面向主权人工智能的数字大使馆

【概述】

1月20日，世界经济论坛举办“面向主权人工智能的数字大使馆”（Digital Embassies for Sovereign AI）专题研讨，聚焦主权人工智能（Sovereign AI）的核心困境：当一国既要坚守数据主权与安全底线，又受限于本国算力基础设施的规模与成本约束时，能否将关键的人工智能能力“部署到境外”，同时保留对数据、算法与访问规则的绝对控制？本次研讨提出一项制度构想：参照《维也纳外交关系公约》的范式，构建一套标准化的“数字大使馆”，提供可复制的条款模板，以降低逐案谈判的成本，使国家在租用海外数据中心的同时，能够主张对敏感数据的主权管辖。

所谓“数字大使馆”，可理解为：国家把关键数字资产（如数据、信息系统等）托管或部署至境外数据中心，并通过条约类安排，为其设置接近外交法的“不可侵犯/豁免”保护地位。早在2017年，爱沙尼亚与卢森堡签署了两国政府之间的双边协议（下称“爱卢协议”），确保存储在卢森堡政府数据中心中的爱沙尼亚数据与系统享有豁免权，为全球首个数据大使馆奠定基础。当这一概念延伸至主权人工智能时，这意味着数字大使馆不再局限于“离岸备份”，而开始承载人工智能推理等核心功能。本期聚焦围绕创设这一“从数据托管走向人工智能能力托管”所引发的国际法问题展开评析。

【评析】

1. “数字大使馆”：国际法类推适用与制度创新并存

数字大使馆并非从零创设新制度，而是将外交法中关于馆舍不可侵犯、资产豁免、档案保护等成熟规则，移植至数据中心与人工智能基础设施。“爱卢协议”中关于未经同意不得进入、设备免于司法程序、数据作为受保护对象等条款，均体现了以外交法为模板的制度设计。

然而，若仅将其概括为“非制度创新”，则容易低估主权人工智能带来的新议题：外交法传统上保护的是馆舍、人员与文件，而主权人工智能要保护的对象，则涵盖模型权重、训练/推理日志、提示词与系统指令、加密密钥，以及可引发现实影响的推理输出。这些要素既不同于传统意义上的“档案”，又与国家关键能力及供应链安全深度交织。因此，数字大使馆需回答的核心问题已不仅是“如何照搬规则”，而是：哪些人工智能要素可被条约化地界定为受保护对象？当第三国通过域外措施施压时，如何处理条约豁免与协作义务？当人工智能推理输出对外产生实际影响时，东道国与数据输出国的管辖与责任如何分配？

2. 三大核心法律问题

（1）如何划分“数字馆舍不可侵犯”与东道国安全例外进入的界限？

数字大使馆首先需划定保护边界，即划定“不可侵犯”与“公共权力”之间的界限。“爱卢协议”一方面强调馆舍免于搜查、征用、扣押或执行，另一方面也为火灾等紧急情况预留进入空间。这表明不可侵犯并非绝对屏障，而需与“紧急处置”相协调。

主权人工智能语境使这条边界更复杂：被保护的不再只是“静态存放的数据”，而可能是实时运行的推理服务。更可行的方案，是将保护对象从“机房空间”转向“数字核心”，实行分层保护：对核心数据、密钥材料设置最高强度管辖豁免；对模型推理接口等运行内容，重大安全事件下可触发联合处置，但须满足最小必要要求；对物理紧急事项，东道国可进入处置，但不得触碰数据与密钥。换言之，不可侵犯保护的应是“人工智能能力的控制权”，而非对整体物理设施的一揽子排他权利。

（2）当数据输出国、东道国、第三国规则冲突时，如何处置？

数字大使馆的现实运行，将同时受到东道国的网络安全与数据监管框架、输出国的国家安全与敏感数据规则，乃至第三国域外措施的规制。典型的冲突场景是第三国提出数据调取或模型接口访问等跨境执法请求，东道国须在本国法义务、国际合作与条约承诺之间作出权衡。

在主权人工智能场景下，“冲突对象”往往从数据扩展到模型与算力：第三国可能并不寻求“获取数据”，而是试图获得对推理接口、日志、模型更新链条的访问权，从而实质性削弱输出国对人工智能能力的控制。因此，数字大使馆框架需要更明确的“程序化底线”：一是第三国不得绕开输出国直接向东道国请求数据执法；二是任何请求须进入条约化审查通道，并明确东道国协助的边界与条件，否则“主权人工智能”的可控性将被跨境执法的不确定性掏空。

（3）当恶意网络行动造成损害时，责任应当由谁承担？

第一类情形是数字大使馆被用于对外发起恶意行动。这涉及归因与国家责任讨论，尤其是数据输出国与数字大使馆之间的关系判定问题；此外，东道国也可能被追问是否尽到审慎（due diligence）义务，即是否采取适当措施防止其领土内设施被用于对第三国造成损害。主权人工智能使责任问题进一步外溢：即便不存在传统“网络攻击”，人工智能推理输出也可能引致对外损害（如自动化决策造成跨境影响、错误输出诱发连锁风险）。这要求协议在传统外交法之外，补全“运行责任”的制度设计。

第二类是数字大使馆遭受攻击或发生数据泄露的情形。这涉及下列讨论：一是东道国是否负有“采取一切适当措施保护馆舍免受侵入或损害”的义务，若未能提供合理防护，可能承担国际责任；二是数据输出国则需面对自身技术保障是否充分、对受害方损害的救济义务。上述内容若未在协议中明确，则难以仅凭外交法类推解决。

【启示】

数字大使馆的优势在于，为关键数据提供跨境业务连续性保障，以标准化条款降低谈判成本，在算力瓶颈背景下为“主权人工智能”提供可扩展选项。但其风险同样显著：一旦该概念与规则边界不清，就会迅速引发管辖冲突与跨境执法争议；若缺少“目的限制、审计、事件响应与退出机制”，数字大使馆可能被外界视为网络行动的“避风港”，从而削弱其合法性与可持续性。

在人工智能背景下，数字大使馆的实践正从“离岸数据保管箱”向“可运行人工智能基础设施节点”演进，即该大使馆的功能不仅在于数据存储，还将承载人工智能推理的任务。未来竞争的焦点并不在于“是否需要数字大使馆”，而在于“谁提供模板条款、谁定义例外边界、谁掌握规则话语权”。对中国而言，关键在于参与“模板条款竞争”，将关注点置于跨境推理的可控边界、与既有网络安全机制的衔接，以及面向发展中国家有益设计，从而在国际规则塑造中争取更主动的位置。

链接：

https://www.weforum.org/meetings/world-economic-forum-annual-meeting-2026/sessions/digital-embassies-for-sovereign-ai/

文稿 | 林嘉悦

编辑 | 赵子于

审核 | 黄志雄 兰琦钰

声明：本文来自网络空间国际法前沿，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。