美华头条6月28日报道 美国国会两党议员6月26日在华盛顿提出《云端安全法案》,拟允许美国云服务商在发现外国对手相关客户疑似利用美国云端资源训练先进人工智能模型时,向美国商务部主动报告,以堵住AI芯片出口管制中的云端算力漏洞。

该法案由民主党籍联邦众议员乔希·戈特海默和共和党籍联邦众议员约翰·穆勒纳尔共同提出。穆勒纳尔同时担任众议院对中共特别委员会主席。法案重点针对一个新的监管问题:受美国出口管制影响的对象即使无法直接购买高端AI芯片,仍可能通过美国云平台远程租用高性能算力。

根据议员办公室公布的信息,现行美国出口管制主要限制先进AI芯片、相关设备和技术流向特定国家及实体,但云计算服务中的算力调用并未被充分覆盖。在云服务模式下,客户不需要持有芯片,也不一定涉及实体货物跨境运输,只需通过账户、合同和远程访问,就可能使用美国企业提供的GPU集群或高性能计算资源。

法案拟为云服务商提供更明确的法律路径,使其在发现特定高风险客户可能利用美国云端AI计算产品构建先进模型时,可以向商务部报告相关情况。提出者认为,如果监管只停留在芯片销售环节,受限制实体仍可能通过租用云端算力获得类似能力。

戈特海默表示,美国不能让对手通过租用方式获得其无法购买的技术能力。穆勒纳尔则认为,美国云平台在防止中国获取先进AI算力方面应承担更清晰的责任。支持者认为,先进AI算力已具有明显战略属性,相关资源不仅可用于商业模型训练,也可能被用于网络攻防、军事模拟、情报分析、自动化监控和其他国家安全敏感领域。

该法案把监管重点从实体芯片出口延伸至云端算力使用,反映出美国技术管制范围正在扩大。过去几年,美国已多次收紧对中国相关实体获取高端AI芯片的限制,监管范围从芯片型号、出口许可、第三国转运逐步扩展至数据中心和云计算服务。此次法案若继续推进,意味着美国将进一步关注“算力访问权”本身。

不过,围绕该法案的争议也集中在隐私、商业合规和技术执行层面。云服务商如何判断客户是否存在“疑似滥用”并不容易。大型AI训练、药物研发、科学计算、自动驾驶模拟、金融风控和工业设计都可能使用高性能算力。如果识别标准不清,云平台可能因合规压力扩大审查范围,影响正常商业客户和科研机构使用服务。

隐私和跨境数据合规也是外界关注的重点。美国云服务商长期服务全球客户,客户数据中可能包含商业秘密、研发资料和个人信息。若法律鼓励企业在特定情况下向政府报告客户活动,部分海外企业和机构可能担心数据保护边界扩大,进而重新评估使用美国云平台的风险。

产业层面的担忧同样存在。AWS、微软Azure、Google Cloud等美国云平台在全球市场占据重要位置,其竞争优势来自规模、稳定性和全球化部署能力。如果新的监管规则增加不确定性,部分海外客户可能转向本地数据中心、区域云服务或所谓“主权云”方案,以降低合规和政治风险。

也有观点认为,国家安全和商业开放之间并非完全对立。支持有限监管者认为,法案并不是要求云服务商全面监控所有客户,而是为特定高风险情形提供报告通道。按照这一观点,关键问题在于后续规则能否明确适用对象、审查标准、责任边界和客户保护机制。

更谨慎的观点则认为,若规则过于宽泛,普通商业活动可能被纳入安全审查;若规则过于狭窄,又难以真正堵住利用云端算力绕开芯片限制的路径。因此,后续立法过程需要进一步说明哪些客户属于高风险对象、哪些行为构成可疑使用、企业报告后如何接受审查,以及被误判客户是否拥有申诉和纠正机制。

目前,该法案仍处于国会提出阶段,尚未完成委员会审议,也未形成最终法律。其后续走向将取决于国会两党协商、科技企业反馈、商务部执行能力以及美国政府对AI安全政策的整体安排。

若法案推进,受美国出口管制影响的中国相关企业和机构,通过美国云平台获取高端AI算力的空间可能受到进一步限制。对美国政府而言,这是一项强化先进AI能力管控的立法尝试;对云服务企业而言,合规责任可能进一步增加;对全球客户而言,美国云平台的安全、隐私和政策风险也将被重新评估。