作者 | 项晨 张嘉豪
前言:此前,笔者在《人工智能企业投融资法律尽职调查要点》系列文章中,梳理了投资人面对一家人工智能企业时应从哪些维度开展法律尽调,从企业模式、知识产权、数据合规、备案登记,到技术出口、团队稳定性与公司治理等,形成了一套完整的核查框架。
自2025年以来,中国AI系统化监管正加速落地:《人工智能生成合成内容标识办法》于2025年9月施行、新修订《网络安全法》于2026年1月施行、《人工智能科技伦理审查与服务办法(试行)》于2026年3月施行、《人工智能拟人化互动服务管理暂行办法》将于2026年7月施行等。对于人工智能企业自身而言,与其在尽调时被动应对,不如先于投资人的审视,尽早把自身的合规体系建起来、建到位。
因此,本系列文章将围绕人工智能企业自身的合规要点,逐一展开分析,并给出建设指引。作为本系列的第一篇,本文聚焦于当前人工智能企业合规中最基础,也最容易被混淆的一组义务——算法备案、大模型备案与大模型登记,逐一厘清三者的边界。
(一图速览)
有些企业会把算法备案、大模型备案和大模型登记混为一谈。实际上,三者的适用对象、监管目的和审核机关均有差异,不能相互替代。
合规事项 |
法律依据 |
适用对象 |
监管目的 |
审核机制 |
算法备案 |
《互联网信息服务算法推荐管理规定》 《互联网信息服务深度合成管理规定》 |
提供算法应用服务(无论是否涉及大模型),且服务具有舆论属性或社会动员能力(实践中的判断核心为“是否向境内用户提供互联网信息服务”)。 涵盖生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等五类算法。 |
提升算法透明度,规范算法应用,防止算法歧视、信息茧房及操纵舆论等。 |
向国家网信办提交 |
大模型备案 |
《生成式人工智能服务管理暂行办法》 |
企业自研、基于开源模型再训练等实质性二次开发,面向公众提供具有舆论属性或社会动员能力的生成式人工智能服务。 |
对模型本身的安全性、合规性开展安全评估,包括训练数据合法、架构安全、内容生成合规等。 |
向属地省级网信办提交初审,由国家网信办终审 |
大模型登记 |
《生成式人工智能服务管理暂行办法》及各地监管部门公告 |
对通过API接口或其他方式调用第三方已备案大模型,无实质性改动,且面向境内公众、提供具有舆论属性或者社会动员能力的生成式人工智能服务。 |
调用的大模型是否已按规定完成相关备案、双方之间的调用协议是否合法有效、企业是否具备相应的内容审核能力等。 |
向属地省级网信办提交审核 |
1. 算法备案
算法备案是AI领域最基础的合规义务,对应的法规是《互联网信息服务算法推荐管理规定》和《互联网信息服务深度合成管理规定》。它覆盖五类算法:生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类。凡是具有舆论属性或社会动员能力的算法推荐服务,无论是否涉及大模型,都需要履行备案义务。
企业是否需要做算法备案,可以从以下两点来判断:
第一,算法是否面向公众提供信息服务。国家网信办制订的《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》就“具有舆论属性或社会动员能力的互联网信息服务”的定义列举了两种情形:(1)开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功能;(2)开办提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务。
第二,企业在商业模式中的角色定位。实务中,B2C产品因面向C端用户,直接触发备案义务;B2B场景下,即便是向B端客户提供算法服务,同样可能触发备案义务——“公众”的范围不限于C端个人用户,B端客户的使用行为在监管口径下也可能纳入判断;B2B2C场景下,由于“生成合成类”算法属于五类算法中触发门槛最低的一类,只要不是纯粹封闭在企业内部使用,一旦具备了对外信息交互或内容分发功能,再叠加一定的用户基数和公众影响力,备案义务就很难回避。因此,当企业作为技术支持方向B端提供“生成合成类”算法时,备案义务不因“中间隔了一层B端客户”而免除;而当算法仅在企业内部使用、不对外开放时,则不触发备案义务。具体到每个项目,还需结合算法的实际触达方式、部署形态等综合判断。
1.1. 算法备案的流程及材料
算法备案通过国家网信办“互联网信息服务算法备案系统”(网址链接:https://beian.cac.gov.cn/)进行备案,分为主体备案和算法备案两部分,主体信息审核通过后才能进行算法备案。主体审核通过后,需提交四类核心材料:《算法备案承诺书》《落实算法安全主体责任基本情况》《算法安全自评估报告》《拟公示内容》,并填写算法基本信息、应用场景等内容。备案通过后,企业须在产品显著位置公示备案编号并提供公示信息链接。
2. 大模型备案
大模型备案针对的是自研大模型或对开源模型做了实质性二次开发,再面向公众提供生成式AI服务的企业。
大模型备案义务的触发需要同时满足两个条件:第一,服务面向境内公众提供;第二,服务具有舆论属性(即服务有能力影响公众观点、引导社会舆论)或社会动员能力(即服务能够触发特定行为、号召公众参与活动)。以内容生成和分发为核心功能的AI产品,通常落入上述范畴。然而,实践中各地网信办的判断尺度不一,建议有疑问时先咨询属地网信办进行确认。
2.1. 大模型备案的流程及材料
企业应联系属地网信办,领取《上线备案表》,并在内部展开安全评估测试,经优化调整后输出《安全评估报告》。在将全套材料(《安全评估报告》)准备完毕后,提交省级网信办初审。经材料审核和技术测试通过后,由省级网信办上报至国家网信办终审,通过后下发备案号。
备案所需重点材料包括但不限于:《大模型上线备案申请表》《安全自评估报告》《拦截关键词列表》《模型服务协议》《评估测试题集》等。
由于大模型备案和算法备案是两项并行的独立义务,而大部分人工智能企业需要同时完成这两项——前者管模型本身,后者管算法应用。因此,建议企业在同步推进时注意材料之间的逻辑一致性。
3. 大模型登记
如果企业自己没有造模型,而是通过API调用第三方已备案的大模型,再面向公众提供生成式AI服务,这种情况下只需要进行大模型登记。登记由省级网信办审核,审查重点包括:调用的模型是否已完成备案、调用协议是否合法有效、企业自身是否具备内容审核能力等。
需要注意的是,若企业在前端对API的输出做了二次处理——如对生成结果进行了过滤、重组等处理,则网信办可能认定这构成了对模型的“实质性修改”,从而要求改走大模型备案流程。因此,模型登记和备案的边界,不只取决于有没有修改模型参数,还取决于有没有对模型的输出进行改动。
与模型备案相比,大模型登记是“轻量化版本”,企业无需提交《安全评估报告》,材料要求和审批流程相较于备案简化,审核层级也仅到属地网信办,无需国家网信办终审。
针对以上三种备案/登记义务的判断,下表给出了几种典型情形下的结论:
业务模式 |
合规义务 |
自研大模型,直达C端用户 |
大模型备案 + 算法备案 |
自研大模型,通过B端客户间接触达C端 |
大模型备案 + 算法备案 |
基于开源模型做了实质性微调或二次开发 |
大模型备案 + 算法备案 |
仅调用已备案大模型API,未对模型做任何修改 |
大模型登记 + 算法备案 |
仅调用API,但对模型输出做了二次处理 |
网信办可能认定为“实质性修改”而要求进行大模型备案 |
仅提供非生成式算法服务(个性化推荐、搜索排序等) |
算法备案 |
算法/模型仅企业自用,不对外开放 |
无强制备案/登记义务 |
算法备案、大模型备案与大模型登记是人工智能企业合规的基石之一,也是投资人在尽调时重点关注的项目。三者并非选择题,而是判断题,企业需要根据自身的产品形态和服务模式,准确识别自己落在哪一档,再按照对应的流程和材料要求推进相应的合规工作。
项晨,观韬上海办公室合伙人,复旦大学法学学士、法律硕士,主要执业领域为人工智能、公司治理与合规、收并购、投融资、民商事争议解决等,为多家知名央企、地方国企和民企提供常年法律顾问服务,具有丰富的诉讼与非诉办案经验。项晨律师是上海市律师协会信息化工作、法律科技委员会委员、上海市律师协会公共服务法律研究委员会委员、上海市律师协会专业水平评定认证公司专业律师、观韬公司并购与商事业务委员会委员、观韬上海办公室法律科技委副主任。
Email:xiangc@guantao.com
张嘉豪,观韬上海办公室实习律师,上海对外经贸大学法律硕士,擅长AI政策研究以及法律AI工具的具体应用。
点击“阅读原文”链接到观韬官方网站。

