夜雨聆风第一篇聊聊对AI中转站的基本认识,毕竟它不是一个法律概念,有很多不同类型,真正要看的,是模型来源、数据路径、服务对象和平台自己承担了什么义务。
从法律角度看,这几类平台的性质不同,不能混为一谈。
第一类,纯聚合派。硅基流动和 ThinkFlow 主要做的还是国内已备案模型的 API 统一调度。硅基流动可能也涉及部分海外模型接入,但其核心合规盘应还是国内备案模型。模型本身是 DeepSeek、通义千问这些已经通过网信办备案的国产大模型,通常不涉及用户请求数据出境。这种模式在现行法律框架下,法律风险相对比较低,核心合规义务是做好生成式 AI 服务备案/登记、算法备案及内容审核等义务。
第二类,海外中转派。这一类算是通常意义上的“AI 中转站”。它们的核心操作是把境外模型,比如 Claude、GPT 的 API,转给境内用户调用。这涉及跨境数据传输、平台地区限制、账号来源及转售授权等问题。
第三类,生态派。云厂商本身通常持有相应增值电信业务经营许可证,模型通过正式商业合作上架到云平台,企业通过正规的云服务采购流程调用,有合同、有发票、有 SLA。不过这类云厂商解决的是“通道授权合规”问题,不当然等于“数据不出境”。如果调用的是境外区域模型,仍然要单独看数据出境路径。
第四类,大模型厂商派。智谱、Kimi 属于自研模型并完成相关备案,它们直接销售自己的服务,本质上是正常的 SaaS 服务商。
翻墙方向的风险确实可以一定程度上规避。但合规上还有几件事需要考虑。
第一,生成式 AI 服务备案/登记和算法备案。根据《生成式人工智能服务管理暂行办法》以及网信部门实践,通过 API 调用已备案大模型的能力,面向境内公众提供服务的,通常仍需要关注生成式 AI 服务备案/登记、算法备案等问题。
第二,内容审核义务。调用的模型虽然是已备案的,但作为应用层的服务提供者,仍然需要对生成内容承担相应管理责任。如果用户通过平台生成违法内容,不能简单说“这是底层模型的问题”。已有监管和司法实践均显示,应用层服务提供者不能当然以技术中立免责。
第三,增值电信业务许可。如果面向公众提供信息服务,或者提供信息中转、数据处理、托管等服务,可能面临 ICP 经营许可证、IDC 许可或其他增值电信业务许可问题,具体取决于业务模式、服务对象、收费方式和技术链路。
第四,用户数据保护。即使数据不出境,数据的收集、存储、使用也要符合《个人信息保护法》的要求。
简单来说,即便没有翻墙风险,作为“生成式 AI 服务提供者”的合规义务仍然存在。不过这些义务可以通过正常合规路径完成,不像海外中转站那样存在更明显的结构性问题。
有区别。但区别不在于“数据一定出不出境”。如果企业通过 AWS 全球区域的 Bedrock 调用 Claude,数据仍可能被传输到相应境外区域处理;Claude 目前并不在 AWS 中国区以同样方式提供。因此,在数据出境这一点上,不能因为用了云厂商就当然认为数据留在境内。
真正的区别在于三个层面。
第一,授权合法性。通过 AWS Bedrock 等正式企业采购路径调用,是模型厂商与云厂商之间存在商业合作安排的模型服务。个人梯子调用,往往涉及绕过平台地区限制、身份验证或账号风控,调用行为本身可能违反平台规则;如果还伴随盗号、破解、非法经营跨境链路等情形,法律风险会进一步上升。
第二,通道合规性。正规云服务路径通常有相对规范的企业级合同、身份认证、安全保障和审计机制。个人梯子走的是不透明链路,账号来源、网络路径和数据处理过程都难以追溯。
第三,商业和法律保障。通过正规云厂商采购,有合同、有发票、有 SLA、有企业实名认证,出了问题有法律关系可追溯。个人梯子通常没有这些保障。
简单来讲,两者都可能涉及数据出境,但正规云路径更接近“授权的、可追溯的出境”,个人梯子更接近“未授权的、不可追溯的出境”。前者像通过正规进口商买进口商品,关税、检疫和售后有人处理;后者像自己开条小船去走私,拿到的可能是同一瓶酒,但法律上完全不是一回事。
不过需要说明的是,即使走正规云路径,如果企业把调来的模型能力封装成面向公众的服务,仍然需要自行解决生成式 AI 服务备案/登记、数据出境合规等义务。云厂商解决的是上游采购和通道问题,不解决下游服务合规问题。
