夜雨聆风2026年6月2日,一条新规让整个中国AI圈炸了锅。
禁止跨境派遣人员。禁止培训转移受限技术数据。Agent出海,全面进入合规时代。
起因是什么?一个叫 Manus 的 AI 公司。
你没听错。一家公司在境外的操作,直接触发了监管层的连锁反应。新规不是征求意见稿,不是"研究研究",是直接落地。
这速度,放在以前是不可想象的。
为什么?因为 AI Agent 这个东西,太特殊了。
一、Manus 到底做了什么?
公开信息拼凑起来,大概是这样的:
Manus 是一家做 AI Agent 的中国公司。他们的产品能让 AI 像人一样操作电脑——打开网页、填表、发邮件、调用 API,全自动完成。
这类技术,在行业内叫 "Computer Use Agent" 或 "自主 Agent"。
但问题出在"自主"两个字上。
一个能自主操作电脑的 AI,如果配上敏感数据访问权限,如果跨境部署,如果不加限制——它就不再是一个"工具",而是一个可以远程执行任意操作的数字代理人。
Manus 在海外的某些部署方式,被认为触碰了红线。具体是派遣人员出境部署、还是通过 Agent 跨境传输了受限数据,公开报道语焉不详。但结果是明确的:
监管出手了。而且一出手就是重拳。
二、新规的三把刀
新规的核心就三条,每一条都精准打在 AI 出海的痛点上:
第一刀:禁止跨境派遣人员。
这意味着什么?意味着中国 AI 公司的工程师,不能像以前那样飞去海外客户现场做部署、调试、培训了。以前是"人跟项目走",现在是"人在国内,项目自己想办法"。
第二刀:禁止培训转移受限技术数据。
这条更狠。你不仅不能派人去,还不能"教"。不能通过培训、文档、演示等方式,把被认定为受限的技术能力传递给境外实体。
问题来了:什么是"受限技术数据"?AI 模型的权重算不算?Agent 的工作流配置算不算?训练方法算不算?
没有明确定义,就是最大的定义。
第三刀:Agent 出海合规全面收紧。
这是最要命的一条。AI Agent 不是传统软件。传统软件你卖个 License,对方下载安装,完事。AI Agent 要持续运行、要访问数据、要执行操作、要自我迭代。
以前中国 AI 公司出海,基本是按 SaaS 软件的逻辑走的。现在,按受控技术出口的逻辑走。
游戏规则变了。
三、谁在瑟瑟发抖?
受伤最深的,是三类公司:
第一类:做 Agent 出海的中国创业公司。
过去两年,中国涌现了一大批 AI Agent 创业公司。他们学 OpenAI、学 Anthropic,做自己的 Agent 框架、做自己的 Computer Use、做自己的多 Agent 编排。
很多人的商业模式就四个字:国内练兵,海外赚钱。
因为海外客户付费意愿更高、对 AI 工具的接受度更强、没有那么多合规顾虑。
现在,这个路径被封了一半。不是完全不能出海——但你需要过合规审查。审查的标准是什么?审查的周期多长?没人知道。
不确定性,比禁令本身更可怕。
第二类:给海外客户做 AI 定制的技术服务商。
这类公司更多。他们不一定是"Agent 公司",但他们在帮海外客户搭 AI 工作流、做模型微调、部署 RAG 系统。
新规之下,他们面临两个选择:要么把整个项目团队留在国内远程交付(效果打折扣),要么冒合规风险。
远程交付 AI 项目,本来就是一个笑话。AI 项目需要高频沟通、需要理解业务场景、需要现场调试。纯远程?客户不满意,自己也累死。
第三类:在海外有研发中心的大厂。
字节、腾讯、阿里,都在海外有 AI 研发团队。新规对它们的影响相对可控——大厂有法务、有合规团队、有应对经验。但成本会增加,流程会变慢,某些跨境协作项目可能要重新评估。
真正伤筋动骨的,是那些刚融完 A 轮、产品刚上线、正准备大举出海的 Agent 创业公司。
Manus 的一把火,烧了所有人的船。
四、为什么是现在?
这条新规不是凭空出现的。它是三条线索的交汇:
线索一:AI Agent 的能力跃迁。
2024 年下半年到 2026 年上半年,AI Agent 的能力提升是数量级的。从"能聊天"到"能操作电脑",从"单步执行"到"多步自主规划",从"辅助工具"到"数字员工"。
当 AI 不再是"回答问题",而是"替你做事",监管的关注点自然从"内容安全"转向"行为安全"。
一个能自主操作系统的 AI,如果失控,后果比一篇违规文章严重一万倍。
线索二:中美 AI 脱钩加速。
美国那边,BIS(工业安全局)对 AI 芯片、AI 模型的出口管制一轮接一轮。中国这边,对应的管控也在升级。
AI 技术已经成为大国博弈的核心筹码。在这个背景下,任何"技术外流"的苗头都会被放大审视。
Manus 不是第一个被关注的,也不会是最后一个。
线索三:监管对"Agent"概念的本能警惕。
说实话,"Agent"这个词本身就自带危险气息。中文翻译过来叫"智能体",但在监管眼中,它更像"不受控的自动执行器"。
一个能在境外服务器上自主运行、能访问境外数据、能执行境外操作的中国 AI Agent——你说监管层看到这个东西,第一反应是什么?
怕。
怕技术泄露,怕数据出境,怕不可控。
这个"怕"字,就是新规的底层逻辑。
五、更大的问题:创新与管制的永恒拉锯
这条新规,支持的会说"国家安全至上",反对的会说"扼杀创新"。
两边都有道理。
AI Agent 技术确实敏感。一个能自主操作计算机的 AI,如果被恶意使用,可以做很多事情——从金融欺诈到网络攻击到数据窃取。不监管,是失职。
但一刀切式的收紧,也确实会伤害中国 AI 公司的全球竞争力。当 OpenAI、Anthropic 在全球市场攻城略地的时候,中国公司被捆住手脚,这仗怎么打?
真正的问题不是"要不要管",而是"怎么管"。
好的监管,应该是精准的、透明的、可预期的。企业知道红线在哪,知道哪些能做哪些不能做,知道审批要多久。
坏的监管,是模糊的、随意的、不可预期的。企业什么都不敢做,因为不知道踩到哪里会炸。
目前这条新规,在"精准"和"透明"上,还有很长的路要走。
六、这篇文章的读者,你该关心什么?
如果你是一个 AI 从业者:重新审视你的出海计划。 不是不能出海,但要做好合规准备。找律师,做评估,留足时间。
如果你是投资人:Agent 出海赛道的估值逻辑要重算。 以前算的是"海外市场空间 × 渗透率",现在要加上"合规成本 × 不确定性折价"。
如果你只是一个关注 AI 的普通人:记住这个时刻。 它可能是一个分水岭——中国 AI 从"野蛮生长"走向"规则约束"的开始。
最后说一句。
Manus 的故事,是一个典型的技术治理困局:
一家公司想做一件很酷的事。它可能没想那么多,可能觉得"技术无罪"。但技术的蝴蝶效应,永远超出创造者的预期。
你只是在做一个产品,但世界看到的是一个风险。
这就是 2026 年的 AI 丛林。每一行代码,都可能踩中一根红线。每一次出海,都可能掀起一场风暴。
游戏还在继续,但规则已经变了。
