

作者:孟洁 | 黎耀琦 | 岳洋
审校:戴畅
引言
2026年6月30日,美国政府解除对Claude Fable 5和Mythos 5的出口管制;7月1日起,Fable 5恢复全球访问。Mythos 5虽恢复部署,但仍仅向经批准的部分美国机构有限开放。本文据此由“现行管制解读”调整为“事件复盘与风险预警”。
一、事件复盘:从全面停服到恢复访问
美东时间2026年6月12日,美国商务部长签发命令(is-informed letter),对Anthropic旗下大模型Claude Fable 5和Mythos 5(以下统称“Fable 5”)实施出口管制。根据Anthropic及媒体披露的信息,官方关切与模型遭“破解”后可能产生的网络安全风险有关。由于命令即时生效,而Anthropic无法实时、可靠地核验用户国籍,也难以对每次交互的最终用途作出事前判断,公司在执行层面暂停了两款模型的全部服务,影响范围因而超出一般意义上的跨境访问。
这一状态持续了18天。6月30日,Anthropic宣布相关出口管制已经解除;Fable 5自7月1日起重新向全球用户开放,并陆续恢复在主要云平台上的服务。需要区分的是,Mythos 5仍实行有限准入,这属于产品准入和政府审批安排,并不意味着6月12日的出口管制仍在继续。
禁令被撤销,并不使本次事件失去分析价值。相反,它验证了美国政府可以通过个案式、即时生效的工具迅速影响特定模型的全球可用性,也暴露出法律要求在身份核验和用途判断困难时可能被服务商“放大”为全面停服。对于依赖境外模型的企业而言,这场短暂风波仍是一次真实的业务连续性压力测试。
此次出口管制行动是美国在AI治理路径上一次具有强针对性的特殊举措。过去,各国对AI产业的监管多聚焦于算法透明度、准确性、公平性及防沉迷机制等面向终端用户的维度。本案则把问题推进到另一层面:即使用户未获取底层技术文件,仅通过API远程调用模型输出,也可能因国家安全关切受到出口管制干预。美国为什么能够通过is-informed letter快速限制Fable 5,以及此类措施为什么可能再次出现,仍构成AI合规实务中值得关注的问题。
二、管制期间暴露的核心法律问题
虽然本次出口管制已经解除,但事件所暴露的法律问题并未随之消失。以下分析仍围绕两个相互关联的层次展开:一是外国用户通过网页或API远程调用模型时,是否取得了EAR意义上的软件、技术或其他受管辖物项;二是当监管关切从模型权重、源代码等传统载体转向模型所提供的高阶能力时,现行以“物项转移”为基础的出口管制框架应当如何解释和承接这种风险。
为使问题层次更加清楚,本文先识别两款模型及个案命令的法律基础,再分析云端调用是否涉及软件或技术的出口,随后回顾美国人工智能出口管制从先进算力、模型权重向远程访问延伸的制度路径,最后检验现行EAR框架在“物项不转移、能力可调用”场景下的解释边界。
(一)云端调用Fable 5大模型的行为
1. 什么是Fable 5
要厘清云端远程调用Claude Fable 5的出口管制法律风险,首先需要厘清两款涉事模型的产品定位、底层架构差异与监管风险根源。
根据Anthropic的公开介绍,Fable 5是Anthropic面向一般用户开放的前沿大语言模型,其姊妹产品Mythos 5则移除了安全限制以供政府和科研机构专用,其在部分生命科学场景中能力或超过专业人员[1]。据公开报道,美国的核心担忧在于该模型在代码、网络安全、生物医药等领域的能力可能被转用于军事目的[2]。
此次告知函主要由美国商务部工业与安全局(Commerce Department’s Bureau of Industry and Security,“BIS”)执行,BIS的职责是依据《出口管理条例》(EAR)管控美国军民两用品、软件及相关技术的出口、再出口及视同出口等行为。根据媒体公开的信函原文[3],美国商务部在本案中援引了三项核心法律依据对Fable 5实施出口管制措施:《出口管制改革法案》(Export Control Reform Act of 2018,“ECRA”)第1758(b)(1)条[4]、ECRA第1754(a)(15)条,以及《出口管理条例》(Export Administration Regulations, “EAR”)第744.22(b)条。据此,在取得许可证前,对Fable 5的出口、再出口、境内转移,以及视同出口与视同再出口均被禁止。Anthropic针对该禁令的执行结果是暂停任何外国人(无论在美国境内还是境外)对Fable 5的一切访问权限[5]。
值得注意的是,本案采取的是EAR框架下的“被告知”信函(is-informed letter)方式,无需公开评议即可即时施加许可要求。该措施虽已于6月30日解除,但其短期内实现紧急管控、同时带来较强突发性和不确定性的制度特征,并未因此消失。
2. 调用大模型时“出口”了什么
公开资料虽已披露BIS对Fable 5采取限制的法律依据,但其法律依据却未回答在现行EAR框架下,云端AI模型服务究竟对应何种受控客体?用户远程调用模型,是在取得软件、接收技术,还是仅在使用一种由服务商控制的能力?
从技术架构看,用户通过API或网页端向模型发送指令,模型在服务商控制的云端环境中完成推理并返回结果,而推理程序、系统架构及底层算法始终未脱离服务商的控制。用户获得的并非可占有、可复制或可部署的技术载体,而是一种持续生成的功能性输出。
这与传统软件或技术的出口存在本质差异。传统出口以“交付”为核心特征,如软件副本转移、技术信息披露,或用户获得可独立运行的程序能力。而Fable 5的远程访问模式下,用户未取得任何可脱离服务端独立运行的对象,模型始终作为服务商控制的计算资源存在。因此,该行为在本质上更接近于服务采购,而非软件或技术的进出口。
在现行EAR框架下,其管辖物项(item)主要是商品、软件和技术以及对管控物项的出口、再出口等行为[6]而非某种商业服务。EAR的管辖物项虽然不限于实体介质传输,但其监管逻辑与上述传统软件、技术进出口逻辑相吻合,仍建立在软件代码、程序副本或可部署对象的交付基础上,而非单纯的远程功能调用。
因此,当传统软件或技术出口通常伴随副本、资料或部署权限的实际交付时,访问服务却不涉及载体转移。这使得管制矛头在指向这种无形能力调用时,反而模糊了被管制物项(item)的界定。在Fable 5事件中,is-informed letter的着力点显然不是某一次权重文件下载、某段源代码交付或某份技术图纸披露,而是外国人通过对特定模型实施越狱手段带来的国家安全风险。这引出一个关键问题:在一个不涉及任何物项转移,仅涉及持续远程能力调用的结构中,现行以商品、软件与技术为中心的出口管制体系,是否仍具备完整的解释力?
(二)从先进算力到模型权重:美国对人工智能的出口管制
只有理解美国监管重心在过去数年的逐步演变,才能准确把握Fable 5事件为何引发对“人工智能模型访问”问题的集中讨论。美国并非在Fable 5事件中才开始对人工智能相关产业进行出口管制。过去几年,美国对人工智能产业的出口管制措施已经沿着“算力基础设施—模型训练—模型权重—云端访问”的路径逐步延伸,只是此前大多数规则仍然通过管制传统的物项载体实现。就人工智能领域而言,美国近年先从先进算力基础设施入手,逐步延伸至人工智能模型训练、人工智能模型权重等更靠近人工智能能力形成和使用的环节。
1. 算力基础设施阶段:以先进计算规则为主线
美国商务部工业与安全局(下称“BIS”)在2022年10月及2023年10月发布的两轮先进计算规则,是当前美国人工智能出口管制体系的主干[7]。两轮规则的核心并不是针对某一具体芯片型号作个案限制,而是围绕先进计算集成电路、含有该等芯片的超级计算机、相关软件和技术,以及该等物项的最终用途及最终用户,建立起一套以先进计算能力为中心的综合控制框架。通过EAR下的商业管制清单(Commercial Control List, “CCL”)、外国直接产品规则、最低比例规则、最终用户和最终用途限制等工具,美国试图限制中国获得训练先进人工智能模型所需的关键算力基础。
2. 模型权重阶段:《人工智能扩散框架》的探索与撤销
此后,2025年1月BIS发布《人工智能扩散框架》[8],曾尝试将出口管制监管对象进一步推进至人工智能模型权重本身。该规则虽已在生效前夕被BIS宣布撤销,不能作为现行有效规则适用,但其设立Export Control Classification Number(“ECCN”)4E091[9],将达到特定训练计算规模的先进闭源人工智能模型权重纳入出口许可管制的设计,仍具有观察意义。它说明,美国对先进计算能力的监管思路已经不再满足于管制相关芯片和服务器等硬件设施,而开始关注训练完成后形成的模型权重。
3. 远程访问的立法动向
同样值得注意的是,围绕远程访问先进算力的监管讨论于近两年也在升温。在高性能芯片直采路径被严格收紧后,通过境外云服务获取算力资源,正在被美国监管者视为可能规避硬件管制的路径。2025年5月,BIS在撤销《人工智能扩散框架》的同时还发布了三项指导文件以提示云计算访问服务模式中的重点合规风险[10]。
2026年1月,美国众议院高票通过《远程访问安全法案》(Remote Access Security Act)[11]。该法案虽尚未正式生效,但其立法意图已释放出明确的监管信号。法案拟对ECRA作出系统性修订,在现有“出口”、“再出口”、“视同出口”等行为类型之外,将“远程访问”(remote access)增列为独立的受管辖行为类别。具体而言,法案将“远程访问”定义为外国人通过互联网或云计算服务等网络连接,从物项物理所在地以外的位置访问受美国管辖的物项,且该等访问的使用可能对国家安全或对外政策构成严重风险的情形。即如果法案生效后,某一受控物项(无论是芯片、软件、技术还是模型权重)被外国人以远程方式访问,该访问行为本身即可能被认定为与出口、再出口等同受管制的行为。这一立法动向表明,美国出口管制监管的关注维度正从“物项跨境转移”延伸至“境外主体对境内受控物项的功能性获取”,其制度意图在于填补云端化部署场景下既有管制框架的管辖空白。
由此可见,美国对人工智能的出口管制正沿“先进芯片—算力基础设施—模型训练—模型权重—远程访问”的路径逐步推进。随着监管重心从传统硬件延伸至云环境下的模型训练与推理能力,既有的“硬件—软件—技术”分类监管框架正面临显著的解释张力,即该框架是否能够容纳人工智能场景中以数据为载体的能力表达形式。
(三)EAR框架下的适用性困境与解释边界
上述监管演进表明,美国对AI的出口管制正逼近云端访问这一核心场景。然而,演进中的政策意图与既有法律框架之间是否存在缝隙,仍需回到现行法律中进行检验。根据EAR第734.3(a)条的规定,位于美国境内的物项属于EAR的管辖范围。Fable 5由美国企业Anthropic在美国境内开发和运行,其模型权重、推理代码和服务端系统均位于美国境内的云端基础设施中。因此,Fable 5作为Anthropic在美国境内持有的物项(包括其软件代码和相关技术信息),属于EAR的地理管辖范围。
在6月12日至6月30日期间,Fable 5所受的管制约束源于商务部长签发的个案命令。Fable 5位于美国境内,因此落入EAR的地理管辖范围(§ 734.3(a));但“位于美国境内”不等于该物项已被列入CCL或自动触发许可要求。BIS此前曾通过出口管制分类编码(ECCN)4E091尝试将大规模AI模型权重纳入管制,但该规则已被撤销。公开信息中亦未见Fable 5被归入某一现行ECCN类别。此次管制后被解除的过程,进一步说明本案应被理解为个案行政工具的运用,而非一套已经稳定成形的模型访问一般规则。
其次,根据EAR第732节的相关规定[12],在分析某一物项是否落入EAR的管制范围,起点是识别该物项是否属于受管制物项(item),即商品、软件或技术,然后再判断是否发生出口、再出口或视同出口等行为,以及审查最终目的地、最终用户和最终用途要素。同时,EAR不会管制已被公开的信息[13]。但在Fable 5事件中,首先应当评估用户究竟获得了什么物项?是商品、软件或技术?还是某种超出既有管制物项分类框架的新形态?
以下分别从“软件”和“技术”两个法定物项类别入手,分析Fable 5的远程访问是否可能落入EAR的物项管辖范围;在此基础上,进一步探讨商务部长对Fable 5所签发命令所暴露的制度性问题。
1. 远程访问Fable 5是否仍构成受控软件出口
尽管人工智能模型权重、推理程序、服务端代码、接口系统等,从技术构成上看都与软件密切相关,但Fable 5提供的服务是否能够被理解为EAR下的“软件”仍需要分情况判断。
Fable 5的典型使用方式并不是转移模型权重。普通用户在云端使用人工智能模型服务时,实际不会取得模型参数文件,也不会取得可复制、可迁移或可本地部署的软件副本。如果没有模型文件交付,没有软件副本传输,也没有本地部署权限,仅仅通过远程服务获得模型输出的结果,是否能够当然等同于软件出口?从EAR现有结构看,这一结论不能轻易成立。软件出口通常建立在软件代码、程序副本、目标代码、源代码或其他可获得软件对象的传输、披露或可访问基础之上,而Fable 5恰恰将软件本体保留在服务提供商控制之下,仅向用户开放使用结果。
上述判断也可以从BIS早期关于云端商店的咨询意见中得到一定印证。BIS在该意见中指出,在用户并不下载软件,而只是将数据提交至云端、由云端软件处理后再接收处理结果的事实模式下,并不存在该软件本身的出口[14]。该意见的重要性并不在于为所有SaaS或云服务商提供绝对豁免,而在于确认一个基本区分:远程使用云端软件功能,与取得软件副本、源代码、目标代码或可部署程序,并不是同一件事。将这一逻辑放到Fable 5使用场景中,如果用户只是通过网页或接口提交提示词并接收模型输出,而模型权重、推理程序、服务端代码和部署环境始终留在服务提供方控制之下的美国服务器上,那么仅就“软件出口”而言,将该访问行为直接等同于软件交付缺乏充分依据。而人工智能模型输出或访问服务是否构成EAR管制技术的出口、再出口或视同出口,不取决于其是否由人工智能生成,其许可证要求仍需结合是否涉及受控技术信息披露或其他受EAR管辖的要素进行个案判断。
2. 模型输出是否构成受控技术信息及释放
EAR中的“技术(technology)”指为受控物项的开发、生产、使用、运行、安装、维护、维修、翻修等所必要的信息(information)[15]。上述定义具有较强的功能指向性。其中,BIS曾就“使用”技术信息的认定标准作出澄清,只有信息同时涉及产品运行、安装、维护、修理、大修及翻新所需的技术内容,方可被视为受控物项之“使用”技术信息,并据此触发相应许可证义务[16]。也就是说,并非任何与高科技产品有关的信息都构成EAR意义上的“技术”,只有当相关信息对于开发、生产或使用某一受控物项具有必要性时,才可能进入技术出口的分析范围。因此,问题不在于输出是否由人工智能生成,而在于输出内容是否构成关于某一受控物项的必要技术信息。
在访问人工智能大模型服务场景下,“技术”内涵或不限于工艺说明或设计文件,亦可涵盖反映系统性方法或关键参数的信息集合,如训练方法描述、数据处理流程、特征工程设计及与模型性能直接相关的数据组织方式或以数据形式呈现的结果。但需明确的是,EAR从未将“数据”本身视为独立管制对象,亦不对一般商业数据施加统一约束。只有当数据实质上构成受控技术的组成要素,或服务于受控物项的开发、改进与运行时,才可能进入EAR的规范射程。因此,在Fable 5这类云端服务中,数据更接近于连接模型能力与技术信息边界的功能性媒介,而非独立的监管起点。
这一点对于Fable 5尤为关键。如果服务提供商向境外主体披露人工智能模型训练方法、系统架构、源代码、数据处理流程、安全加密机制或其他足以帮助其开发、生产相关人工智能模型或受控物项的必要数据信息,则确实可能进行了技术出口或源代码释放。但正如上文提到的,用户接触的并非这些人工智能模型的底层信息:用户向人工智能模型提出问题,模型输出回答;用户提交代码需求,模型生成代码建议;用户要求分析资料,模型给出整理和推理结果。就远程访问公开人工智能模型场景而言,如果用户获得的是模型输出的一般结果,而不是大模型开发、训练或运行所必需的技术资料乃至如“特定病毒基因序列的合成方法”或“某类军用软件的漏洞利用代码”的特定受控敏感信息,那么直接将该输出结果等同于受控技术是不合适的。
进一步地,本次事件中尤受关注的“视同出口”(deemed export)行为,其规制对象系受管制技术或源代码在美国境内向外国人的“释放”(release),且该释放无论以口头、书面、电子抑或视觉检视方式实现,均在规则涵盖之内[17]。但该规则的适用,必须建立在一项可被“释放”的、受EAR管辖的“技术”或“软件”已然存在的基础之上。若无受管制物项或其技术信息的实质性披露,则释放行为自始不能成立。
如前文所述,在Fable 5远程访问场景中,用户未取得受管制物项或源代码,所获取的仅为输出结果而非底层技术资料,故不宜仅凭“使用了模型服务”即认定构成视同出口。当然,如果模型在特定交互中实质性输出受控源代码、加密算法或关键技术参数,则可能触发技术释放分析,但这取决于具体输出内容,而非访问行为本身。但这一情况或许不只有Fable 5在面对,Anthropic在公开声明中确认,政府所指称的越狱方法涉及“让模型读取特定代码库并修复其中的软件漏洞”。若该越狱手段导致模型输出了受EAR管控的技术信息,该输出本身便会触发视同出口。但如果此类输出一概构成释放,则所有前沿模型将面临相似的合规困境,当前如果以某一狭义越狱路径为由召回模型,整个行业的前沿模型部署均可能陷入停摆。
3. 管制对象应否从“物项”延伸至“能力”
前文的物项分析表明,远程访问某个人工智能模型的行为在现行EAR框架下难以归入“软件”出口;模型输出结果并非开发、生产或使用该模型所必需的信息,难以归入“技术”出口;整个交互过程不涉及任何有形载体的跨境转移。而模型输出的数据成果是否构成受控技术信息亦存有疑问,在远程访问场景中,如果没有向外国人释放受控技术,仅有模型能力调用和输出结果,不宜当然等同于视同出口。物项性质尚且无法确定,行为端的讨论便失去了分析前提。
事实上,如果没有商务部长签发的个案出口管制信函,一个面向全球用户提供推理服务的美国人工智能模型,在未触发其他制裁、最终用户、最终用途或服务条款限制时,单纯访问该模型并不会当然因落入现行CCL某一具体ECCN而产生许可要求。这正是Fable 5事件暴露出的结构性问题:现行EAR体系对纯云端部署的模型能力缺乏明确的分类定位,监管层面又可能认定此类能力攸关国家安全,因而利用个案行政命令先行干预。BIS在本案中对军事情报最终用途或最终用户风险的关切,表明美国监管关注已从物项本身延伸至物项所承载、形成或释放的军民两用能力。传统上,控制芯片、软件、技术图纸的出口即可在相当程度上控制能力扩散;但AI模型“载体不转移、能力可调用”的结构,使这一对应关系不再稳定。本文并非主张“能力”已成为EAR下的独立管制对象。然而,现行框架能否充分解释云端模型访问带来的风险外溢,仍是本次事件留下的制度问题。
换言之,AI模型以远程服务方式提供能力的结构,使传统“通过控制物项来控制能力”的管制逻辑面临挑战。当监管关切不再表现为某份权重文件、某段源代码或某项技术资料的转移,而是表现为境外用户通过持续远程访问获得先进模型能力时,现行以商品、软件和技术为中心的出口管制体系应如何识别并承接这一风险?这仍是Fable 5事件留下的制度追问。
三、从物项控制到访问风险:Fable 5事件复盘与企业合规提示
Fable 5曾被美国施加出口管制、随后又恢复访问,并不意味着美国已经形成了一套成熟的“人工智能模型服务”出口管制规则。至少在目前,EAR的基本结构仍然围绕商品、软件和技术等受控物项展开,监管机关也主要通过芯片、算力、模型权重、最终用户和最终用途等既有工具进行管制。本次事件的特殊性在于,法律措施关注未经许可的出口、再出口、境内转移和视同出口风险;但由于Anthropic难以在每一次API调用中事先识别用户国籍、最终用途或判断输出是否构成受控技术信息,其执行策略只能选择更保守的全面阻断。管制虽然解除,这种“规则范围有限、执行影响扩大”的风险仍然存在。
对企业而言,此次事件带来的合规启示是明确的。基于国家安全产生的出口管制禁令及合规难度,可能导致业务无预警中断。对于已深度依赖前沿模型的企业,这不仅是法律合规问题,更是业务连续性可能被击穿的供应链风险。
因此,API聚合平台、AI应用服务商及深度使用境外模型的企业,应将出口管制合规作为独立维度纳入统一评估框架。具体而言:
一是建立模型依赖关系图谱,梳理核心业务流程所依赖的底层模型、API供应商及替代路径,明确自身对单一供应商的依赖程度,以判断管制发生时哪些产品、客户和收入将受直接影响。对于投资人、客户和合作伙伴而言,评估一家AI企业时,也不能仅看其前端产品体验和商业表现,还应审查其底层能力是否稳定、可控、可替代。
二是建立监测机制,持续跟踪BIS、OFAC、国会立法及主要模型供应商服务条款的变化,重点包括is-informed letter等临时措施、云算力访问规则及供应商主动收紧服务范围的情形。只有先看清自身对单一境外模型或单一供应商的依赖程度,企业才可能判断出口管制或访问限制发生时,哪些产品、客户承诺和收入来源会受到直接影响。
三是审查合同条款,重点关注服务中断、监管变化、责任限制、不可抗力及替代服务等安排,避免在底层模型访问受限时承担过度的可用性责任。
四是提前开展模型切换演练,评估访问受限或API中断时切换至其他模型或本地化方案的技术成本、时间成本与业务影响。对于向客户承诺持续提供AI能力的企业,还应避免在底层模型访问受限时承担过度刚性的服务可用性责任,并在供应商协议中争取更明确的通知、过渡期、数据导出、替代模型接入和终止救济安排。
四、未来是否还会出现同类现象?
本次管制虽已解除,但同类现象仍可能再次发生。以下属于基于本次事件及既有监管动向的风险推演,并非对美国政府未来措施的确定预测。
第一,监管机关可能再次使用is-informed letter等个案工具。若某款模型被认为显著降低网络攻击、生物研发、军事情报分析或先进芯片设计的门槛,监管机关可能在一般规则形成前,先对特定企业、模型、用户或用途施加即时许可证要求。这一路径速度快、公开预警少,仍是企业最难提前应对的情景。
第二,“远程访问”可能被更明确地纳入出口管制。随着云端算力、托管推理和模型即服务成为主流,规则可能不再完全依赖传统的“软件交付”或“技术释放”概念,而是把外国人远程获得特定先进计算或模型能力列为独立受管辖行为。
第三,监管边界可能围绕模型能力、训练计算量和危险领域表现设定。此前关于先进AI模型权重的规则探索虽曾撤销,但按训练规模、能力评测或高风险任务表现设置门槛,仍可能成为未来选项;受关注对象也可能由可下载权重延伸至闭源模型的云端推理能力。
第四,模型供应商可能主动采取比法律要求更严格的措施。即使没有新的正式禁令,供应商也可能基于政府采购条件、安全承诺、保险或声誉风险,收紧服务地区、身份核验、账号类型或功能权限。对下游企业而言,供应商主动限制与政府正式管制可能产生相同的API中断结果。
为防范上述风险,企业除建立模型依赖图谱、监测规则和审查合同外,还应为关键业务设定明确的模型切换目标:提前准备同厂商降级模型、跨厂商替代模型以及本地化或私有化方案,并通过真实流量、提示词兼容性、质量回归和成本压力测试验证其可用性。只有“能够切换”的备选模型,才是真正的业务连续性方案。
五、结语:限制解除不等于风险归零
最后,Fable 5事件更像一个信号而非终点。相关限制已被解除,但它揭示的“物项控制”与“能力获得”之间的错位仍然存在。美国后续是围绕模型权重和先进算力硬件完善既有规则,还是发展针对云端推理、身份核验和模型访问的管控路径,仍有待观察。可以确定的是,企业不能把一次限制的撤销理解为风险归零,而应将AI供应链、模型依赖、出口管制和业务连续性纳入同一套战略合规框架,并及时调整技术架构、合同安排与应急预案。
向上滑动阅览
注释:
[1] Anthropic, Claude Fable 5 & Mythos 5, https://www.anthropic.com/news/claude-fable-5-mythos-5.
[2] Lawfare Media, A Kill Switch for Frontier AI, https://www.lawfaremedia.org/article/a-kill-switch-for-frontier-ai.
[3] Bloomberg, Lutnick’s Letter to Anthropic Warned of Curbs on Top AI Models, https://www.bloomberg.com/news/articles/2026-06-16/lutnick-s-letter-to-anthropic-warned-of-curbs-on-top-ai-models.
[4] Export Control Reform Act of 2018, Pub. L. No. 115-232, Title XVII, 50 U.S.C. §§ 4801–4852 (2018).
[5] 同脚注1
[6] 15 CFR § 734; 15 CFR § 734.
[7] Bureau of Industry and Security, Implementation of Additional Export Controls: Certain Advanced Computing Items, Supercomputer and Semiconductor Manufacturing End Uses 88 FR 73482, https://www.federalregister.gov/documents/2023/10/25/2023-23055/implementation-of-additional-export-controls-certain-advanced-computing-items-supercomputer-and;
Bureau of Industry and Security, Implementation of Additional Export Controls: Certain Advanced Computing and Semiconductor Manufacturing Items 87 FR 62121, https://www.federalregister.gov/documents/2022/10/13/2022-21658/implementation-of-additional-export-controls-certain-advanced-computing-and-semiconductor.
[8] Bureau of Industry and Security, Framework for Artificial Intelligence Diffusion 90 FR 3456, https://www.federalregister.gov/documents/2025/01/15/2025-00636/framework-for-artificial-intelligence-diffusion.
[9] ECCN 4E091管制使用了超过10^26次“运算”(Operation)的训练后产生的人工智能模型参数,即该物项不包含BIS认为的“简单模型”。在CCL中对该物项的描述中明确排除“开源”情形。
[10] Bureau of Industry and Security, Department of Commerce Announces Rescission of Biden-Era Artificial Intelligence Diffusion Rule, Strengthens Export Controls on Frontier AI, https://www.bis.gov/press-release/department-commerce-announces-rescission-biden-era-artificial-intelligence-diffusion-rule-strengthens.
[11] Congress, H.R.2683 - Remote Access Security Act, https://www.congress.gov/bill/119th-congress/house-bill/2683.
[12] 15 CFR § 732 Supplement No. 1, No.2.
[13] 15 CFR § 734.3(b).
[14] Bureau of Industry and Security, Cloud-Based Storefronts: Export Control Guidance https://www.bis.gov/media/documents/cloud-based-storefronts-redacted.pdf.
[15] 受控 “技术”“软件” 的基础范围见15 CFR § 772.1。
[16] https://www.federalregister.gov/documents/2006/05/31/E6-8370/revisions-and-clarification-of-deemed-export-related-regulatory-requirements
[17] BIS, Guidelines for Preparing Export License Applications Involving Foreign Persons (Deemed Exports/Reexports), https://www.bis.gov/media/documents/guidelines-preparing-export-license-applications-involving-foreign-persons.


孟洁
mengjie@glo.com.cn
孟洁的主要业务领域为网络与数据安全、个人信息与隐私保护、电子商务与数字经济合规、反腐败与反商业贿赂合规、反垄断与反不正当竞争合规,致力于向互联网、人工智能、车联网与自动驾驶、IoT、通信、云服务、IDC、电商及零售、金融科技、医疗、工业互联网、交通运输与基建、广告与营销、大数据等领域的国内外企业提供境内外数据合规专项及常年法律顾问服务。孟洁曾在诺基亚等世界五百强跨国公司和知名律师事务所工作超过十余年,也曾在法国知名效果类广告公司担任中国区首席法律顾问,以及曾在知名人工智能独角兽公司担任总法律顾问和数据保护官。孟洁连续两年入选北京市律协千名涉外律师专家库专家,连年被国际权威法律评级机构评为The Legal 500 “数据保护”“TMT”“金融科技”“监管与合规” 领域的领先律师和特别推荐律师;钱伯斯大中华区“数据隐私保护”和“TMT”领域特别推荐律师;LEGALBAND“网络安全与数据合规”“消费与零售”“汽车与新能源”“数字经济”等领域特别推荐律师;ALB中国地区十五佳网络安全和数据保护律师;asialaw和Benchmark Litigation“政府与监管”领域卓越律师等。著有《数据合规:入门、实战与进阶》一书,在各大期刊、公号发表过数百篇专业文章、报告等。

扫码直通官网简历

黎耀琦
黎耀琦主要业务领域为网络安全与数据合规、个人信息和隐私保护、电商合规。

岳洋
岳洋主要业务领域为经济制裁与出口管制、网络安全与数据合规。
免责.本文及其内容并不代表环球律师事务所对有关问题的法律意见,同时我们并不保证将会在载明日期之后继续对有关内容进行更新,我们不建议读者仅仅依赖于本文中的全部或部分内容而进行任何决策,因此造成的后果将由行为人自行负责。如果您需要法律意见或其他专家意见,我们建议您向具有相关资格的专业人士寻求专业帮助。


北京 · 上海 · 深圳 · 成都 · 苏州
www.glo.com.cn

夜雨聆风