人工智能生成虚假信息涉及多种情形，难以在现有法律体系下得到有效控制，应以人工智能系统为防控对象构建安全风险防控体系。当前国际社会和我国采取的是客体式防控，主体式防控不利于实现人工智能系统的可控性和消除人工智能生成虚假信息危害。深度合成人工智能系统和生成式人工智能系统都是与公众交互信息的人工智能系统，对其生成虚假信息的治理应当以系统提供者、运营者承担安全管理义务为重点，当前我国相关立法不完善，欧盟《人工智能法》中的安全风险类型化防控机制具有借鉴价值。基于风险防控的有限规范责任理论可以为人工智能安全管理义务承担者负刑事责任提供理论根据，有必要设立故意违反人工智能安全管理义务犯罪，该罪的性质是违反特殊的公共产品运行安全管理义务的不作为犯，犯罪主体应当限定为人工智能系统提供者和运营者，处罚造成严重后果或有其他严重情节的行为。

　　皮 勇