近日,美国参议员要求AI企业说明中国关联员工访问前沿AI系统的风险,具体情况是怎么样的?从法务与合规角度,我们可以关注哪些?

    全球贸易规则正在加速重塑。最新的政策与监管动向往往比过往经验更能影响企业的风险与机会。

   他山之石，可以攻玉。通过即时解读最新政策监管变化与法律争议案例，我们可以更早洞见趋势，也能从他人的经验与教训中获得启示。把握讯息与判断上的时间差，也是一种一步领先。

    关注本公众号，读懂世界正在发生什么。

    2026年4月29日，Axios披露，美国参议员Chuck Grassley与Jim Banks向多家主要科技与AI公司发出内容相同的监督信函，要求其说明是否存在员工因与中国存在关联而接触美国前沿AI系统、模型权重、训练基础设施、敏感研发数据及相关安全资产的风险。被问询企业包括Amazon、Google、Microsoft、OpenAI、Meta、Anthropic、xAI、Safe Superintelligence、Thinking Machines Lab等美国核心AI与云计算企业。两名参议员要求相关公司在2026年5月20日前答复九项问题，问题重点包括员工背景审查、内部威胁监测、特权访问控制、PRC nationals数量、是否可接触模型权重及“权重邻近资产”等。

    该事件表面上是国会监督信函，实质上反映出美国AI监管的一个重要转向：监管焦点正在从“外部网络攻击、芯片出口管制、API滥用”进一步扩展至“AI企业内部人员、权限体系、研发环境和模型资产保护”。这意味着，前沿AI企业未来可能不再只被视为普通科技公司，而会被逐步纳入类似国防工业、关键基础设施、半导体制造和网络安全企业的高敏感资产治理框架。

    目前公开信息主要来自Axios报道，尚未检索到Grassley或Banks官网同步公开完整信函文本。因此，九项问题的完整措辞仍需以后续官方公开版本为准。但Axios报道已经明确，信函核心围绕中国关联员工接触前沿AI系统的国家安全风险，并要求企业披露其安全控制、内部审查和访问管理措施。（其报道明确涉及的两项问题是：一个问题聚焦于内部风险：“亚马逊目前在人员审查、内部威胁检测以及对特权访问角色的持续监控方面采取了什么方法？”；另一个问题是：“亚马逊雇佣了多少中国公民？其中有多少人直接或间接拥有获取重量或与重量相关的资产的特权？随着时间的推移，这个数字发生了怎样的变化？”）

    该事件并非孤立发生。2026年4月23日前后，白宫已公开指称，中国相关主体正在以“工业化规模”对美国前沿AI模型进行能力提取与蒸馏，手段包括代理账户、越狱技术和大规模查询，以复制或接近美国闭源模型能力。路透社报道称，白宫科技政策办公室主任Michael Kratsios发布备忘录，称美国政府将向AI企业共享有关此类活动的情报，并探索追责措施。

    随后，美国国务院也据报道向全球外交系统发出警示，要求美国外交官向外国政府通报有关中国AI企业涉嫌非授权蒸馏美国模型的担忧，报道点名DeepSeek、Moonshot AI和MiniMax等企业；中国方面则否认相关指控，认为美方说法缺乏依据并带有政治化色彩。

    美国司法部近期的AI商业秘密案件也构成重要背景。2026年1月，DOJ宣布前Google工程师Linwei Ding因经济间谍和盗窃AI相关商业秘密被定罪，案件涉及Google用于训练大型AI模型的硬件基础设施和软件技术。DOJ称，该案关系到美国技术领导力和竞争力。

三、监管背景与政策脉络

    本次参议员问询发生在美国对AI国家安全风险重新定价的背景下。过去两年，美国对华科技限制主要集中在三个维度：一是先进计算芯片、半导体制造设备和超级计算能力的出口管制；二是云计算、数据中心和AI训练算力的可获得性；三是对中国AI企业、芯片企业、云服务商和科研机构的实体清单或投资限制。

    但前沿AI模型带来的问题在于，技术壁垒并不完全体现在硬件和源代码中。闭源模型的能力也可能通过API调用、输出收集、提示工程、批量评测、越狱测试、合成数据训练、内部人员泄露和模型权重外流等方式被复制或逼近。美国政策圈因此开始将“模型权重”“训练基础设施”“推理日志”“安全评测数据”“系统提示”“红队报告”“模型蒸馏防御机制”等视为具有战略价值的敏感资产。

    从监管逻辑看，芯片出口管制解决的是“谁能获得训练能力”；AI模型安全解决的是“谁能获得模型能力”；内部访问控制解决的是“谁能接触能力源头”。Grassley与Banks信函正是把监管重点推向第三层，即美国企业内部是否存在可被外国政府、竞争企业或关联主体利用的人员与权限风险。

    这与美国近期对“AI蒸馏”的高度关注高度一致。AP报道称，特朗普政府正在推动打击外国企业利用美国AI模型，特别是针对中国企业可能通过蒸馏等方式复制美国模型能力的问题；相关政策讨论还涉及对外国实体的识别、惩罚和跨企业协同防御。

四、法律分析

    从现行法律看，本次参议员信函首先属于国会监督行为。美国国会调查权通常被视为立法权和拨款权的辅助性权力，可通过问询、听证、报告、传票等方式获取事实基础。因此，该信函本身并不构成行政处罚或强制性合规命令，但可能成为后续国会听证、传票、立法提案或监管施压的前置程序。

    在出口管制层面，BIS“视同出口”规则明确规定，在美国境内向外国人释放受EAR管制的技术或源代码，可能被视为向该外国人的本国出口。但该规则并不当然意味着所有AI模型权重、训练方法或研发材料均受EAR控制。对于前沿AI企业而言，真正需要评估的是：相关模型权重、训练代码、基础设施配置、优化方法、安全评测资料是否构成受控“technology”或“source code”，是否属于公开可得信息或基础研究成果，以及是否因员工访问、远程协作、境外登录或内部共享而发生受控技术释放。

    在商业秘密和经济间谍层面，AI模型权重、训练基础设施、模型优化方法、红队测试结果和安全缓解机制，通常可能构成商业秘密。司法部前Google工程师Linwei Ding案已经显示，美国执法机关正将AI基础设施与训练平台相关技术视为经济间谍和商业秘密保护重点。企业若无法证明其采取了合理保密措施，包括权限分级、访问日志、异常下载监测、离职审计和外部协作审查，将在后续民事或刑事争议中处于不利地位。

    在雇佣合规层面，企业不能简单以员工国籍、族裔、出生地或与中国存在一般性联系为由限制其岗位机会。EEOC关于国籍来源歧视的规则表明，基于员工来自某一国家或具有某种族裔背景而作出不利就业决定，可能违反Title VII。因此，前沿AI企业未来采用的路径不是建立国籍筛查机制，而更可能是建立中性化、岗位化、权限化的风险控制体系，即围绕资产敏感性、访问权限、利益冲突、异常行为、外部兼职、远程访问和数据导出记录进行合规管理。

五、监管约束与商业影响

1、对美国AI企业的直接影响

    本次信函将迫使美国头部AI企业回答一个此前较少公开的问题：谁真正可以接触模型权重？谁可以访问训练集群？谁可以查看大规模推理日志？谁可以导出红队测试结果？谁可以调整安全策略？谁可以接触未发布模型的能力评估？

    对OpenAI、Anthropic、Google、Microsoft、Meta、Amazon和xAI等企业而言，短期压力主要体现在答复准备和内部审查。企业需要梳理内部权限管理制度、敏感岗位定义、员工背景审查流程、外部合作审查机制和中国相关风险识别标准。中期压力则是制度升级，包括特权访问管理、零信任架构、日志留存、异常行为分析、模型权重隔离、训练环境分区和离职人员数据带出审计。

2、对美国AI产业生态的影响

    美国AI产业过去强调开放科研、全球人才流动和快速迭代。国会当前关注则可能推动行业向更封闭、更分层、更安全化的方向演变。前沿实验室与普通AI应用公司之间的合规差异会进一步扩大。掌握大模型权重、训练基础设施和未公开模型能力的公司，将面临更高安全要求；基于API开发应用的公司，监管压力相对较低。

    这可能带来两类商业后果：第一，前沿AI公司的运营成本上升，尤其是安全团队、合规团队、内部审计、数据治理和访问控制成本；第二，人才招聘和跨境协作受到影响，敏感岗位可能更倾向于美国公民、永久居民或通过更严格审查的人员，从而影响全球AI人才流动。

3、对云计算和算力服务的影响

    由于AI训练和推理高度依赖云基础设施，本次监管逻辑也会影响Amazon AWS、Microsoft Azure、Google Cloud等云服务商。未来监管不仅关注客户是否在实体清单上，还可能关注客户是否利用云资源进行非授权模型蒸馏、批量API调用、代理账户聚合、规避速率限制或训练来源不明的模型。

    对云服务商而言，关键合规问题包括客户识别、算力用途监测、异常调用识别、模型训练来源审查、跨境账户关联识别和敏感司法辖区风险评分。Axios报道提及被问询企业包括Amazon、Google和Microsoft，说明国会不仅关注模型开发商，也关注支撑前沿AI能力的云平台。

六、对中国企业与中国背景人员的影响

1、中国AI企业的外部合作风险上升

    对中国AI企业而言，最大的风险不是单一员工身份问题，而是美国已逐步形成“芯片—云—模型—人员—数据—API”的全链条安全审查逻辑。未来中国企业如果使用美国闭源模型输出训练自身模型，或者通过海外账户、第三方开发者、代理公司、渠道商、大规模爬取或规避限制方式获得模型能力，将更容易被纳入“非授权蒸馏”或“技术挪用”的叙事框架。

    美国国务院据报道已要求外交系统向外国政府提示DeepSeek、Moonshot AI和MiniMax等中国AI企业的相关风险，虽然这些指控遭到中方否认，但其政策信号非常明确：美国正在尝试把AI模型来源、训练方式和能力获取路径纳入国际技术合规与外交议题。

2、中国背景工程师与研究人员的职业风险

    对于在美国AI企业工作的中国籍或华裔工程师、研究员，风险将更加复杂。一方面，美国企业不能合法地以国籍或族裔进行简单排除；另一方面，敏感岗位的审查强度可能客观上提高，包括更严格的利益冲突披露、外部兼职审查、境外投资关系披露、论文和开源贡献审查、个人设备使用限制、离职前访问冻结和数据带出审计。

    尤其需要关注的是，员工如果同时参与境外创业、顾问服务、开源模型训练、与中国高校或企业联合研究，或者在离职前下载、复制、转存敏感资料，即使其主观上认为属于一般技术积累，也可能被美国执法机构解释为商业秘密盗窃、经济间谍或违反公司保密义务。

3、中国企业招聘美国AI人才的风险

    中国AI企业、芯片企业、机器人公司和智能驾驶企业在招聘美国头部AI公司人员时，应特别注意避免触碰商业秘密边界。招聘不得要求候选人提供前雇主模型架构、权重信息、训练数据、代码、内部评测结果、客户日志、安全策略或未公开路线图。否则，不仅可能引发民事商业秘密诉讼，还可能在中美科技竞争背景下被上升为刑事或国家安全案件。

七、法律评价

    本次Grassley与Banks信函的法律意义，不在于其立即改变现行法律，而在于它推动美国前沿AI监管从“外部威胁防御”进入“内部能力保护”阶段。国会正在把前沿AI企业视为国家战略资产持有人，要求其证明自身具备类似国防承包商、关键基础设施运营者和高端半导体企业的安全治理能力。

    从商业角度看，这将提高美国头部AI公司的合规门槛，并使安全治理成为行业竞争壁垒。大型企业能够投入资源建设模型权重隔离、内部威胁监测和跨境访问控制；中小型AI公司则可能因成本压力而依赖云平台、合规外包或行业共同标准。

 从中美科技竞争角度看，该事件说明美国对中国AI风险的叙事已从“硬件能力获取”扩展到“模型能力复制”和“内部人员接触”。未来，对中国企业而言，是否拥有合法、可证明、可审计的AI能力来源，将成为跨境合作、融资、上市、客户采购和争议应对中的关键问题。

八、结语

    Grassley与Banks对美国AI企业的问询，意味着美国AI国家安全监管正在进入更深层次阶段。监管对象不再只是芯片、云算力或API接口，而是延伸至模型权重、训练基础设施、员工权限、内部威胁、商业秘密和跨境人才流动。对企业而言，前沿AI能力本身已经成为高敏感战略资产，能否证明其来源合法、访问受控、泄露可追踪、人员风险可管理，将直接影响其监管风险、商业信誉和国际合作空间。对中国企业和跨境科技团队而言，未来合规重点应从“是否被列入清单”进一步前移至“技术来源是否清洁、人员流动是否合规、模型训练是否可解释、证据链是否完整”。

  世界纷繁复杂，在信息过载的时代，能够读完一篇文章，本身就是一种选择与耐心。感谢您读到这里。

施吉龙（Jilong Shi）

 具有中、美（加州）两国律师资格｜CPA｜CIPP/E｜CTA｜CPV

（注：目前美国加州律师状态为Inactive,为非执业状态）

📧 邮箱Email: duoyunyu@gmail.com 

💬 微信WeChat: duoyunyu