您现在的位置：kastop>> Kas信息 Web3信息>>正文内容

Token中转与AI出海的四个法律合规象限

作者：未知来源：kastop.com 发布时间：2026年06月24日

2026 年 5 月，上海一名中转站站长被刑事拘留 37 天。同月，OpenRouter 完成 B 轮融资，估值 13 亿美元。两个人表面做的事情几乎一样：一个 API 接入多个模型，统一计费，按 Token 转售。

一个被刑拘，一个成了独角兽，差别在于各自站的位置。

Token 中转站是 AI 出海距离钱最近的一站。谁控制了 Token 的分发和流转，谁就站在了 AI 经济的收银台上。这也是为什么谷歌和英伟达同时押注 OpenRouter——CapitalG 合伙人 Mo Jomaa 的判断很直接：

每一次平台变迁都会创造基础设施缺口，互联网时代是 Cloudflare，数字支付是 Stripe，AI 推理时代的那个缺口，就是让 Token 流动起来的中间层。这不是在给一家公司定价，是在给一个位置定价。

理清楚 Token 中转站的法律合规问题，也是在为整个 AI 出海梳理方向。

"Token 中转站"本质上是一个掩盖了四种完全不同路径的统称——用户在哪里、货架上是什么模型，两个变量交叉出四条路，每条路的合规逻辑、政策态度和商业空间都不一样。

本文逐一拆解这四条路：哪条已经走通，哪条正在被打开，哪条在现行框架下走不通，以及那个 13 亿美元估值的位置，最终会长成一个路由器、一条电网，还是 Token 经济的淘宝。

一、四个象限

Token 已经是 AI 经济的基本结算单位。黄仁勋把数据中心叫"Token 工厂"，国家数据局给它定了中文名"词元"。有了标准化的度量和定价，中间的集市自然出现——中转站就是 Token 集市的最早形态：中间商把各家模型摆上货架、统一计量、统一收银。

但东市和西市之间会有差别。有人在合规的商业街开店，有人在地下通道摆摊，有人在跨境免税区做生意，有人在海外开了国际商场。决定你法律处境的不是技术形态，是两个变量：

用户在哪里，以及卖的是什么模型。

二、海外模型 × 中国用户：一个不存在合规路径的方向

2.1 明确的需求，与灰色空间

需求是真实的。国内开发者用海外模型，要海外手机号、外币信用卡、翻墙工具，三道门槛叠在一起。中转站把这三道门槛拆了，一个 Key、人民币充值、直接调用。日均调用量一年内从万亿级跳到百万亿级——需求不需要论证。

问题出在经济结构，决定了几种不同的模式：

合规来源账号加上服务器、运维、封号损耗，合规经营的定价地板大约在官方价七到八折，大部分来自 AWS。
但市场已经卷到一到三折，最低几乎免费。低于地板价的差额只有三个来源：货源违法、模型造假、或者根本不靠差价赚钱。这个由那批做卖 KYC 人头的灰产人主导。
第三种不靠差价赚钱：要么是巨头用中转引流，收入落在支付或生态上；要么把用户调用日志当商品卖——买方是模型训练、行业研究、营销画像。

与此同时，上游货源正在被系统性切断。OpenAI 和 Anthropic 先后落地地区封禁和强制 KYC，账号池生命周期越来越短；国内上游渠道商也开始要求下游代理提供 ICP 等资质——没有资质就不给权限。定价做不到合规，上游又在收紧。绝大多数玩家只能从违法环节中挤利润。这不是道德问题，是结构使然。

独立创业者往上拼不过生态补贴，往下拼不过灰产。所以就有了创业者一句很深刻的话：

“大家其实都在干监管套利的活，不这么干就不能活。”

2.2 三重法律身份，一个核心堵点

理解了经济结构的困局之后，再来看法律定性。这个方向的中转站至少同时触及三个法律身份，每一个都带着独立的国内合规义务。

增值电信业务经营者。通过服务器对外提供接口转发、模型聚合、充值计费等服务，需要取得经营许可证并完成 ICP 备案。大多数个人站长和小团队过不了注册资本、股权结构、场地等门槛。

生成式 AI 服务提供者。《暂行办法》的管辖触发器是"服务抵达境内用户"，不是"服务提供者位于境内"。境外技术方和境内平台方均被认定为"服务提供者"，合规责任沿供应链传导。

数据处理者和跨境传输主体。中转站不是管道——它是一个能拆信、换信、复制信件再重新封口的中间人。用户的代码、合同、API Key、云密钥都可能明文经过它的服务器。路由至境外模型服务商，构成数据出境。

不过，数据出境对中转站不是致命项。标准合同路径可以覆盖绝大多数中转站的体量——安全评估主要针对 100 万人以上个人信息的场景，多数站点远够不到这条线。2026 年 6 月携程被罚了 1000 万，正是因为它的体量远超阈值。数据出境是成本项，不是那堵墙。

真正卡死的地方不在数据出境，在模型备案。海外主流大模型均未在国家网信办完成备案。2025 年的"备案+登记"双轨制本来创造了一个轻量化通道——调用已备案模型可通过登记上线——但前提是被调用的模型本身已完成中国备案。OpenAI、Anthropic、Google 的模型都不满足这个前提。

合规路径不存在，不是因为经营者不够努力，而是制度层面的缺口尚未被填上。

2.3 注册在海外不改变方向

EasyRouter 声明不面向中国大陆用户，WorldRouter 挂海外主体。但管辖权看的是服务到达哪里，不是公司注册在哪里。人民币支付通道连回境内、运营者是中国国籍、用户群在境内社区获客——境外壳不改变法律定性，只延迟执法到达你的时间。

如果配合真实的地域屏蔽、停止人民币收款、退出境内获客渠道，你确实可以把自己挪到"海外模型 × 海外用户"的方向去。但那是一门完全不同的生意。EasyRouter 近期声明不再提供国内服务并支持退款，说明他们也想明白了。

2.4 风险全景

行政层面至少五个维度。增值电信许可缺失（罚款、没收违法所得）、跨境联网违规（最高 1.5 万元）、数据出境违规（最高 1000 万元，但如前所述，多数站点可走标准合同路径）、生成式 AI 服务备案缺失（2025 年"清朗"专项行动单阶段处置 3500 余款违规产品）、以及容易被忽略的税务问题——私账收款的经营者普遍存在偷逃税款问题。全国 AI 技术应用违规的行政处罚已累计突破 200 起，单笔最高超过 500 万元。

刑事门槛比想象中低。上海站长被刑拘 37 天——在公开检索中，这是第一例与中转站业务模式直接相关的刑事案件。尚无终审判决，但正因如此，本案走向对整个行业具有指标意义。

但"门槛低"不等于"一刀切"。刑事风险有多高，要看技术架构和运营方案——不同站点的模式差别极大。规模较大、又没有任何资质，再叠加窃用买卖身份认证、虚假错配"销售"境外模型这类动作的，才真正踩到非法经营、侵犯公民个人信息、帮信乃至合同诈骗的门上。

把所有低价中转一概当黑产，并不准确。可问题在于，绝大多数低价站点维持低价靠的恰恰是这些越线动作。辩护空间是有的，但它保护的是"单纯转发"，不保护号池、逆向、伪造认证。

民事风险也不容忽视。宣称"满血""官方 API"实际替换模型，《消保法》三倍赔偿，《反不正当竞争法》虚假宣传最高罚 200 万元。《个信法》第 69 条还适用过错推定——出了事，你要证明自己没错，而不是用户证明你有错。中转站既能看到全部明文数据，又缺乏专业安全防护。在这条规则下，一旦出事，败诉概率很高。

现在回到 2.1 留下的那笔账——卖数据，这是四种模式里法律上最重的一种。买方往往承诺"不要身份信息、不定位到个人"，听上去干净。但个人信息的认定，不取决于买方怎么说。

用户在 Prompt 里随手敲进去的姓名、病情、项目、简历，本身就是个人信息；就算把直接标识符都剥掉，API 日志里的 IP、设备指纹、时间戳、账号 ID，一旦和对话内容拼在一起，仍然构成去标识化的个人信息。运营方根本没有能力做这种判断，误判几乎是必然。只要数据里还留着这些东西，侵犯公民个人信息罪的风险就甩不掉。企业用户接入的，还可能牵出商业秘密——不过这条要弱一些：信息是企业自己主动敲进聊天窗口的，"采取了保密措施"这个要件未必成立。

2026 年 6 月 8 日，国安部专项点名"AI 中转站"，列了四条：数据倒卖、模型缩水、恶意植入、数据违规出境。律师眼里的个人信息罪、消费欺诈、侵入工具罪、跨境违规，到了国安部那里变成了"隐私泄露、结果失真、远程控制、失管失控"。措辞不同，指向同一处。当国安部开始逐条点名，这门生意的风险已经从行业讨论走到了现实处置。

小结：经济结构锁死利润空间，法律结构堵死合规路径，国家安全审计确认了风险不是假设。这就是"海外模型 × 中国用户"方向的完整图景。

三、中国模型 × 海外用户：鼓励中国 Token 出海

"引进来"被整治，"走出去"被扶持。同一条跨境管道，政策态度截然不同。

3.1 数字保税区

中国 Token 出海的一种国产化“来数加工”模式是"算力不出境、服务与价值出境"。

4 月，汕头华侨试验区跑通全国首个 Token 出海全链路闭环。做法是"前店后厂"——模型部署在试验区的"来数加工"专区，该区域与国内互联网完全物理隔离。海外用户请求通过国际海缆直连进入区内完成推理，Token 原路返回。2025 年国家批复的"来数加工"政策试点，相当于给数据流设了一道物理防火墙。汕头至新加坡时延 32.7 毫秒，海上风电提供低成本电力。

算一笔粗账：一度电 0.3 元进来，加工成 Token 以 3 元出去，10x 增值。

这是政策导向下的产物，距离市场化还有多远，有待观察。

3.2 主体位置决定路径，不决定合规与否

在"海外模型 × 中国用户"方向，注册在境外是一种逃避——通常无效。但在这个中国 Token 出海方向，主体放在境内还是境外，决定的是走哪条路，不是要不要走。

路径一：主体在境内，走来数加工。算力在保税区，数据物理隔离。汕头模式。但这条路只适用于"境内算力处理境外数据"——反向场景不适用。

路径二：模型权重出海，推理在境外完成。智谱、Minimax 等进入 AWS、Azure，在当地服务器运行推理，数据全程不离开用户所在地区。中国厂商出口的是模型权重，算力消耗在当地发生。

两条路的合规义务不同，但都走得通——这就是和上一节最大的区别。

路径二才是中国 AI 能力出海真正能规模化走通的一条路——不是把境外模型倒卖回境内，而是把自己的模型摆到别人的货架上。

3.3 挑战不在合规路径，在商业壁垒

中国 Token 出海并非没有合规问题。算力出海缺乏明确的上位法归类，2026 年 ODI 清单已将 AI 基础设施纳入审慎范畴，但细则未出。数据跨境双向流动容易触及安全评估阈值；模型权重出口需评估技术出口管制；美国 2026 年 1 月通过《远程访问安全法案》，中美双向管制叠加。

这是出境一侧的账。走出去之后，还有落地一侧的账。

模型权重落在哪国，就要接受哪国的规矩：比如在欧盟，部署通用目的模型可能触发 AI Act 下的提供者义务；用户数据虽不回流中国，仍受当地数据法管辖；部分国家还会对"中国背景的 AI 模型"本身设准入门槛。

出海不是逃离监管，是换一套监管。

经济账也得算。中国 Token 出海最大的成本优势在于国内廉价的电力，可一旦出海、在当地推理，这点优势就荡然无存，成本自然转嫁给终端。账，大家都会算。

四、另外两条：一条铺好了，一条在回答终局

4.1 中国模型 × 中国用户：合规路径已经铺好

四个方向中负担最轻。模型已备案，数据不出境，核心义务是电信资质、AI 服务登记和内容治理——该拿的资质要拿到，该做的备案要做完。796 款生成式 AI 服务已完成国家级备案，工信部已在推动"算力超市"等合规版 Token 集市。这个方向的门槛是钱和耐心，不是制度缺口。

4.2 海外模型 × 海外用户：13 亿美元估值在回答一个问题

不涉中国境内监管。但这个方向回答了一个重要的问题：如果 Token 集市在合规环境下自由生长，它会长成什么？

OpenRouter 给了答案。一个 API 接入 400 多个模型，统一计费、智能路由，不造模型不卖算力，赚中间佣金。800 万用户，每周处理 25 万亿 Tokens。OpenRouter 公开榜单上，中国模型流量份额一年内从 2% 飙到 45%；4 月榜单榜首是小米 MiMo-V2-Pro，前五里四个是中国公司。

谷歌 CapitalG 领投、英伟达跟投、ServiceNow / MongoDB / Snowflake / Databricks 的战投集体入场——一个造模型的和一个造芯片的同时押注一个 Token 分发平台。他们投的不是一家公司，是一个位置：Token 集市最终会从路由器进化成标准制定者，再进化成整个生态的发现层和信任层。

对"海外模型 × 中国用户"方向的创业者来说，OpenRouter 做到 13 亿美元估值，不是因为它有什么特殊能力。是因为它站的位置，合规路径畅通。

五、选象限，不是选技术

需要指出的是，四个象限的约束性质不同，不可简单类比。"海外模型 × 中国用户"卡在制度缺口（模型备案路径不存在），"中国模型 × 海外用户"卡在商业信任（内容审查带来的产品体验问题），"中国模型 × 中国用户"卡在合规成本（资质和备案是可以花钱解决的门槛）。"换个象限"不是同一种选择——一个需要等制度变化，一个需要解决产品问题，一个需要投入运营成本。

如果你是境内企业确实需要海外模型能力：通过官方云代理正规接入并谈折扣（三折以下不太可能来自合法渠道）；或搭建仅供内部使用的 AI 网关；或用能私有化部署的开源模型在境内完成推理。

如果你看好 Token 集市这个方向本身，机会在"中国模型 × 中国用户"和"中国模型 × 海外用户"。业内已有人在转型，从转卖词元变成多模型管理、缓存优化、私有化部署——从灰色中转站变成可信的模型网关。

中转站不是天生的坏生意。但"海外模型 × 中国用户"这个方向，合规路径在现行框架下不存在。不是"先做起来再合规"——是没有"再合规"这个选项。