今天，一筆跨境併購交易被中國發改委正式叫停了。Manus收購美國AI初創公司WaveAI，這不是我第一次聽到矽谷AI團隊被國內資本接盤的消息。但這一次不太一樣，不是因為價格沒談攏，也不是因為技術路線不合，而是來自發改委的一道審查紅線。坦率的講，我剛開始看到新聞標題的時候，第一反應是“又來了”。這些年，跨境技術併購被攔下的案例不少，理由大多圍繞國家安全、資料出境、關鍵技術流失這些關鍵詞。但仔細看完公告原文，我發現這次真的不太一樣。這不是一次對單一併購的行政干預，而是一場監管範式的範式轉移。什麼意思呢？傳統的跨境併購裡，VC和創業者普遍相信一套邏輯，註冊在新加坡、呼叫海外API、走境外交易，就能合法繞開監管審查。你去看過去三年裡那些出海AI公司的結構，差不多都是一個模子刻出來的——國內團隊搞研發，境外主體拿融資，技術服務協議一簽，資料“合規”出境。這套邏輯建立在主體形式優先的監管框架下。坦率的講，過去的監管看的是“誰在紙上籤字”，而不是“誰在實際控制”。只要你註冊檔案寫得漂亮，股權層層巢狀，VIE架構做得足夠複雜，審查就很容易停留在紙面。但這次Manus案捅破的這層窗戶紙，讓我意識到監管已經換了一套作業系統。說到監管的作業系統，我得提一下這個“四問審查法”。發改委在Manus案裡採用的方法，我把它叫做“四問審查法”。這四個問題很簡單，但每一個問題都在追問同一個東西，經濟實質。第一問，核心研發團隊在那裡？這不是問“公司註冊地”，而是問你真正寫程式碼、跑實驗、調模型的那群人在那。是在矽谷的辦公室裡，還是在國內一個你從來沒公開過的研發中心？第二問，程式碼在誰的伺服器上迭代？AI公司的命根子是程式碼和資料。你的訓練程式碼是在AWS、GCP這些海外雲上跑，還是在阿里雲、騰訊雲的國內region裡？每一次git push，IP地址指向那裡？第三問，資料閉環從那裡形成？你的訓練資料從那裡來？標註團隊在菲律賓還是在中國？使用者資料回流到那個資料庫？資料清洗、預處理、特徵工程這一整套pipeline，物理位置在那？第四問，系統控制權握在誰手中？誰有權限部署新版本？誰能訪問生產環境的金鑰？遇到安全事故，是誰在半夜三點爬起來重啟伺服器？這四個問題，定義了AI企業的經濟實質。註冊地、融資幣種、交易結構，全都不再是保護傘。因為監管開始明白一件事，在AI時代，程式碼在那裡，研發團隊在那裡，資料在那裡，控制權在那裡，這家公司的靈魂就在那裡。紙面上的股權結構可以設計得天花亂墜，但技術資產的物理位置和人的地理位置，是騙不了人的。這就好比，你可以把公司註冊在開曼群島，但如果你所有程式設計師都在深圳科興科學園裡寫程式碼，所有訓練資料都躺在貴州的資料中心裡，那這家公司的經濟實質就在中國，開曼群島只是個殼。這聽起來像是常識對吧。但就是這個“常識”，在過去幾年被無數跨境架構刻意模糊掉了。那接下來會發生什麼？我覺得，離岸殼的黃昏可能真的來了。Manus案最可怕的地方，不是它一家公司被叫停。而是這套“實質重於形式”的邏輯一旦確立，未來會適用於每一家跨境AI企業。你想啊，如果監管開始用這四個問題去審視所有出海AI公司，會發生什麼？那些正在搭建“國內技術+境外主體”架構的創業公司，突然發現自己暴露在一個全新的風險敞口下。你以為你安全著陸了，你以為你的VIE架構天衣無縫，你以為你的技術服務協議寫得滴水不漏。但當監管問你“核心研發團隊在那裡”的時候，你怎麼回答？你說“我們在矽谷有一個小辦公室，但實際寫程式碼的大部隊在杭州？”你說“我們的演算法工程師大部分在中國，但我們有遠端協作工具？”你說“我們的資料存在海外，但每天晚上同步回國內做備份？”每一句回答，都在暴露你的經濟實質。這讓我想起十年前的中概股回流潮。當時也是一樣，海外上市的中國公司，業務全在國內，利潤全來自中國消費者，但在美國上市。後來監管開始追問“實際控制人是誰”“業務實質在那裡”，一大批公司不得不拆VIE回A股。現在的AI出海，像是那場大戲的2.0版本。只是這次的主角從電商、社交、遊戲，換成了更敏感、更核心的AI技術。該不該對HeyGen“秋後算帳”？說到這兒，就繞不開HeyGen。這家公司去年從國內遷出，把主體、團隊、程式碼、資料全部搬到海外，完成了所謂的“金蟬脫殼”。當時很多人覺得，HeyGen是聰明人，提前嗅到了監管風向，安全著陸了。現在Manus案一出，我覺得該重新審視這個案例了。HeyGen那種“覺得自己安全著陸”的心態，恰恰是這套舊邏輯最典型的代表。他們以為，只要把註冊地改了，把合同簽了，把伺服器遷了，就真的從監管的視線裡消失了。但按照“四問審查法”的邏輯，HeyGen真的安全了嗎？核心研發團隊在那裡？HeyGen的核心演算法團隊，大部分成員是不是還在中國？就算人物理上搬到了矽谷，他們的技術積累、程式碼倉庫、訓練資料，是不是還深深地根植於過去幾年在國內的研發？程式碼在誰的伺服器上迭代？就算現在用的是AWS，那些預訓練模型的checkpoint、那些fine-tuning的程式碼庫，最初的訓練是在那完成的？資料閉環從那裡形成？HeyGen的早期使用者資料、人臉資料集、語音樣本，有多少是來自中國使用者？系統控制權握在誰手中？就算公司註冊在美國，實際做技術決策、決定產品路線圖的人，是不是還是一群中國背景的創始人？我不是說HeyGen一定有問題。我想說的是，如果監管開始用“實質穿透”的視角來看HeyGen，那所謂的“安全著陸”可能只是個幻覺。你以為你脫殼成功了，但你的技術實質、資料實質、團隊實質，可能還牢牢地錨定在中國土壤裡。這就引出了一個更尖銳的問題，該不該對HeyGen這種案例「秋後算帳」？我的觀點是，應該。但不是為了懲罰誰，而是為了確立規則。如果HeyGen這種“金蟬脫殼”被默認為一種成功的規避策略，那它就會成為所有AI創業公司的標準操作手冊。大家會想，反正監管只看形式，那我們就把形式做到極致，國內研發偷偷做，境外主體公開融，等到時機成熟，一夜之間全部搬走。這會導致什麼結果？最優秀的AI團隊、最核心的技術資產、最有價值的資料，都會在監管眼皮底下“暗渡陳倉”。等到監管反應過來，可能已經晚了。所以，對HeyGen“重啟調查”，不是要把它抓回來，而是要向整個行業傳遞一個清晰的訊號：新的遊戲規則已經來了。“實質重於形式”不是一句空話，而是會落實到每一筆交易、每一個架構、每一次技術出海的審查裡。你想走可以，但必須光明正大地走，必須把經濟實質說清楚，必須接受監管的問詢。否則，你以為的安全著陸，可能只是暫時的錯覺。監管的革命與AI創業的宿命聊到這裡，我覺得有必要把鏡頭拉遠一點。Manus案也好，HeyGen也好，背後是一個更大的命題，在AI這個高度敏感的領域，國家主權、技術主權、資本自由，這三者該怎麼平衡？過去十年，網際網路創業信奉的是“資本無國界，技術無國界”。一個想法在中國誕生，可以去美國融資，可以去新加坡註冊，可以去全球市場擴張。監管被默認是“需要繞開的障礙”，而不是“需要對話的夥伴”。但AI不一樣。AI技術天生帶有國家安全屬性。訓練資料的敏感性、模型的可解釋性、演算法的雙用性，每一個維度都牽動著監管的神經。當AI開始滲透到國防、金融、醫療、司法這些關鍵領域時，技術的“國界”就會變得越來越清晰。監管從“形式合規”轉向“實質穿透”，是對這種新現實的回應。這不是中國獨有的現象。你看看美國CFIUS怎麼審查TikTok，看看歐盟AI法案怎麼定義“高風險AI系統”，全球主要經濟體都在做同一件事：把監管的觸角，從紙面協議延伸到技術實質。在這個大背景下，AI創業的出海套利模式，可能真的走到頭了。你不是在做一個社交APP，不是在做一個電商平台，你在做的是可能改變國家競爭力的核心技術。監管不可能再像過去那樣，睜一隻眼閉一隻眼。那結果會怎樣呢？意味著AI創業者需要重新思考自己的定位。你是在為中國市場做AI，還是在為全球市場做AI？你的技術路線是開放的還是封閉的？你的資料策略是本地化的還是全球化的？你的團隊結構是集中的還是分散的？這些問題，不再只是商業問題，而是戰略問題。時間的河流寫到這兒，我突然想起一個畫面。去年我跟一個做AI安全的投資人聊天，他說了一句話讓我印象很深，“現在的AI監管，就像是在一條湍急的河流裡摸石頭。石頭是真的，但河流太急，你摸到的可能只是上一秒的石頭。”Manus案就是一塊剛摸到的石頭。它告訴我們，監管的河床正在變化。以前那些看似堅固的“形式合規”石頭，可能已經被水流沖走了。新的河床是“實質穿透”，是四個問題的追問，是經濟實質的拷問。作為創業者，你要做的不是抱怨河水太急，而是學會在新的河床上站穩。該把研發團隊放在那裡，就把研發團隊放在那裡。該把資料存在那裡，就把資料存在那裡。該接受什麼監管，就接受什麼監管。不要試圖用紙面架構去欺騙監管河流。因為河流的沖刷是永恆的，而紙面的墨跡遲早會被沖散。離岸殼的黃昏，不是AI創業的終點。它只是一個提醒，在這個時代，做AI不僅需要技術勇氣，還需要戰略清醒。知道自己的實質在那裡，知道監管的邊界在那裡，知道世界的期待在那裡。然後，坦誠地走下去。畢竟，真正偉大的技術，從來不是靠躲藏和偽裝實現的。它需要陽光，需要對話，需要規則，也需要信任。而這一切，從說出“我的核心研發團隊在這裡”開始。 (識焗)