适用场景
计划或正在接受美元基金投资、业务涉及AI技术(特别是基于第三方大模型开发应用)的中国出海企业,在融资及产品开发阶段需重点关注。
核心要点
1. 反向CFIUS规则的核心限制范围
美国反向CFIUS规则旨在限制美国资本对中国在半导体、量子信息及人工智能(AI)等国家安全技术领域的投资。规则明确将“套壳AI产品”(即调用或基于第三方AI模型开发的产品)纳入其定义的“AI系统”范畴,这意味着相关企业可能受到投资限制。
2. “开发”活动的认定是关键风险点
并非所有涉及套壳AI产品的行为都受限,只有当企业的行为构成规则定义的“开发”活动时才受管辖。“开发”包括设计、实质性修改、原型测试等批量生产前的阶段。日常运维通常不被视为“开发”,但提升性能、功能或移除安全措施等“实质性修改”则可能构成。
3. “实质性修改”的界定存在模糊地带
规则对何为“实质性修改”缺乏明确定义。美国财政部的说明指出,对第三方模型进行定制化(customization)、配置(configuration)、精调(fine-tuning)、性能提升或重新定位(repurpose)可能被认定为“开发”,但这在实践中存在较大的解释和认定不确定性。
4. 训练算力门槛的计算方式复杂
若套壳AI产品被认定为受限的“开发”活动,还需评估其训练所需的计算能力是否达到规则设定的门槛。计算能力可能需要合并计算,例如,基于多个预训练模型开发时,需合并所有组件的训练算力,但这部分规则同样缺乏清晰的执行标准。
实务建议
- 在寻求美元融资或与美资合作前,主动评估自身AI产品(尤其是基于第三方模型开发的应用)是否可能触发反向CFIUS对“开发”活动的认定。
- 梳理产品开发流程,明确区分“日常运维”与可能构成“实质性修改”(如定制、精调、功能提升)的环节,并谨慎评估后者的合规风险。
- 若产品涉及对底层模型的修改,提前准备技术说明文档,清晰阐述修改的性质、目的与程度,以应对潜在的调查或问询。
- 密切关注美国财政部已公布及未来可能发布的调查案例、解释说明或指南,以获取对“开发”和“算力计算”等关键概念更具体的执法倾向。
风险提示
- 误区:认为仅调用商业API或使用现成模型就绝对安全。风险:若在此基础上进行了定制、配置或精调,仍可能被认定为“开发”而受限。
- 误区:认为小幅修改无关紧要。风险:美国监管机构可能将任何旨在提升性能、功能或改变安全机制的修改视为“实质性”的。
- 注意事项:规则处于生效初期,缺乏明确案例和解释,合规判断存在灰色地带,企业应保持高度谨慎并寻求专业法律意见。
- 注意事项:计算能力的合并计算规则模糊,企业难以准确自评是否触及算力门槛,这增加了合规评估的复杂性。