“4月22日，美国众议院外交事务委员会一致通过了《阻止美国AI模型被窃取法案》（Deterring American AI Model Theft Act）。法案的核心，是把所谓的“模型提取攻击”直接上升到国家安全和出口管制层面来处理。如果有人通过各种方式蒸馏提取美国的非开源AI模型能力，将不再只是商业纠纷或违规使用，而是威胁到美国国家安全的问题。法案首先界定了一系列概念：什么叫非开源模型、什么算正常的学术研究、什么又属于非法提取。比如，如果模型权重这些核心技术没有公开，只能通过API访问，而且使用还受服务条款约束，那基本就属于受保护对象。而所谓“模型提取攻击”，就是在没有授权的情况下，通过绕过限制、用假账号、或者直接违反使用条款，把模型输出拿去训练自己的模型。

法案还引入了“目的推断”：监管机构可以根据调用的规模、方式、是不是多账户协同等迹象，直接判断你是不是在“窃取”美国的前沿模型能力。在打击范围上，它也不只是盯着直接做这件事的人，还往外延了一层。比如那些专门提供账号、做API代理、帮别人绕地理限制的服务商，也会被认定为帮手，一起纳入打击范围。与此同时，法案明确把中国（包括港澳）、俄罗斯以及D:5国家列为重点关注对象。

法案还建立了完整的执行机制：一方面是政企之间的信息共享，比如企业可以把发现的攻击行为、异常账号快速上报，政府再做整合分析；另一方面是信息公开，比如建立一个“模型提取攻击者名单”，把相关个人和公司直接公示出来，最长可以挂五年。同时还要求政府定期向国会提交报告，并对外发布一套行业最佳实践，把怎么防范和识别相关行为变得标准化。法案的惩戒措施几乎是顶格制裁。一方面，由美国商务部将对美国模型进行蒸馏的中国公司、为这些公司提供虚假账号服务的网络服务商，以及上述主体持股 50%以上的子公司加入实体清单；另一方面，由美国财政部对这些公司实施经济制裁，包括入境禁令、冻结其在美国境内或由美国实体持有的全部财产，以及禁止美国公司与这些实体进行任何交易。

和此前对芯片和云的限制立法提案不同，这个“打击中国蒸馏”的法案恐怕没有什么美国公司会反对，而影响的则将主要是中国公司。理性推演，法案在国会通过的可能性相当大。”