远程访问安全法案
Remote Access Security Act, H.R. 2683
状态:2026 年 1 月 12 日国会众议院已通过,仍需提交参议院审议,并由总统签署成为法律。
本法案核心:将“远程访问”行为纳入美国出口管制体系。
本法案中,“远程访问”的定义为:外国实体通过网络连接(如互联网或云计算服务)在物理位置之外访问受美国出口管制的技术或设备,在 2018 年《出口管制改革法案》中修订相关条款使之成为正式法律,授权联邦政府商务部及其下属工业与安全局( BIS )有权对此行为实施许可制、限制或处罚。
如本法案生效,以下行为将受到本法案及其后续细则的管制:
1) 外国实体通过运算力使用美国受管制技术。若外国实体通过云服务在任何位置使用美国的高端 AI 芯片、先进算力或其他受出口管制技术,比如租用云 GPU 来训练大模型,而这些芯片或算力本身受到美国出口管制又没有获得政府许可,即便相关物理设备在美国境内,此种远程使用的行为即属违法。
2) 美国云服务商向外国客户提供受管制算力。如美国云服务商明知客户是外国实体或来自敏感国家,仍向其提供可远程使用的高端 AI 芯片、算力集群或受管制技术接口,并且没有履行出口管制许可义务,则该云服务商和外国实体都违法。
3) 芯片在美国,但外国实体远程操作。即便设备全在美国本土数据中心,但凡外国实体在美国以外地区,通过网络远程登录、调度、运行这些受管制技术,同样可能构成违法。是否违法取决于“谁在远程用,用的是什么”。
4) 通过海外子公司或壳公司绕过监管。如外国实体通过其海外子公司、关联公司或第三地的壳公司,在名义上由“非敏感地区实体”租用云算力,但实质上仍由原外国实体使用,在本法案语境下同样可能被认定为违法规避行为。换壳、换地区,并不能天然免责。
总而言之,但凡外国实体,在任何地区通过远程访问的形式,访问美国受出口管制技术或算力,而没有获得许可,无论相关设备在哪里,都可能落入本法案监管范围。
Remote Access Security Act, H.R. 2683
状态:2026 年 1 月 12 日国会众议院已通过,仍需提交参议院审议,并由总统签署成为法律。
本法案核心:将“远程访问”行为纳入美国出口管制体系。
本法案中,“远程访问”的定义为:外国实体通过网络连接(如互联网或云计算服务)在物理位置之外访问受美国出口管制的技术或设备,在 2018 年《出口管制改革法案》中修订相关条款使之成为正式法律,授权联邦政府商务部及其下属工业与安全局( BIS )有权对此行为实施许可制、限制或处罚。
如本法案生效,以下行为将受到本法案及其后续细则的管制:
1) 外国实体通过运算力使用美国受管制技术。若外国实体通过云服务在任何位置使用美国的高端 AI 芯片、先进算力或其他受出口管制技术,比如租用云 GPU 来训练大模型,而这些芯片或算力本身受到美国出口管制又没有获得政府许可,即便相关物理设备在美国境内,此种远程使用的行为即属违法。
2) 美国云服务商向外国客户提供受管制算力。如美国云服务商明知客户是外国实体或来自敏感国家,仍向其提供可远程使用的高端 AI 芯片、算力集群或受管制技术接口,并且没有履行出口管制许可义务,则该云服务商和外国实体都违法。
3) 芯片在美国,但外国实体远程操作。即便设备全在美国本土数据中心,但凡外国实体在美国以外地区,通过网络远程登录、调度、运行这些受管制技术,同样可能构成违法。是否违法取决于“谁在远程用,用的是什么”。
4) 通过海外子公司或壳公司绕过监管。如外国实体通过其海外子公司、关联公司或第三地的壳公司,在名义上由“非敏感地区实体”租用云算力,但实质上仍由原外国实体使用,在本法案语境下同样可能被认定为违法规避行为。换壳、换地区,并不能天然免责。
总而言之,但凡外国实体,在任何地区通过远程访问的形式,访问美国受出口管制技术或算力,而没有获得许可,无论相关设备在哪里,都可能落入本法案监管范围。
目前尚无回复
Select Language