今天和大家分享公号君对Manus事件的一篇观察和感想。
2026年4月27日,国家发展改革委外商投资安全审查工作机制办公室对外资收购Manus项目作出禁止投资决定,要求当事人撤销该收购交易。官方公告只有一句话,没有展开说明交易结构、审查理由和具体整改措施,但其信号意义远超个案本身。
围绕这一决定,有非常多的讨论。但在公号君看来,有一个更基础的问题值得追问:这个案件本来可以从至少三条监管路径切入,为什么最终落到了外商投资安全审查这一条?
在公号君看来,对这个选择的分析,意义非常重大:其揭示了我国监管在AI前沿能力领域的法益认知正在发生变化:监管对象不再只是某一项技术是否出境、某一批数据是否跨境,而是一个前沿技术项目的整体能力归属和控制权是否发生转移。
一、Manus案为什么不是典型的数据出境案
讨论Manus案,首先要澄清一个重要事实:公开披露口径显示,Manus并非一个主要面向中国境内公众提供服务的AI产品。AP报道称,Meta曾表示交易后Manus将停止在中国的服务和运营;同时,Manus母公司在交易前为新加坡Butterfly Effect Pte,但该AI创业项目可追溯至更早的北京注册实体。
这意味着,Manus案不能简单类比为“一个境内运营平台被外资收购后导致中国用户数据外流”。如果产品并不在境内运营,传统数据保护监管的主要抓手——境内用户数据、个人信息出境、内容传播影响、算法备案等——就不是案件主轴。
Manus的特殊性在于,它不是普通聊天机器人,而是通用AI Agent。其产品能力包括任务规划、工具调用、代码生成、市场研究、应用开发、浏览器或本地计算环境操作等。
因此,Manus案的核心风险,不在于境内用户数据规模,而在于一个具有中国来源连接点的前沿AI Agent能力,是否通过迁址、融资、并购和团队整合,被境外大型科技平台整体吸收。
二、三条可能的监管路径及其法益差异
要理解为什么最终选择外商投资安全审查,需要先看另外两条路径分别能做什么、不能做什么。
1. 技术进出口管理:管的是“技术怎么出去”
第一条路径是《中华人民共和国技术进出口管理条例》和《中国禁止出口限制出口技术目录》。
《技术进出口管理条例》第二条规定,技术进出口是指从中国境外向中国境内,或者从中国境内向中国境外,通过贸易、投资或者经济技术合作方式转移技术的行为;该条同时明确,技术转移包括专利权转让、专利申请权转让、专利实施许可、技术秘密转让、技术服务和其他方式。代码、算法、技术秘密、模型组件、技术文档、技术服务,都可能进入这一框架。
这一路径保护的法益,是技术流动秩序和国家经济技术权益。其颗粒度是“技术级”或“交易级”:具体哪项技术、是否属于禁止或限制出口技术、是否需要许可或合同登记、是否存在违规出口。
如果Manus案走技术进出口管理路径,监管重点会落在:Manus的Agent编排框架、浏览器操作模块、工具调用体系、模型调优方法、评测体系、工程文档、源代码等,是否属于中国境内形成或控制的技术;这些技术是否通过迁址、许可、代码同步、技术服务或人员协助方式向境外转移;如果属于限制出口技术,是否完成许可程序。条例明确,属于禁止出口的技术不得出口,属于限制出口的技术未经许可不得出口。
但技术进出口管理有一个天然局限:它更适合处理“具体技术客体的转移”,不一定足以处理“能力整体被收购”的问题。AI Agent的核心价值往往不是单一专利或单一代码文件,而是团队Know-how、工程体系、评测体系、产品迭代能力和未来研发路线。这些东西可以通过人、组织、流程和后续协作持续迁移,很难完全被目录化、条目化。
2. 数据出境安全:管的是“数据怎么出去”
第二条路径是《数据安全法》《个人信息保护法》《数据出境安全评估办法》和后续数据跨境规则。
这一路径保护的法益,是境内个人信息权益、重要数据安全和数据跨境流动秩序。其颗粒度是“数据级”:具体哪些数据、是否在境内运营中收集和产生、是否属于个人信息或重要数据、是否达到安全评估或标准合同要求。
《数据出境安全评估办法》第二条规定,数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息的安全评估,适用该办法。这恰恰说明,如果Manus确实不向中国境内提供服务,不存在大规模境内用户数据,那么数据出境路径就只能处理历史内测数据、研发数据、员工调试数据、企业PoC数据、中文评测数据等残留问题,而很难成为本案主轴。
更重要的是,AI系统中的数据风险具有衍生性。研发阶段使用过的数据,一旦进入模型调优、评测体系、Agent策略或工具调用流程,就不再总是以可识别、可定位、可删除的数据文件形态存在。此时,与其说要“删除数据”,不如说要识别和处置受中国来源数据、代码、技术文档或技术协助影响的模型版本、Agent组件、评测体系和衍生成果。
因此,数据出境路径可以作为辅助审查路径,但它处理不了本案最核心的问题:Meta是否取得了Manus项目的整体控制权。
3. 外商投资安全审查:管的是“谁控制能力”
第三条路径是《外商投资安全审查办法》。
该办法第二条规定,对影响或者可能影响国家安全的外商投资,依照办法进行安全审查;所谓外商投资,是指外国投资者直接或者间接在中国境内进行的投资活动,包括境内新建项目、并购境内企业股权或资产,以及通过其他方式在境内投资。 第四条进一步将重要信息技术和互联网产品与服务、关键技术等领域纳入主动申报范围,并以外国投资者是否取得实际控制权作为核心标准;实际控制权不仅包括持股50%以上,也包括表决权足以产生重大影响,以及能够对经营决策、人事、财务、技术等产生重大影响的其他情形。
这一路径保护的法益,不是单一技术或单一数据,而是关键领域控制权和国家整体能力安全。其颗粒度是“能力级”:交易完成后,某个关键技术项目、关键团队、关键研发方向和关键产业能力,究竟归谁控制。
这很可能是Manus案最终选择外商投资安全审查的原因。
三、为什么是外商投资安全审查:从“交易级”到“能力级”
Manus案的真正风险,不是某个代码包是否被传到境外,也不是某一批境内用户数据是否被Meta拿到,而是外资通过股权交易和组织整合,一次性完成了三件事。
第一,将一个在通用AI Agent赛道形成的中国来源技术资产,整体接入境外科技生态。
第二,将核心研发人员、工程体系和产品团队纳入境外公司体系。路透社报道称,Manus部分员工已经进入Meta新加坡办公室,相关项目仍在推进。(Reuters) 即使不讨论个别创始人的职务安排,人员和项目层面的整合风险已经足以说明,收购的对象不是一个孤立软件产品,而是一套仍在持续演进的研发能力。
第三,将Manus未来的技术路线、产品路线和商业化方向交由Meta决定。AI Agent领域的竞争不是一次性交付,而是持续迭代。谁控制团队、算力、资金、产品入口和全球分发渠道,谁就控制这项能力未来演进的方向。
技术进出口规则可以回答“技术是否出境”;数据出境规则可以回答“数据是否出境”;但只有外商投资安全审查能够回答“能力是否被境外资本控制”。
在公号君看来,这是Manus案的范式意义:监管对象从“单项技术流动”上升为“前沿能力归属”。
四、法律推理的难点:Meta形式上收购的是境外主体
当然,外商投资安全审查路径也面临一个无法回避的法律技术问题:如果Meta形式上收购的是已经迁往新加坡的Butterfly Effect或Manus项目,而不是直接收购一家中国境内公司,那么《外商投资安全审查办法》第二条的“在境内投资”如何适用?
这正是市场上所谓“出走新加坡”策略的核心逻辑:先将公司注册地、运营地、核心人员或知识产权转移至境外,再由境外投资者收购境外主体,从而主张后续资本交易不属于中国外资安全审查范围。
但Manus案显示,注册地迁移并不当然切断中国监管连接点。我国监管机关的法律推理可能不是机械地看“收购标的注册在哪里”,而是穿透判断以下问题:
Manus的核心技术在哪里形成?核心研发团队在哪里完成主要开发?知识产权、代码、模型组件、技术文档和评测体系是否曾由境内主体持有或控制?迁址新加坡与后续Meta收购是否构成时间和目的上相互衔接的一体化安排?境外股权交易是否实质上取得了中国来源关键技术项目的控制权?
对此,对外外经贸大学的崔凡老师和公号君的交流中指出:
“技术出口在前,境外股权交易(交易的是开曼公司股权)在后。现在如果要技术出口管理手段,恢复原状难度更大,而且管不到股权交易。
用外资安全审查逻辑管境外股权交易,逻辑清晰。外资企业主体是一个蝴蝶效应外商独资企业WOFE(红色蝴蝶),它协议控制北京蝴蝶效应及其武汉分公司。红色蝴蝶的股东是香港蝴蝶效应,开曼蝴蝶效应持有香港蝴蝶效应和新加坡蝴蝶效应。开曼蝴蝶效应的股东是肖弘等以及之前各轮投资人。肖弘等以37号文登记渠道用自然人对外投资。
境外交易标的是开曼蝴蝶效应股份。交易之后,红色蝴蝶WOFE的最终实际控制人变化。按外商投资企业信息报告制度,这是必须报告的重大事项。监管者对外商投资实行的国家安全审查是全过程监管,外商独资企业的实际控制人变化,那么外商投资企业协议控制或实际控制的重要资产的最终实际控制人也变化了。监管主动介入的理由已经很充足。”
此外,发改委公告使用的是“外资收购Manus项目”,而不是“外资收购某新加坡公司”。“项目”一词值得注意。它没有把审查对象限定为单一注册主体,而是将Manus作为由技术、团队、IP、代码、产品和商业安排共同构成的整体来看。
从这个意义上说,Manus案的关键不在于Meta是否直接收购了一家境内公司,而在于该交易是否通过境外架构取得了中国来源前沿AI Agent项目的实际控制权。
五、路径选择决定工具箱
监管路径不同,保护的法益不同,对应的处置工具也完全不同。
如果走技术进出口路径,工具箱围绕“技术资产处置”展开,包括技术出口分类、限制出口许可、自由出口合同登记、停止未许可技术转移、返还或封存技术资料、终止技术服务、禁止继续提供受管技术协助等。它解决的是“技术已经或即将出去怎么办”。
如果走数据出境路径,工具箱围绕“数据流动控制”展开,包括数据本地化、出境安全评估、标准合同、删除或停止处理违规出境数据、监控跨境访问通道等。它解决的是“数据已经或即将出去怎么办”。
如果走外商投资安全审查路径,工具箱围绕“控制权剥离”展开。《外商投资安全审查办法》第十二条规定,作出禁止投资决定的,当事人不得实施投资;已经实施的,应限期处分股权或者资产,并采取其他必要措施,恢复到投资实施前的状态,消除对国家安全的影响。第十三条还规定,安全审查决定由工作机制办公室会同有关部门、地方政府监督实施,并可通过证明材料、现场检查等方式核实附加条件履行情况。
这一路径解决的是“外国投资者已经或即将控制关键能力怎么办”。
六、Manus案中可行的消除影响措施
在Manus案中,既然最终选择的是外商投资安全审查,那么“消除国家安全影响”的核心就不应是笼统地删除数据,而应是剥离Meta对Manus项目的控制权,并切断其对中国来源受管资产的继续访问和使用。
第一,撤销交易并恢复交易前状态。包括解除收购协议或交割安排,返还已经支付的对价、定金或预付款,恢复交易前股权结构、治理安排和表决权安排,取消董事席位、观察员席位、否决权、优先购买权、期权、可转债、side letter等可能构成变相控制的安排。
第二,剥离事实控制。即使股权层面撤销,仍要检查Meta是否通过管理协议、技术整合协议、排他合作、云基础设施、代码仓库权限、模型仓库权限、系统管理员权限、产品路线安排等方式继续控制Manus项目。外商投资安全审查处理的不是纸面股权,而是实际控制权。
第三,建立中国来源受管资产清单。清单应至少包括核心代码、Agent planner、工具调用框架、浏览器操作模块、沙箱环境、模型组件、微调数据、评测体系、技术文档、产品路线图、内部实验记录、中文任务样本、早期PoC数据和境内研发过程中形成的工程know-how。没有这张清单,所谓“恢复原状”和“消除影响”就无从执行。
第四,对已经转移的技术资产作返还、删除或封存。外资不得继续使用Manus中国来源代码、模型组件、技术文档、prompt模板、评测体系和研发数据。已经进入Meta内部仓库、文档系统、云盘、邮件系统、模型注册表或产品原型中的,应通过第三方审计确认删除、封存或停用。
第五,处理受污染的模型和Agent组件。AI场景下,不宜幻想把模型参数中的某类数据“精确删除”。更可行的措施是:对受Manus中国来源资产影响的模型版本、Agent组件、工作流模板、评测体系和产品功能进行禁用、回滚、重训或clean-room重建。Meta当然可以继续自研AI Agent,但不得使用Manus中国来源受管资产作为捷径。
第六,进行人员与技术协助隔离。这里应谨慎区分“限制人员流动”和“限制受管技术协助”。较稳妥的措施不是笼统要求创始人或核心人员不得加入Meta,而是要求相关人员不得向Meta提供非公开代码讲解、架构迁移、模型调优、评测体系复现、技术培训和产品集成协助;已加入Meta或与Meta合作的人员,不得继续访问Manus中国来源受管资产。
第七,设置第三方技术审计和持续监督。仅靠企业承诺不足以证明风险已经消除。监管应要求对股权、协议、代码仓库、模型仓库、云资源、访问日志、Git提交记录、文档系统、人员培训记录和产品集成情况进行独立技术审计。否则,交易可能形式撤销,技术却事实留下。
结语:注册地不是唯一答案,能力归属才是问题核心
Manus案释放的监管信号,不是中国反对科技企业出海,也不是所有迁往新加坡的中国创业公司都将当然被追溯审查。真正的信号是:对于AI Agent这类前沿技术项目,注册地已经不是唯一判断标准。监管机关会继续追问技术在哪里形成、研发在哪里完成、IP如何转移、数据从哪里来、核心团队如何迁移、境外重组与后续收购是否构成一体化安排。
技术进出口管理解决的是“技术能不能出去”;数据出境规则解决的是“数据能不能出去”;外商投资安全审查解决的是“关键能力能不能被境外资本控制”。Manus案最终落入外商投资安全审查,说明监管机关真正关心的不是某一次代码交付,也不是某一批数据传输,而是中国来源前沿AI Agent能力的整体控制权是否发生外流。
从这个意义上说,Manus案是一次标志性实践。它预示着,未来前沿科技企业的跨境融资、迁址、IP重组和并购交易,将不能再只看注册地和交易文件,而必须解释清楚一个更根本的问题:
这项能力从哪里来,正在向哪里去,最后由谁控制。
以上内容均为公号君做的学理分析和推演,不代表任何一方的观点和立场。
声明:本文来自网安寻路人,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
