Transparency Report（透明度报告）

透明度报告是 AI 机构公开披露其模型训练、安全评估与治理实践的核心文件，已成为全球 AI 监管与问责框架的重要基础。随着 EU AI Act 等法规落地，透明度报告正从行业自律转变为法定合规要求。

透明度报告（Transparency Report）是 AI 开发机构主动向公众披露其 AI 系统关键信息的结构化文件。

• 核心目标：让外部利益方（用户、研究者、监管机构）能够独立核实 AI 系统的安全性、公平性和合规状态
• 主要披露内容：训练数据来源与规模、安全红队评估结论、内容审核策略、滥用检测机制、模型能力与局限
• 发布形式：包括 System Card（系统卡）、Model Card（模型卡）、年度安全报告、政府监管提交报告等多种形态
• 典型发布方：OpenAI、Anthropic、Google DeepMind、Meta AI 等主要 AI 实验室，以及 Hugging Face 等平台

高质量的透明度报告通常围绕可验证指标（而非定性描述）展开，具备以下结构特征。

• 量化指标层：以具体数字披露训练数据规模、评估基准得分（如 MMLU、HarmBench）、内容违规率等
• 方法论层：说明红队测试（Red Teaming）、对抗性评估、偏见检测等评估方法和样本量
• 治理层：披露内部审查流程、外部审计机制、利益相关方参与政策
• 事件响应层：说明安全事件的上报流程、处置记录与改进措施
• 斯坦福 FMTI 框架：将透明度分为「资源」「模型」「下游影响」三大维度，共 100 项结构化指标，为行业提供统一评测标尺

透明度报告在实践中呈现出多种形态，适用场景不同。

• Model Card（模型卡）：聚焦单一模型，披露训练数据、性能基准、适用范围与使用限制，由 Google 于 2019 年率先提出
• System Card（系统卡）：聚焦完整部署系统（含 API、插件、对话界面），涵盖多组件交互的风险，GPT-4 System Card（2023）是代表作
• 年度安全报告：定期综合披露全年滥用检测数量、政府数据请求响应情况、内容政策变更等
• 合规申报文件：依据 EU AI Act、G7 Hiroshima Process 等法规框架提交给监管机构的正式文件
• 第三方审计报告：由独立机构（如 METR、ARC Evals）完成的外部评估，纳入或附于官方透明度报告

透明度报告在 AI 治理生态中发挥多重作用。

• 监管合规：EU AI Act 第 50 条要求高风险 AI 系统提供可验证的透明度文件，透明度报告是核心合规证据
• 研究复现：学术界可依据报告中的数据集描述、训练细节进行比较研究或复现实验
• 企业采购决策：B2B 客户借助透明度报告评估供应商的 AI 系统是否满足行业合规标准（如金融、医疗）
• 公众信任建立：通过主动披露降低「黑箱」焦虑，尤其在模型发生错误或滥用事件时提供可查证的基线
• 政策制定参考：政府机构引用透明度报告数据制定 AI 风险分级标准和行业指引

透明度报告常与以下概念混淆，需加以区分。

• 透明度报告 vs. 可解释性（Explainability）：可解释性关注单次推理结果的可理解性；透明度报告是组织层面的系统性披露，两者互补而非等同
• 透明度报告 vs. 开源（Open Source）：开源公开模型权重和代码；透明度报告公开治理和评估信息——封闭模型也可发布高质量透明度报告
• 透明度报告 vs. 审计（Audit）：审计通常由第三方独立实施，具有法律约束力；透明度报告多为自愿或半强制性披露，可作为审计的输入材料
• 透明度报告 vs. 安全公告（Security Advisory）：安全公告聚焦具体漏洞或事件；透明度报告是周期性的全面披露，涵盖更宽泛的治理信息

透明度报告在实践中存在若干值得关注的局限。

• 自我报告偏差：大多数报告由被评估机构自行撰写，存在选择性披露和正面包装的动机
• 指标可比性差：各公司披露格式不统一，导致横向比较困难；斯坦福 FMTI 等标准化框架正试图解决这一问题
• 透明度下降趋势：斯坦福 2025 年 FMTI 报告指出，主要 AI 公司的透明度整体呈下降趋势，商业竞争压力是主因
• 技术深度不足：公开版本常省略敏感技术细节，导致「高透明度」报告实际信息量有限
• 误区：透明度 = 安全：透明度是可验证性的前提，但披露信息本身不等于系统已解决安全问题

透明度报告的演进从自发实践走向标准化与法制化。

• 2019 年：Google 提出 Model Card 概念，首次为 AI 模型提供结构化文档标准（Mitchell et al.）
• 2021-2022 年：Meta、Hugging Face 等推广 Model Card 实践；Data Card 概念出现，将数据集透明度纳入范畴
• 2023 年：OpenAI 发布 GPT-4 System Card，首次系统披露大语言模型的红队评估与风险缓解措施；斯坦福 CRFM 发布首版 FMTI，对 10 家主要基础模型开发商进行量化评分
• 2024 年：EU AI Act 正式生效，将高风险 AI 系统的透明度披露纳入法定义务；Anthropic、Google 提交 G7 Hiroshima Process 框架下的首批合规报告
• 2025 年：FMTI 覆盖范围扩展至更多公司，国际 AI 安全报告 2026（arXiv:2602.21012）进一步系统化全球 AI 治理中的透明度标准