政務AI本地部署的風險連鎖效應及其協同規制策略

一、問題的提出

伴隨第四次工業革命的縱深發展，以通用人工智能為代表的新興技術逐漸滲透到政治、經濟、社會的各個領域，推動人類文明邁進“智能社會”。① ２０２５年２月，國產大模型ＤｅｅｐＳｅｅｋ公布開源模型，顯示出其較高性價比、強技術性能、輕量級模型支持等獨特優勢。② 在此情境下，各地方政府加快推動政務ＡＩ本地部署，開啟了通用人工智能技術深度嵌入政府過程和公共治理的新階段。截至２０２５年８月１４日，全國３４個省級行政區中已有２４個省級政府部門（含自治區）部署或接入ＤｅｅｐＳｅｅｋ，覆蓋比率為７１％。全國３３３個地級市（不含直轄市等）已有２４９個政府部門部署或接入ＤｅｅｐＳｅｅｋ，覆蓋比率達到７５％。③ 以通用人工智能大模型為內核的數智技術以其動態生成性和開放集成性的特征，推動著政府治理的數智化轉型，并取得了顯著的成效，④但是，由此可能引發的人工智能風險成為理論界和實踐界共同關注的熱點問題。薛瀾等基于技術風險和業態風險兩個關鍵維度對人工智能風險進行分類，構建出與之相適應的全譜系政策工具箱，倡導以敏捷治理的理念推進人工智能監管。⑤ 韓萬渠等認為要將算法研發主體的內部規制、智能算法相關行業協會的中介規制納入政府推動的適應性協同規制體系，并推動智能算法的社會學習，增強人們在算法技術運用中的自主意識。① 曾雄等提出要構建風險評估、風險管理和風險溝通的整合性框架，推動人工智能風險的分級分類治理，并設立統一的監管機構實現統籌治理。②龐繤認為要將人工智能的“直接對齊”“社會對齊”擴展至“秩序對齊”，為全球的人工智能秩序穩定提供重要思路。③ 也有研究從政治倫理、公共決策、數據隱私等方面提出相應的治理對策。④

既有理論研究和政策實踐從多維視角對人工智能風險及其紓解方式進行深入探討，但對人工智能嵌入政府治理的風險的復雜性和連鎖性缺少系統分析，難以有效應對通用人工智能技術嵌入科層體系后不斷迭代引發的關聯性風險。地方政府推進政務ＡＩ本地部署的過程是新興技術嵌入科層組織并與之互構的動態過程。通用人工智能技術在對科層組織運行進行重構的同時，也必然受到組織情境的反作用限制。這既可能會對ＡＩ技術的應用和推廣帶來阻力，也可能會因科層規范的限制，增大盲目推進的風險。斯科特指出，任何技術的嵌入都會在不同程度受到組織結構和利益關聯的影響和制約。⑤ 簡單停留于技術采納、系統升級而忽視組織和制度層面的適配性改革，簡單以“技術決定論”的方式推進治理創新，往往面臨技術有效性缺失的困境。⑥

另外，政務ＡＩ是通用人工智能技術嵌入政府治理的全新形態。置于國際人工智能話語權爭奪的情境，ＤｅｅｐＳｅｅｋ等國產大模型帶有科技自立自強的符號，極大激發了地方政府推進政務ＡＩ本地部署的熱情。政務ＡＩ部署的浪潮使得技術風險及其與組織、制度互構產生的風險連鎖效應被激發出來。盡管在通用人工智能大模型問世以前，地方政府已在逐步探索將人工智能與政府治理、城市管理結合發展的模式，但是相較而言，早期的政務大模型大多屬于探索性發展，其本地部署的規模較小且嵌入程度較弱。大規模、成建制的政務ＡＩ本地部署使得治理主體越來越需要人機協同行動，由此帶來責任歸屬的模糊性，導致風險評估、風險應對和責任認定的困難。事實上，政府對新興技術的采用往往遵循“成熟后迅速推廣”的策略。但是，有所不同的是，政務ＡＩ本地部署呈現出典型的“部署競賽”態勢。

在此情境下，政務ＡＩ本地部署可能引發的風險演化新趨勢及其應對策略轉型，尚未引起學術界的重視。因此，本文以政務ＡＩ本地部署為治理情境轉變的邏輯起點，分析通用人工智能技術風險、制度風險及其連鎖效應的演進歷程，提出風險治理由被動應急型轉向生態免疫型的理論命題，并聚焦構建國家、地方、行業和個體多元協同的免疫型風險治理體系，提出針對性的行動策略，為應對政務ＡＩ本地部署風險的連鎖效應提供對策建議。

二、人工智能嵌入政府治理的風險連鎖效應及其規制轉向

１．人工智能風險及其規制研究的演進歷程

學界已經從技術、制度、結構維度對人工智能嵌入政府治理的衍生風險開展研究。第一，“技術本體性風險”關注人工智能技術、產品以及服務本身存在的風險，將人工智能技術、產品和服務是否能夠達到相應的標準和功能作為判定依據，并認為當前人工智能技術存在內生模型不可解釋性、算法歧視、技術幻覺、深度偽造等風險。① 人工智能技術在不同領域呈現出的技術、業態等風險，需要特定治理主體對其進行技術維護和分類監管。第二，“制度失靈性風險”是指人工智能等新興技術的迭代演進和風險涌現的速率逐漸加快，既有的政策和制度滯后于技術的發展，且在政策制定過程中存在信息不足和信息不對稱等問題，已經難以適應人工智能規制的新形勢。② 同時，希夫等人的調查實驗也表明人工智能政策在公平性、透明度方面存在一定負面效應。③ 面對人工智能的制度失靈困境，需要將以人為本、敏捷治理作為政策制定的基本原則，對人工智能技術應用和風險控制等進行包容審慎監管。④ 第三，“結構失衡性風險”是將人工智能置于宏觀社會結構視域，剖析其帶來的消極影響。結構性風險強調數字時代的人工智能逐漸將“對人的治理”異化為“對人的擺置”，人被技術塑造為特定形狀的“積木”，社會也成為由此搭建的“樂高世界”。⑤ 在此情境下，整個社會都被籠罩在人工智能陰影中，這也是海德格爾、列斐伏爾等所討論的人類將面臨被操縱和被奴役的問題。

上述研究總體上展現了人工智能技術嵌入政府治理可能引發的風險及其來源，但并未對三種風險之間的互動關系開展研究。事實上，政務ＡＩ本地部署及其引發的部署競賽使得三種風險之間的演化關系及連鎖效應成為亟待分析的問題。一方面，基于制度主義理論，技術風險并非獨立存在，而是會通過既有的制度結構被放大、轉化甚至合法化。技術系統的輸出一旦被納入行政流程，便會獲得科層體制所賦予的程序合法性，從而導致技術性錯誤被制度化地采納與執行。另一方面，制度自身的路徑依賴、責任模糊與組織壁壘等內在缺陷，也會反向加劇技術系統的失效風險?；诠矁r值理論，技術與制度之間的風險互動最終可能侵蝕公共行政的核心價值。公共價值不僅僅體現為效率，更包括公平、問責、透明和民主合法性等多元目標。在政務ＡＩ本地化部署潛在風險的語境下，效率可能異化為系統性失誤，公平讓位于算法歧視，行政透明度則因技術黑箱與制度復雜性的雙重遮蔽而顯著下降。由此可見，政務ＡＩ本地部署處于一個技術風險與制度風險相互觸發、相互增強的生態共生系統。⑥ 技術缺陷通過制度運行轉化為更具廣泛影響的決策風險，而制度缺陷又借助技術應用獲得新的表現形式與強化機制，二者共同導致公共價值損耗與系統整體韌性下降的連鎖效應。

２．政務ＡＩ本地部署可能引發的風險連鎖效應

政務ＡＩ的本地部署是技術與制度互構的動態過程，其風險不僅包括技術嵌入后對特定政府組織帶來的問題，也包括風險從特定組織延展到整個科層體系及其運作機制的問題。與此同時，科層體系對通用人工智能技術的修正、規范與調適作用同樣不可忽視。二者間的互動一定程度上加劇了風險的復雜性和不確定性?；谙到y論的視角，政務ＡＩ本地部署可能觸發從技術內核到制度環境、再延伸至社會經濟層面的鏈式風險傳遞，其根本機制源于技術內在缺陷與制度結構性脆弱之間的相互建構與強化?！凹夹g—制度”風險的連鎖效應表現為由內致外的圈層結構。最內層的風險源于技術本身的問題，包括算法設計偏見、訓練數據的不完備性或代表性缺陷，以及模型在運行過程中發生的“漂移”。本地部署后，在相對封閉的本地化環境中，由于缺少外部數據流的持續輸入、交互與反饋，這些初始性技術缺陷不僅難以被深度學習所修正，還可能因內部循環而不斷自我強化。作為開源的生成式人工智能算法，其在相對封閉的部署環境更容易形成風險偏差的內循環并不斷放大。

這些技術本身帶來的風險并不會被封閉在政務運行的系統中，因為政務系統本身是處于政府縱向層級、橫向部門之間、政府部門與社會之間的互動情境之中。技術性風險往往被既有的行政體制吸納，甚至被“包裝”為符合工具理性和程序正義而獲得合法性，構成第二層次的風險———制度性風險。當存在偏誤的算法輸出進入行政流程，科層制通過文書流轉、指令下達等標準化操作程序賦予其形式合法性，使技術性偏誤被納入正式決策結構。與此同時，制度本身的缺陷———如部門間信息壁壘、責任界定模糊以及為追求短期效率而對自動化決策的過度依賴———會進一步加劇技術性風險的負面效應。在缺乏有效審查與問責機制的情況下，行政部門可能盲目信任算法輸出，逃避應有的自由裁量義務，導致“自動化偏見”在組織內部蔓延。這種技術與制度缺陷的相互嵌套與強化，不僅模糊了技術與責任的邊界，也使得糾錯機制難以發揮應有功能。

值得注意的是，上述技術與制度互構形成的復合風險并不會局限于公共行政領域，而是會繼續向外擴展，傳導至社會經濟系統的財政金融風險層。在盲目追求“智能政府”建設的政策沖動下，不少地方政府通過專項債等融資工具大規模投入ＡＩ本地部署項目，卻因重復建設、標準不一與實際效能不足而導致投資回報率較低，加重債務危機，進而可能進一步蔓延至金融系統，成為區域性、系統性金融風險的潛在導火索。這一從技術本身到制度中層、再延伸至社會經濟外圍的風險圈層結構，揭示出風險形態的動態演進性與系統關聯性，加劇了風險規制的復雜性與不確定性。

３．適應智能時代風險連鎖效應的免疫型風險治理

對于人工智能引發的風險，實踐界和理論界都還處于探索、調適階段。隨著技術的快速演進和社會的重視，有學者關注到人工智能的規制體系從技術依附性調控邁向主動建構性規制。① 但是，針對人工智能的風險分析及其規制策略整體上處于“應急型風險治理”的范疇。這種風險規制策略具有被動響應、靜態管控和局部隔離等特征，主要適用于前數字時代的技術風險規制。人工智能技術風險的級聯性、遞歸性、涌現性等特征，表現出其與應用場景組織結構的交互連鎖效應。應急型風險治理在一定程度上忽視了社會結構和社會環境對技術風險的規制作用。

技術與組織之間的互構過程意味著技術的風險并非孤立存在的，而是與組織結構、文化和制度等多方面因素相互交織。技術的實踐特質和社會情境因素共同決定了技術應用的效果和可能的風險。這就要求風險治理策略具備一定的靈活性和適應性，以便在技術與社會的互構過程中找到平衡點。生物學免疫系統原理強調系統只有具備一定的靈活性與自適應特征，才能應對不斷變化、日趨復雜的社會技術環境，這為通用人工智能治理提供了理論借鑒。

置于更大的社會生態系統中進行考量，可以將通用人工智能風險協同治理體系視為一個復雜的自適應系統。在這個系統中，通用人工智能如同細胞般與社會環境中的其他元素相互作用，共同構成一個動態平衡的生態網絡。技術的每一次迭代、應用場景的每一次拓展，都不僅僅是技術進步的表現，更是社會結構、倫理觀念、法律法規等多方面因素共同作用的結果。因此，通用人工智能的風險治理不應局限于算法本身，而是要著眼于構建整個生態系統的“免疫屏障”。通過風險學習激發社會對通用人工智能風險的穩定和理性認知，構建一個適應以通用人工智能技術為代表的新興科技的智能社會生態?；谏鐣€定、理性的風險認知，推動多元主體主動識別、抵御并修復新興技術風險，塑造風險免疫屏障，實現新興技術的“免疫型風險治理”。

政務ＡＩ的本地部署代表著政務智能化轉型的方向，也是政務智能化轉型的必經階段。在此過程中，政務ＡＩ本地部署既面臨著技術風險、制度風險及其連鎖效應，也面臨著本地知識庫建設水平、大模型訓練技術對算力的需求和科層體系數智思維的缺失等約束，亟須對其進行系統性治理。政務ＡＩ涉及多元化的參與主體，僅靠單一的政府主體已經難以滿足治理的需要，而是要從國家戰略的層面予以統籌推進，并將地方政府、行業協會和社會個體納入治理體系中。在國際競爭日益激烈的情境下，國家是通用人工智能治理框架的頂層設計者，需要在資源、技術、制度等方面進行統籌規劃；地方政府是通用人工智能治理的重要執行者和風險責任人，需要落實上級的頂層制度設計、識別基層的治理需求和風險狀況；算法平臺和行業協會是重要技術供給方，為通用人工智能的發展和風險治理提供技術化支撐；涵蓋公務員和公眾的社會個體，則是通用人工智能風險的終端檢驗者，也是重要的風險認知和風險識別主體?；诖?，將國家、地方政府、行業協會、社會個體等多層次主體納入通用人工智能風險治理框架中，構建多元主體協同的免疫型風險治理體系，成為通用人工智能風險規制的重要路徑。

事實上，已有大型平臺企業在進行數字安全的免疫型風險治理探索。騰訊安全聯合ＩＤＣ發布“數字安全免疫力”模型框架，提出要在風險、合規、事件的驅動下構筑多層免疫屏障，從被動防御轉換為前瞻治理和主動免疫。① 無論是理論層面還是實踐層面，“免疫型風險治理”正在逐步成為通用人工智能風險治理的新模式。② 免疫型風險治理的概念有助于為理論界從更宏觀的視角審視技術與社會的互構關系，提供一種以科技向善為價值引導，以生態、有機和自適應為目標的風險治理總體指導思想。

三、政務ＡＩ本地部署引發的技術—制度風險及其連鎖效應

新興技術在嵌入政府治理的過程中，普遍存在應用與風險間的沖突，并呈現高度不確定性的特征。③政務ＡＩ本地部署重塑了數字政府治理的基本樣態，為政府效能迭代升級提供了諸多可能。但是，以通用人工智能大模型為技術底座的本地部署模式，使得政府智能治理情境下的風險超越了傳統形態，即從單一風險為主演變為具備較強連鎖性和復雜性特征的技術—制度風險連鎖效應。

１．通用大模型的開源架構容易引致數據泄露風險

通用人工智能大模型的開源特性使其具備低成本嵌入、靈活性應用等優勢，成為地方政府政務ＡＩ本地部署的優先技術選擇。但是，也正因通用人工智能大模型的開源架構，地方政府在技術和數據維度面臨潛在風險。開源也即開放源代碼，是將相關系統的代碼、訓練數據、預訓練權重等進行公開或部分公開，并允許用戶按需查看、使用與修改。④ 構建開源生態有助于激發社會創新活力，推動多元主體的分布式協作。但是，數字政府治理以公共數據安全為底線，強調規避技術風險及其被不當利用的風險。通用人工智能大模型的開源架構使其更容易受到入侵者的“上游”漏洞攻擊，招致數據與技術的安全風險。⑤

中國通信標準化協會和云計算標準和開源推進委員會發布的《全球開源生態洞察報告（２０２４年）》顯示，數據安全問題是開源應用的首要隱患。２０２３年全球有８４％的代碼庫包含一個或多個開源漏洞，這些代碼庫中有７４％存在高風險漏洞。⑥ 通用人工智能與政務服務的互嵌過程涉及更多的敏感數據和個人信息，開源架構和不當的技術處理在很大程度上可能導致隱私泄露、身份盜竊、數據濫用等問題。國家網絡安全通報中心也指出，使用Ｏｌｌｍａ部署ＤｅｅｐＳｅｅｋ大模型的服務會直接暴露在公網環境中，人通過特定接口也可訪問并提取模型數據，并能夠利用Ｏｌｌｍａ框架的歷史漏洞實現數據投毒、參數竊取和組件刪除等行為，極易引發數據泄露和系統安全風險。①

相較于傳統的數字安全風險，通用人工智能大模型本地部署的普遍化意味著數據泄露風險被擴大化。作為關鍵的數字基礎設施，政務ＡＩ涉及的應用與服務是政府運行與公眾生產生活的重要支撐，大量涉及政府、社會與公眾的隱私數據。倘若司法、醫療、國防等關鍵領域的敏感數據被不法分子獲取利用，將會對地方政府甚至國家帶來較為嚴重的后果。不容忽視的是，如果對政務ＡＩ本地部署使用的大模型開源架構缺少應有的技術認知，很可能因部署過程中的不當技術處理，加劇數據泄露、數據濫用的風險。通過對受訪者的訪談可知：大多數部門在本地部署的過程中缺乏有效的訪問控制和安全審查機制，可能使得開源模型和數據存儲庫暴露在無限制訪問、修改的風險之中。相對于三分之二以上的地方政府開展了不同形式的政務ＡＩ本地部署，對地方政府工作人員的調查發現，８６．２９％的受訪者“不清楚所在政府是否出臺了有關政務ＡＩ本地部署的相關文件”；７５．５９％的受訪者“不了解政務ＡＩ本地部署與現有業務系統的關系”；９０．３２％的受訪者“對手機上使用通用大模型是否會導致數據泄露缺少安全意識”。這些調查結果反映出的問題具有一定的普遍性。技術供給維度，開源架構是技術本身的屬性，既是技術優勢也是安全劣勢。二者之間的張力是開源架構通用大模型風險規制的難題。技術使用者維度，使用者對新興技術使用的熱情高漲和安全意識不足、安全防范能力較低之間同樣存在著張力。開源的架構也需要更多的用戶互動才能提升算法模型的適用性和有效性，但安全性的不足限制了算法模型的擴展。在此情境下，通用大模型的開源架構及應用場景、用戶特征，進一步加劇了數據泄露風險。

２．形式化推進政務ＡＩ本地部署潛藏安全漏洞

制度同構理論認為，處于相同場域環境中的組織受到社會規范與制度同構壓力等的影響，會在制度設計和組織實踐等方面逐漸趨同。制度同形在不同要素驅動下表現為強制性同形、規范性同形和模仿性同形等多種狀態。② 事實上，制度同形或組織同構本質上是組織對合法性而非效率的追求。只有當組織的行為受到上級或社會的認同時，才能夠獲得更多的生存資源和發展空間。按照上述邏輯，面對通用人工智能等新興技術，地方政府往往期望通過率先采納，獲得“經濟績效”“轄區民意”“政治忠誠”等來增加自身籌碼。③ 因而，在通用人工智能技術浪潮的裹挾下，地方政府更趨向于跟風采納而非徘徊觀望。

不可否認的是，地方政府已經普遍認識到政務ＡＩ大模型是基層政府減輕行政負擔、提升治理效能的重要抓手，對于數字政府建設具有廣闊前景。但在不當政績觀和治理觀的操縱下，政務ＡＩ的本地部署也可能避實就虛，被扭曲和異化為“數字形式主義”。④ 在實踐中，部分地方政府存在“重建設、輕應用、弱防控”的現象，盲目跟風而忽視本地現實情境。在推進政務ＡＩ本地部署過程中，地方政府大多并未經過系統考察和審慎研究，忽視了技術與組織的適配性導致技術選型失誤。在此情況下，政府部門部署的政務ＡＩ大模型也只是簡單停留于“展示”“比較”等表層功能，而實際效果卻并不理想。

在對２９９名公務員的問卷訪談中，僅有１０．０３％的人比較了解政務ＡＩ的本地部署。在使用過政務ＡＩ的公務員中，有５８．３３％認為政務ＡＩ僅能偶爾滿足工作需要，甚至有人認為其對行政工作完全沒有幫助。相關受訪者表示，通用人工智能大模型的部署“導致ＡＩ模式和傳統模式共同運行，增加很多工作量”，也有受訪者表示“地方政府部署ＡＩ實際效果不大，基層更應重視具體工作的落實，各種要求、各類系統層層下壓，最終只會淪為形式主義”。① 由此可見，將擁抱新型技術作為地方官員的“政績亮點”，在一定程度上也構成“為ＡＩ而ＡＩ”的應付式創新，是通用人工智能技術加持下的形式主義新形態。

在此情境下，倉促且盲目地部署政務ＡＩ也面臨歷史數據不足、質量不高、更新較慢等困境，使得針對政務ＡＩ大模型的訓練缺少高質量數據支撐，進而衍生出數據造假等問題。尤其是中西部地區數字政府建設基礎較為薄弱，尚難以構建起人工智能大模型的數字治理體系，即使通過各種途徑引入新興技術，也難以有效保障系統運行安全。在形式主義推進的情境下，技術與組織的不匹配、偽造的虛假數據、相關治理主體的重視程度不足等不僅會使得本地部署的政務ＡＩ缺乏社會和經濟效益，而且在很大程度會導致通用人工智能大模型面臨嚴峻的安全風險。

３．依托“專項債”建設模式易誘發金融風險

在傳統治理模式中，基礎設施普遍呈現為低技術屬性的硬件物理設施，主要依靠投資和規模效應驅動政治、經濟發展。邁向數字時代，基礎設施的形態也發生重要變遷。數字政府治理多以一系列的數字基礎設施為核心載體，包括數字技術系統、算力基礎設施、網絡基礎設施、應用基礎設施等?！稊底种袊ㄔO整體布局規劃》也提出，要推動數字基礎設施高效聯通、數據資源規模和質量加快提升、數字治理體系更加完善。需注意的是，政務ＡＩ所依賴的數字平臺、算力中心等新型基礎設施的建設需要較為雄厚的資金支持。政府部門所建設的數字基礎設施不僅投資金額較大，且具有回報周期長、經濟效益不顯著等特征。

地方政府專項債券（專項債）是省、自治區、直轄市政府（含經省級政府批準自辦債券發行的計劃單列市政府）為有一定收益的公益性項目發行的、約定一定期限內以公益性項目對應的政府性基金或專項收入還本付息的政府債券。② 自地方政府被賦予舉債權以來，專項債便成為地方政府基礎設施建設的重要投資與融資工具，尤其是新型基礎設施的建設更加依賴專項債。根據財政部債務研究與評估中心等的估算，２０２０年全國“新基建”性質的專項債達到７８７９．６億元，其中地方政府“新基建”的專項債規模約為１１１億元。③

作為新基建的重要組成部分，政務ＡＩ賴以維系的云計算、數字平臺、數據中心和算力設備等新型數字基礎設施的建設也會依賴金額巨大的專項債來推進。在對地方政府政數局等部門工作人員的訪談調研中可以發現，“地方政府依托專項債推進的政務ＡＩ本地部署及維護成本較高，難以產生可見的經濟效能，潛藏著較大的風險”。也有受訪者表示，“政府可用財力越來越少，只能通過包裝專項債來發展新項目，但是收益很難實現，將來還本付息壓力很大?！薄罢眨粒深A測主要應用于公益應用場景，項目盈利性有些不足，需注意償債風險，避免最終財政兜底債務?！雹墚斍?，地方政府的政務ＡＩ本地部署已經初步呈現出“有組織的加速”和“無序的落地”的窘境，僅考慮新型技術是否能應用，而較少考慮技術嵌入后的社會和經濟效益。大量資金、算力、設備等資源被投入到相似甚至完全相同的項目中，倘若管理不當或資金鏈斷裂，使用專項債推進的政務ＡＩ極有可能為地方政府帶來巨大金融風險。

４．政務ＡＩ本地部署“技術—制度”風險的連鎖效應

技術層面的風險通過物理安全層面的防治措施可以得到相當程度的解決，但是制度層面形式化部署容易導致規則不清、標準模糊、監管缺位，甚至是為了應付而數據造假等問題，不但難以有效約束通用人工智能的技術性風險，反而可能導致原有的技術風險被傳導和進一步放大，對政治結構和社會秩序造成較大影響，并進一步延伸至經濟社會領域。作為新型數字基礎設施，政務ＡＩ的本地部署大多依賴地方政府專項債的資金支持予以推進。前述的技術問題與制度缺陷產生的風險疊加，使得注重社會效益的政務ＡＩ的軟性產出難以匹配債券要求的硬性收益，導致政府債務被置換為“空心化”的數字資產。最終，技術、制度的連鎖性風險外溢為社會經濟的系統性危機。

現代社會風險存在分布均等化與規避能力非均等化之間的矛盾，通用人工智能的技術創新作為“人造風險”，不可避免存在著因科學認知不足而產生的風險解讀“迷糊地帶”。① 政務ＡＩ本地部署的風險連鎖效應源于技術、制度脫嵌及其風險遞歸放大效應。在技術維度，開源架構存在易用性與安全性的悖論，其在降低技術應用門檻的同時，也暴露出結構性的安全漏洞，形成技術風險的自我強化回路。在制度層面，形式化部署與配套制度缺位觸發制度異化，科層體系為追求技術符號而壓縮了科學性、可行性、有效性論證，導致技術工具與治理場景的錯配。在金融方面，政務ＡＩ本地部署和治理以專項債為重要資金來源，但是債務償還的剛性要求與治理收益的非經濟性產生沖突，進一步導致財政資源的空轉。最終，技術缺陷、制度失靈與金融杠桿相互交織，可能使得政務ＡＩ本地部署的風險蔓延到政治經濟社會各個領域。技術和制度間的互動機制是影響行動邏輯與結果的關鍵因素，②政務ＡＩ本地部署過程中的風險傳導與安全規制，需要統籌雙方互動過程中帶來的連鎖性風險，以達成數字時代實現政府智治的現實目標。

事實上，前述所言政務ＡＩ本地部署的“技術—制度”風險本質上也屬于現代性風險的范疇?，F代性風險尤其是技術性和制度性風險，具有較強的輻射性和放大性。這些風險經由因素累積、傳導時滯、區域互動、發散效應等的作用后，可能衍生出超越風險事件本身危害的次級后果。③ 倘若僅強調技術邏輯而忽視技術與組織、制度的情境化調適，那么政府就無法突破技術理性的治理禁錮，進而極有可能衍生出難以規制的系統性、連鎖性風險。④

四、智能政務轉型背景下的免疫型風險治理與協同規制策略

通用人工智能技術深度嵌入政府治理過程，不僅推動著政府的技術迭代和制度革新，也會對社會秩序帶來猛烈沖擊。⑤ 理論界和實務界對于平衡通用人工智能技術理性和價值理性的經驗較為匱乏，致使其極易引發系統性和連鎖性風險。置于總體國家安全觀視域下，應按照免疫型風險治理轉向的理論命題，構建適應政務ＡＩ本地部署后智能政務轉型的免疫型風險治理體系。免疫型風險治理體系的提出源于組織免疫理論，其理論依據或理論預設是生態系統觀。生態系統是一個共生的、有機的、開放的場域。任何子系統的風險都不是、也不可能完全封閉于子系統之中。當前的風險防范措施只是希望通過努力將風險產生的負面影響控制在一定范圍而已。因此，適應智能政務轉型的生態免疫應該將政務ＡＩ本地部署牽涉的不同層級、不同利益主張、不同技術能力的主體整合在適應性協同規制的體系中，如此才能更好統籌推進政務ＡＩ本地部署風險連鎖效應下的治理規制。中央層面應強化統籌治理，推動對各地政務ＡＩ本地部署的整體協調和框架建構；地方層面應聚焦落實主體責任，強化政務ＡＩ的技術把控和協同治理；行業層面應組建安全聯盟，推動政務ＡＩ的技術供給和生態營造；個體層面應強化社會公眾的數智素養，增強政務ＡＩ的社會適應性，共同構建政務ＡＩ本地部署風險的協同規制體系。

１．國家層面：構建政務ＡＩ本地部署的統籌協調機制

受屬地管理體制和科層治理模式的限制，地方政府間在推進集體行動方面的合作存在較大困境。⑥遵循“理性人”假設的地方政府受制于技術能力、政治晉升等要素的考量，更傾向自發推動政務ＡＩ的本地部署，因而不可避免地會導致重復建設、標準混亂、資源浪費以及技術失控等風險。由此可見，以國家層面的縱向介入推動政務ＡＩ本地部署的統籌協調是規避地方政府數字治理失靈的重要保障。

第一，依托國家數據局構建國家政務ＡＩ本地部署的協調機制，統籌制定國家推進政務ＡＩ本地部署的指導意見、技術標準和安全防范機制。依據國家發展戰略規劃和地方實際情況，統籌推進各地方政府的政務ＡＩ部署，避免資源浪費并推動實現邊際收益最大化。事實上，這也是以國家為主體的數字治理體系建構，是國家統籌能力數字化轉型的重要維度。① 同時，建議以國家數據局為重要依托，整合工信部、網信辦、發改委以及各地方數據和政務服務管理局等主體，推動構建政務ＡＩ大模型的統籌協調治理機制。制定政務大模型的相關指導意見，明確地方政府本地部署模型的基礎性技術標準、關鍵技術標準、智能服務標準和安全防范標準等，提升政務大模型的互操作性。

第二，強化國產算力建設并優化綜合算力布局，為地方政府政務ＡＩ建設提供動能支撐。嚴峻的國際國內環境要求加快開展自主可控的國產算力建設。國家層面應出臺相關政策，鼓勵國產算力模型的研發和應用，推動構建以國產算力為基礎的人工智能大模型生態體系。這也是避免“技術斷供”、維護關鍵領域算力與數據安全的重要舉措。同時要注重優化綜合算力布局，加快構建全國一體化算力網。綜合考慮國家能源分布、區位條件、算力需求等供給側和需求側因素，在摸清全國算力底數的情況下推動跨區域算力調度體系的建設，將更多樞紐節點納入國家算力網絡。同時，地方政府可以通過“結對子”“對口幫扶”等方式推動東西部算力資源對接，緩和算力資源分布不均的結構性張力，為政務ＡＩ的部署與運營提供強勁的動力引擎。②

第三，構建通用人工智能敏捷治理框架，推動政務ＡＩ的包容性、適應性迭代發展。在推進政務ＡＩ大模型部署與治理過程中，可以構建“三階容錯”的敏捷治理體系。在制度層面設定“安全試驗場”，明確政務ＡＩ的創新邊界；推動實施分級分類監管，對不同風險級別的技術與應用實行不同的風險管控措施；構建量化評估體系，運用政策沙盒、數字孿生等技術測試風險系數，以輕度干預、迭代創新的“輕推”（Ｎｕｄｇｅ）理念推進政務ＡＩ的敏捷治理。

２．地方層面：落實政務ＡＩ本地部署安全主體責任

第一，地方政府在國家數據局的協調指導下推進政務ＡＩ本地部署，是構建科學規范、安全可控的智能政務生態體系的重要原則。作為通用人工智能治理的重要主體，地方政府應遵循中央政府的統籌指導，對政務ＡＩ服務商的選擇作出嚴格把控，并推動政務大模型與地方治理場景的精準適配。同時，地方政府間也要強化協作交流，推動圍繞政務ＡＩ本地部署與治理的集體行動。地方政府作為政務ＡＩ本地部署的安全責任人，應該明確政務ＡＩ數據采集邊界和負面清單，完善政務ＡＩ相關算法備案流程，規避過度的數據采集與濫用。地方政府可以建立全生命周期安全評估機制，覆蓋算法設計、訓練數據篩選、模型部署到運行監控各階段，并引入第三方專業機構進行數據安全審計。建議依托國家安全委員會將政務ＡＩ安全主體責任納入地方政府考核體系中，圍繞算法透明度、數據安全防護、應急響應能力等關鍵維度進行評估。聚焦政府系統和外部公眾的不同需求開發應用場景，地方政府可以構建豐富實用且靈活的場景化應用體系，以一體化政務服務平臺為載體推進業務場景的系統性集成與深度融合。

第二，建立基于可信計算的政務ＡＩ服務商安全能力白名單機制，要求相關服務商通過ＣＭＭＩ５級認證、ＩＳＯ２７００１信息安全管理體系認證?？尚庞嬎阋呀洺蔀楫斍拜^為主流的網絡安全技術，該技術能夠有效區分系統內的合法與非法成分，通過建立層層遞進的信任根和信任鏈強化系統的可信程度，保障信息系統和計算結果的可預期性。① 在可信計算的基礎上，可以構建政務ＡＩ服務商白名單機制，要求相關主體進行權威安全認證。面對頻發的新興技術風險，通用人工智能白名單機制能夠有效識別、防范病毒庫以外的新威脅。此外，白名單機制也能減少系統匹配檢查龐大的病毒庫和木馬庫的時間和算力消耗，維持系統的良好性能?；诖?，可以構建主動免疫的可信計算與政務ＡＩ服務商安全能力白名單體系，提高政務ＡＩ的安全性能。

第三，圍繞政務ＡＩ本地部署，構建區域性通用人工智能協同治理網絡。數字時代萬物互聯的情境下，各地政務大模型的部署與治理不能畫地為牢，應強化針對通用人工智能的跨域協作和協同規制。從省級政府層面推動中心城市部署政務大模型訓練中心，鼓勵周邊城市因地制宜開發特色應用場景，避免重復建設和資源浪費。同時，有關部門應當制定地方政務ＡＩ突發事件應急預案，明確數據泄露、模型崩潰等場景的熔斷機制，當系統異常指標超過預設閾值時，自動觸發模型離線、數據隔離等緊急性和臨時性應急措施。

３．行業層面：構建政務ＡＩ安全聯盟強化行業自律

數字平臺企業是新興技術的重要創新力量，在數據、技術、算法等核心要素維度占據優勢地位。人工智能時代的數字巨頭擁有較強的“技術權力”，平臺的技術權力是國家治理變遷和數字技術賦能雙輪驅動的復合產物，對于通用人工智能等新興技術的治理起著重要作用。以數字平臺企業為重要主體組建通用人工智能領域行業協會，是推動和優化政務ＡＩ本地部署、運營和治理過程中不可或缺的重要力量。

第一，以數字企業行業協會為基礎構建人工智能安全聯盟，提升通用人工智能風險的集體防御能力。一方面，ＡＩ產品的開源架構使得其遭受外部攻擊的可能性劇增。另一方面，政務ＡＩ及其內含的數據等基礎性治理要素事關國計民生，其技術和業務系統需要在安全、高效的環境中運行，一旦遭遇攻擊所引發的負面影響不可估量。因此，需要由政府部門牽頭推進，組建人工智能行業協會，數字平臺企業要從數據源頭、數據通道和數據運營等全周期入手，采用專屬模型、數據脫敏、認證和訪問控制、數據安全審計等手段強化通用人工智能的技術和系統管控，降低數據泄露風險。作為政務ＡＩ治理的重要平臺，行業協會能夠整合分散的數字治理資源，消解技術治理風險的“離散化”“壟斷性”等困境，形成通用人工智能風險的專業性防御機制。

第二，依托科技部門設立政務ＡＩ安全聯合實驗室，為監管部門、行業協會、重點企業、高?？蒲性核戎黧w構建“技術共研—風險共防—安全共御—生態共建”的通用人工智能安全協作平臺。技術共研維度，可以整合政府、數字企業、科研院所等多元主體的理論與實踐經驗，協同攻克行業關鍵技術難題，凸顯創新驅動的發展理念。風險共防維度，可以建立動態風險評估機制，通過智能風控、數字孿生等技術識別并模擬各類外部攻擊情景，以前瞻性治理思維為化解新興技術風險提供決策支持。② 安全共御維度，可以采用區塊鏈技術構建去中心化的通用人工智能安全信息共享平臺，確保安全數據在監管部門、行業協會等主體間的流通，通過科學化、精確化的應急預案明確各主體在安全事件中的責任分工。生態共建維度，要以生態、系統的觀念推進通用人工智能及其風險治理，培育良性的通用人工智能治理生態。

４．個體層面：智能生態與公眾數智素養的提升

伴隨著通用人工智能深度嵌入到政治、經濟、社會運行的各個領域，其所引發的風險的復雜性、關聯性日益加劇。依賴專門機構和技術專家的風險治理已經適應復雜性風險的治理需要。① 在政務ＡＩ本地部署風險規制的語境下，亟需將社會公眾納入泛在性的社會風險治理架構中，不斷強化包括公務員在內的全體社會公眾的數智素養，構建全民參與的通用人工智能風險治理生態。

第一，以公務員數智素養為切入點構建政府治理的數智生態體系。公務員是政務ＡＩ本地部署后風險治理的重要責任人。公務員的數智素養主要指公務員適應數智政務運行應具備的ＡＩ認知、應用和治理的能力。公務員的ＡＩ數智素養決定了數智治理的效能與水平。公務員的數字素養越高，其在數字政府建設過程中的主動性和適應力越強，越能更好地提升數字治理效能。② 可以通過建立“政企學”協同的培訓機制，邀請數字企業工程師與數字安全專家等對政府公務員進行培訓，提升相關領導和基層公務員的數字素養和數字能力。立足政務數智化轉型實際，為決策者和基層公務員設計算法風險識別、預警、應急處置等實務性課程，增加算法倫理、法律規制等理論性課程。同時，通過開展常態化、實戰化的風險對抗演練，模擬仿真風險涌現真實場景，提升公務員駕馭政務ＡＩ本地部署技術系統風險的預判力和應對力。

第二，不斷強化對社會公眾的ＡＩ數智素養培育。社會公眾是政務ＡＩ風險“監督網”的感知主體，也是識別、監督和防范政務ＡＩ風險的重要社會力量。據澎湃新聞“對齊Ｌａｂ”發布的《２０２５年人工智能公眾態度追蹤調查報告》，僅有１４．３％的公眾認為自己非常了解ＡＩ，且普遍對ＡＩ現狀感到憂慮。因此，也要強化社會公眾對政務ＡＩ及其風險的理性認知，構建全民參與的風險治理模式。在技術認知層面，可以加強公眾對政務ＡＩ基本原理、本地部署特性、應用場景服務與潛在風險識別等方面的宣傳教育，通過知識普及和專業宣傳強化社會公眾對通用人工智能的理性認知。在隱私保護方面，公眾需要提升個人數據保護意識和維權意識，警惕數智時代的個人敏感信息泄露風險，防止數智時代的個人隱私“裸奔”。在風險監督層面，應當深化公眾在通用人工智能風險治理中的話語權和影響力，構建社會公眾參與ＡＩ治理的制度化渠道，著力強化公眾的風險識別、技術監督和權力制約作用。

五、結語

政務ＡＩ本地部署意味著人工智能技術深度嵌入政府治理進入新的階段。如同大多數新興技術的早期探索、推廣擴散一樣，當前人工智能技術在各個領域的本地部署都存在技術應用開發與技術安全防范的雙重任務。事實上，人類社會對新興技術風險的規制大多經歷了應急型風險治理到免疫型風險治理的轉變。面對新興技術風險的早期浮現，事后的應急應對和“打補丁”式風險治理策略，本身即是提升未來不確定性風險“免疫力”的必經之路。本文嘗試提出生成式人工智能風險治理由被動應急型轉向生態免疫型的命題，希望為現實層面風險治理實踐的轉型提供參考。免疫型風險治理主要立足于人工智能技術泛在化應用于各行各業的數智生態。數智生態體系中不同層級、不同領域的組織和個體，及其彼此連接的不同形態的復合體，成為廣義風險系統中的重要組成部分。每個子系統、復合體、個體的風險免疫力都至關重要。不同主體圍繞風險治理的分工協作是控制技術—制度風險連鎖效應及其蔓延的“風險免疫屏障”。在一個風險無法被物理阻隔的數智生態情境，唯有提升每個行動者的數智風險免疫力，才能讓人類社會不斷適應并駕馭智能社會的運行秩序。