特朗普发起AI监管挑战，中企如何应对

科技创新离不开全球协作，如何研判并应对日趋复杂的国际监管环境，是每家立志跻身世界一流的中国科技企业必须解决的难题。

文｜宁宣凤北京市金杜律师事务所高级合伙人

编辑｜郭丽琴

近年来，伴随中美两国在高科技领域日益激烈的博弈，一批中国背景的头部创新企业更为频繁地遭遇源自美国的以“国家安全” 为名的监管挑战。

受冲击的不仅有巨头，还涵盖初创期、发展期、成熟期等不同阶段的企业。不仅全球化运营的中国企业受到直接影响，在中国市场深耕多年的外资企业也处于监管“夹缝” 中。由于创新企业的研发、融资、供应链、市场拓展以及用户具有全球属性，而美国监管辐射全球主要法域，部分企业甚至被迫退出投入大量资源拓展的海外市场。

其中，迅速崛起的AI 产业因其在经济利益和国家安全中的战略地位，持续成为中美博弈的焦点。美国新任总统特朗普已明确将中国视为竞争对手，上任以来出台并酝酿一系列针对AI 产业链的新举措，试图在维护本国技术优势的同时，进一步限制中国在相关领域的崛起。由于以AI 为核心动力的新一轮科技创新更离不开全球协作，因此，如何研判并应对日趋复杂波动的地缘政治、司法、监管的升级挑战，是每家立志跻身世界一流的中国科技企业必须解决的难题。

本文将结合笔者团队过去十年来主导的多个全球案例经验，分析特朗普政府新举措带来的影响，并力求逐一给出应对建议。

限制中国AI的政策将持续

特朗普第二任期开始后的一系列举措，释放出为美国本土企业技术创新合规“减负”、大力扶持AI 相关产业的信号。

他上任首日就宣布撤销拜登政府时期签署的美国首部针对生成式AI的监管法规；上任第二天宣布启动名为“星际之门”的AI项目，将由软银集团、Open AI和甲骨文公司投资5000亿美元在美国建设AI相关基础设施。

与此同时，特朗普政府对中国AI等高科技产业的限制还会继续加码，其背后核心思路是超越党派的“国家安全”。

展开全文

当地时间2 月21 日，特朗普签署了《“美国优先”投资政策》的备忘录，明确提出“经济安全就是国家安全”，预示美国将继续加强对中国AI 等创新产业的压制和封锁态势。备忘录一方面限制与中国有关联的实体投资美国技术、基础设施、医疗、农业等战略性行业，另一方面加强对美国资本流向中国的管控，考虑扩大美国对中国投资的限制领域，涵盖半导体、人工智能、量子技术等。

5月13日，美国商务部宣布有意撤销拜登执政末期遗留的《人工智能扩散框架》，计划发布替代规则。5月19日，美国商务部更新后的新闻通稿显示，美国政府在整体放松AI芯片出口地理限制的同时，依然强调使用中国高性能AI芯片的风险并警告业界可能的后果，预计修改后的替代规则仍会强化限制中国的思路。

此外，以DeepSeek为代表的多家中国企业今年在AI 领域取得突破性进展，让美国保守派忧虑加剧，并持续采取行动。其中，美国国会参议院情报委员会主席乔什·哈里（Josh Hawley）于1月31日提出了《美中人工智能能力脱钩法案》（下称“AI 法案”），试图通过立法限制中美AI技术合作和交流。虽在草案阶段，仍引发广泛关注。AI 法案目标直指“脱钩”，对美国实体和个人与中国受关注实体之间，就AI 技术和知识产权进出口、AI 研究合作和交流、AI 投融资交易等具体活动都作出禁止性规定。倘若法案通过，中美两国之间关于AI 的交流将被彻底切断。

AI 法案的核心也是所谓“国家安全”。早在2019年11月，乔什·哈里就向参议院提交过《国家安全与个人数据保护法提案》（NSPDA），矛头直指中国。尽管NSPDA未通过生效，但他对中国科技产业的极端态度却通过AI 法案复活。

回顾过去七年，美国制定对华科技竞争战略的思路始终是以所谓“国家安全” 为核心的大国零和博弈逻辑。

特朗普在第一任期内（‌2017年1月–2021年1月）就曾奉行脱钩策略，以所谓威胁“国家安全” 为由，频频打压限制中国背景的科技企业在美公平竞争。

例如，2020 年3 月，特朗普正式签署通过了《2019 安全和可信通信网络法案》，华为、中兴等5 家中国科技通信公司被列入对美国构成不可接受的通信和服务清单；2020 年4 月，美国推出“清洁网络（Clean Network）” 计划，明确要求不得使用华为和中兴等“不受信任” 的IT 供应商或存储设备。

在投资领域，2018年8月美国正式签署通过《外国投资风险评估现代化法案》（FIRRMA），使用国家安全审查手段，阻断了中国对美包括AI、大数据及互联网等关键技术的投资渠道。

拜登政府（2021年1月–2025年1月）则奉行“小院高墙” 战略，在对华科技竞争策略上设置诸多不公平障碍。

例如，拜登于2023 年8 月和2024 年2 月分别签署并生效第14105 号总统行政令——《关于解决美国对受关注国家的特定国家安全技术和产品投资的行政令》，及第14117 号总统行政令——《关于防止受关注国家获取美国人大量敏感个人数据和美国政府相关数据的行政命令》，均在确立“受关注国家实体” 标准的基础上，对与中国实体在半导体、量子计算和AI 等关键的战略竞争领域开展投融资或交易、数据传输等活动作出限制乃至禁止性要求，严重破坏市场公平竞争、阻碍资本自由流动和融资效率。

这两个行政令进一步加强了对华特定领域的投资审查监管，为相关领域内中国科技企业的全球化经营额外增加大量不合理合规成本，导致部分具有数据跨境处理需求的中国企业选择暂缓出海或暂缓在美经营具体业务。

中企面临全面升级的挑战

过去七年，美国出台的法律法规、行政令等，对科技企业的全球经营产生了巨大影响。可以预见，美国未来四年的对华政策，将进一步对中国相关企业产生全方位、多层次的限制。

受AI监管波及的企业覆盖面广且数量众多。AI 产业链通常分为基础层、技术层和应用层。基础层为硬件设备和数据设备，包括芯片、传感器、大数据、云计算服务等；技术层是AI产业的技术核心，包括通用技术、算法模型、开发平台三个方面；涵盖机器感知、自然语言理解、机器学习、图谱、基础开源框架等核心技术；应用层是AI 的应用产品和场景，涉及交通、医疗、安防、金融、家居、制造等多个领域。

AI 法案展现了中美AI “脱钩”的几种极端情形：

第一、AI 法案规定“自颁布之日起180 天后，全面禁止进口中国开发或生产的AI 或生成式AI 技术及知识产权，同时禁止向中国或自中国境内出口、再出口转让相关技术及知识产权”。遏制AI 知识产权双向流动的规定一旦通过，企业将无法及时获得国际前沿的技术成果和专利信息，创新能力将被削弱，产品和技术迭代也将受限。

第二、AI 法案禁止“美国人”（根据美国法律注册的公司、成立的高校和研究机构；美国公民；美国绿卡）在中国境内开展AI 或生成式AI 的研发，以及为“受关注实体”、代表“受关注实体” 或为其工作的中国公民开展AI或生成式AI 的研发，或与之开展任何形式此类研发合作。中美研究合作的终止，将导致双方在关键技术领域的协同创新中断，使原本依赖国际合作获取新思路、新方法的企业陷入研发孤立，进一步推高研发成本和风险。

第三、AI 法案禁止“美国人” 在从事AI 研发的中国实体中持有权益或为其提供融资。美资投资的切断不仅会减少企业资金和资源支持，还可能冲击中国企业在全球资本市场中的信誉和竞争力，进而影响企业扩张和市场布局。

以上情形预示着美国AI监管对中企的短、中、长期多重影响。

短期内增加成本。部分核心AI 芯片、关键算法和云服务获取更困难，进而拖延中企产品迭代和研发进程。同时，中企海外市场拓展面临更多阻力，由于美国及其盟友的市场准入门槛不断提高，严格的监管要求迫使企业在技术研发、数据管理和国际合作等方面加大投入，增加运营成本和管理难度。

中期考验内功。为摆脱对美国技术、设备与工具的依赖，中国企业需加大研发投入，建立更完善的原创型创新体系。这个阶段，技术壁垒与市场分割风险日益凸显，美国及其盟友可能通过制定更严格的标准和专利保护形成新的技术壁垒，使中企进入欧美市场遭遇前所未有的障碍。监管措施的不断实施，可能促使中企调整并重构国际供应链，寻求与其他国家或地区开展多元化合作；而伴随全球科技竞争格局的改变，中企需在全球价值链中找到新定位。

长期需要破局。在中美博弈背景下，全球AI 产业将逐步形成多个局部“生态圈”。美国可能通过发起全球标准竞争与规则博弈，主导全球AI 技术生态，中企若不能积极参与和影响规则制定，将在全球竞争中处于不利地位。持续严格的外部监管迫使中企在技术、模式和商业生态上寻找新突破口。若能开辟出AI技术的新赛道，将深刻影响产业链的各个环节。

应对之道：转换思路

面对日益严峻的境外监管挑战，立志全球化经营的中企，首先要提升既有合规认知。

首先，事前规划，避免“同质化”

长期以来，中国公司拓展海外业务多采用两种方式：要么将国内业务成功经验简单复制到海外，要么直接复制其他公司出海的成功经验。

采用第一种方式源于在中国境内，新兴行业的合规成本相对较低，许多企业习惯“先业务、后治理”，但该模式一旦复制到境外，往往业务刚开展就引发当地监管机构注意，带来巨大合规风险。有采取此模式的中国电商企业，已在欧盟和美国面临当地对其合规问题的全面调查，同时还有巨额罚款风险。还有不少将境内业务简单国际化的企业，在海外遭遇大量个人数据保护机构或民间组织的集体投诉，合规成本陡然上升。

采用第二种方式的中企则学习TikTok 等早期成功范例，设计架构时将新加坡选作海外总部。这种方式看似试错成本最小，但跟随型企业可能会因为忽视自身业务及所处国际环境与范例企业的巨大差异，导致负面效果。大量集中复制“成功经验”的行为也易引发境外监管机构警觉，带来更大风险。

例如，2023 年美国修订半导体出口管制规则后，一些中国公司通过在海外租赁算力应对，这直接导致美国国会在2024 年推出《远程访问安全法案》，将算力租赁行为纳入全面出口管制范围。因此，要针对不同海外市场进行研究和布局，评估潜在风险，必要时“另辟蹊径”，可大幅降低“同质化” 风险。

其次，学会用差异化的法律思维解决问题

中企在欧盟、美国、英联邦区域等成熟法域开展业务时，务必要学会运用差异化的法律思维和手段应对挑战。

以中企在美国开展业务为例，基于美国三权分立体系机制，美国本土竞争对手常利用游说、举报等法律手段，影响或推动国会和行政部门对中国企业采取针对性措施。例如，今年DeepSeek发布具有突破性的新产品后，多家美国AI 公司呼吁加强对中国高性能计算芯片的出口限制，以乔什·哈里为代表的部分美国议员也积极推动相关监管从立法到行政执行的落地。

以往，一些中企面对此类挑战，不习惯将其理解为法律问题，不求助专业政策律师开展正向沟通、主动应对国会调查，却寄希望依赖私人关系疏通，应对过程中抱着息事宁人、低调处理态度，期望大事化小。但在美国市场，消极应对会使企业错过最佳应对时间窗口，待到木已成舟，再挽回为时已晚。因此，全球化运营的科技企业需“入乡随俗”，运用当地法律体系保护自身权益。

最后，自信应对海外监管

许多中国科技企业因担忧信息泄露，而惮于与海外监管机构直接沟通，实则与监管机构保持顺畅交流渠道是防范风险、优化形象的最佳路径。境外监管机构调查时依赖媒体报道和智库报告等公开信息来追踪和监管公司状况，这些间接信息易受外部干扰。

例如，2024 年6 月，中国存储芯片制造商长江存储在美国加利福尼亚州北区联邦地区法院提起诉讼，指控丹麦斯特兰德咨询公司(Strand Consult) 及其副总裁罗丝琳・雷顿散布虚假信息，破坏其市场声誉和商业关系。据起诉状，有美国公司资助Strand Consult 及其运营的“China Tech Threat” 网站，散播长江存储的不实消息。据笔者了解，这是后续美国商务部等部门将长江存储列入实体清单的导火索。因此，中企需采取更积极直接的途径传递真实信息，防止假信息对企业造成不利后果。

通常，定期许可证申请、就具体技术问题沟通咨询，能让海外监管机构加深对企业情况的了解；监管机构的反馈也能让企业准确把握政策走向，及时作出业务调整。若中企对交换信息内容有顾虑，可引入专业律师评估拟披露信息，并设计沟通策略。

应对之术：重建公司治理框架

合规思路转变只是第一步，要根本解决供应链紧张、市场准入受阻等复杂难题，中企需构建系统、可持续的公司治理框架，从战略、技术、合规运营和应急处置等多维度入手，应对美国AI 监管新挑战。

首先，强化全球战略意识

笔者处理此类案例的经验表明，科技企业必须面向全球市场。无论处于初创期、发展期还是成熟期，都应考虑海外发展的可能性和必然性。

互联网赋能下，很多企业是意外进入了海外市场。全球战略可实现风险分散和全球资源优化配置，在国际竞争中获得更稳固的发展空间。全球战略意识涉及公司架构、供应链结构、人员架构、数据结构等。一方面面向海外，对海外业务是否适用当地法律法规作出基本判断，并进一步安排合规策略；另一方面面向国内，确保海外业务安排不与境内法律法规冲突。例如在数据跨境领域，要充分考虑中国对数据出境合规的管理要求。

其次，坚持科技创新与技术合规

创新是科技企业可持续发展的关键和基础。今年多家中企在生成式AI 领域“破圈”，说明中企具备颠覆性创新能力。中企有必要加强研发，集中资源攻关AI 底层算法、算力芯片及操作系统等核心领域，构建有竞争优势的原创科研实力。科技创新在赋能发展能力的同时，也要赋能保护能力。技术合规是数据驱动型科技创新的重要手段，如一些企业通过隐私计算、数据空间等技术，提升业务工作安全性、可靠性，赢得海内外市场的信任。

最后，构建多元合规机制

从可持续运营角度，完善合规与风控体系尤为重要。有海外业务的企业应建立专门合规团队或机制，密切关注美国等国家和地区监管要求，根据政策变化不断优化内部合规风控策略。

特朗普发起AI监管挑战，中企如何应对

（制图：金杜合规团队）

基础合规：笔者很早就提出“大合规”理念，这对全球化运营企业尤为重要。企业合规涉及多方面，拓展海外市场面临数据、海关、税务、劳动、ESG 等合规问题。通常企业需要一个基准合规底座，它可以是一套通用性合规机制，或公司级独立合规团队，或公司文化中的合规意识。具备基础合规能力的公司，能形成合规认知框架，知道合规内容、是否需要合规、何时合规以及所需外部资源支持。例如，在某新设公司项目中，笔者团队设计了简洁通用的合规框架，打通公司各业务线和职能线，以不变应万变。
数据合规：数据安全与国家安全直接相关，是美国现有监管政策的重要抓手。数据合规也是中国科技企业出海的关键部分，需高度重视。经验表明，科技企业要实现海外业务结构和数据结构的独立性，并根据具体业务场景决定独立程度。
敏捷合规：合规创造价值的要义是恰到好处，包含三个关键时间点：法律规则制定过程中、法律规则实施过程中、监管问询及执法过程中。

基础合规：笔者很早就提出“大合规”理念，这对全球化运营企业尤为重要。企业合规涉及多方面，拓展海外市场面临数据、海关、税务、劳动、ESG 等合规问题。通常企业需要一个基准合规底座，它可以是一套通用性合规机制，或公司级独立合规团队，或公司文化中的合规意识。具备基础合规能力的公司，能形成合规认知框架，知道合规内容、是否需要合规、何时合规以及所需外部资源支持。例如，在某新设公司项目中，笔者团队设计了简洁通用的合规框架，打通公司各业务线和职能线，以不变应万变。