美国《远程访问安全法案》

远程访问安全法案 Remote Access Security Act, H.R. 2683

状态：2026 年 1 月 12 日国会众议院已通过，仍需提交参议院审议，并由总统签署成为法律。

本法案核心：将“远程访问”行为纳入美国出口管制体系。

本法案中，“远程访问”的定义为：外国实体通过网络连接（如互联网或云计算服务）在物理位置之外访问受美国出口管制的技术或设备，在 2018 年《出口管制改革法案》中修订相关条款使之成为正式法律，授权联邦政府商务部及其下属工业与安全局（ BIS ）有权对此行为实施许可制、限制或处罚。

如本法案生效，以下行为将受到本法案及其后续细则的管制：

1. 外国实体通过运算力使用美国受管制技术。若外国实体通过云服务在任何位置使用美国的高端 AI 芯片、先进算力或其他受出口管制技术，比如租用云 GPU 来训练大模型，而这些芯片或算力本身受到美国出口管制又没有获得政府许可，即便相关物理设备在美国境内，此种远程使用的行为即属违法。
2. 美国云服务商向外国客户提供受管制算力。如美国云服务商明知客户是外国实体或来自敏感国家，仍向其提供可远程使用的高端 AI 芯片、算力集群或受管制技术接口，并且没有履行出口管制许可义务，则该云服务商和外国实体都违法。
3. 芯片在美国，但外国实体远程操作。即便设备全在美国本土数据中心，但凡外国实体在美国以外地区，通过网络远程登录、调度、运行这些受管制技术，同样可能构成违法。是否违法取决于“谁在远程用，用的是什么”。
4. 通过海外子公司或壳公司绕过监管。如外国实体通过其海外子公司、关联公司或第三地的壳公司，在名义上由“非敏感地区实体”租用云算力，但实质上仍由原外国实体使用，在本法案语境下同样可能被认定为违法规避行为。换壳、换地区，并不能天然免责。

总而言之，但凡外国实体，在任何地区通过远程访问的形式，访问美国受出口管制技术或算力，而没有获得许可，无论相关设备在哪里，都可能落入本法案监管范围。