发生了什么
2026 年 4 月 29 日,美国众议院国土安全委员会主席 Mark Green 与对华特别委员会主席 John Moolenaar 联合签署两封调查函,分别送达 Airbnb 和 Anysphere(Cursor 母公司),要求两家公司在 30 天内就使用中国 AI 模型的情况作出详细说明。
调查函的核心指控如下:
| 调查对象 | 使用的中国模型 | 调查焦点 |
|---|---|---|
| Airbnb | 阿里通义千问 (Qwen) | 数据安全、模型蒸馏、用户隐私 |
| Anysphere (Cursor) | 月之暗面 Kimi | IP 泄露风险、代码供应链安全 |
调查函明确指出,两家公司的决定可能使美国企业和用户数据面临”不可接受的国家安全风险”。委员会要求企业披露:
- 选择中国模型的具体原因和决策流程
- 数据是否传输至中国境内服务器
- 是否利用中国模型进行模型蒸馏或微调
- 内部安全评估报告和风险缓解措施
为什么这是一道分水岭
这并非美国首次对 AI 安全问题表达关切——但这是立法机构首次针对具体企业的中国 AI 模型使用行为发起正式调查。
此前的 AI 脱钩措施集中在:
- 芯片出口管制(英伟达 A100/H100 禁售)
- 投资限制(行政令禁止投资中国 AI 企业)
- 政府机构禁用中国 AI 应用
此次调查的性质完全不同:它将矛头指向了私营企业的技术选型决策,且聚焦的是软件层面的模型使用,而非硬件层面的芯片采购。
这意味着美国正在构建一套新的监管框架:不仅限制中国 AI 硬件的流入,更要审查中国 AI 软件的使用。
两家公司的处境
Airbnb
Airbnb 在其内部系统中接入了阿里通义千问 API,主要用于多语言客服和内容审核。调查委员会认为,这些场景涉及大量用户个人信息,存在数据跨境传输风险。
值得注意的是,通义千问在全球范围内的 API 服务通过阿里云国际节点提供,数据理论上不回流中国大陆。但调查函质疑的正是这一”理论”——中国企业是否可能在模型训练或推理过程中访问用户数据。
Anysphere (Cursor)
Cursor 是全球最流行的 AI 编程 IDE 之一,拥有数百万开发者用户。Anysphere 被曝在其后端模型路由中使用了月之暗面 Kimi 模型,用于处理部分用户的代码补全请求。
Cursor 的商业模式建立在”帮助开发者更高效地写代码”之上,而其自身却在底层使用了中国模型——这种结构性矛盾正是调查的焦点。
对中国 AI 企业的影响
短期影响有限,但信号意义重大:
- 出海合规成本上升:任何中国 AI 企业想要进入美国市场,都需要提前准备应对类似的审查
- 模型蒸馏风险被量化:美国企业使用中国模型进行蒸馏的行为被明确定性为安全威胁
- “便宜但安全”的叙事受到挑战:中国模型一直以性价比取胜,但现在安全审查可能成为隐性成本
行动建议
对于使用或考虑接入中国 AI 模型的开发者:
- 企业用户:立即审查现有 AI 供应链,评估是否涉及中国模型,准备合规文档
- 个人开发者:关注后续立法进展,考虑使用本地部署或开源模型作为替代方案
- 中国 AI 企业:加速海外数据中心的独立运营,实现数据存储和处理的完全隔离
格局判断
这次调查只是一个开始。随着 AI 模型深度嵌入企业核心业务,模型供应链安全将成为与芯片出口管制同等重要的政策议题。
对于中国 AI 企业而言,“便宜好用”的产品力优势正在被地缘政治因素抵消。未来竞争的关键不仅是模型能力,更是信任构建能力。