机器理解具有不透明性,以治理为进路方可兼顾生成式人工智能发展与安全的两大目标,并以安全为重。现行立法对这一新兴行业的治理策略主要围绕生成式人工智能服务提供者展开。有必要逐个厘清提供者与搜索链接服务提供者等六类法律责任主体类型之间关系,以保持体系化的规范逻辑。就“公私兼重”的双重立法目的而言,训练数据合法性问题的私人执行机制严重不足。对此,应当引入特征库和事中标识两大技术性规则,将安全港规则予以改造并另行规定举证责任倒置,并鼓励行业组织围绕自律公约、科技伦理、信用评价这三大支柱实现硬法与软法相协同的治理。
