混乱了近三个月的AI中转站市场，开始出现降温迹象。最近，多家民间AI中转站关闭支付渠道、停止国内服务；一些带有名人背景的平台，也开始在首页挂出醒目的合规声明，强调不面向中国大陆用户，突出自己拥有谷歌云、亚马逊云等官方合作资质。

　　拼号池、拼客源、拼价格，现在中转站到了拼合规的阶段。

（猎豹移动 CEO 傅盛创建的 EasyRouter，近期在官网声明不提供国内服务，并支持退款）

　　还不了解AI中转站的人，可以把它简单理解为一门代购生意：由于海外大模型的地区限制和高昂定价，国内用户先把请求发给中转站，中转站用自己的渠道调用大模型，最后把结果返回来，以更低价格收费。

　　AI中转站踩在token经济爆发的风口上，一度被认为是2026年最赚钱的项目。我们此前报道，许多中转站的token价格已经压到官方的10%～30%，甚至出现大量近乎免费的“公益站”。背后维持低价的手段越来越灰色，有的掉包掺假模型，有的靠出售用户数据盈利。

　　不少经营者明白这门生意天然游走在灰色地带，但很多人并不清楚“灰色”具体意味着什么：是违反平台协议，还是可能侵犯个人信息和数据安全，甚至引发刑事风险？

　　有困惑的不止经营者。AI中转站上游有大模型网关开发者，下游连接着大量个体用户、中小企业和科研机构，不同环节的人需要考虑哪些风险？

　　为了回答这些问题，我们采访了浙江垦丁律师事务所联合创始人麻策，以下是采访对话：

　　基本资质

　　《21世纪》 ：怎么在法律层面理解AI中转站的服务性质，有哪些明确的备案或者准入资质要求吗？

　　麻策：中转站的性质首先是在线提供电信业务，我国的电信业务必须取得经营许可，需要取得增值电信业务经营许可证，以及完成ICP备案，这是最直接的法律风险。

　　在具体业务上又有不同监管要求，中转站本质提供的是生成式AI服务，那么就会涉及生成式 AI 服务备案、数据出境安全评估等等。

　　《21世纪》：现在的民间AI中转站主要是为了解决地区限制，最流行的产品是Claude、ChatGPT等海外大模型token。具体在提供海外大模型token的服务上，有哪些法律风险？

　　麻策：主要涉及行政责任，目前海外主流大模型均未在国家网信办完成备案，所以中转站客观上无法走《生成式人工智能服务管理暂行办法》要求的备案或登记。现行框架下，基本无法取得完整的合规身份。特别是有内容管理、舆论动员风险，但又没有备案的生成式 AI 服务，网信部门可责令暂停服务并罚款。

　　还有数据出境的责任，这是中转站最容易忽视的风险点。不管用户通过命令行还是聊天界面，输入的数据往往包含个人信息甚至商业秘密。中转站作为处理者，将境内数据路由至境外模型服务商，构成数据出境。达到一定规模或有重要数据的，需要履行安全评估、订立标准合同或通过认证。

　　刑事风险方面，如果中转站规模较大、未取得任何经营资质，又有窃用买卖用户身份认证、虚假错配“销售”境外模型，还可能触及非法经营罪、侵犯公民个人信息罪、帮助信息网络犯罪活动罪、合同诈骗罪等刑事领域风险。

　　但刑事风险有多高，要视中转站的技术架构方案和运营方案确定，我们发现不同中转站的模式差别还是很大的。

　　《21世纪》：您说数据出境是最容易被忽视的问题，违反后果有多严重？

　　麻策：数据出境的风险倒不是特别高。因为数据出境有多种合规方案，相比大模型备案和电信业务资质，还有一定伸缩空间。

　　比如一种方式是境内、境外企业主体签订合同，另一种方式是走网信部门的安全评估。现在大部分企业都是采用前者，后者没那么高频，涉及重要数据或者100万人以上规模的个人信息才必须申报。

　　不同运营手段

　　《21世纪》：不同中转站的价格、盈利模式、运营方法不一样，根据我们之前采访的了解，AI中转站最常见的一种低价渠道是逆向代理（把IDE工具内嵌的大模型接口，逆向为API）。而Anthropic的平台使用条款均明确禁止尝试逆向工程或者复制服务。怎么看待这类行为，属于明确的违规或违法行为吗？

　　麻策：“逆向代理”这一技术词本身是中性的，本质上就是进行base_url的替换后的服务器中转，并不等同于逆向工程，法律定性取决于行为是否越过了“正常调用”的边界。

　　边界的第一层是违约。Anthropic 等平台的商业条款属于格式合同，中转站若注册并使用了平台服务，即受条款约束。

　　第二层就是法定侵权了，这要看具体行为。如果只是通过合法获得的 API 做请求转发，通常不构成对模型的逆向工程。但如果实施了规避技术措施、抓取模型权重、蒸馏复制模型能力、冒用品牌等行为，就可能违反竞争法相关规定，或构成著作权侵权、侵犯商业秘密、商标侵权等。

　　《21世纪》：侵权对象是国外平台，国内的违规运营者也可能被追责吗？

　　麻策：中国法院对侵权行为地或结果地在中国境内的案件，都有管辖权。至于违约纠纷，取决于条款约定的管辖与法律适用条款，境外平台完全可以依约在约定地起诉，涉外判决和仲裁裁决在一定条件下也可在中国申请承认与执行。

　　《21世纪》：Anthropic和OpenAI的约定管辖地是加州旧金山法院和美国联邦法院，现实中要进行跨国商业纠纷的难度应该不小，之前有没有过此类跨国追责案例？

　　麻策：确实很少，对于在中国没有经营资质的企业，想通过中国司法管辖去维护自身权益，概率是微乎其微的。

　　不过大模型厂商通常也不会优先用司法渠道打击中转站，除非是规模很大的黑产型中转站，才可能触发起诉。不同中转站的技术方案和经营模式差异很大，很多小站点在法律意义上未必那么“黑”，比如有些是利用特殊福利套利，包括带有算力补助的初创企业计划、大学教育优惠账号等。司法打击链路长、成本高、最终收益又不清楚，肯定是下策。

　　对模型厂商来说，更直接有效的打击方式，还是通过技术手段封禁账号。

　　《21世纪》：中转站还有一种盈利方式是出售用户数据，它们本身沉淀了大量用户 Prompt、对话记录和 API 请求日志。在站长给我们看的截图里，想找他们买数据的买方会强调不需要用户身份信息、不会定位到个人。这样的数据可否被认定为“个人信息”？出售可能会有什么风险？

　　麻策：个人信息的判断并非简单的基于买方声称的“不需要身份信息、不定位到个人”而定，这是非常复杂的法律问题。Prompt 和对话内容本身经常直接包含个人信息，包括用户会在对话中输入姓名、病情、公司项目、聊天记录、简历等，这些信息的识别和剥离在技术上非常复杂。

　　除此之外，就算剥离了直接标识符，API 日志中的 IP 地址、设备指纹、时间戳、账号 ID 与对话内容结合，仍然能构成去标识后的个人信息。

　　我们理解中转站运营方没有法律能力判断，可能出现误判。除非能保障数据里完全没有这些信息，否则很有可能触犯侵犯公民个人信息罪。而且除了个体用户，有些企业也会接入中转站，那么出售对话数据还可能侵犯公司商业机密或者知识产权。

　　不过商业秘密成立的一个前提要件是，公司对此采取了一定商业保护措施。在使用中转站时，公司是主动把信息直接输入中转站的聊天窗口的，我觉得构成商业机密的概率比较小。风险相对低一点，但也不是完全没可能。

　　上游和下游责任

　　《21世纪》：大部分国内中转站是基于开源项目 New API 搭建的，会在页面标注“基于 New API 开发”。New API 提供的是大模型网关与AI资产管理系统，所属公司最近声明，部分第三方中转站存在“掺假造假、非法采集数据、冒名宣传”等问题，属于违规侵权。

　　利用开源项目从事违规业务的情况下，上游的技术开发者有可能承担法律责任吗？原开发者有哪些维权空间？

　　麻策：这种情况下，上游开发者一般不对第三方滥用其代码从事的违规业务承担责任——因为开发者既不控制也不参与具体经营，主观上不存在共同故意。

　　但有几种情形原开发者可能被牵连，包括：明知特定主体用于违法，仍提供定制化帮助或技术支持，自身参与了违规业务的运营或分成，开源项目本身内置了违法功能（如默认抓取数据、内置盗用接口的设计）。所以关键在于原开发者是否明知，而且提供了实质帮助。

　　《21世纪》：普通用户或者公司通过中转站渠道，使用未经备案的国外大模型，也会面临法律风险吗？中转站之所以火热，也因为许多国内科研机构、个人开发者不知道有哪些渠道调用海外大模型，现在有哪些合规访问的方式？

　　麻策：对个人用户而言，单纯使用通常不构成行政违法的直接对象，监管主要针对服务提供者。

　　但普通用户要使用境外模型，只能有待法律和监管的变化。如果确实有需求，可以考虑在企业内使用主流云厂商的合规企业通道，或者使用能私有化部署的开源模型。