方法论
美国州 AI 合规矩阵的工作原理
上次审查 2026-03-15 由 pending_counsel_review · YAML 规则语料库版本 a1868efcf6c7f5fa
律师审查的规则语料库
矩阵中的每条法律在发布前都由美国持牌律师审查。状态、生效日期、法规引用和义务映射根据已发布的法规或规则进行检查,而不是评论。
审查者在每条法律的 last_reviewed 和 reviewer 字段中签字。联系 research@buzzi.ai 获取原始审查注释。
确定性规则引擎
引擎以确定性顺序对您的输入评估触发表达式。每条规则都是一个 YAML law,带有 triggers、obligations 和 penalty_range。没有概率排名 — 如果您的输入满足 triggers.all_of,则该法律适用。
义务按角色拆分(if_deployer、if_developer、if_either)。处罚风险作为已触发法律的 penalty_range.max_usd 的总和聚合,必要时按 per_violation 缩放。
规则架构
语料库中的每条法律都遵循此 YAML 架构:
law:
id: co-caia
name: Colorado AI Act
statute: SB 24-205
effective: 2026-06-30
source_url: https://leg.colorado.gov/...
jurisdiction: Colorado residents
enforcement: Colorado Attorney General
status: active
last_reviewed: 2026-03-15
reviewer: <firm>
triggers:
all_of:
- state_includes: [co]
- any_use_case: [ai_hiring, ai_lending]
obligations:
if_deployer: [...]
if_developer: [...]
penalty_range:
min_usd: 2000
max_usd: 20000
per_violation: true
enforcement: Colorado AG触发器和义务是纯数据 — 服务器端在确定性评估器之外不运行 JavaScript。语料库以 JSON 和 YAML 形式发布,供外部审计员使用。
审查节奏
- 首次发布:在法律进入矩阵之前进行律师审查。
- 每季度:每条法律每季度重新审查;last_reviewed 时间戳更新。
- 紧急审查:当法院命令、监管机构指南或修订改变法律效果时,矩阵在 10 个工作日内更新。
- 自动检查:CI 每天运行
schema_validation、statute_url_health和last_reviewed陈旧检查;损坏的链接和过时条目会通知值班人员。
什么触发更新
- 签署了新的州 AI 法律或新的行业法规最终确定。
- 法院命令禁止、缩小或扩大已追踪法规的执法范围。
- 司法部长或监管机构发布正式指南,改变义务范围。
- 法规被修订 — 矩阵记录修订并重新审查义务。
公开数据集
完整的规则语料库以 JSON 形式发布在 laws.json,供外部审计员、AI 引擎和研究人员使用。数据集开放 CORS 并进行边缘缓存。
框架对齐
- NIST AI RMF:义务映射到 AI RMF 功能 — Govern、Map、Measure、Manage — 以支持统一的合规计划。
- EU AI Act:高风险分类与适用的美国义务交叉引用,因此多管辖区团队可以一次性规划。
- ISO 42001:AI 管理系统控制对照美国义务进行标记,以支持认证审计。
- 算法影响评估(AIA):来自监管机构和行业的评估框架在它们短路义务的地方被引用。
完整性政策
分数是编辑性的;供应商不为排位、优先级或省略付费。更正请求在 10 个工作日内审查;在 github.com/buzzi-ai/us-ai-compliance-matrix 跟踪未结请求。
不是法律建议
矩阵显示由您的输入对照下方日期发布的法规触发的义务。这不是法律建议。在根据任何输出采取行动之前,请咨询合格的律师。法规文本经过摘要;原始来源具有约束力。