美AI模型绕道新加坡供中企

美国对中国 AI 的门禁,卡在一个很小的地名上:新加坡。

7 月 10 日曝光的一组合同关系显示,OpenAI 和 Google 都向 Alibaba、Baidu、Tencent 的新加坡注册关联公司提供过先进 AI 服务。三家母公司都出现在美国国防部 1260H 名单里,但现行规则主要按地理位置和具体禁用对象切分。大陆访问受限,新加坡子公司能以当地实体签约,合同本身没有自动踩线。

这让美国过去几年围绕芯片搭起来的围栏,第一次清楚露出软件层的缝。

门禁按地点开,模型按能力流动

公开信息里有三个可核数字先摆在桌上。

第一,美国国防部 6 月更新的 1260H 名单已经写入 Alibaba、Baidu 和 Tencent。名单给出的理由各不相同,但共同点是被美国认定为与中国军民融合或军方关联有关。

第二,OpenAI 的 API 支持地区清单列有 Singapore,并提示在清单外访问或提供访问可能导致账号被封禁。这个口径按地区管理访问,和母公司国籍并非同一套判断。

第三,OpenAI 上月曾切断一批 Alibaba 关联用户的 API 访问,理由是疑似蒸馏:用先进模型输出训练竞争模型。OpenAI 称相关活动已上报美国政府。Anthropic 早前还向国会称,Alibaba 曾通过约 2.5 万个虚假账号与 Claude 发生超过 2880 万次交互,这也是它采取更硬限制的背景之一。

“We don’t think nationality alone should decide access.”

OpenAI 的回应大意是,准入不能只按国籍一刀切。

这个说法解释了 OpenAI 与 Google 的商业逻辑:如果客户在新加坡、香港等市场,平台仍可监测滥用并执行条款,就保留服务入口。Google 的公开威胁情报也写明,未经许可用 Gemini 做蒸馏违反服务条款,并称会继续开发检测和缓解技术。

Anthropic 选了另一条线

同一件事里,Anthropic 的做法更像反面坐标。

它禁止中国公司及其拥有的境外实体访问前沿模型,也一直游说华盛顿把 AI 软件纳入更宽的出口控制。按这个口径,合同签在哪个国家不够,最终受益方是谁、模型输出流向哪里,才是审核中心。

这也是本轮争议的产业信号。芯片管制看硬件编号、客户名单、运输路径;模型服务则轻得多,一份云合同、一个境外主体、一个 API key,就能把能力送到业务流程里。实体名单管住的是公司名,服务合同绕开的却是公司边界。

对中国大厂来说,这条通道有实用价值。自研模型再强,也会需要用美国前沿模型做评测、对齐、代码生成或内部效率工具。对美国公司来说,完全拒绝海外中国资本控制的实体,会少掉一批大客户;放开又要承担蒸馏、合规和政治风险。

合规团队最难处理的地方在审计对象变了。芯片交易能查采购方、收货地、海关单和最终用途声明;模型调用留下的是账号、账单、IP、租户和日志。一个新加坡子公司今天用模型写代码,明天把输出交给母公司模型团队做评测,中间可能没有任何实体货物流动。软件出口的证据链更短,也更容易断在云端。

之后看两类证据

短期内,这事很难靠一句“合法”收场。

第一类证据是账号处置。OpenAI 已经对 Alibaba 关联用户动手,后续如果 Google、云平台或中间服务商也开始清理可疑租户,说明软件出口的执行层正在补洞。

第二类证据是规则是否从“访问地”转向“控制方”。如果华盛顿把海外子公司的最终受益人纳入前沿模型准入规则,新加坡、香港、迪拜这类中转地会立刻变成审查重点。若规则仍停在地理边界,软件层的灰区还会继续存在。

对中国 AI 公司也一样。美国模型越难拿,开源模型、自研基座和本地云的替代速度会被迫加快;但在高端代码、长程智能体和安全评测场景,完全切断外部前沿模型,短期内会抬高研发和验证成本。

这条新闻的冲突点不在某一笔合同,而在一个更现实的执行难题:美国已经习惯按硬件和实体名单管 AI,可模型服务天生按账号、地区和云租户流动。规则如果不改,围栏会继续漏风;规则改得太急,又会把美国模型公司的全球收入和客户关系一起切掉。

参考来源:Financial Times、The Next Web、Times of India;DoD 1260H 名单核验 Alibaba、Baidu、Tencent 列名;OpenAI API supported countries 核验新加坡 API 可用口径;CocoLoop、Google Cloud Threat Intelligence 核验 Gemini 蒸馏条款。