美国参议院司法委员会近日以22比0的投票结果一致通过了《GUARD法案》（Generative AI User Restriction and Data Act），该法案要求所有AI聊天机器人在允许美国用户使用前，必须实施严格的年龄验证措施。这一立法由密苏里州参议员Josh Hawley主导，旨在防止未成年人接触不适宜内容，但其实际影响远超儿童保护范畴，将建立一套面向全体美国用户的数字身份验证体系。

根据法案文本，所谓的“合理年龄验证措施”不能仅依靠用户自行输入出生日期或勾选年龄确认框，也不能依赖IP地址或硬件标识符等间接方式。法案明确要求，AI聊天机器人运营商必须收集用户的政府签发身份证件、进行面部扫描或调取与法定姓名关联的金融记录。这意味着每一位希望使用AI聊天机器人的美国用户，在首次登录前都必须提交上述敏感个人信息之一。

该法案对“人工智能聊天机器人”的定义极为宽泛，涵盖任何“生成非完全由开发者或运营商预设的新表达内容或回复”且“接受开放式自然语言或多模态用户输入”的服务。这一定义不仅包括面向消费者的聊天伴侣应用，还覆盖了客服机器人、AI驱动的搜索助手、作业辅导工具，以及数百万成年人日常使用的通用型AI平台。实际上，任何采用大语言模型技术、能够动态生成回复的在线服务都可能被纳入监管范围。

Hawley在社交媒体上庆祝法案通过时表示：“我的法案旨在阻止AI教唆儿童自杀，它刚刚在委员会全票通过。没有任何利润能证明摧毁我们的孩子是合理的。”然而，批评者指出，虽然法案的公开表述聚焦于儿童保护，但实际条款却对所有年龄段用户施加了相同的身份验证要求，实质上建立了一套全国性的AI服务数字身份系统。

法案要求运营商实施数据最小化原则，但同时规定了定期重新验证的条款。这意味着用户在注册时提交的敏感身份文件要么长期存储在运营商数据库中，面临数据泄露风险，要么需要用户按固定周期重新上传。两种方案都被隐私倡导者视为监控基础设施的延伸。

科技行业贸易组织NetChoice在委员会投票前就公开反对该法案。该组织从安全角度指出了数据收集问题：“NetChoice恳请参议院司法委员会保护美国人最安全的证件，拒绝GUARD法案。”NetChoice认为，强制收集政府ID和生物识别信息将创造巨大的数据蜜罐，反而增加用户隐私泄露和身份盗窃的风险。

该法案获得了跨党派支持。康涅狄格州参议员Richard Blumenthal作为主要民主党共同发起人，与Mark Warner、Chris Murphy、Katie Britt和Mark Kelly等参议员共同签署。这种两党共识使得GUARD法案在进入参议院全体投票时拥有了年龄验证提案通常缺乏的推动力。如果最终通过，该法案将赋予联邦政府前所未有的权力，要求AI服务商对每一位用户进行身份核验。

从技术角度看，法案的实施将面临诸多挑战。面部扫描技术存在种族和性别偏差问题，政府ID验证系统需要与各州和联邦数据库对接，而金融记录验证则涉及复杂的银行数据共享协议。对于小型AI开发者和开源项目而言，建立合规的身份验证基础设施可能带来高昂的成本，甚至可能迫使其退出美国市场或仅向已验证用户开放服务。

值得注意的是，法案的适用范围并非仅限于美国本土公司。任何向美国用户提供AI聊天机器人服务的海外企业，都可能需要遵守该法案，收集并存储美国用户的身份信息。这将引发跨境数据流动和主权争议，尤其是在欧盟GDPR等严格隐私法规的背景下。

目前，GUARD法案已提交参议院全体审议。如果获得通过，它将成为美国首部专门针对AI聊天机器人实施强制性年龄验证的联邦法律，对AI行业产生深远影响。开发者和企业需要密切关注立法进展，并提前评估身份验证技术方案与合规成本。该法案的最终形态及其对技术创新与隐私保护之间的平衡，将成为未来几个月科技政策领域的焦点议题。