衣俊霖 | 自动驾驶风险治理的反思与重构:从“通行里程”到“空间智能”

人工智能的飞速发展，已成为社会各界的关注焦点。特别是自2025年初DeepSeekR1发布以来，大语言模型技术不断推高人们对人工智能能力上限的预期，人们不由得追问：人工智能下一个里程碑式突破将出现在何处？2025年11月，斯坦福大学教授李飞飞撰文指出，尽管大语言模型的语言和逻辑能力令人印象深刻，但由于缺乏现实世界的根基而犹如“黑暗中的文字匠”——虽然能言善辩，但对物理世界的规律几乎一无所知。据此，她预言：“空间智能”将成为未来人工智能竞争发展的前沿热点。

与空间智能相关的应用场景中，技术发展最成熟、社会影响最深远的无疑是自动驾驶。经过二十余年的技术沉淀，自动驾驶如今正以不可逆转之势开启了一场关乎技术、商业、法规与社会的全面竞速。在美国市场，谷歌Waymo的无人驾驶出行服务在旧金山、凤凰城等城市已深度融入市民日常，周均付费订单量突破40万单；特斯拉基于端到端架构的FSD系统已实现多次跨越东西海岸的“零干预”驾驶纪录。与此同时，中国的自动驾驶企业正展现出强劲的后发优势。百度“萝卜快跑”全球累计行驶里程已达2.4亿公里，小马智行、文远知行等企业的车队规模亦于今年伊始进入“千辆时代”。自动驾驶汽车正在我国以燎原之势——从南到北、从西到东——行驶于深圳、重庆、武汉、上海、北京等城市的道路上。

当下，我国自动驾驶行业正值从“局部试点”迈向“普及推广”的前夕。在此前局部试点阶段，相关立法呈现出实验性、过渡性的色彩，并通过监管沙盒机制开展道路测试与示范应用，实现了快速技术验证与高效风险阻断。然而，面对即将到来的普及推广阶段，既有措施能否继续实现预期效果值得商榷。有鉴于此，本文在总结、反思我国自动驾驶的规制路径的基础上，尝试提出一套贯穿市场准入、日常监测与事故处置的风险治理框架，为自动驾驶进入新发展阶段提供切实的政策建议。亦希冀以小见大，为中国特色人工智能治理的理论构建添砖加瓦。

自动驾驶产业正处于从局部试点向规模应用跨越的关键期，这一进程不仅是技术的飞跃，更是对治理模式的深度重塑。我国目前采取地方试点、监管沙盒等实验性规制手段，旨在平衡技术创新与公共安全。然而，随着自动驾驶向纵深发展，现行治理逻辑中潜藏的风险逐渐浮现。故此，有必要梳理和反思自动驾驶在现阶段的规制特点，剖析其制度局限与转型困境。

（一）自动驾驶汽车上路通行的发展分期

自动驾驶的行业发展由技术创新突破与法律制度变革所共同塑造。自动驾驶系统具有复杂性、风险性，可能给交通安全带来巨大冲击。没有法律的容许，自动驾驶汽车不可能上路通行。在自动驾驶技术落地应用的过程中，每一次重大跨越的背后都有着法律制度的支撑。

我国自动驾驶上路通行的发展历程可划分为三个阶段：早期“小规模道路测试”阶段、当前“道路测试与示范应用”阶段，以及即将到来的“大规模推广”阶段。自动驾驶道路测试的序幕于2018年正式拉开，全国首批自动驾驶路测牌照于当年发放。北京、上海等地先行先试，先后颁布地方性管理实施细则，形成涵盖测试主体资质、车辆安全技术要求、测试驾驶员准入及事故责任判定等维度的制度框架。2021年7月，工业和信息化部、公安部和交通运输部联合发布《智能网联汽车道路测试与示范应用管理规范（试行）》。该规范首次将“示范应用”与“道路测试”并列，明确准许在公共道路开展载人、载物的示范活动，标志着自动驾驶开始迈向以社会服务、商业运营为目标的试点探索。据公安部统计，截至2024年8月，全国累计发放自动驾驶汽车号牌1.6万张，开放测试道路里程超3.2万公里，彰显道路测试与示范应用阶段的蓬勃发展之势。

当前，自动驾驶行业正处于从“路测与示范”迈向“规模化推广”的关键过渡期。关于如何从示范应用平稳过渡到商业运营，以及后续监管体系的具体构建，目前中央与地方层面尚未出台详细的实施细则。不过，在地方立法中已可觅得商业运营阶段的演进线索。在苏州、武汉等地的地方性法规中，“发展”“促进”成为立法关键词，有些规定明确将“推广应用”视为示范应用的后续延伸。同时，相关立法不仅包括路测与示范规则，还涵盖了基础设施建设、数据安全、新型保险等面向自动驾驶普及推广阶段的制度内容。

（二）自动驾驶测试示范阶段的规制特点

自动驾驶汽车的道路测试与示范应用，本质上是在交通安全法律制度边缘开展的试点性、实验性治理，旨在通过地方试点与监管沙盒机制，为技术创新及产业变革开辟制度空间。既有的道路交通安全体系以人类对机动车的驾驶与操控作为基本预设，因此，无论是驾驶人“脱手”还是完全“无人”，允许自动驾驶汽车上路都是对既有法律边界的一种延展。当前，我国并未急于对上位法进行根本性修订，而是利用部门规章与地方立法创设实验性空间。这种模式具有显著的试点性、过渡性与暂定性。中央层面没有采取“一步到位”的指令式立法，转而鼓励各地开展差异化探索，试图通过持续的经验反馈与数据评估，实现制度的动态优化。过去一段时间里，北京、上海、深圳、武汉等地密集出台针对性的规范性文件，构建起自动驾驶的“监管沙盒”（Regulatory Sandbox）：通过创设时空有限、风险可控的真实测试环境，对符合条件的创新主体弹性适用现行规则，在确保安全底线的前提下开展技术探索与商业化验证。

在鼓励产业创新的背景下，自动驾驶测试示范活动具有“宽进严出”的特点。监管部门并未在事前准入环节设置极度严苛的实质性审查，而是将监管重心后移，转向对道路测试过程的严密监测。自动驾驶道路测试的准入门槛并不高，是否允许上路通行主要基于对企业安全性自我声明等材料的书面审查。企业虽需自行进行仿真与场地测试，但相关测试要求是颇为宽松的。以仿真测试国家标准中的“行人横穿道路”场景为例，只要车辆在单向两车道以40—60km/h时速行驶情况下，能成功规避一名在66—243米外横穿的行人即可。相比现实中千变万化的路况，这显然有些过于理想化。对相关企业而言，此类测试几乎不构成实质性门槛。不过，尽管门槛不高，企业在试点过程中会极力避免发生任何交通事故或违规行为。其原因在于，一旦发生重大事故且车企有责任的，相关测试示范活动就面临终止的后果。以2025年12月哈啰自动驾驶出租车在株洲撞伤行人事件为例，该事故直接导致相关业务在当地暂停运营。

在上述“宽进严出”的监管逻辑下，通行里程成为衡量自动驾驶安全性与成熟度的核心指标。里程的每一次增长，都被视为系统在复杂道路环境中，通过了“零严重违规”与“零重大事故”的实战验证。相应地，自动驾驶企业亦将通行里程视为核心竞争优势进行披露。相反地，一旦发生交通事故，自动驾驶企业的试点工作就可能被迫暂停甚至彻底终止。一定意义上，这种做法将公共道路转化为天然的筛选场，通过设置高昂的试错成本，迫使企业保持极端审慎。于是，通行里程正逐渐成为自动驾驶技术取得监管机构认可与社会公众信任的重要背书。

至此可知，我国针对自动驾驶的法律规制呈现出明显的实验性、过渡性特点。通过放宽准入门槛，企业得到机会在真实道路测试与示范应用中开展技术迭代；同时，辅之以严格的退出机制，倒逼企业采取极度审慎的态度以积累通行里程。在这种逻辑下，不断攀升的自动驾驶里程似乎已成为社会信任的压舱石。但正如下文将要指出的，随着自动驾驶从局部试点迈向规模化运营，前述治理逻辑能否继续奏效本身是值得商榷的。

（三）基于自动驾驶通行里程的安全迷思

由于缺乏其他量化指标，通行里程事实上成为监管部门评估自动驾驶系统安全性的重要依据。一方面，里程数据在不少地区成为扩大自动驾驶道路测试规模的先决条件。以湖南省为例，测试主体在累计行驶达5万公里后，方具备申请增加测试车辆的资格。另一方面，通行里程也是迈向更高等级“无人化”测试的资质背书。例如，根据北京市相关规定，待测车辆须首先完成3万公里的道路验证，才能申请车内无驾驶员的高级测试。此外，通行里程作为安全评估指标正逐渐被赋予跨地域的参考价值。例如，山东省在自动驾驶汽车示范准入条件上，设定了“全国累计10万公里”或“本省累计5万公里”的里程要求。换言之，在某地所积累的通行里程以一定比例折算后，能在异地试点申请中得到认可。由此可见，通行里程已成为评估自动驾驶安全性、构建准入与审核机制的核心指标。

然而，动辄数万公里的实测里程虽然令人印象深刻，但在概率统计和软件测试意义上，还远远不足以证明自动驾驶的安全性。发展自动驾驶是为了降低交通安全风险，故此，因自动驾驶而导致更多严重事故显然是不能接受的。不过，严重交通事故本身是一种统计上的小概率事件，要证明自动驾驶比人类驾驶更安全所需要的通行里程非常庞大。根据兰德公司的研究，若要以95%的置信度证明自动驾驶在致命事故率上比人类司机低20%，自动驾驶汽车需累计行驶约80亿公里。单纯依赖通行里程来验证安全性，在统计意义上可能需要数年乃至数十年时间，才能验证自动驾驶比人类驾驶更加安全。即便部分企业最终完成了数十亿公里的里程数据，这也只是对系统安全性的暂时性佐证。从软件测试角度而言，积累通行里程本质上是对自动驾驶系统的一种持续的整车集成测试。严格来说，该测试结果只有在系统完全保持静态时——没有任何代码更新——才具有说服力。根据回归测试理论，任何对系统的代码变更，即使只是优化局部功能，都潜藏着诱发系统退化或引入未知漏洞的可能性。换句话说，驾驶系统每次升级更新后，理论上均需要重新进行道路测试才能真正验证新系统的安全性。但在商业化推广阶段，每次升级后都重启漫长的道路测试显然并不现实。

计算机科学家艾兹格·迪杰斯特拉（Edsger W. Dijkstra）曾言：“程序测试只能证明错误的存在，而不能证明错误不存在。”在自动驾驶的道路测试中，通行里程仅能表明系统在已遇场景下尚未暴露问题，却无法证明系统未来不会出现严重故障。一旦系统自身升级或外部环境发生变化，突发性的严重事故仍可能发生，而此前由通行里程所支撑的安全信心将瞬间瓦解。

（四）自动驾驶交通事故处理的机制困境

在人工智能的诸多应用场景中，自动驾驶属于风险等级较高的领域。自动驾驶车辆上路行驶，在本就复杂的道路交通环境中引入新的变量，也必然影响驾驶人、行人、乘客等交通参与者的生命财产安全。同时，作为一种新兴事物，与自动驾驶相关的任何交通事故都可能引起广泛关注，重塑人们对自动驾驶技术的信任感和接受度。

目前，当自动驾驶汽车发生严重交通事故时，通常会导致相关测试与示范活动的终止。在当前试点阶段，自动驾驶企业开展路测与示范活动的准入门槛并不高，但在试点过程中要受到较为严格的监督。一旦相关企业存在材料造假、隐瞒事实、重大违规等情况，或造成严重交通事故的，就可能导致通行资格终止。特别是，各地普遍将交通事故作为暂停、终止自动驾驶路测与示范的重要触发条件。诚然，将交通事故与上路通行资格相挂钩，可以督促相关企业采取极为审慎的态度对待路测与示范工作，同时也是一种抑制风险扩散的有效手段。然而，在进入规模化运营阶段后，这种“事故有责即退出”机制的副作用将逐渐显现出来。首先，暂停特定区域的自动驾驶运营活动，将会给道路交通运力带来巨大冲击，对社会生产生活造成负面影响。其次，从长远看，自动驾驶有助于提升道路安全水平，降低交通事故数量与伤亡率。但如果因过度追求绝对安全而延缓其应用落地，反而可能导致事故减少的幅度低于预期。故此，将交通事故与上路资格相挂钩的做法在试点阶段有其积极意义，但在规模化应用阶段则难以继续实施。

除了可能导致上路通行资格的终止外，侵权赔偿责任是自动驾驶事故处理的另一重要问题。目前，各地相关立法对此尚未形成共识。例如，根据武汉相关条例，若自动驾驶车辆一方需承担责任，由车辆所有人或管理人先行赔偿后向其他主体追偿；深圳区分“有人”和“无人”两类情景，前者由驾驶人赔偿，后者由车辆所有人、管理人赔偿；北京、苏州等地并未制定针对自动驾驶的特殊规则，仅宽泛提及按国家有关规定处理。同时，自动驾驶的侵权责任问题亦颇受学界关注，聚焦于车辆所有人、使用人、生产者、销售者等不同主体间的责任划分。尽管地方立法尚未涉及，不少学者已关注到将产品责任适用于自动驾驶侵权归责的可能性。此外，在推动针对自动驾驶的新型保险、社会风险基金等方面，理论和实务界已形成初步共识，均将这些兜底性补偿机制视为对侵权赔偿责任的重要补充。

需指出，尽管侵权赔偿制度在事后救济维度能修复受损的社会关系，但尚未触及深层次的风险治理问题，可能导致自动驾驶的法律规制落入“以赔代管”的制度陷阱。无论法律对赔偿责任的划分多么精细，其本质仍主要是个案视角下的矫正正义问题，而并不直接涉及对事故所暴露系统漏洞及其风险的评估、干预和补救。就此而言，侵权责任在自动驾驶语境下的意义相对狭窄，即具体个案中对受害者的经济赔偿。极端情况下，自动驾驶企业可能“知错不改”：尽管系统存在安全风险和瑕疵，但企业倾向于以私下和解等方式赔钱了事，而不是采取召回产品、修改设计等成本更高的补救措施。倘若侵权赔偿仅仅被企业视为一种寻常的成本支出，鲜活的生命将在成本收益计算中沦为量化参数，这显然有悖于基本的公平正义。

综上，自动驾驶路测与示范阶段的事故处理机制具有双重面向：一是作为终止测试与示范的触发条件，二是涉及交通事故个案中的侵权赔偿责任。随着自动驾驶进入普及推广阶段，相关交通事故亦无法完全避免，一旦发生事故就取消相关企业运营资格的做法不具有可行性。同时，侵权归责机制本身聚焦于个案赔偿，不是一种系统性的风险治理机制，并且可能导致事故赔偿责任异化为一种可计算的纯经济性风险成本。因此，目前的事故处理机制只是权宜之计，从风险治理角度而言难以继续奏效。

从风险治理视角看，仅仅聚焦个案的经济赔偿往往会掩盖更深层次的系统性风险。企业可能倾向于通过“经济赔偿+保密协议”的策略达成私下和解，从而规避法律对底层系统漏洞的追究。而拒绝公开承认系统风险的存在，就能避免市场份额损失、资本贬值、法律诉讼以及名誉损失等更为高昂的代价。这导致自动驾驶的内在缺陷被掩盖在个案赔偿的表象之下，积聚为一种潜伏的结构性风险。为此，自动驾驶规制应超越以“个案赔偿”和“里程积累”为核心的经验范式，转向全流程的风险治理路径。在此过程中，关键在于提炼出一个贯穿始终的统合性变量，为技术不确定性背景下的风险规制提供实质性的评价锚点。

（一）自动驾驶法律规制的风险治理视角

从风险社会理论视角看，风险在现代技术体系中具有内生性，是无法被彻底阻断的。随着自动驾驶步入规模化应用阶段，任何试图将风险完全清零的尝试都将面临严重的制度失灵。诚然，在自动驾驶的试点阶段，监管者可以采取“重大事故即刻退出”的处理方式，通过撤销相关企业的测试或示范资格，在特定区域内切断风险传导链条。然而，这种简单粗暴的风险阻断策略在规模化应用阶段却难以为继。因此，在规模化应用阶段，风险治理的核心并非追求“零风险”，而是构建一套常态化的动态管控体系，使相关风险始终处于可控状态，避免演变为不合理的实际危害。事实上，风险治理已成为人工智能治理领域的核心基础范式之一。在风险治理视角下，人工智能的规制路径并不局限于仅仅在事后“阻断”造成损害的风险源，而是涵盖了对风险进行评估、补救、监测与报告等全流程的制度化措施。在事故发生后，系统提供者需及时分析事故原因，并据此采取撤回、召回或算法修复等实质性补救措施，从而提升风险治理体系的韧性。

在评估与补救之外，信息反馈与沟通是风险治理逻辑链条中的重要组成部分。在自动驾驶语境下，尽管公众很容易觉察到具体个案交通事故的危险，但无法直接用感官来认知自动驾驶系统的风险程度。故此，正如乌尔里希·贝克所指出的，公众对风险的认知依赖于监管者、行业专家等权威人士的判断，后者在相当程度上掌握着界定、评估风险的话语权。这种信息与权力的高度不对称，使得风险沟通成为防止制度合法性危机的关键。若缺乏有效的沟通机制，一旦发生重大交通事故，技术黑盒带来的认知断层极易演变为公众对自动驾驶技术及监管制度的信任崩塌。因此，风险沟通绝非单向的信息传递，而是一个循环往复的动态过程——在多学科专家、监管部门、研发实体以及社会公众之间建立持续的反馈与交换机制。这种跨阶段、跨主体的沟通旨在构建“共同理解”作为治理的逻辑锚点，通过协调各方的角色与目标，推动对风险的理性认知与决策。而法律的重要功能在于：构建充分的沟通、辩驳与共识议事机制，把差异、变化甚至分歧充分反映到规范体系之中，以确保规范体系在持续反馈与迭代中保持生命力。

基于此，在自动驾驶这一高度不确定的技术领域，风险治理的成败便取决于能否找到一个足以承载风险沟通功能的统合性变量——既要能穿透技术黑箱的专业壁垒，又要能作为各方主体共享的沟通线索，在促进技术迭代与稳定社会期望之间实现动态平衡。

（二）驾驶能力：人类驾驶场景下的风险治理线索

传统人类驾驶场景下，“驾驶人”及其“驾驶行为”构成道路交通安全制度的规制支点。以我国《道路交通安全法》为例，其总则部分第二节围绕“机动车驾驶人”构建了覆盖资质取得、行前检查、身心状态等内容的全方位规范；同时，安全带使用（第51条）、车辆故障处理（第52条）以及交通事故处理（第70—72条）等条款具体规范了驾驶人的义务。事实上，这种以驾驶人为核心要素的治理逻辑不仅是本土立法的选择，更是全球范围内通行的基本范式。对驾驶人及其行为的法律规制，本质上是构建了一套以“驾驶能力”为统合性变量的风险治理体系。驾驶能力成为连接驾驶员身心能力与道路交通行为规范的枢纽。事前准入是对驾驶人是否具备驾驶能力的评估与审核，事中监测是对该能力的动态评估，而事后归责则涉及驾驶能力丧失的原因追溯。

从事前准入机制来看，自然人获取驾驶许可的前提是具备稳定的驾驶能力，特别是具备一些基础性的身心条件。正如《机动车驾驶证申领和使用规定》第14条所列明的硬性条件：申请人必须在年龄、身高、视觉、听觉及肢体运动功能等方面符合基本标准。例如，“无红绿色盲”是对空间信号识别能力的底线要求；对70岁以上申请人，还需测试记忆力、判断力和反应力。此外，法律对特定生理性疾病、吸毒史、严重交通违法记录（如肇事逃逸、危险驾驶等）的限制，本质上是为了排除可能导致驾驶人上路通行后驾驶能力突然丧失或受损的潜在风险。可见，在事前对自然人的驾驶能力实施准入审查，是传统人工驾驶语境下一种重要的风险预防手段。

在驾驶人上路通行后，其驾驶能力亦是事中风险监测与管控的主要落脚点。在日常风险管控层面，法律对驾驶行为的约束实质上是对驾驶能力适格性的动态维护。例如，道路交通法规严禁驾驶人在行车过程中操作手机或接听电话，旨在防止非驾驶任务占用其视听认知资源而导致驾驶能力出现迟滞或中断。同样，针对疲劳驾驶或酒后驾车的规制，旨在预防酒精与机体疲劳对判断力及反应时的侵蚀。驾驶人作为一个身心系统，必须在行驶全过程中确保持续、稳定的效能输出，任何导致感知、决策或控制环节功能退化的行为，均被视为对驾驶能力适格性的破坏。

而发生交通事故后，驾驶人的驾驶能力也成为责任认定和风险治理的关键线索。在传统人类驾驶情境下，在交通事故原因中“人的问题”占比远高于“车的问题”。统计数据表明，九成以上的交通事故是由于疲劳驾驶、酒后驾车或注意力分散等人为因素造成的，而环境、路况及车辆硬件故障等外部变量的占比不足一成。换言之，驾驶人未能保持其驾驶能力适格性是交通事故的主要原因，而导致驾驶能力丧失的具体原因对交通责任的认定具有重要意义。具体来说，若驾驶人因疲劳、醉酒、分心等自身原因而导致其驾驶能力受损，则应当承担相应责任。反之，如果存在突发情况、技术故障等外部因素，超出驾驶人驾驶能力所能控制的范围，则驾驶人的责任可能减轻。此外，如果特定行为会对驾驶能力产生显著影响并引起交通事故，该行为就可能为法律所禁止，从而降低交通事故风险。

综上，在人类驾驶的语境下，“驾驶能力”是贯穿事前许可、事中监管与事后问责，承载风险评估、决策与沟通功能的统合性线索。这一变量将静态的身心资质与动态的行驶行为相锚定，构成传统交通安全风险治理的逻辑原点。而在未来人类与AI共同上路驾驶汽车的新常态下，交通安全规制的核心挑战在于：如何为自动驾驶系统寻找与“驾驶能力”同构的风险治理线索。

（三）空间智能：人工智能“驾驶能力”的基础条件

当驾驶行为的实施者从“自然人”转向“人工智能”时，传统基于身心条件的驾驶能力评估指标需要在自动驾驶的技术语境下予以转化。正如驾驶能力锚定了人类驾驶员的适格性，“空间智能”（Spatial Intelligence）正在成为衡量人工智能“驾驶能力”的核心尺度。

借助空间智能概念，自动驾驶系统的复杂运算得以转化为人类可理解、可预期的认知表征，从而为风险规制提供了实质性的能力评价基准。近年来，空间智能成为人工智能领域颇受关注的前沿方向，系指机器在三维空间中感知、理解并采取行动的具身能力。而溯其根源，该概念最早由心理学家霍华德·加德纳（Howard Gardner）在“多元智能”理论中提出，用于描述人类感知、推理并操纵空间结构的认知禀赋。无论是人类驾驶员还是人工智能模型，都需要借助空间智能完成以下任务：识别信号灯、行人、车辆等客体，根据距离、位置、速度等要素重建空间关系，并最终作出对车辆的运动控制。就此而言，空间智能是一个跨越“硅基”与“碳基”智能的功能性概念，既适用于人类也适用于人工智能。而在驾驶车辆的语境下，无论是人类还是AI控制着方向盘，都可以把驾驶能力还原为对三维空间的理解、推理与操作水平等一系列基础能力。尽管未来的自动驾驶仍需语言智能、逻辑推理与伦理决策的深度协同，但空间智能作为自动驾驶系统与物理世界交互的首要接口，始终构成了所有高阶智能发挥作用的底线前提与安全基线。

将空间智能确立为风险评估的核心标准，标志着自动驾驶治理范式从基于通行里程的粗放型规制，迈向对人工智能驾驶能力的深层次评估。空间智能不仅是技术实现的底层逻辑，更贯穿风险治理事前、事中与事后全周期。首先，空间智能界定了风险治理过程中的“信息收集”核心范畴。风险治理不再盲目搜集海量的碎片化数据，而是聚焦于感知精度、建模构型的一致性以及决策反应的鲁棒性。其次，空间智能为自动驾驶系统安全性评估提供了“标准设定”依据。通过建立空间智能的评价基准，可以建立起一套覆盖事前、事中与事后的自动驾驶风险治理框架。事前准入阶段，空间智能是评测系统驾驶能力适格性的基准指标，用于验证算法在复杂交互场景下的认知上限；事中监测阶段，空间智能作为动态的监测指标，有助于识别系统在实时运行中的认知偏移或能力衰减，使风险预警与拦截成为可能。进入事后归责阶段，空间智能则起到溯源归因的作用。通过回溯系统在事故瞬间的空间建模与决策结果，监管者方能判断事故发生的真实原因，进而推动相关主体在事故发生后采取针对性修复与补救措施。这种贯穿始终的统合性视角，更为构建完善的自动驾驶风险治理框架提供了坚实的法理支撑与技术基准。

需要澄清的是，空间智能并不与特定的自动驾驶技术路径相互绑定。换言之，企业在技术选型上有充分自由，法律不介入纯视觉还是激光雷达方案、模块化设计还是端到端架构等技术路线之争。此类技术决策并非监管部门之专长，同时，也理应为技术创新预留充分的探索空间。尽管如此，法律应当建立对自动驾驶系统的能力评估基线，并在此基础上构建相应的风险治理策略，而空间智能恰好是评估人工智能驾驶能力的关键一环。

由感知、建模与决策共同构成的空间智能，是评估自动驾驶系统驾驶能力的核心内容，亦是重构自动驾驶风险规制体系的逻辑支点。以此为基石，可以搭建贯穿事前准入、事中监测、事后处理的全过程治理闭环：在准入阶段，实现从“行驶功能”向“智能性能”的评测深化；在监测阶段，依托行驶数据细化空间智能的动态评估；在事故处理阶段，以空间智能为线索开展风险溯源与沟通。通过这一框架，监管部门可穿透算法黑箱，研判系统在复杂物理环境中稳定输出驾驶任务的能力，实现对自动驾驶的精准规制。

（一）感知、建模与决策：空间智能核心能力维度

在自动驾驶的规制框架下，空间智能是构建风险治理体系的逻辑原点。然而，空间智能本身仍然是一个比较抽象的概念，需对其进一步进行分解，才能更为精确、细致地评估自动驾驶系统的驾驶能力。具体来说，空间智能可以进一步拆解为环境感知、空间建模与运动控制三项核心能力维度，分别对应人工智能对物理世界从“知觉发现”到“建模构型”再到“动态决策”的功能实现。

其一，对三维物理世界的准确感知，即形成对客体性质的整体认知。对人类而言，该能力的核心在于通过视觉识别物理世界中的关键特征，如深度、形状、比例及色彩等。在自动驾驶语境下，人工智能系统的感知模块并不局限于对可见光的依赖，而是通过车载摄像头、激光雷达及毫米波雷达等多传感器融合技术，来实现对外部客体的感知。在早期技术方案中，受限于车载算力与实时数据处理能力，自动驾驶系统往往建立一套基于置信度优先的过滤机制。为避免因“虚警”（false positive）导致路牌、天桥等被误判为障碍物并引发频繁刹车，算法可能设定较高的过滤阈值，将缺乏多传感器协同校验的对象视为背景噪声；而较高的过滤阈值又可能反过来诱发“漏警”（false negative），因遗漏对危险物体的识别而导致严重交通事故。以2016年5月全球首例自动驾驶致死案为例，特斯拉系统未能识别出左转的白色货车，由于传感器之间的目标匹配未达成一致而没有触发制动逻辑；在2019年3月的类似事故中，特斯拉系统再次未能识别出白色牵引车而引起致死事故。可见，感知准确性作为空间智能的基本要求，是人工智能系统能否胜任复杂驾驶任务的先决条件。正如法律禁止视觉障碍者获取驾照，让感知能力存在瑕疵的自动驾驶汽车上路，会给公共交通引入一种不合理的风险。

其二，多视角转换与空间建模表征，即在心理或算法维度的空间构型能力。对人类而言，这一能力表现为在头脑中对知觉对象进行旋转、缩放或视角切换，理解物体在不同维度的形态，形成对知觉对象空间关系的总体理解。在自动驾驶语境下，这种非语言式的空间表达能力同样至关重要，是系统理解外部世界的基础。具体而言，自动驾驶系统需实现对不同方位摄像头、雷达等传感器所采集信息的跨模态融合，以鸟瞰图（BEV）或占用网络（Occupancy Network）等方式来表征空间关系。成熟的空间智能要求系统具备类似于发展心理学中“客体恒常性”的推理能力——即使当目标因物理遮挡或进入视野盲区而暂时从感官信号中消失时，仍能推断目标在物理空间中的持续存在，甚至预测其位移轨迹。2023年10月发生的Cruise自动驾驶出租车拖拽行人事故，暴露了相关系统在视角转换与空间建模维度的短板。该起事故中，当行人被邻车撞击并卷入Cruise车底后，视觉传感器无法直接捕捉到行人信号而误判路径清空，系统作出了靠边停车的错误决策，导致行人被拖拽而造成二次伤害。因此，自动驾驶不应仅停留在物体识别层面，而必须具备对物理环境的持续、动态的空间建模能力，整合孤立、分散的感知信息以形成对物理空间的整体性拓扑表征，为后续轨迹预测与运动控制提供稳定的模型结构。

其三，轨迹预测与运动控制，这一能力是实现具身智能的关键。在复杂的驾驶任务中，空间智能的终极价值并非止于对静态环境的构型，而是通过汽车这一具身载体，在复杂多变的环境中实现导航与避障。这要求自动驾驶系统必须实时预判自身运动与外部物体间的空间轨迹关系，并同时改变自身运动状态。实践中，不少自动驾驶交通事故恰恰源于轨迹预测能力的缺陷。例如，2016年谷歌自动驾驶汽车与公交车发生擦碰事故：算法准确感知了后方公交车，但预测对方会减速让道，最终因预测逻辑与现实脱节而造成碰撞。在该事故中，系统虽能准确识别客体，却无法理解、预测复杂的人类驾驶行为。又如，2018年Uber亚利桑那州事故中，系统虽在撞击前已捕捉到行人轨迹，但目标分类问题导致对运动矢量的计算不断被重置，最终因无法形成连贯轨迹预测而酿成悲剧。故此，人工智能系统必须在外部数据输入的基础上形成对复杂外部环境的精准预判，才能在瞬息万变的空间交互中作出正确的运动控制决策。

综上，空间智能的“感知—建模—决策”能力分解，构成了人工智能系统“驾驶能力”适格性判断的关键内容。由此，空间智能得以转化为自动驾驶风险治理中可度量、可解释的统合性基准，并为构建覆盖“事前准入—事中监测—事后处理”的全链条治理提供了底层逻辑与评价标准。

（二）事前准入：自动驾驶系统的空间智能评测

在事前准入阶段，监管体系对自动驾驶系统的评测体系应当从“整车行驶功能”向“空间智能性能”深化。现行的准入评测机制在本质上仍将自动驾驶系统视为一个算法黑箱，主要通过验证该黑箱在特定驾驶任务下的外部表现来推断其具备驾驶安全性。只要自动驾驶汽车通过了相应的驾驶任务，就推定其达到上路通行的安全要求，至于系统内部所采用的技术架构在所不问。现行国家标准下，自动驾驶汽车上路通行前的测试项主要聚焦于前车识别、跟车行驶及靠边停车等特定任务，测试场景数量非常有限，且多预设为车少、低速的简单路况。这种针对整车行驶功能的评测方法，难以再现真实世界中驾驶场景的复杂性，亦无法为自动驾驶汽车上路通行后的安全表现提供预测基础。相比更真实的道路测试，事前准入阶段的仿真和场地测试显得过于粗疏，因而逐步沦为形式化的走过场。

在事前对自动驾驶系统进行空间智能维度的性能测试，可以提升监管部门对自动驾驶系统在上路通行后的风险程度的评估能力。具体来说，应当在整车功能测试之外，建立一套以空间智能为线索的性能评测体系，评估系统的环境感知、空间建模与运动决策等具体能力。其一，在感知层面，测试不仅需考量避障结果，更硬性要求算法在多变光照与长尾环境下对各类物体识别的准确度。其二，在空间建模层面，应要求被测方提供鸟瞰图、占用网络等空间表征数据，通过评估建模结果中物体位置、尺寸及速度信息的精确度，验证系统对物理世界数字化建模构型的能力。其三，在轨迹预测与运动控制方面，借鉴模糊测试、对抗测试等方法构建更复杂的测试场景，评测自动驾驶系统的决策性能。在仿真环境中增加其他车辆、行人的数量，注入非确定性扰动的动态轨迹，评估系统在面临高度不确定性场景时能否作出合理的运动控制决策。

值得注意的是，对自动驾驶系统空间智能能力的性能评估，正面临物理空间与时间成本的双重约束，亟须从依赖实地路测转向基于数字孪生与世界模型的仿真测试。一方面，现有的封闭场地测试受限于物理边界，场景构建维度单一，难以再现公共道路上的真实路况和复杂场景；另一方面，公开道路测试给道路交通带来了新的风险，以事故为代价来测试自动驾驶系统的安全性，本身只是一种权宜之计。故此，未来应当借助数字孪生、世界模型等技术构建高保真的虚拟测试环境。监管部门应充分运用存量交通数据以及数据合成技术生成仿真测试样例，推动准入测试从静态固定场景向动态随机生成场景的转变。通过在数字空间内开展高强度的自动驾驶压力测试，监管部门能以更低成本拦截存在空间智能瑕疵的产品，防止其流入市场。

（三）日常监测：企业风险内控与行驶数据收集

自动驾驶汽车上路通行后，构建一套以空间智能为线索的数据收集与管理机制是日常监测的核心工作。为实现对车辆运行风险的精准刻画，监管部门应整合企业、路侧及车端三方数据资源，构建如下多层级的数据收集与预警机制：其一，督促相关企业建立风险管理与监控平台，加强其与监管部门之间的数据共享。自动驾驶企业掌握着自动驾驶系统运行的全方位信息和数据，监管部门应当建立接口规范与安全标准，充分利用企业本身的数据监测与分析能力，在自动驾驶系统的感知、建模、决策等方面形成数据闭环。在此基础上，应当定期审计企业安全平台的监测效能、数据上报完整性以及风险预警响应速度，确保企业建立起完善的风险内控机制。其二，依托“车路云一体化”，构建依托公共基础设施的全量数据实时预警网络。除了从相关企业获取数据，我国“车路云一体化”的布局本身就具备大规模收集实时行车数据的技术能力。借助路侧与云端基础设施，监管平台得以从全局视角对车辆运行状态动态画像，一旦监测到系统数据特征偏离安全阈值，即可实现实时预警。其三，建立车载自动驾驶数据记录系统运行情况的常态化监督机制。根据国家强制性标准规定，自2026年起新生产的自动驾驶车辆必须配备有“自动驾驶黑匣子”之称的自动驾驶数据记录系统（Data Storage System for Automated Driving，简称DSSAD），确保系统全过程数据的完整性与不可篡改性。除了在事故发生后调取数据外，监管部门应当通过心跳检测、停车抽查、数据上报等方式，在日常监测过程中获取特定时间窗口内的DSSAD数据，确保自动驾驶系统的内外部数据得到如实、准确地记录。

为实现对自动驾驶风险的精准监测与评估，日常监测中应当围绕空间智能的核心能力对数据收集的颗粒度予以细化，形成以数据为底座的动态监测与评估体系： 其一，在视觉感知维度，实现对自动驾驶系统感知内容的客观回溯。具体来说，应当同步记录环境的原始输入（如视频流、激光点云）与结构化输出（如目标物ID、语义标签），以还原人工智能从外部世界获得的输入数据。通过这些信息，监管者不仅能知晓算法在特定时刻“看到了什么”，更关键的是，可通过比对感知结果与真实值对系统的安全性和鲁棒性作出客观评价。其二，在空间建模维度，监测评估自动驾驶系统对时空关系的构建质量。监测对象不再局限于孤立的传感器参数，而是将算法实时生成的环境构型确立为核心数据，涵盖车辆自身及周边客体的横摆、侧倾、航向等空间信息，以及各物体间的相对位姿关系。特别是在目标物被遮挡或进入视野盲区的极端场景下，通过调取已记录的空间模型数据，监管部门可以直观判定人工智能算法在三维空间建模上的准确性。其三，在决策逻辑维度，解析自动驾驶系统基于轨迹预测所作出的最终驾驶决策。通过对请求加速度、转向曲率、制动压力等控制指令进行序列化记录，可以揭示出自动驾驶系统在具体驾驶场景中的行为逻辑。这些记录能展现算法如何基于对外部客体运动轨迹的预判，来动态调整自身位姿并开展空间互动。基于此，监管者得以穿透算法黑盒，评估分析驾驶决策逻辑的安全性与合理性。

综上，日常监测的关键在于对自动驾驶行驶数据的深度收集，这为风险评估、事故溯源与合规审计奠定了核心数据基础。依托空间智能对底层数据的解析，监管部门后续能够更准确地对自动驾驶上路通行的风险进行溯源、评估、监测与补救，为自动驾驶从局部试点走向大规模普及构筑更为坚实的风险治理底座。

（四）事故处理：空间智能框架下的溯源与补救

交通事故处置是自动驾驶风险治理的关键环节，对此需建立以“空间智能”为核心的风险溯源、评估、补救与沟通机制，防止相关风险进一步扩散。每一起自动驾驶交通事故的发生，本质上是潜在风险在特定场景下现实化为具体损害，预示着自动驾驶系统在感知、建模或决策等空间智能维度可能存在瑕疵乃至缺陷。故此，应以空间智能为线索对事故原因进行分析与溯源，并在此基础上及时采取沟通、补救等措施，以避免因处置失当而引发次生风险。

首先，空间智能为事故处理过程中的风险溯源、评估与补救提供了重要线索。借助自动驾驶数据记录系统，监管者能够还原人工智能在事故瞬间的感知状态、空间构型及决策逻辑，从而判定系统是否存在空间智能维度的实质性瑕疵。通过查看物体识别准确度、深度距离测算及运动轨迹预测等关键数据，可以将事故原因与环境感知、空间建模或决策逻辑错误等具体问题关联起来。这种精细化的归因方法，在一定程度上围绕空间智能构建了“算法信息披露的结构性元规则”，使法律问责机制能够透过算法黑箱追溯至设计研发、硬件制造、用户使用或路侧协同等相关环节。在此基础上，监管部门能够科学研判特定风险的严重性与普遍性，进而采取不同强度的救济措施——从软件逻辑升级，到针对性的产品召回，乃至严厉的停业整改或刑事责任追究。值得注意的是，空间智能的失效可能呈现多因一果的复合特征。例如，传感器输出可能被算法补偿机制修正，而路侧设备的协同数据亦可能影响单车性能。因此，事故归责不应止步于单一主体，而需在汽车制造商、软硬件供应商、数据提供方以及基础设施运营方之间合理分配责任。

其次，空间智能为事故发生后的信息传递与反馈提供了一种高效、融贯的沟通线索，能避免风险沟通因缺乏共同理解而受阻。在传统人类驾驶语境下，驾驶能力及其背后反映的驾驶适格性始终是风险沟通的关键锚点。当事故发生时，公众与监管部门关注的焦点集中于造成驾驶能力暂时衰退的具体原因，如“身体疲惫的状态下驾车”“驾驶车辆时弯腰捡拾物品”“使用手机、分心驾驶”等，而不必陷入复杂的神经生物学细节。相应地，在自动驾驶领域，空间智能可以发挥类似的沟通媒介功能。监管通告无须解释复杂的算法模型架构，而是将其转化为算法系统空间智能的能力画像。例如，将自动驾驶事故原因定义为“反光条件下的感知失效”“对横向运动轨迹的预测失灵”等。这种聚焦于空间智能要素的信息共享，能使相关企业与监管部门之间在事故上报、事故原因分析等问题上建立高效的沟通框架。此外，监管部门或相关企业就事故原因、处置措施等内容向公众披露时，亦应当围绕空间智能展开。这种风险沟通策略能更有利于形成信息对称的协同行动，避免因行业术语与黑话而遮蔽事故风险的真实情况。

综上所述，通过对自动驾驶事故进行风险溯源、补救和沟通，监管部门得以借助“后见之明”来反思与审视事前准入与事中监测的正当性、合理性，从而形成涵盖全生命周期的风险治理体系。而空间智能作为贯穿始终的统合性变量，是推动形成整体反馈闭环的重要线索。

作为人工智能最重要的细分领域之一，自动驾驶历经二十余年的酝酿与发展，迈过概念原型、道路测试、试点应用等诸阶段，终于站在了大规模推广的历史拐点。反思与重构自动驾驶的风险治理路径，对思考更宏观意义上的人工智能风险治理极具启发意义。我国现阶段的道路测试与应用示范制度已基本完成使命，推动自动驾驶企业快速积累通行里程以验证技术可靠性与商业可行性。但在接下来的普及推广阶段，通行里程的积累无法应对模型算法快速迭代下的系统性风险。同时，将事故责任与运营资格严格挂钩的做法，在自动驾驶汽车常态化、规模化运营阶段难以继续实施。为此，自动驾驶的规制路径应逐步迈向基于“空间智能”能力评估的风险治理体系。通过将空间智能解析为环境感知、空间建模与运动控制三个维度，可以建立一套贯穿事前准入、事中监测与事后溯因的风险治理体系。空间智能的真正价值在于提供了一种从人类智能维度理解人工智能系统的概念框架。归根到底，无论人工智能的内部设计多么精巧、技术架构多么复杂，如果不能嵌入人类的认知框架之中，就难以对其实施风险治理。这并非以人之局限性为人工智能戴上不必要的镣铐，而是要在技术狂飙突进的时代守住一条清晰的底线——人工智能的发展始终应以人为本、为人所用，服务于构建更安全、美好的未来。

原文刊载于《交大法学》2026年第3期，感谢微信公众号“交大法学”授权转载。

助理编辑：杨子悦

责任编辑：赵泽睿

审白白读：季卫东