、内容推荐，这类场景即便“智”不高，只要“能”足够稳定，问题也未必很大。但另一些事务，比如医疗诊断、司法判决辅助、行政决定、教育评价，不仅需要执行能力，更需要判断、解释，可追责和进行价值衡量。

一个AI系统是否危险，不能只看它能不能做，也不能只看它是否聪明，而必须看它所做之“事”是否与其能力结构相匹配。“能”、“智”、“事”三者不适配，才是很多真实风险的来源。例如，一个高度自主却不具备可解释性的模型，若用于娱乐和游戏，风险可能相对有限；但若进入医疗诊断、司法判决辅助，问题就完全不同。反过来说，一个能力有限但有高度可解释性、边界明确的系统，即便在医疗场景和司法场景中，也应该是可控、可接受的。这正说明，风险并不只是按场景贴标签，而是能力、认知与事务三者的互动结果。

要进一步说明这种适配关系，就需要一个关于“阶段”的理论模型。这里，胡伯特·德雷福斯（Hubert L. Dreyfus）和斯图尔特·德雷福斯（Stuart E. Dreyfus）提出的“技能习得”（skill acquisition）模型非常重要。该模型把人的能力成长分为新手（novice）、高级新手（advanced beginner）、胜任者（competence）、精通者（proficiency）和专家（expertise）五个层级，强调真正的技能并不是纯粹依赖规则执行，而是逐步进入情境理解、整体判断和经验直觉。这一模型的重要性在于，它提示我们：人的“会做”与“真懂”本来就不是同时成熟的。人的“技能习得”模型并非直接等同于机器发展，而只是提供了一种“能力先行，理解滞后，最终趋于整合”的演化启发，因此可作为AI阶段治理的类比工具，而非经验事实的严格映射。基于这一分析，我把这个模型转化为AI的“能—智分合”四阶段：阶段0是“弱能弱智”，阶段1是“能优先”，阶段2是“智补强”，阶段3才是“能—智融合”。这个“能—智分合”模型的理论价值在于，它把AI从一个静态场景，变成一个先分后合的动态演化过程。因此，AI立法不应是“给AI一个固定标签”，而是根据其所处阶段来匹配不同制度工具。这比单纯的“高风险／低风险”等划分更有弹性，也更贴近技术现实（图1）。

欧盟在2024 年通过的《人工智能法》（Artificial Intelligence Act）以AI的领域场景与其对基本权利造成的后果为主轴，尚未把能力结构与演进阶段纳入一级分类标准。也就是说，它很重视“事”，却还不够重视“能”与“智”的适配性，它难以捕捉这种因“事”的变化而导致的“能—智”错配。结果就出现两种偏差：在低成熟度阶段可能监管过度，从而压缩创新；在高自主化阶段监管又可能不足，因为简单场景分类未必足以应对跨领域系统性风险。

在此意义上，就AI的安全性而言，不应被理解为没有风险，而应该是指：AI的“能”与“智”在特定事务中能否保持适配，并处于可解释、可监督、可追责、可纠正的状态。这样，AI的安全性达致一种“能—智—事适配”状态，上升为风险阶段性可控，进而达到法律上的可治理性。

四、AI立法应以“能—智—事适配”为原则

从法理上看，“能—智—事适配”并非单纯的技术观察，而是有坚实的法律规范基础。首先，传统责任法并不是只看行为结果，而是追问行为主体是否具备行为能力（如未成年则不负责）。无论民法上的行为能力，还是刑法上的责任能力，在主体责任层面，归责通常不仅取决于行为后果，也与理解、判断与控制能力密切相关，因此更接近“智”而非“能”。这说明，AI即使具有强大的执行能力，也不能因此被直接视为完整责任主体；在多数情形下，责任仍应主要由开发者、部署者或使用者承担。

其次，根据代理理论（agency theory），在公司法等私法中，代理人可代表他人行事，即便不是自然人，也可能被法律拟制为行动主体。法律并非只能面对自然人，也可以为复杂组织或系统建构“责任接口”。因此，未来即便在高自主化阶段下讨论AI的有限人格化，其目的也不是赋予其主体地位，而是为了更有效地归责与分配风险。

再次，比例原则（proportionality）要求公权力不能任意或者过度，手段和目的保持适当性（手段有助于目的达成）、必要性（最小侵害）、均衡性（不能用大炮打小鸟）。在AI监管方面，也同样要求需符合适当性、必要性与均衡性。AI在不同阶段的“能”与“智”并不相同，其所进入之“事”也差异巨大，因此监管不能“一刀切”，而应采取阶段化、分层式安排：低风险场景着重鼓励与允许试验，高风险场景则强化检测、审计、解释和监督。

最后，由于我们无法直接判断AI是否具有真正心智，法律只能通过可观察的“能”来测试其“智”的可靠程度，即以“能”测“智”，例如可解释性、可审计性、价值对齐和人类监督要求。法律之所以对AI要求可解释性、可审计性等，并不是因为已确认AI有“智”，而恰恰是因为其“智”不可验证，所以只能借助外在的“能”的可观测标准，对其进行替代性约束，即以“能”代“智”。正因如此，AI立法的关键，不只是防范风险，而是在“能”、“智”与“事”之间建立恰当匹配。

中国未来AI立法的关键，不应以罗列风险清单为起点或基础。恰恰相反，它应当首先建立一种更有解释力的结构框架：以“能—智分离”为认知起点，确定“能—智—事适配”为监管原则，从而采取“技术演化—政策匹配”的制度路径。AI立法应在其基础上再向前一步：把静态的场景分级，提升为动态的演化过程监管。换言之，AI立法若要避免以风险分类替代结构分析，就应在领域和场景判断之外，把技术能力和认知能力成熟度纳入立法上的基础分类标准。

未来的《人工智能法》，不能对所有应用领域采取同一种规制方式，而应依据不同场景中“能”与“智”的需求强度，建立适当的治理结构。具体而言，分为四种类型，分别对应四种核心适配原则：一、价值主导型领域，如司法、教育，应坚持“智优于能”，即价值判断和人类主导优先于效率；二、生命或安全型领域，如医疗、驾驶、军事，应坚持“能—智硬约束平衡”，即能力与认知必须同步达标并受安全标准约束；三、博弈或风险型领域，如金融、公共治理，应坚持“智先于能的公平适配”，把反歧视、审计和程序正义置于效率之前；四、内容或效率型领域，如媒体、工业，则应坚持“能优于智的底线适配”，允许效率优先，但不得突破版权、真实性和劳动保护底线。由此，立法不应采取单一标准，而应形成分层分类的规制逻辑：在价值密集领域强调可解释性与人类主导，在生命安全领域强调严格责任与实时监控，在利益博弈领域强调公平与程序，在效率导向领域则强调实用性基础上的伦理与权利。其本质是在以“能—智—事适配”为中心重构《人工智能法》的制度结构。

“风险焦虑”不应主导中国的AI立法。在比较法层面上，既不应该照搬欧盟的风险中心主义，也不宜简单追随美国的创新优先政策，而应以AI应用为先，以场景带动产业，直接推动科技、经济和社会发展，在安全、创新、民生与普惠之间建立更具中国现实感的监管框架。因此，中国宜以“能—智—事适配”为立法原则之一，方能避免过度规制AI发展，从而推动创新活力与技术的普遍应用。

注：原文刊载于《二十一世纪评论》2026年6月号“AI治理新视野”栏目。