大模型训练链，哪一环最先断？从美国对DeepSeek调查事件看技术架构里的合规风险

编者按

4月16日，美国国会一份报告将我国AI应用DeepSeek再次推上中美人工智能博弈的中心。（具体可见本公众号往期文章：动态 | 美国美中委员会发布DeepSeek调查最新报告）这份报告建议将DeepSeek列入“实体清单”，限制其在美国市场获取芯片、算力、API等技术资源。不同于以往的“芯片封锁”或“技术转让限制”，本次争议引发关注的另外一个视角在于：租用云服务、调用算法接口，也可能被认定为技术出口。[1]

本文以此视角，来尝试分析为什么架构设计会成为出口管制的判断依据？租用一台云服务器，怎么就踩到了“合规红线”？这对全球AI产业链合作模式、对中国企业出海又意味着什么？

一、租云也算技术出口？DeepSeek事件引发的合规问题新思考

4月16日，美国国会下属的“美中战略竞争特别委员会”发布专题报告，建议将中国AI平台DeepSeek列入出口管制清单。报告称，DeepSeek可能通过新加坡等第三方渠道间接采购高性能芯片，训练大模型。这一指控目前还停留在政策建议阶段，并未正式落地，但在产业链上，反应已经提前发生。

最先调整的，是算力租赁这一环。4月的产业分析报告显示，亚马逊AWS、微软Azure等云服务商暂停了部分租赁合同，特别是涉及高性能计算资源的合作。[2][3] 尽管这些调整没有明确指向DeepSeek，但业内普遍将此视为对调查动向的回应。

要理解为什么算力租赁会成为中美人工智能博弈的又一个领域，需要回到大模型训练最基本的需求：大规模算力。训练一个AI模型，企业通常有两种选择：一种是采购芯片、搭建自己的数据中心，形成一套自主可控的算力架构；另一种则是租用云服务，远程调用别人搭好的高性能服务器来完成训练。[4]并非所有人工智能开发企业都具有充沛的研发资金，以当前高性能GPU的市场价格计算，如果完全依靠自行采购芯片、搭建机房，训练的成本控制难以实现。因此，一些大模型企业会采用了“租云”的方式，通过云服务商提供的算力完成训练环节。但问题恰恰出在这里。全球高端算力的供应极度集中，亚马逊AWS、微软Azure、谷歌Cloud等几家美国企业掌握着大部分高性能云服务器资源。[5] 这意味着，如果企业训练链条依赖于这些供应商的算力，就自然暴露在美国出口管制的法律体系之下。当美国政府发出调查信号，云服务商最先感受到监管压力。即使没有等待法律程序得出确切的结论，架构上的不确定性本身，就足以让供应方优先选择暂停合作。

二、美国为什么能管到算力租赁？

DeepSeek事件引发的这轮封锁，折射出美国长期以来在技术出口管制领域和国家安全审查领域长期运作的一整套法律工具体系。最关键的，是三条线：

1. 《国际紧急经济权力法案》（IEEPA）[6]

这是一部授权总统在国家安全风险出现时，可以直接限制经济活动的法律。它的特点是：不需要等到问题真的发生，只要认定存在“可能威胁”，就可以先冻结资产、限制交易。这种机制过去在金融制裁、5G设备管控里用得很多。这次被拿到AI产业链上，逻辑是一样的——哪怕企业没真正违法，但如果架构设计让技术有可能流向敏感领域，就可以先采取措施。

2.《出口管理条例》（EAR）和“实体清单”（Entity List）[7]

这是真正管“技术出口”的核心法规，由美国商务部工业与安全局（BIS）执行。在这套规则下，出口的定义并不局限于实物离境，技术转让、技术服务、远程调用、算力租赁，甚至算法API调用，都可能算作“技术输出”。其中有一条被反复提到的判断标准，叫“推定出口”（Deemed Export）。[8] 其意思是：即使技术本身没有离开美国，但只要将其开放给“外国人”使用，这个行为就被视为出口。这就是为什么DeepSeek事件中，云服务商会感受到风险提前停租：即使是租用服务器，只要这台服务器跑的是受控芯片，位于美国本土，依然可能触发这一规则的管制。而一旦企业被列入实体清单，任何涉及美国原产技术的合作都必须申请特别许可。不给许可，就意味着合作链条被直接切断。

3.《外国投资风险审查现代化法案》（FIRRMA）与CFIUS机制

这原本是用来审查外国资本收购美国敏感企业的法律工具，但在过去几年，这套机制的审查范围也逐步拉宽。在人工智能领域，就算没有直接投资，只要合作内容涉及关键技术、算力架构、数据流动，也可能被纳入这套审查体系。[9] 这意味着，不光是芯片、设备这类实物买卖，就连技术合作、算法调用、算力对接这样的“服务型架构”，也正在进入美国投资审查的视野。

以上监管逻辑用一句话总结：这套法律工具的判断方式，并非是“你做没做错”，而是“有没有留下规避管制的风险”。架构设计一旦让人无法确认链条是否可控，即便交易本身合法，也可能被贴上“高风险”的标签。这就是为什么在DeepSeek事件中，法律程序还在走，但产业链已经先动手。

三、为什么这次最先“断”的是算力？

在这轮围绕DeepSeek的封锁风波中，最早收紧合作态度的，是算力供应链上的云服务商。

训练一个大模型，最核心的生产要素就是算力。这些算力从哪里来？一是自己买芯片、搭机房；二是租用云服务，远程使用别人的服务器。对于很多创业阶段或成长中的AI公司来说，搭建自己的数据中心，投资巨大、周期很长，租用云服务成为最常见的选择。但高性能算力的供应，在全球范围内是极度集中的。几家美国企业——亚马逊AWS、微软Azure、谷歌Cloud，几乎掌握了大部分市场。而这些云服务，背后跑的往往是受美国出口管制的高端GPU芯片，比如NVIDIA的A100、H100。也就是说，想跑得快、跑得稳，离不开这几家的资源支持。这也是为什么，美国的管控逻辑会首先在算力这一环发力。越是上游、越是集中、越是关键的位置，越是容易成为风险切断的优先点。如果把AI训练链条比作一条流水线：芯片是机器设备，算力租赁就是你开工要用的电。这条流水线上的电闸，掌握在别人手里。

在美国法律体系下，这种“租用别人的电”，只要对方认定可能违反出口管制，就有权直接拉闸，不需要等到你真的出问题。这并不是第一次出现类似的做法。过去几年，华为就曾在全球供应链中遭遇过类似情形：并不是因为某项交易本身违法，而是因为华为的架构设计被美国认定存在“不可控的技术路径”。[10] 很多供应商，即使在制裁文件正式落地之前，就已经提前终止了与华为的相关合作。[11] 供应商们选择提前抽身，不是因为拿到了确凿的调查结论，而是因为在出口管制合规中，链条上的每一个环节都可能被视为“责任方”。[12] 与其等到风险发酵，不如事先切断可能的敞口。对于控制着全球算力资源的大型企业来说，“先切断有疑虑的链条”，是最低成本、最保险的做法。从近几年的制裁实践看，这种事前筛查、链条自保的反应模式，已经成为出口管制领域的常态。不是等调查结束才行动，而是合规风险一旦暴露，就先行断链。

四、对中国人工智能企业的一些启发与思考

从DeepSeek事件美国采取的调查和遏制做法中可以看得很清楚，今天在全球AI产业链上，架构设计本身的安全的、可控是我们在法治框架内能唯一做的事情。地缘政治和国际关系的很多变动并不在常态化的流程之内。因此，此处仅从合规的角度延伸一下思考。

在很多中国AI企业的日常合规工作中，风险意识往往停留在“有没有签好合同”“是否获得了相关许可”这种微观层面。但在出口管制的逻辑里，风险判断早就被推到了更前面的一道关口——训练用的算力是谁的？芯片是哪里生产的？数据流动经过哪些节点？这些架构设计本身，就已经构成合规动作的重要依据。

这一点在DeepSeek事件中表现得很典型。企业自身可能并没有违法行为，也没有违反具体条款，但一旦训练链条落在了受控技术供应体系之内，哪怕是租用云服务、调用API，也可能被纳入风险名单。这背后的监管逻辑并不复杂：链条不清晰，就优先断链；架构不自主，就优先筛查。合规风险不再是“事后的法律问题”，而是“事前的架构设计问题”。

对于中国的AI企业来说，这意味着：算力链、数据链、算法链，不只是工程决策，更是合规布局。哪一环节是自己可控的？哪一段存在依赖？如果合作方在高风险区，能不能有替代方案？这些问题，直接影响一家企业能不能平稳进入全球市场，也决定了合作方愿不愿意把资源、算力、技术对接给你。

DeepSeek事件提醒我们，技术优势和算法能力固然重要，但架构的可控性和透明性，正在成为合规能力的一部分。在这样的环境下，企业要真正评估的不只是技术路径，还包括合规路径。这不仅是DeepSeek一家的挑战，也不仅是中国企业的挑战，而是全球AI产业链合作逻辑正在重构的缩影。

五、全球AI产业链正在走向“三种架构路径”

这场风波虽然起于美国对DeepSeek的封锁遏制，但影响的远不止这一家企业。它揭示出的管控逻辑，正在改变全球AI产业链的合作方式。在过去，企业更多围绕技术性能、算力供给谈合作。如今，链条的可控性和架构设计逐渐成为新的筛选标准。这不仅影响中美之间，也在全球AI资源分配格局中带来了三种可能的走向：[13]

1. 彻底自主可控架构：芯片自产、算力自建、链路自主，最大限度脱离受控技术体系。

成本高、周期长，但也是最稳妥的路径，适用于有战略安全需求的国家和企业。

2. “友岸”供应链重组：合作方选择在政策友好的国家搭建链条，比如新加坡、马来西亚、以色列等中立区。高端算力供应可能绕开美国企业，更多使用“可控友方”提供的替代方案。

3. 灰区避险布局：通过多租户、多地部署、分散供应方式减少单一链路暴露风险。算法开源、低端芯片本地化，规避出口管制的高敏感区。

这场产业链调整不会一蹴而就，但DeepSeek事件提醒我们：在全球AI资源竞争中，合规能力和架构透明性，已成为技术能力之外的第二竞争力。

参考资料：

[1] House Select Committee on the Strategic Competition between the United States and the Chinese Communist Party. Risky Business: Growing Peril in the PRC AI Sector. April 16, 2025.

[2] Tobias Mann, AWS calls colo lease talks "routine capacity management", The Register (April 22, 2025), https://www.theregister.com/2025/04/22/aws_datacenter_leases/.

[3] Jeffrey Dastin, Amazon has halted some data center leasing talks, Wells Fargo analysts say, Reuters (April 21, 2025),https://www.reuters.com/business/retail-consumer/amazon-has-halted-some-data-center-leasing-talks-wells-fargo-analysts-say-2025-04-21/.

[4] James Maudslay, Which Data Centers Are Right for Your AI Workloads?, Equinix Blog (Oct. 23, 2024), https://blog.equinix.com/blog/2024/10/23/which-data-centers-are-right-for-your-ai-workloads/.

[5]《2024年全球数字经济白皮书》，载中国信息通信研究院，2024年7月8日，

http://www.caict.ac.cn/kxyj/qwfb/ztbg/202407/P020240708501009585808.pdf。

[6]《国际紧急经济权力法案》（International Emergency Economic Powers Act, IEEPA），50 U.S.C. §§ 1701–1708（1977年颁布），

https://uscode.house.gov/view.xhtml?path=/prelim@title50/chapter35&edition=prelim。

[7] Export Administration Regulations (EAR), U.S. Department of Commerce, Bureau of Industry and Security (BIS), https://www.bis.gov/ear.

[8]《美国出口管制法律制度及中国企业风险防范——EAR核心内容解读》，载中华人民共和国商务部出口管制信息网，2021年12月30日，

http://exportcontrol.mofcom.gov.cn/article/zjsj/202111/526.html。

[9]《美国外资国家安全审查法案新动向及其影响》，载中国国际贸易促进委员会（CCPIT）官网，2020年12月9日，https://www.ccpit.org/a/20201209/20201209ibed.html。

[10] 汤伟洋, 赵迪, 刘润雨, 王丝雨, 李紫萱.《美国再次升级对华为的出口管制：ICT供应链的困扰与我们的思考》, 载君合律师事务所官网, 2020年8月28日, https://www.junhe.com/legal-updates/1167?locale=zh.

[11] Stephen McDonell.《华为事件：美国断供带来全球供应链震动》, 载BBC中文网, 2019年5月21日, https://www.bbc.com/zhongwen/simp/business-48430911.

[12] 邱梦瑶, 倪妤.《美国商务部BIS更新出口管制合规指南，强化执法重点及细化合规建议》, 载锦天城律师事务所官网, 2024年4月1日,

https://www.allbrightlaw.com/CN/10475/f34745de8fd21d91.aspx.

[13] 通信世界.《从DeepSeek突破看我国人工智能产业创新力》.载新浪科技，2025年3月11日, https://finance.sina.com.cn/tech/roll/2025-03-12/doc-inepicef2398027.shtml.

本文所含内容仅供学术研究与市场分析交流使用。文中所述观点和分析均基于公开信息，不代表任何公司、机构或组织的官方立场。如需转载本文内容，请注明来源并保持文章完整性。未经授权，不得对文章内容进行任何形式的修改或删减。

网络法理论与实务前沿编辑 | 魏佳彤

排版 | 赵盼盼

声明：本文来自网络法理论与实务前沿，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。