法案概述与立法进程 - 美国众议院于2026年1月12日以369票对22票的压倒性多数通过《远程访问安全法案》[1] - 该法案旨在修订2018年《出口管制改革法案》，将外国实体通过云计算服务远程调用受控美国技术的行为纳入监管，以堵住现有出口管制体系的关键漏洞[1][2] - 法案目前已在众议院通过，仍需送交参议院审议并由总统签署才能正式成为法律[4] 法案核心内容与定义 - 法案的核心是将“远程访问”行为正式纳入美国出口管制体系[3] - “远程访问”被定义为：外国主体通过网络连接（如互联网或云计算服务）在物理位置之外访问受美国出口管制的技术或设备[2][3] - 此次修订将监管权从传统实体出口扩展到数字服务层面，使云端AI芯片调用、远程算力训练等活动必须遵循出口管制规则[3][4] 受管控的具体行为与技术 - 被管控的远程访问权限包括：用于训练可大幅降低设计或使用大规模杀伤性武器门槛的AI模型、访问可能助长网络攻击的量子计算机、以及获取黑客工具[4] - 法案针对的漏洞是：受控的美国高端技术产品（尤其是AI芯片）无需物理出口，仅通过远程访问即可被外国对手实体使用[1][3] - 举例而言，外国公司租用云GPU训练大模型，即使芯片未运出美国，该远程使用行为本身也可能违法[5] 对行业主体的影响与合规要求 - 大型云服务商、半导体提供商以及AI研发机构需重新评估其全球服务策略，特别是在远程算力调度、跨境云资源调用等方面的合规义务[4] - 美国云服务商向外国客户提供可远程使用的高端AI芯片或算力集群，若未履行许可义务，则提供访问权限的云厂商本身也可能违法[6] - 即使芯片和服务器位于美国本土数据中心，只要外国实体在美国境外远程操作这些受管制技术，同样可能构成违法，违法判定标准从“设备位置”转向“使用者身份与用途”[7] - 通过海外子公司、关联公司或第三国壳公司名义租用算力，但实质由受管制的外国母公司使用的行为，在新法案下同样可能被认定为违法规避[8]