一、在合規圍欄中奪取生產力增量
境內企業接入境外大模型,表面上是技術選型問題,實質是三重張力下的戰略抉擇。第一重張力來自生產力需求與供給約束之間:OpenAI、Anthropic等頭部模型在通用推理、程式碼生成、多語言理解等維度仍保持代際優勢,而國內大模型在特定場景的追趕尚未實現全面替代。
第二重張力來自監管框架的剛性約束與業務彈性的衝突:《生成式人工智慧服務管理暫行辦法》明確,對來源於境外向境內提供生成式人工智慧服務不符合規定的,國家網信部門應當通知有關機構採取技術措施和其他必要措施予以處置-。
第三重張力來自技術路徑的合規成本與商業效率的零和博弈:直接呼叫境外API可能觸發資料出境監管,而完全規避則意味著生產力工具的讓渡。
因此,合規方法化的邏輯並非對抗監管,而是在既定規則框架內尋找合規與效率的最優解。任務可分解為三個遞進層次:
第一,釐清管制邊界——那些行為構成“向境內公眾提供生成式人工智慧服務”、那些資料流動構成“資料出境”;
第二,識別制度縫隙——在現有監管體系中找到合規接入的可行通道;
第三,建構可復用的方法論——將一次性合規動作升級為可持續的戰略能力。最終目標不是“繞過”管制,而是在合規的前提下實現生產力不降級、體驗不打折、成果可公開。
二、生成式AI監管的三層分析框架
理解境內企業接入境外大模型的合規命題,需要逐層拆解監管邏輯。
第一層:生成式人工智慧服務的地域管轄原則。
《生成式人工智慧服務管理暫行辦法》確立了“服務所在地”管轄原則:只要利用生成式人工智慧技術向中華人民共和國境內公眾提供內容服務,即適用本辦法。這意味著管轄權的觸發器是“服務抵達境內使用者”,而非“服務提供者位於境內”。
境外模型服務商即使伺服器和主體均在境外,只要其服務可被境內使用者訪問,理論上即落入監管視野。這一原則為境內企業接入境外模型設定了第一道合規門檻:企業不能以“模型是境外的”為由主張免於中國法管轄。
第二層:服務提供者的責任傳導機制。
在境內平台呼叫境外API的場景下,《暫行辦法》將境外技術支援方與境內平台營運方均定性為“生成式人工智慧服務提供者”。境外方應作為“深度合成服務技術支持者”進行演算法備案,境內方應作為“深度合成服務提供者”進行演算法備案。
這種“雙重提供者”的認定意味著合規責任不是單方負擔,而是沿供應鏈傳導——境內企業不能因模型來自境外而豁免自身的內容安全、資料合規義務。
第三層:從“模型監管”到“服務監管”的範式轉換。
2025年,國家網信辦建立“備案+登記”雙軌制:如果僅通過API介面或其他方式直接呼叫已經備案的底層大模型而提供生成式服務,則可通過屬地省級網信辦辦理登記即可上線,無需重新進行完整的大模型備案。
截至2025年3月31日,共有346款生成式人工智慧服務在國家網信辦完成備案,另有159款通過API呼叫已備案模型的應用或功能在地方網信辦完成登記。這一“登記制”通道的實質是監管重心從“模型本身”轉向“服務形態”——為境內企業呼叫已備案模型提供了輕量化的合規路徑。但這一紅利的前提是:被呼叫的境外模型本身已完成中國備案,而這對絕大多數境外主流模型而言恰恰是尚未跨越的門檻。
三、監管格局、約束條件與可用工具
算力服務貿易的爆發與監管框架的追趕。 據公開資料,2026年2月第三周,中國大模型Token周呼叫量達5.16兆,全球佔比61%,首次超越美國。全國智算總規模截至2025年底達159萬PFlops,位居全球第二。Token出海——中國企業在境內部署模型、通過API向境外提供推理服務——已形成規模化業態。
然而,境內企業“引進來”(呼叫境外模型)與“走出去”(向境外輸出算力服務)面臨的合規挑戰具有鏡像對稱性:前者受制於資料出境管制與境外模型准入缺失,後者受制於資料跨境流動與出口管制。
三重管制約束。第一重是資料出境管制。以《網路安全法》《資料安全法》《個人資訊保護法》為核心,配套《資料出境安全評估辦法》《促進和規範資料跨境流動規定》等規則,形成了資料出境安全評估、標準合同、保護認證的三條路徑。呼叫境外API時,使用者的提示詞(Prompt)經網路傳輸至境外伺服器處理,構成《個人資訊保護法》第三十八條定義的“向境外提供個人資訊”。根據現行規定,自當年1月1日起累計向境外提供100萬人以上個人資訊的應申報安全評估,10萬人以上不滿100萬人的應訂立標準合同或通過認證。
Tokenization是否構成法律意義上的匿名化處理,目前尚無明確的司法解釋或監管指引予以確認-——加密通道(如TLS)也不改變資料向境外傳輸的物理屬性。截至2025年3月,國家網信辦共完成資料出境安全評估項目298個,其中44個申報項目涉及重要資料,評估結果為不通過的有7個,不通過率為15.9%。這一資料說明安全評估並非“走過場”。
第二重是演算法備案與模型准入。所有向境內公眾提供生成式AI服務的,必須完成演算法備案(生成合成類專項)和大模型備案。對於境外模型,目前尚缺乏成熟的備案與評估合規路徑。這意味著絕大多數境外主流模型在現行制度下處於“不可合規接入”的灰色狀態。
第三重是境外服務商的自有限制。OpenAI明確未面向中國內地及香港地區開放服務。2024年6月,OpenAI向中國開發者傳送通知郵件,宣佈自7月9日起將開始阻止來自非支援國家和地區的API流量-。企業通過VPN等繞過手段訪問,本身即存在違規建立或租用國際聯網通道的風險。
制度縫隙與可用工具。儘管約束重重,制度框架內並非沒有操作空間。第一,“存算分離”架構的合規辨析。一種常見方案是將大模型部署在境外、應用與儲存層部署在境內。但法律實質分析表明,只要使用者資料在物理意義上傳輸至境外處理(包括記憶體駐留、系統日誌等),即構成資料出境。該架構不能免除資料出境的合規義務。
第二,“來數加工”試點政策。境外資料經合規通道進入境內算力叢集處理、結果返回境外,是國家批覆的試點模式。這為“境內算力處理境外資料”提供了合規依據,但反向場景(境內資料送境外模型處理)不適用。
第三,已備案模型的API呼叫登記通道。2025年建立的“備案+登記”雙軌制創造了一個制度窗口:呼叫已備案模型可通過登記而非完整備案上線-。問題在於境外模型備案的缺失——這恰恰構成了當前的核心堵點。
四、三層遞進式合規架構
基於上述分析,境內企業接入境外大模型的戰略形態應從“灰色繞過”轉向“制度合規”——在現有規則體系內找到合規成本最低、商業效率最高的路徑。方針可概括為十六字:場景分層、資料分級、模型分類、風險分控。
第一層:場景分層——區分“內部提效”與“對外服務”。
這是最重要的戰略判斷。演算法備案的適用前提是“服務場景在中國境內且通過數位化管道向公眾提供服務”。三類場景明確豁免備案:僅供企業內部使用的演算法系統、無輿論屬性的純工具類演算法、服務對象完全位於境外的演算法系統。
據此,企業應首先將AI應用場景切分為:
內部生產力場景(程式碼輔助、文件撰寫、資料分析等):不面向公眾提供服務,原則上豁免演算法備案與內容安全審查,資料出境合規仍是約束但相對可控。
對外服務場景(面向客戶的AI功能):需完成備案或登記,且需滿足內容安全、資料合規等全套要求。
這一分層策略的意義在於:企業內部使用境外大模型的門檻遠低於對外提供服務。企業完全可以在內部生產力工具中充分呼叫境外模型優勢,而在對外產品中採用合規的國內模型或已備案模型。
第二層:資料分級——精準錨定資料出境的觸發閾值。
資料出境合規的核心不是“一刀切禁止”,而是精準識別那些資料流動構成法律意義上的“資料出境”以及觸發何種合規義務。
實操要點包括以下幾個方面。
輸入側管控:在API呼叫前對提示詞進行脫敏處理,剝離個人資訊、商業機密等敏感內容。若輸入不包含個人資訊或重要資料,則不觸發資料出境監管。
輸出側管控:模型輸出結果若回流境內並涉及個人資訊,同樣構成資料出境。需建立輸出過濾機制。
規模監控:建立Token呼叫與個人資訊出境量的即時計量體系。一旦接近10萬人/年的標準合同觸發閾值,應立即啟動合規程序。
第三層:模型分類——建構“境內備案模型+境外先進模型”的混合架構。
在對外服務場景中,可行的戰術路徑包括:
路徑A:呼叫已備案的境內模型(最合規)。 對於已通過國家網信辦備案的模型,企業可通過API呼叫並以登記方式上線-。這是合規成本最低的路徑,但模型能力可能無法完全滿足所有場景需求。
路徑B:境外模型的“間接接入”——通過合規中間層。 對於必須使用境外模型的場景,可考慮通過已獲得跨境資料安全評估認證的服務商提供合規訪問方案。這類服務商在資料出境申報、內容安全稽核等方面承擔了前置合規成本,企業通過其接入可在一定程度上分攤合規負擔。
路徑C:開源模型的本地化部署與微調。 對於Llama、Mistral等開源模型,企業可在境內部署並微調。需注意:若微調後向公眾提供服務,仍需完成備案;若僅內部使用,則豁免備案。
路徑D:境外模型備案的制度推動與等待。 從長期看,境外模型服務商完成中國備案是最徹底的解決方案。但目前境外模型尚缺乏成熟的備案評估路徑。企業可通過行業組織、標準制定等管道推動監管層明確境外模型的備案細則。
五、合規能力體系建設
上述方法論的有效落地,依賴企業建構系統性的合規保障能力。這不僅是法務部門的職責,而是需要融入產品、技術、營運全鏈條的組織能力建設。
一是資料出境合規的常態化營運能力。 企業需建立資料出境場景的全景清單,持續梳理API呼叫中涉及的個人資訊和重要資料出境場景。這包括:提示詞中可能嵌入的個人資訊識別、推理日誌的留存與審查、境外接收方(模型服務商)的安全能力評估。建議設立專職的資料出境合規崗,負責安全評估申報、標準合同備案、保護認證等全流程管理。
二是演算法備案與大模型備案的專業能力。 備案材料的準備——包括演算法安全自評估報告、技術文件(模型架構、參數規模、應用場景)等——具有高度專業性。大模型備案稽核周期通常長達4至6個月。企業應提前儲備備案所需的文件範本與證據鏈,避免因材料不全導致備案周期拉長。呼叫未備案模型可能使應用無法獲得合規的備案或登記狀態——這要求企業在技術選型階段即納入合規評估。
三是技術架構的合規內嵌。 合規不應是事後補救,而應嵌入技術架構設計。具體包括:在API閘道器層部署內容安全過濾與個人資訊脫敏;建立Token呼叫與資料出境的即時監控儀表盤;設計“境內合規副本”與“境外呼叫”的資料分流機制——敏感資料走境內模型,非敏感資料可呼叫境外模型。
四是監管動態的持續追蹤機制。 生成式AI監管處於快速演變中。2025年6月27日,國家網信辦發佈《資料出境安全評估申報指南(第三版)》,對申報材料進行了最佳化簡化-。2025年全年新增446款生成式人工智慧服務完成備案。監管規則以季度為單位迭代,企業需建立監管政策的跟蹤、解讀與內部傳導機制,確保合規策略的動態更新。
五是合規成本的戰略預算。 合規不是“額外成本”,而是市場准入的前提條件。企業應將資料出境安全評估申報、演算法備案、法律顧問服務等納入年度戰略預算,而非作為偶發性支出對待。在金融、醫療等強監管行業,資料出境的合規成本更高,需在業務規劃階段即充分預估。 (數字新財報)