随着全球人工智能浪潮的持续高涨,以大模型为核心的AI科技公司已成为资本市场关注的焦点,MiniMax Group Inc.(下称“MiniMax”)和Knowledge Atlas Tech Joint Company Limitied(下称“智谱AI”)等行业内代表性公司近期已先后向香港联交所提交上市申请,拟依据《主板上市规则》第18C章(特专科技公司)寻求上市,引发了广泛关注,而无论是VC/PE、并购交易还是IPO,全面识别与评估AI模型公司的相关法律风险都至关重要。
邦信阳人工智能与数字经济全国业务委员会的成员长期关注“AI与算法”领域的产业发展与法律需求迭代,帮助客户系统认识和防范AI大模型开发、部署和使用中重点问题和法律风险,积累了较为丰富的经验。
基于这些经验,考虑到不同的AI产业链参与者面临的法律风险亦不相同,为了便于处于不同行业的企业更全面了解AI领域的行业现状、发展趋势、法律要求、尽调要点,我们尝试从收购方的视角进行研究分析。
本文作为该系列文章的组成部分,以MiniMax、智谱AI等行业内代表性公司的招股说明书为主线,梳理了投资并购AI大模型公司需关注的重点法律问题。
文 | 万波
四、投资并购AI大模型企业的尽调重点
7、AI生成内容的侵权风险
模型生成的内容可能本身构成侵权,导致服务提供者承担法律责任。
侵犯知识产权:生成的文本、图片、代码等可能与受版权保护的作品实质性相似。
侵犯个人信息/肖像权:生成内容中可能非法包含他人个人信息或生成他人肖像,引发侵权诉讼。
不正当竞争:生成内容可能诋毁竞争对手商誉,或擅自使用他人有一定影响的商品名称、包装装潢等。
MiniMax和智谱AI对其各自的供应链风险相关披露如下:
尽调维度 | 企业名称 | 招股说明书相关披露 |
AI生成内容侵权风险 | MiniMax | (1) 我们的基础模型可能生成的输出内容,亦可能与现有受版权保护的作品、商标或其他受保护知识产权存在高度相似的风险。人工智能生成内容的侵权判定法律准则尚未确定。倘若我们的基础模型输出内容被具备管辖权的主管机构认定侵犯第三方知识产权,我们及我们AI原生产品的用户可能需要承担责任。该等申索可能导致针对我们的法律诉讼、客户提出赔偿要求,并可能损害我们的声誉及产品的预期可靠性。 (2) 2025年9月16日,包括迪士尼、环球影业及华纳兄弟探索频道在内的多家美国主要电影制片公司(「原告」)向加利福尼亚州中区联邦地区法院提起民事诉讼(「诉讼」),就视觉生成平台-海螺AI指控本公司侵犯其版权。原告指控本公司:(i)直接侵权,理由是本公司通过海螺AI创作并展示多个由原告拥有之知名电影及动画角色的视频及图像;及(ii)间接侵权(包括共同侵权及侵权替代),理由是本公司明知或应知用户可能创作描绘原告角色的内容,且本公司据称从中获利。原告在诉讼请求中主要寻求实际损害赔偿或法定赔偿、禁令救济、律师费及其他衡平法上的救济。原告在起诉状中声称,其有权就每部被侵权作品获得最高15万美元的法定赔偿,该金额为美国版权法规定的单部作品最高赔偿限额,且仅在认定侵权行为故意实施时方可判予。起诉状附件列出了本案涉及的约500项电影及电视节目的注册信息。因此,假设原告胜诉并完全获得其诉讼请求,在原告指控的最坏情况下,金钱索赔金额将达到7500万美元,并附带禁令救济。此外,原告亦声称其有权获得实际损害赔偿及利润所得。 |
智谱AI | 未涉及 |
AI训练数据来源风险与AI生成内容的侵权风险是同一个问题的不同方面,也往往在同一个案件中被原告同时主张,如Getty Images在多个司法管辖区起诉Stability AI,指控其Stable Diffusion模型生成的图像侵犯了Getty Images的大量图片版权,且训练过程本身亦构成版权侵权。MiniMax遭遇到迪士尼、环球影业、华纳兄弟探索频道在内的多家美国主要电影制片公司在美民事诉讼索赔本身,也实实在在提醒投资人该风险的跨国性、复杂性。
因此,法律尽调时需关注:标的公司是否建立了一套涵盖法律、技术、管理等多个层面的综合体系,特别是标的公司建立的“生成内容过滤机制”、 “侵权投诉处理流程” 以及 “用户协议中的责任豁免条款”等,同时也需尽调团队密切关注司法与政策动态。
8、AI生成内容违法的风险
AI生成内容是否存在危害国家安全和利益、宣扬恐怖主义等法律禁止的内容,这是各国政府监管的核心关切,也是AI大模型企业业务运营的“高压线”。
违规内容类型:包括但不限于颠覆国家政权、暴力恐怖、民族仇恨、虚假信息、色情低俗等法律禁止的内容。
我国《生成式人工智能服务管理暂行办法》明确要求服务提供者承担内容生产者责任,采取有效措施防止生成违法不良信息。
MiniMax和智谱AI对其该风险相关披露如下:
尽调维度 | 企业名称 | 招股说明书相关披露 |
AI生成内容违法风险 | MiniMax | (1) 大模型技术带来风险及挑战,例如第三方可能将其滥用于不当目的或偏见应用,这可能破坏公众信心。我们的用户可能会使用我们的技术生成内容,或在网络上发布其使用产品的体验。此类用户生成内容或交流信息中,部分可能包含违法、淫秽或煽动性内容,进而对其他用户产生负面影响。即便我们与用户签订了惯常用户协议,仍无法控制用户对我们大模型及AI原生产品的使用方式。该等滥用可能影响客户认知、公众意见、政策制定者及监管机构的观点,并导致大模型技术采用率下降。 (2) 与人工智能技术有关的具体风险可能包括:(i)欺诈活动,如创建令人信服的虚假图像、视频及文本,可用于为欺诈目的创建深度伪造、冒充及伪造文件;(ii)错误信息及虚假信息,如生成可用于传播错误信息及虚假信息的逼真及令人信服的合成媒体;(iii)隐私担忧,如创建合成身份或操纵个人数据,这可能引起隐私担忧;(iv)网络安全威胁,如创建复杂的网络钓鱼攻击或绕过安全措施,这可能增加网络攻击及数据泄露的风险;及(v)安全及对齐挑战,特别是随着人工智能系统变得更加先进及有能力。 (3) 不良的用户行为及对AI原生产品的滥用也可能对用户或第三方造成或据称造成伤害,包括促进或便利自残、自杀或其他暴力行为,或造成不当的情感依赖,特别是在未成年人或其他弱势群体中。在这方面,一些人工智能公司因其聊天机器人产品导致用户自残或自杀而被起诉。 (4) 我们对模型生成内容的合规性实施严格管控。所有由人工智能生成的内容均按照适用的内容标注要求进行清晰标注。我们要求用户签订明确界定权利和义务的服务协议,防止用户利用我们的服务生成可能违反法律法规、危害网络安全或数据安全,或侵犯他人权利的内容。此外,我们高度重视未成年人保护,并采用"未成年人保护政策",以保障未成年用户的内容安全。对于模型输出,我们还采用筛选、随机抽查和测试问题等方法,以确保公平性、非歧视性以及遵循第三方权利。 |
智谱AI | (1) 在数据准备阶段,我们会对训练数据集进行处理和清洗,以移除不良内容,包括非法或违规内容、危害公共安全的内容、色情或暴力内容,或含有歧视性元素的内容。在模型训练期间,我们分析初步模型输出,以识别与风险相关的样本(如不良或歧视性内容)。这些样本随后会接受人工审查,包括标注、重写或其他纠正处理,以生成正面和负面的例子。经过标注和优化的数据集之后会被纳入后续训练轮次,以提升模型识别并妥善处理合规内容及潜在风险的能力。 |
两家公司均披露已建立AI生成内容标注、内容安全过滤、筛选、随机抽查和测试问题等机制,但也承认其效果无法保证100%,一旦出现重大内容安全事件,可能导致产品下架、暂停服务乃至公司被处罚。
我国网信办就曾公布多个提供AI服务的应用因未采取技术措施防范制作、复制、发布违法信息,且未履行备案手续,被依法约谈、责令整改或下架处理。类似的,欧盟《数字服务法案》(DSA)生效后,大型在线平台(包括提供AI生成内容的平台)也有义务系统性应对虚假信息等风险。
因此,法律尽调时需关注:标的公司内容安全过滤的实际效果,审查其内容安全团队规模、审核流程、应急预案以及与监管部门的沟通记录。
9、AI生成内容的“幻觉”风险
单纯因为模型缺陷而产生的无意义或事实错误的“幻觉”,在现行法律下通常不被直接追责。如《生成式人工智能服务管理暂行办法》第四条仅要求:“基于服务类型特点,采取有效措施,提升生成式人工智能服务的透明度,提高生成内容的准确性和可靠性。”
MiniMax和智谱AI对其该风险相关披露如下:
尽调维度 | 企业名称 | 招股说明书相关披露 |
AI生成内容幻觉风险 | MiniMax | (1) 大模型技术的缺陷或不足可能损害我们产品生成的建议、预测或分析的准确性、可靠性、完整性及全面性。倘我们的大模型或人工智能源生产品协助产生的建议、预测或分析不准确、具误导性或存在其他缺陷,或倘我们的用户以不当或不良的方式依赖我们的产品,我们可能面临竞争损害、潜在法律责任以及道德或声誉损害。 |
智谱AI | (1) 幻觉率。根据 GitHub上发布的大语言模型幻觉率排行榜,经休斯幻觉评估模型(HHEM-2.3)评估,我们的 GLM-4.5-Air(于2025年7月发布)和 GLM-4.6(于2025年9月发布)的幻觉率分别为9.3%和9.5%。 (2) 如果所使用的数据不准确、不完整、不具代表性或存在偏差,或者我们的算法存在缺陷、设计不当或校准错误,则我们的模型可能产生不准确、次优、不公正或其他不恰当的输出结果,包括在匹配结果方面。这可能对用户体验和实际效果造成负面影响,并可能引发用户投诉、负面舆论,或招致监管机构及其他利益相关方更严格的审查。 |
但是,投资人需要注意,AI大模型企业并非必然不存在生成错误信息(幻觉)的违法风险。譬如:根据中国、欧盟的规定,如果没有依法对AI生成内容进行清晰标识,导致公众混淆或误认,那么AI大模型企业可能因违反透明度规定而构成违法。又如,欧盟《人工智能法案》对用于医疗、司法等领域的AI,有严格的准确性与风险缓解要求,如在高风险领域因依赖AI生成的错误信息(幻觉)做出了决策,并造成了实际损害(如医疗误诊、信贷歧视),服务提供者可能因未尽到合理注意义务或违反相关领域法规而承担责任。
因此,法律尽调时仍需关注:标的公司对AI生成内容进行清晰标识的实际效果,此外如智谱AI披露的“幻觉率”也是一个可参考的风险定量评估指标。
10、使用开源技术风险
MiniMax和智谱AI对其该风险相关披露如下:
尽调维度 | 企业名称 | 招股说明书相关披露 |
使用开源技术风险 | MiniMax | (1) 我们以开源方式提供若干模型及产品。通过开放我们的技术,我们允许第三方(包括竞争对手)访问、使用、修改或重新分发该等技术,我们的竞争对手可能使用我们的开源技术开发他们自身的产品与我们竞争,从而可能减少对我们产品的需求。 (2) 此外,我们可能不时在若干业务中使用开源技术,并预期于未来继续使用若干开源技术,存在第三方可能主张所有权或寻求执行开源许可条款的风险。该等申索可能包括要求发布开源组件、衍生作品,甚至要求发布我们使用开源技术开发的专有源代码。该等申索可能导致诉讼并转移管理层的注意力及资源。此外,许多开源许可的条款尚未得到法院解释,这产生了该等许可可能被解释为可能施加意外条件或限制我们将产品商业化的能力的风险。 |
智谱AI | 未涉及 |
AI大模型企业使用开源软件或开源数据的情形并不罕见,如MiniMax就既使用第三方开源技术,也以开源方式对外提供自身模型及产品。因此,法律尽调时需关注:审查使用开源代码是否严格遵守了软件开源许可证(如GPL传染性条款)的要求,是否违反数据开源协议CC BY-SA(要求相同方式共享)等协议的特定条款,是否存在开源协议项下违约甚至开源协议被解除的风险。
11、知识产权泄露及员工泄密风险
MiniMax和智谱AI对其该风险相关披露如下:
尽调维度 | 企业名称 | 招股说明书相关披露 |
产业链基础风险 | MiniMax | (1) 我们已投入大量资源开发我们的技术及技术知识。我们无法保证与员工和其他第三方签订的保密协议、竞业禁止协议不会遭违反,而我们将能及时或根本无法对任何违反行为提供足够的补救措施,或我们的专有技术、技术知识或其他知识产权不会以其他任何方式被第三方获取。 (2) 同样,如果我们招聘的员工违反与其前雇主签订的保密、不竞争契诺,我们可能会面临有关该等员工违反其保密、不竞争契诺,以有利于我们的方式不当使用或泄露商业秘密或其他专有资料的索赔。 |
智谱AI | (1) 我们可能无法为我们的业务获得或维持充分的知识产权保护,或者所获得的知识产权保护范围可能不够广泛。 (2) 第三方未经授权使用我们的知识产权可能会损害我们的品牌声誉,并对我们的业务造成重大不利影响。 (3) 获取和维持知识产权保护取决于我们是否遵守相关政府机构规定的各项程序性、文件性、缴费及其他合规要求。若未能满足这些要求,我们的知识产权保护可能会被削弱甚至完全丧失。 (4) 我们可能无法有效保护商业秘密的机密性,并可能面临员工或第三方不当使用或披露他人所声称拥有的商业秘密的指控。 (5) 此外,如果第三方主张我们侵犯了其知识产权,我们可能需承担相应的法律责任,并可能被迫对相关解决方案进行重新设计,或暂停其销售与部署,从而对我们的业务、财务状况及经营业绩产生重大不利影响。 |
对于AI大模型企业而言,核心知识产权如核心算法(架构、训练方法)与关键数据(训练数据集)的内部泄露及员工泄密,是直接威胁公司生存的“高危”风险。因此,在投资法律尽调时需关注:
核查标的公司核心算法、专利、软件著作权是否清晰归属于公司,尤其关注员工发明、合作/外包开发部分的权属约定。
评估核心团队的竞业限制与保密协议是否全覆盖且有效。
必要时进行穿透审查,如不能仅查看专利证书,需审查核心代码的存储与访问日志、数据采购与处理协议、员工劳动合同等原始文件。
12、保险不足风险
我国的网络安全保险以及AI责任保险产品起步较晚,存在企业投保需求受众还需进一步激活、保险公司风险把控能力还需提升、安全技术尚待与保险评估定损流程相匹配等问题。不过《2022网络安全保险科技白皮书》等报告认为,我国网络安全、数据安全保险产业已迎来发展机遇期。
实践层面,如2025年4月25日,全国网络安全标准化技术委员会归口的国家标准GB/T 45576-2025《网络安全技术 网络安全保险应用指南》正式发布;又如2025年5月20日,人保财险无锡市分公司与无锡雪浪数制科技有限公司签订生成式人工智能生成内容侵权责任保险,为该公司自主研发的雪浪工业大模型提供70万元的AI生成内容侵权责任保险,成为江苏首个针对工业大模型生成内容的保险。
MiniMax和智谱AI对其该风险相关披露如下:
尽调维度 | 企业名称 | 招股说明书相关披露 |
产业链基础风险 | MiniMax | (1) 我们并未购买业务中断保险、关键人员人寿保险或诉讼保险。任何未投保的业务中断、诉讼或自然灾害,或我们未投保的设备或设施的重大损坏均可能对我们的经营业绩造成重大不利影响。我们目前的保险范围可能不足以防止我们遭受任何损失,且无法确定我们是否能够及时或根本无法根据我们目前的保单成功索赔我们的损失。 |
智谱AI | (1) 我们的保险未必足以全额补偿我们未来可能遭受的各类损失。例如,我们并未投保关键人员人寿保险,亦未购买涵盖网络基础设施或信息技术系统损坏的保单,同时亦未就我们的财产投保任何保险。 |
从MiniMax和智谱AI招股书来看,AI大模型公司采用保险产品转移自身网络安全、数据安全、AI侵权责任的行业实践尚不普及。在投资法律尽调AI大模型企业时建议了解标的公司是否投保了相关保险,如有投保则需关注:
是否明确了保险标的。如网络安全保险属于广义的财产保险范畴,数字资产等无形资产是否作为该险种的保险标的。
是否明确了保险的保障范围。如该保险的保障范围是否包括第一方损失(如数据恢复、营业中断导致的损失),是否包括第三方责任(如用户索赔、监管罚款导致的损失)。
标的公司是否规范风险评估与动态管理。如投保前,是否进行了风险评估;保险期间,标的公司是否持续履行安全义务,是否满足保险公司监测要求。
是否详细列举了除外责任。如因AI大模型公司违反法律或法规要求的行为而引起的损失是否被列入除外责任。
五、小结
综上,在投资并购AI模型公司时,是一场对技术、法律、商业与地缘政治的综合性研判。MiniMax与智谱AI的招股书揭示了行业共性的风险“模因”,更凸显了因地缘政治和国际贸易、供应链状况、客户结构、分发渠道不同而产生的独特“风险指纹”。成功的交易,必然建立在对其全维度法律风险图谱进行精密解构、从而公允定价的基础之上。任何一方面的缺失都可能使投资并购后的经营陷入不利,甚至导致交易目的落空。
除了上述维度外,在实际操作中还有一系列需注意的问题,如智谱AI披露其截至2025年前6个月内从海外市场获得的收入为人民币1880万元,占期内总收入的9.8%,其也将逐步扩大国际业务。在这个扩张过程中,标的企业可能会遇到各种挑战,包括但不限于:竞争加剧;知识产权执行的不确定性;不熟悉的市场环境;贸易应收账款的信用风险和回收风险;遵守中外法律法规(例如关于网络安全、数据安全和个人信息的规定)的复杂性;汇率波动的潜在不利影响;关税和贸易壁垒;对运营能力的各种监管或合同限制;多样化的地域和文化背景下的劳动力和客户基础管理。这些风险,也需要有经验的投资人在投资并购之初即引起足够的重视。
系列文章
BOSS & YOUNG
律师介绍
万波
上海邦信阳律师事务所 合伙人 📍上海
wanbo@boss-young.com
万律师主要执业方向为金融证券、金融科技、人工智能与数字经济领域,现为邦信阳人工智能与数字经济全国业务委员会主任,并任中国个人信息保护合规审计推进小组成员、上海市律师协会数据合规与网络安全专业委员会委员、上海大数据联盟成员、上海数商协会成员、上海仲裁协会数字经济与人工智能研究委员会委员、基于川渝的部省协同公路行业可信数据空间联盟理事等社会职务。具有国际云安全联盟(CSA)认证数据保护官资质,被China Business Law Journal连续评为2022年“A-List”法律精英,2023年、2024年“The Visionaries睿见领袖”,入选律新社“2024年度数据合规领域品牌之星匠心律师”,2024年度LegalOne实力之星(Stellar Accolade)。曾于2023年出版《数据与个人信息疑难问题法律指引——基于251则典型案例的分析》专著,并牵头撰写《2024人工智能与数字经济法律研究报告——银行保险篇》、《2024人工智能与数字经济法律研究报告——公共数据运营篇》等专题报告,并办理了上海首批2个“上海数据”品牌认证项目、全国交通行业数据产品挂牌及数据资产入表第一单项目、上海数据产品知识产权融资第一单项目等。
Boss & Young Since 1995
法治兴邦·知行于信·大道向阳
使 命:让律师成为法治社会的重要助推
愿 景:法治天下·诗意栖居
价值观:可靠、高效、富有创造力,守正、相与、永葆进取心
来源:邦信阳律师事务所
编辑:鱼仔
责任编辑:高兴、陈默
声明:本文仅代表作者本人观点,不得视为邦信阳律师事务所及律师出具的正式法律意见或建议。转载请注明来自“邦信阳律师事务所”公众号。如您有意就相关议题进一步交流或探讨,欢迎与我们联系,电话:+8621 23169090,邮箱:shanghai@boss-young.com
点击“阅读原文”,登录邦信阳律师事务所官网了解更多资讯。
