美眾議院通過法案：未經美國許可，遠端使用GPU即是違法！

美國眾議院通過法案，旨在堵住現行美國出口管制體系中的關鍵漏洞,即外國對手實體通過雲端運算服務，從境外遠端呼叫受控的美國高端技術產品，尤其是AI晶片。

2026 年 1 月 12 日，美國眾議院通過了《遠端訪問安全法案（Remote Access Security Act, H.R.2683），這是一項兩黨支援、旨在現代化美國出口管制體系的立法。

這部得到兩黨支援的法案以369票對22票的壓倒多數獲得通過。法案對現有的《出口管制改革法案》(The Export Control Reform Act)進行更新，擴大美國出口管控制度的範圍。

該法案擬修訂2018 年《出口管制改革法案》，將遠端訪問受控技術納入監管範圍，以應對雲端運算時代出現的技術監管漏洞。

傳統美國出口管製法律主要面對的是實體出口和技術轉讓，例如晶片、裝置或技術檔案的跨境物理轉移。但隨著雲端運算、大規模遠端算力服務和全球分佈式資料中心的興起，許多受控技術並不需要實際出口到對手國家，只需通過遠端訪問便可以被外國實體呼叫。這種數位化訪問方式在法律框架中缺乏明確約束，被視為一大監管漏洞。

該法案的核心，就是將這一之前未被納入的“遠端訪問”（remote access）行為正式納入美國出口管制體系之內。

根據法案內容，“遠端訪問”被定義為：外國主體通過網路連線（如網際網路或雲端運算服務）在物理位置之外訪問受美國出口管制的技術或裝置。法案將這一行為納入《出口管制改革法案》的適用範圍，使得商務部及其下屬的工業與安全域（BIS）有權對遠端訪問行為進行許可、限制甚至處罰。

被管控的遠端存取權包括：(1)訓練人工智慧模型，該模型除其他功能外，可以大幅降低專家或非專家設計或使用大規模殺傷性武器的門檻，或通過自動化方式發現和利用漏洞並實施網路攻擊；(2)訪問可能幫助網路攻擊或構成其他國家安全風險的量子電腦；(3)獲取駭客工具。

這一修訂不僅明確了概念，還實質上將監管權從傳統出口擴展到數字服務層面，使包括雲端AI 晶片呼叫、遠端算力訓練等活動必須遵循出口管制規則。

目前該法案已在眾議院獲得通過，但仍需送交參議院審議，並最終由總統簽署成為法律。立法生效後，商務部將根據新規定對遠端訪問進行監管，並根據風險情況制定具體許可細則。

一旦正式成為法律，該法案將對多個行業主體產生深遠影響。包括大型雲服務商、半導體提供商以及AI 研發機構都需重新評估其全球服務策略，尤其是在遠端算力調度、跨境雲資源呼叫等方面的合規義務。同時，這也意味著美國出口管制正從“物理實體約束”向“數字行為監管”轉型，涉及的資料、伺服器、服務介面等都可能成為監管對象。

舉例：

1）外國公司通過雲算力使用美國受管制技術

如果一家外國公司，通過雲服務在海外或國內遠端使用美國的高端AI 晶片、先進算力或其他受出口管制的技術，比如租用雲 GPU 來訓練大模型，而這些晶片或算力本身受美國出口管制，又沒有獲得美國政府的許可，那麼即便晶片沒有被“運出美國”，這種遠端使用行為本身也可能違法。新法案正是為堵住這種“晶片不出境、能力被用走”的情況而設立的。

2）美國雲廠商向外國客戶提供受管制算力

如果美國的雲服務商明知客戶是外國公司或來自敏感國家，仍然向其提供可遠端使用的高端AI 晶片、算力叢集或受管制技術介面，並且沒有履行出口管制許可義務，那麼不僅使用算力的外國客戶可能違法，提供存取權的雲廠商本身也可能違法。在新規則下，“提供遠端訪問能力”本身就可能被視為受管制行為。

3）晶片在美國，但外國人遠端操作

即使晶片、伺服器、裝置全部放在美國本土的資料中心，只要是外國個人或外國公司在美國境外，通過網路遠端登錄、調度、運行這些受管制技術，同樣可能構成違法。是否違法不再取決於“裝置在那裡”，而取決於“誰在遠端用、用的是什麼”。

4）通過海外子公司或殼公司繞監管

如果一家外國公司通過海外子公司、關聯公司或第三國殼公司，名義上由“非敏感地區實體”租用雲算力，但實質上仍然由原來的外國母公司或人員使用美國受管制技術，這種做法在新法案下同樣可能被認定為違法規避行為。換殼、換地區，並不能天然免責。

總結

只要是外國人或外國公司，通過雲、網路、遠端方式，使用了美國受出口管制的技術或算力，而沒有獲得許可，無論晶片在那、伺服器在那，都可能落入違法範圍。這正是《遠端訪問安全法案》要明確和收緊的核心邊界。 (半導體產業縱橫)