文章总结： 2026年4月Meta收购Manus案因未通过中国外商投资安全审查被终止，核心问题涉及147万亿Token中国用户数据出境违规及AI智能体技术被认定为限制出口类别。事件表明监管遵循实质重于形式原则，穿透离岸主体审查数据来源与技术研发地。建议AI企业进行数据溯源审计、必要性论证及技术黑盒化分级管理，避免形式合规风险。 综合评分： 87 文章分类： 数据安全,政策法规,技术标准,解决方案,AI安全

147万亿Token的“陪嫁”被禁止：数据出境合规引爆地雷，Manus卖身失败

合规社

2026年4月28日 12:43 上海

在小说阅读器读本章

去阅读

以下文章来源于赛博木科技说 ，作者赛博木

赛博木科技说 .

对全球人工智能、机器人与数据的法律、产业、技术的跟踪与“虾扯蛋”点评~

2026年4月27日，一纸来自中国外商投资安全审查工作机制办公室（国家发展改革委）的公告，引起全球AI圈热议。

Meta对“全球首款通用AI智能体”Manus发起的、估值超过20亿美元的收购案，被正式按下终止键。

对外界而言，这是一场关于“钱”的失败。但对AI从业者而言，这是一场关于“数据”与“代码”的经典案例。

Manus的“猝死”，标志着那个技术无国界、资本可套利的黄金时代彻底终结。取而代之的，是一个“算法必须讲规则，数据必须守国门”的AI企业出海规范新周期。

1.事件复盘

第一阶段：初代网红，技术新星（2025年3月-6月）

2025年3月，Manus横空出世。它抛出了一个极具诱惑力的概念：不仅仅是Chat，更是Action。它不仅能聊，还能直接操作电脑、写代码、订机票、做PPT。在那个智能体（Agent）概念刚刚冒头的年代，Manus被视为继DeepSeek之后，中国AI界送给世界的又一份厚礼。

其核心卖点在于多代理协同架构 ，通过虚拟机环境中的多个子Agent分工协作，它模拟了人类思考-执行-验证的闭环。彼时，Manus在国内风光无两，更出现了一码难求的场面。

第二阶段：转场新加坡，“切割”术（2025年7月-11月）

转折点出现在2025年7月。Manus突然宣布裁撤国内团队、清空国内社交账号、甚至屏蔽来自中国大陆IP的访问。公司注册地火速迁往新加坡，创始人频繁现身硅谷。

这套动作在业内被称为 “洗澡式出海” ，通过在第三国（新加坡）设立全新法律主体，试图在形式上切断与原属国的所有法律联系。其目的非常明确，实现资产的重新处理，为接下来卖给美国巨头做干净的财务与法律尽调。

第三阶段：签约Meta，被“截和”（2025年12月-2026年4月）

2026年初，坊间传闻Meta以20亿美元估值收购Manus，创始人将赴美担任GenAI副总裁。所有人都以为这是一笔完美的交易：中方团队套现离场，美方获得关键技术，新加坡充当离岸避风港。

然而，4月27日，国家发改委一纸禁令，终结了这场狂欢。 官方措辞精准而坚定：该交易涉及 “关键技术” 外流风险，未通过外商投资安全审查。

这一锤，不仅砸碎了20亿美元，更砸碎了一个流行的认知误区：只要换了护照、搬了服务器，就能绕开监管。 监管层用“实质重于形式”的原则，穿透了VIE架构与离岸主体，死死盯住了两个核心问题：你的数据最初是从哪来的？你的代码最早是谁写的？

2.合规double Kill:数据出境与技术出口的监管

Manus的死穴，恰恰在于它的业务本质，它是一家以中国数据为燃料、中国代码为底盘的AI公司。而它试图运出去的，恰恰是当前中国监管最敏感的两类核心资产。

第一重挑战：147万亿Token的数据“核弹”

根据Business Insider披露的内部文件，截至2025年底，Manus已处理超过147万亿个Token，创建了逾8000万台虚拟计算机。

这组数字意味着什么？它意味着Manus掌握了一份海量的、高维度的、时序性的行为数据。不仅是用户说了什么，更是用户怎么思考、怎么操作、怎么犯错 。这种数据训练出来的智能体，一旦平移至Meta的算力集群，将成为一台能够深度理解并操控全球互联网生态的自动化军团。

而问题的核心在于：这批数据的早期训练样本，全部来自我国境内。

根据《网络安全法》《数据安全法》《个人信息保护》等“三法二条例”的要求，在中国境内运营中收集和产生的重要数据和达到规模的个人信息，出境必须经过网信部门组织的安全评估。

相应的评估规则网信部门通过《数据出境安全评估办法》《个人信息出境标准合同办法》《促进和规范数据跨境流动规定》等以及各自贸区的负面清单予以细化。

Manus在迁往新加坡的过程中，是否将境内服务器的中国用户数据进行彻底的匿名化处理？是否向监管部门申报？显然，它试图跳过这一流程，直接带着“陪嫁”走人。

监管部门在这里划出了一条极其明确的高压红线：

以离岸主体为名义的数据跨境转移，依然构成数据出境行为，必须接受同等审查。 所谓的新加坡公司，在这147万亿Token面前，不过是一件自欺欺人的皇帝新衣。

第二重挑战：AI智能体是否属于“限制级技术”？

这起案件更大的冲击在于，它首次明确了AI智能体（Agent）技术，已经被纳入类似于“两用物项”的出口管制范畴。

根据《中华人民共和国对外贸易法》和《中华人民共和国技术进出口管理条例》，以及商务部、科技部发布的《中国禁止出口限制出口技术目录》（2023修订版）：

在“计算机服务业”项下，涉及“基于数据分析的个性化信息推送服务技术”以及“人工智能交互界面技术”，均属于限制出口类别。

Manus的核心技术在于工具调用（Tool Use）与任务规划（Task Planning）的深度耦合。

这不是一个被动的聊天机器人，而是一个能够主动调用API、操作操作系统、甚至编写执行脚本的自主实体。

这种技术一旦落入Meta手中，将具备极强的双向能力：

民用层面，自动化办公、RPA升级；

军事与网络安全层面，自动化渗透测试、批量漏洞挖掘、社交机器人操控。

我们国家发改委的否决，本质上是在做一个战略判断：允许这种级别的自主智能体技术流向潜在竞争对手，等同于在自家数字疆域上为对方安装了一个自动驾驶的“攻城锤”。

3.Manus技术要点分析与企业面临的合规问题

当前，一个冰冷的事实是纯从技术角度看，2026年的Manus已经开始显露老态。

随着DeepSeek V4、GPT-5等下一代原生多模态大模型的出现，以及大量开源Agent框架的涌现，Manus引以为傲的“虚拟机+多代理”架构，其技术壁垒正在以肉眼可见的速度崩塌。

它最大的护城河，早已不再是算法本身，而是那147万亿Token的独占性行为数据以及早期团队积累的工程化代码库。

而这恰恰成为了它被“锁死”的理由。它最想卖的东西，恰好是法律禁止卖的东西。

给所有AI与数据企业出海的三条“合规法则”

Manus的事件余波还未平息，但对于存量的AI创业者而言，这起事件至少留下了三条不可逾越的生存法则：

法则1：告别“形式合规”，拥抱“实质穿透”

过去，出海企业热衷于搭建“开曼-BVI-新加坡”三层架构，试图在法律形式上做一个“无国籍人”。Manus案证明，监管遵循的是“实质重于形式”原则。

判断标准不再是注册地在哪里，而是早期研发在哪里完成、核心团队从哪里招募、初始训练数据从哪里采集。

只要你的“根”在中国，你就永远打上了“中国实体”的烙印。 试图骑墙的结果，往往是两头落空。

法则2：数据必须“持证出境”

如果你是一家AGI或数据驱动的企业，请立即启动三项内部合规审计：

数据来源溯源：你境内服务器的数据，哪些属于重要数据或敏感个人信息？需要跨境传输的个人信息是否超过规定量级？（一般个人信息为100万人，自当年1月1日起累计，各自贸区负面清单有所调整）

出境必要性论证：如果你要卖给外资或赴境外上市，这些数据是否必须转移出境？

安全评估申报：在向网信办提交并通过数据出境安全评估之前，不要签署任何涉及数据转移的Term Sheet（投资条款清单）。

不要等到签了协议才发现，数据根本出不了关。那是签约团队的失职，也是投资人的噩梦。

法则3：技术“黑盒化”与分级授权

对于掌握核心算法的企业，应当建立技术分级授权机制：

核心层（种子代码、训练算法等），物理隔离，不允许出境，不允许外资接触；

应用层（界面、调用接口等），允许出海主体封装使用，但不开放底层。

Manus的致命错误在于，它试图将整个技术栈从底层的代理规划逻辑到上层的用户行为数据整体打包出售。这种“连锅端”的做法，在当前的监管环境下，无异于技术层面的出逃。

4.结语

发改委的一纸禁令，砸碎的不仅是Manus创始团队的财富自由梦，更是一种流传已久的科技迷思。

在那个全球化的黄金年代，技术极客们相信代码是中性的，技术是自由的，资本是无国界的。

但在AI深刻重塑国家竞争力的2026年，代码第一次被证明具有“国籍”，数据第一次被确认为“领土的延伸”，算法第一次被纳入“战略物资”的清单。

Manus的结局，给所有雄心勃勃的AI出海企业留下了最后一课：你可以追求算法的极致，但请先算清楚合规这笔账，在数字的疆域里，国境线从未消失。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：合规社 《147万亿Token的“陪嫁”被禁止：数据出境合规引爆地雷，Manus卖身失败》