IP架构即合规：对外投资新规下AI产品出海的关注要点

2026.06.08 刘佳迪汤伟洋王丝雨

引言：国务院新规对AI产品出海的监管信号

国务院日前公布《关于对外投资的规定》（下称“《新规》”），将于2026年7月1日起施行。对于谋求产品出海的AI企业而言，《新规》第十三条是核心红线：“投资者开展对外投资活动，不得出口、使用国家禁止出口的货物、技术、服务及相关数据，或者未经许可出口、使用国家限制出口的货物、技术、服务及相关数据；不得以跨境派遣技术人员、组织人员赴其他国家（地区）工作、跨境提供技术指导、安排人员跨境培训等方式向其他国家（地区）转移国家禁止出口的货物、技术、服务及相关数据，或者未经许可向其他国家（地区）转移国家限制出口的货物、技术、服务及相关数据。”

该条款的深远意义在于：将“人员跨境服务”与“技术出口”在法律上画上等号。此前AI企业出海主要关注数据出境和股权架构，对《禁止出口限制出口技术目录》重视不足。《新规》出台后，技术能力的实质性跨境转移——而非代码是否物理出境——成为监管核心标准。

本文聚焦一个被低估的命题：AI产品的知识产权架构，是否已为技术出口管制做好准备？

一、IP架构决定出海命运：AI产品的IP架构解析

技术出口管制本质上是技术主权的维护，无论是技术秘密、专利、训练数据、算法等，都需要从知识产权保护及合规的维度考虑企业的IP架构设计以及出口管制的合规问题。

对于LLM大模型产品或者依托于LLM大模型的AI Agent产品而言，上述监管逻辑的直接推论是：AI产品的技术架构，决定了它向境外输出的究竟是“服务结果”还是“技术能力”，后者可能触发技术出口管制的红线。因此，这一区分，必须在产品设计阶段就完成。

LLM大模型产品架构：

第四层：服务交付层（API/SaaS）

接口设计、计费逻辑、服务协议

第三层：模型权重层（最终能力载体）

数十亿至数万亿参数，训练固化的知识与能力

第二层：模型架构与算法层（核心智能引擎）

Transformer结构、注意力机制、MoE架构、训练算法

第一层：训练数据层（能力基础）

预训练语料、算法优化训练数据（RLHF数据）、微调数据集

第一层中的RLHF标注数据、微调数据集，第二层中模型预训练、微调核心代码、MoE架构、超参数配置、未公开的网络神经架构等，第三层的模型权重（几乎所有的LLM大模型对于模型权重都选择闭源）、软件著作权（包括开源权重），都属于AI产品的核心技术，均需要评估是否落入出口管制的技术范围（需要进一步结合控制要点和行业应用具体分析）。

AI Agent产品架构：

第四层：工具调用与执行逻辑层（行动能力）

API调用编排、多步骤任务规划代码

第三层：RAG知识库层（记忆与知识）

向量数据库、企业私有文档、外部检索数据源

第二层：系统提示词层（角色与规则）

角色设定、行为规则、推理框架、安全边界

第一层：底层LLM调用层（推理引擎）

调用外部大模型API（自研或第三方）

第一层中，AI Agent调用底层LLM本身不含权重，但是调用的底层LLM会受到管制，若Agent整体出海，可能也要评估底层LLM的技术出口合规；第二层中，系统核心提示词显然属于核心商业秘密；第三层的RAG知识库是Agent产品的核心技术秘密，特别是涉及重要行业的数据库（金融、医疗、能源等）；第四层中的核心编排逻辑若满足技术秘密的要素，也可能涉及出口限制。

从IP属性来看，LLM大模型产品及AI Agent产品中的IP既包括传统的软件/数据/算法权利，也有模型权重、微调策略与生成输出等新型资产，我们简要总结如下：

综上，对于在中国境内、使用中国境内数据、境内技术开发的LLM大模型产品和AI Agent产品，其产品架构中的知识产权要素决定了其技术具有“中国国籍”属性，因而从管辖角度将面临技术出口管制的监管。

二、AI产品出海的三道红线：技术，数据，人员

1. 技术出口管制的一般法规要求

根据《中华人民共和国出口管制法》第二条，出口管制对象包括“技术、服务”，管制环节涵盖“从中国境内向境外转移，以及中华人民共和国公民、法人和非法人组织向外国组织和个人提供管制物项”。《技术进出口管理条例》第二条进一步明确，技术进出口包括通过贸易、投资，或者经济技术合作的方式转移技术的行为，此处的技术，包括专利权转让、专利申请权转让、专利实施许可、技术秘密转让、技术服务和其他方式的技术转移。

根据《技术进出口管理条例》第三十三条，对属于限制出口的技术，实行许可证管理，未经许可，不得出口。而何为限制出口的技术，则需要根据商务部和科学技术部公布的、并不时修正的《中国禁止出口限制出口技术目录》予以判断。针对落入两用物项技术（《两用物项和技术进出口许可证管理目录》），需要向中国商务部申请许可后方可转移。

值得注意的是，根据第三十九条，即便是自由类技术，其出口也必须依法办理合同登记备案（2026年3月修订的《对外贸易法》强化了自由类技术出口的备案义务）。由此可见，技术出口的监管是全方位的。

2. 与AI产品相关的受管制技术

目前，AI产品相关技术目前并未被列入禁止出口范围，但相关技术可能属于限制出口范围。结合《新规》及《技术进出口管理条例》，AI产品的技术出口管制，集中于技术、数据、人员三个维度。

（1）限制出口的“技术”

根据商务部2023年第57号（2023年12月21日发布）修订的《中国禁止出口限制出口技术目录》（下称“《目录》”），下列技术可能与AI产品相关：

086302X：巨型计算机网络系统（运算次数≥97万亿次）、并行处理技术；
086502X：巨型计算机（运算次数≥97万亿次¹）软件技术，并行计算机的微内核和多线程的实现技术，程序并行性识别技术及并行优化编译源程序；
086501X：智能汉字语音开发工具技术；专门用于汉语及少数民族语言的语音识别技术；专门用于汉语及少数民族语言的语音合成技术；专门用于汉语及少数民族语言的人工智能交互界面技术；基于数据分析的个性化信息推送服务技术。

关键词解读：

巨型计算机网络系统、并行处理技术、软件技术（运算次数≥97万亿次）

万亿次单位即TFLOPS。2023年最顶级的消费级显卡（如英伟达在2022年底推出的GeForce RTX 4090产品）的单精度（FP32）峰值算力大约在82 TFLOPS 左右。2实践中，LLM大模型训练实际使用的是FP16/BF16甚至FP8，此时单卡有效算力远高于FP32。例如H100的FP16算力约1979 TFLOPS。因此，如果监管采用“等效算力”而非“FP32”标准，大量单卡训练也可能落入。

值得注意的是，《目录》中载明的巨型计算机软件技术、并行处理技术，可能指向的是超级计算机的系统/并行计算支撑软件，而通常的LLM大模型（包括权重、训练/推理解法）只是在大算力上运行的应用，其仅为算力使用者，不是系统提供者，因此，LLM大模型可能不会仅因为算力大就自动落入该条目，除非LLM大模型对外输出的是构建和驱动超级计算机本身的软件与技术体系。目前，中国的LLM大模型产品似乎仅停留在AI应用层面，而并未拓展至构建底层的"巨型计算机系统"或"并行处理系统"的核心技术。

自然语言处理和人机交互技术

大部分主流的LLM大模型和AI助手产品都会用到这类技术，特别是，专门用于汉语及少数民族语言的语音识别技术、语音合成技术、人工智能交互界面技术，均为中国LLM大模型产品和AI Agent产品使用的技术，因此，主流LLM大模型产品和AI Agent产品如设计出海，应当充分评估是否向境外转移的技术是否落入受限制的技术的范围。

基于数据分析的个性化信息推送服务技术:

该条目是专门为“推荐算法”设立的（最初是为了约束类似 TikTok 的算法出口），但由于LLM大模型和AI Agent 在底层技术上与推荐算法共享了大量的特征匹配和实时计算技术，因此在法律解释上，结合上述五个控制要点的特征，LLM大模型及AI Agent产品的出海具有较高概率被纳入该出口管制范畴：

要点①：基于海量数据持续训练优化的用户个性化偏好学习技术，强调利用用户行为数据（点击、停留、搜索、购买等）持续迭代训练，使模型能够动态学习并预测特定用户的偏好。例如，大模型的RLHF（基于人类反馈的强化学习）中的用户偏好对齐模块。

要点②：用户个性化偏好实时感知技术，强调在用户与系统交互的当下，实时捕捉并解析其即时意图和偏好变化。例如，大模型对话中的用户意图推断模块。

要点③：信息内容特征建模技术，强调对待推送的信息内容（文章、视频、商品、代码等）进行结构化的特征提取和表征，使其可被算法量化处理。例如，AI Agent产品RAG知识库中的文档向量化与索引构建。

要点④：用户偏好与信息内容匹配分析技术，将用户偏好向量与内容特征向量进行相似度计算，实现精准的个性化匹配。例如， RAG系统中的检索-生成相关性评分。

要点⑤：用于支撑推荐算法的大规模分布式实时计算技术，即支撑上述①至④技术在大规模用户和内容下实时运行的底层计算基础设施技术。例如，大规模分布式训练框架。

基于上述五个要点，结合不同AI产品的技术特征，目前主流的LLM大模型产品和AI Agent产品有较高概率被纳入限制技术出口管制的范围（以下仅提供一个粗浅的方向性判断，具体仍需结合各模型/Agent的实际参数指标和应用类型进行评估）：

（2）限制出口的“数据”：IP资产数据，与数据出境监管的数据有别

数据资产是AI产品的核心生产要素，也是跨境监管的重中之重。中国数据出境的立法已经相对完善，《数据安全法》《个人信息保护法》《网络安全法》《数据出境安全评估办法》对于AI产品跨境数据，提供了相对明确的指引。

数据出境监管下的数据维度，与技术出口的数据维度，监管逻辑存在一定程度的重合，但有本质区别，二者的监管目的、监管对象都有所不同。技术出口限制的数据侧重于IP资产相关数据，关注的是算法逻辑、源代码、模型权重、技术方案，而数据出境的监管则侧重于“内容”，关注的是个人身份信息、用户行为轨迹、重要行业原始数据。因此，对于数据出境立法并未触及的数据，在出口管制法规项下，仍有可能属于限制出境的技术。

（3）限制出口的“人员”：

在以往的认知下，技术服务 ≠ 技术出口，然而，《新规》第十三条将“跨境派遣技术人员、跨境提供技术指导、安排人员跨境培训”等软性服务行为，明确纳入技术转移的管制范畴，意味着软性服务的技术合作模式将纳入严格监管。

为此，我们整理了一份风险评估表格（仅列出高风险商业模式）：

三、AI出海的商业模式：强监管下的选择与代价

《新规》第十三条下监管逻辑已经从“物理转移”，转为强调“能力实质转移”，释放出穿透式审查的监管原则。

我们总结了实践中AI产品可能面临的出海商业模式，并基于这些商业模式，站在技术出口管制的监管逻辑下，对于其可能面临的技术出口障碍做了不同的等级分类：

绿灯区：单纯数字服务贸易（不涉及技术出口限制）

模式一 纯跨境SaaS服务。具体的业务形态体现为C端独立App出海，例如，大模型产品在海外应用商店发行。这种服务模式属于互联网信息服务出海，技术黑盒化，无需向用户交付权重或代码，不涉及技术出口。

模式二 MaaS（模型即服务）API调用。业务形态体现为：境内AI企业将模型部署在境内服务器，境外企业通过API接口调用境内模型，输入提示词，按Token消耗计费获取生成的文本或代码结果，但不会支持深度微调。这属于跨境交付数字服务，境外企业仅是终端消费者，原则上不构成技术出口。

黄灯区：深度技术赋能（需审慎评估申请许可并通过合同约束）

模式三 支持深度微调的API服务。业务形态体现为：允许境外企业上传自有业务数据，通过API对基础模型的权重进行持续优化，并将微调后的衍生模型专用于该境外企业。根据《新规》第十三条的监管精神，将来可能被认定为受限制的“跨境技术指导或服务”。

模式四 海外私有化部署。业务形态体现为：派技术团队前往境外，将封装好、不可篡改的模型镜像部署在境外客户的本地服务器上。这种商业模式下，可能会涉及交付模型权重、推理/训练框架、部分源代码，同时，通常带有定制化优化与长期技术支持。这一交付方式，从交付内容到人员支持，均有可能会落入出口限制的范围（需进一步结合限制技术的控制要点进行评估）。

模式五 底层技术许可给境外公司/合资公司。这种方式在股权和许可结构上最为复杂，容易触及“技术出境”和“控制权转移”的双重审查。如果涉及敏感领域和敏感数据，不仅要面对中国的出口管制，还要面对境外的双向审查（例如美国的反向CFIUS投资审查）。

红灯区：实质性技术转移（必须申请出口许可，该等转移甚至会被禁止）

模式六 核心研发团队“换壳”外迁。境内AI企业将掌握核心算法的团队整体迁往境外地区，在境外重写代码复刻产品。《新规》第十三条明确禁止以跨境组织人员赴其他国家工等方式转移技术秘密。这是典型的穿透式审查打击对象。

模式七 模型授权/OEM/联合开发。授权境外主体在其境外自有云或本地环境部署中国侧大模型，或双方设立联合实验室，共同训练/微调模型，共享权利。该等合作模式下，一旦授权对方获取模型权重与更新版本，获得再许可权，或参与底层算法实现，基本就是“技术许可 + 技术合作”，很容易成为“技术出口”，且极可能受到监管的高度关注和制约。

模式八 境外部署加境内训练。在中国训练好模型，然后把完整权重拷贝到境外云端。这个“拷贝出境”的动作，实质上就是一次技术要素的跨境转移，高风险技术必须申请出口许可。

模式九 模型蒸馏漏洞被恶意利用。境外企业利用境内企业的开放API，高频调用并生成大规模高质量的“思维链”数据，用于训练境外企业自己的大模型，这是最隐蔽的“变相技术出口”。如果境内企业未在API协议中明确禁止“模型蒸馏”等反向工程行为，且未采取技术熔断措施，可能被监管部门认定为放任核心技术外流，从而面临监管措施。

以上并未穷尽AI产品出海的全部落地模式，但值得注意的是，无论采取哪一种商业模式，技术出口监管下，监管机构所关注的不是服务器在哪儿，而是“谁在向谁提供什么”：如果是由中国境内的主体（公司/机构/个人）向境外主体（含境外关联公司）提供了软件、模型权重、源代码、技术资料、技术服务，且相关模型/算法落入两用技术或限制出口技术的范围，均有可能受到限制。因此，企业在做商业模式选择时，提前布局，应当从技术性质、技术流向、商业模式层面做周全的判断。

四、强监管中破局：AI产品出海布局中的IP战略

在数据出境合规的监管环境下，布局出海业务的LLM大模型厂商为满足数据出境合规要求，普遍选择存算跨境分离部署，即：将出海的大模型本体及推理环境（计算层）部署在境外，而将应用层（例如APP、Agent等）及存储层（例如用户数据、企业知识库等）部署在境内合规数据中心。这种数据跨境模式是否完全合规仍然值得商榷，即便数据跨境传输合规，也并不等于能够通过技术出口管制的审查。

从IP战略的治理维度来看，我们建议AI企业从IP权属管理、技术出境分类评估前置，IP合作/授权/服务方式决策，IP合同管理的角度进行多元化布局，具体而言：

1. IP权属管理

对于大多数中国AI企业而言，其核心知识产权成果均在国内研发完成，国内企业为合法的IP持有人。实践中，不少AI企业选择在境外设立子公司或合资公司，通过境外公司拓展海外业务，这个过程中不可避免的需要由境内IP持有人向境外公司进行技术许可或提供技术服务支持。在当前的监管环境下，对于受限制的技术，向境外关联方的许可方式或技术支持方式都极有可能落入限制出口的范围。

当然，在企业的海外公司相对成熟、具备一定的研发能力后，由企业的海外公司在海外进行海外AI产品研发及IP权利的控制，实现境内企业和境外企业技术及数据的完全隔离，似乎对于大型的AI企业而言，是未来值得重点布局的方向。

2. 技术出境分类评估前置

LLM大模型产品及AI Agent产品的IP架构中的IP构成可以大致总结如下：

结合上表可以看到，技术出口管制强监管模式下，关键敏感的数据、技术，包括但不限于训练数据集、模型架构、模型权重、RAG知识库、系统提示词、工具调用编排逻辑等这类对于LLM大模型产品和AI Agent产品的关键IP资产，一旦涉及跨境提供，则会有较高的可能性落入技术出口管制的范围，可能需要经过审批。

因此，我们建议AI企业提前做技术分类评估，并结合拟采取的商业模式做综合判断，需要清晰的判断，哪些商业模式下，不涉及技术限制出口管制；而哪些商业模式下，必须要通过技术出口管制的审批，以及如何布局才能最大程度上将敏感的技术和数据留在中国境内。

3. IP授权/合作/服务方式决策

不同的商业模式项下，AI产品出海面临的技术出口限制等级不同，前文中我们结合多种不同的商业模式，从技术出口限制的角度制定了红、黄、绿三级风险等级评估，企业可以参考相应的风险等级对落地的商业进行评估及决策。

目前主流中国AI厂商出海路径普遍选择：以 SaaS/API服务为主、对高敏感领域尽量不交付底层模型与源码、合同中强调“仅许可服务使用，不转让技术”。然而，对于希望探求与境外主体之间更为深入技术交流和合作，希望自己的AI产品在海外深度布局的AI企业而言，其可能会采取更为激进的商业模式，而这也意味着面临更为严格的技术出口审查。

其中，海外私有化部署的交付方式特别值得警惕：这是当前AI出海实践中最容易引发合规争议的架构类型，其核心风险在于：（1）人员跨境行为合规，明确落入《新规》第十三条受管制的技术转移方式；（2）模型镜像技术尽管采取了加密手段、将模型打包为"黑盒镜像"，但监管机构在穿透式审查中仍可能认定境外客户通过本地运行该镜像，实质上获得了对模型推理能力的完整控制权，这与"技术能力的实质性转移"高度契合。

4. IP合同风险把控

无论企业选择哪一种AI产品出海方式，合同的把控、IP主权的控制都是重中之重。无论采用何种出海架构，在与境外客户签订的服务协议中，必须明确锁定技术主权：不转让任何知识产权、不授予修改权或再许可权、严禁反向工程和模型蒸馏。特别是，在私有化部署合同中，必须明确约定：客户仅获得模型的使用权，不获得任何形式的所有权、修改权或再许可权；严禁客户对模型进行逆向工程、反编译或提取权重参数；企业保留对模型技术的完整知识产权。

五、结语

《新规》虽立足于对境内企业跨境投资行为的穿透式监管，但其核心逻辑中关于“技术投资”的界定，已向行业释放出技术出口强监管的明确信号。对于正处于出海潮头的中国AI企业而言，合规不再是法务部门在产品上线后打上的“补丁”，而必须成为产品在架构设计阶段就深度嵌入的“底层代码”。

总体而言，我们建议AI企业在进行产品IP架构规划时，应遵循以下“合规三角”：