2026年1月兰德公司(RAND)旗下人工智能、安全与技术中心发布的《生物安全信息披露的生存框架和指南》工作论文,聚焦生物安全信息泄露风险,提出了一套可动态演进的评估框架与工具包,旨在平衡开放科学的社会价值与危险信息被滥用的潜在风险,填补了当前科研机构在生物安全信息披露决策上缺乏系统指导的空白。
论文指出,合成生物学、生物技术人工智能等生命科学新兴领域的研究成果存在双重属性,其产生的信息若被滥用可能引发公共健康、国家安全等层面的重大威胁,即信息危害(IH),而值得关注的信息危害(IHC)与双重用途研究关切(DURC)定义高度契合。现有相关政策框架存在覆盖范围窄、审查流程缓慢不透明等问题,难以适配新兴生物研究领域的风险评估需求,因此亟需一套通用、可操作的评估体系。
该框架的核心是一套分两部分的分级评估系统,贯穿研究项目的提案前、执行中、完成后全生命周期。研究人员需填写I、II两部分评估表,先快速判定是否存在信息危害风险,再对风险进行详细刻画,包括危害类型、潜在滥用者、危害严重程度等,并提出初步缓解策略。框架采用改编自美国情报界标准的五分制评分体系,从可能性和影响两个维度打分,通过5×5风险矩阵将研究划分为低、中、高、极危四个风险等级,对应不同的披露建议,如低风险项目可无限制开展,高风险项目需限制方法和数据发布,极危项目或被完全叫停。
为保障框架落地,论文明确了首席研究员、机构领导层、独立审查实体(IRE)的职责分工,构建了自我监管与独立审查结合的治理体系。同时,框架设计遵循简单、透明、可操作、可改进、可重复的原则,将其定位为“活文档”,可随技术发展和风险认知升级不断完善。
此外,论文探讨了科学开放与安全保密的平衡难题,指出开放科学是创新和公众信任的关键,但无限制的信息发布可能被恶意利用。框架提出的缓解措施强调因地制宜,而非一刀切,同时通过全流程的风险评估、明确的治理分工和结构化的方法论,为科研机构做出科学、合理的生物安全信息披露决策提供了基础,也为其他机构应对快速发展的科研环境中的信息危害困境提供了可借鉴的模型。