适用场景
计划或正在海外(尤其是美国及关联地区)开展人工智能(AI)模型训练、研发或应用的中国企业,特别是需要获取高性能算力(如GPU芯片)或使用境外云服务的科技公司。
核心要点
1. 美国出口管制核心框架与长臂管辖
美国以《出口管理条例》(EAR)为核心,通过外国直接产品规则(FDPR)、实体清单、ECCN编码等手段,对高性能AI芯片(如英伟达A100/H100系列)及相关技术实施严格出口管制。其管辖范围具有‘长臂’特性,不仅限制从美国直接出口,也涵盖在境外生产但含美国技术/成分的物项,以及通过第三国中转等规避行为。
2. 硬件采购的多重风险与‘推定拒绝’政策
中国企业(包括其海外子公司)直接采购或通过第三方间接获取受管制的高性能芯片(ECCN 3A090/4A090类别),若最终母公司位于中国(属D:5组国家),原则上需申请许可证,且面临‘推定拒绝’的高风险审查。通过拆单、转运或声称自用等方式,难以切断与中国总部的实质联系,易被认定为规避管制。
3. 云服务算力获取的潜在合规陷阱
通过境外云服务商获取基于受管制芯片的算力,并非安全港。若云服务商‘明知’算力将用于或代表中国实体训练AI模型,且涉及敏感最终用途(如军事、情报),可能触发EAR许可要求。BIS已发布政策声明,将‘无法确认用户总部不在中国’等情形列为‘危险信号’,提示企业需对云服务商及算力来源进行尽职调查。
4. 数据跨境与算法出口的复合合规挑战
在海外进行模型训练涉及数据跨境与算法技术流动,需同时满足中美等多法域要求。训练数据来源需合法(如遵守个人信息保护规定),数据出境可能触发中国的安全评估。同时,将境内模型算法传输至境外训练或回传,若涉及受管制技术,也可能引发技术出口管制风险。
5. 动态监管与执法趋势
美国AI管制政策处于快速演变期,虽暂未生效专门的AI模型权重出口管制规则,但BIS已明确将发布替代新规。当前执法重点聚焦于防止芯片流向中国用于敏感用途,并加强对云服务场景和第三方‘转运’的打击力度,相关案例表明刑事风险正在上升。
实务建议
- 建立美国出口管制筛查机制:在采购芯片、选择云服务商或技术合作伙伴前,核查物项是否受EAR管辖(如查询ECCN编码)、交易对手是否被列入实体清单等限制性清单。
- 对云服务商与算力来源开展尽职调查:要求服务商提供合规声明,确认其算力资源来源合法,并在合同中加入相关合规保证、审计权利及违规终止条款。
- 审慎评估并规避‘危险信号’:避免涉及无法确认最终用户非中国实体的交易;对声称用于非敏感民用领域的训练活动,也应保留完整的用途证明记录。
- 构建内部合规流程与记录体系:明确受控物项(包括芯片、软件、技术)的识别、使用和转移流程,保存完整的交易链、资金流和用途日志,以备核查。
- 密切关注政策动态与执法案例:定期跟踪BIS官网的政策声明、行业指南及执法新闻,及时评估对业务模式的影响并调整合规策略。
风险提示
- 误区:认为在海外设立子公司或通过第三方采购即可完全规避管制。风险:美国出口管制关注最终母公司/实际控制人所在地,穿透式执法下此类安排风险极高。
- 误区:认为单纯购买云算力服务不涉及‘出口’故绝对安全。风险:若云服务商明知算力用于受限制的中国实体或敏感用途,仍可能连带承担责任。
- 误区:仅关注硬件管制,忽视数据跨境与算法技术出口的合规义务。风险:可能同时违反中国数据出境法规及美国技术出口限制,面临双重处罚。
- 注意事项:BIS对‘明知’(knowledge)认定标准宽泛,包括‘应知’情形。不能以不知情作为抗辩理由,必须履行合理的尽职调查义务。
- 注意事项:美国管制规则和执法重点变化频繁,依赖过往经验或已失效的规则(如被撤销的《人工智能扩散框架》)进行决策存在巨大风险。