你的律师还没学会要求的 AI 采购条款

你共享驱动器上那份签署了 14 个月的 AI 供应商合同是根据 SaaS 模板起草的。它保证了正常运行时间，指定了安全联系人，并将责任上限设定为 12 个月的费用。但对于你的提示词是否会被喂进下一次训练运行，当你依赖的模型被悄悄换成更小的变体时会发生什么，或者当监管机构询问时你的推理日志存放在哪个地区，它却只字未提。起草它的律师利用他们掌握的词汇量完成了一项称职的工作。但这些词汇量比现在的覆盖范围落后了一个世代。

采购团队仍在为错误的合同进行优化。标准的 MSA（主服务协议）打的是 2010 年代的战争——停机补偿、漏洞通知窗口、进入源代码仓库的知识产权赔偿。AI 供应商关系有着不同的攻击面，而最重要的条款往往在现有模板中连个标题都没有。如果一个团队任由去年的采购指南来处理今年的供应商技术栈，那么他们正在签字放弃一年内就会需要的筹码。

训练数据排除条款并非可选

AI 供应商合同的默认状态是：除非你另有书面说明，否则你的提示词、输出结果、工具调用追踪、检索结果以及相关的元数据都是潜在的训练数据。许多供应商的 TOS（服务条款）页面将企业客户的默认选项设为“选择退出”（opt-out），但在其中许多协议中，“企业”只是一个自封的标签，而且“选择退出”通常隐藏在后台管理面板的一个开关后面，管理员可以在无需修改合同的情况下随时将其切回。你的合同需要在协议本身中写明禁令，而不是将其委托给运行时的设置。

有两种具体的表述非常重要，且不可互换。禁止训练“基础模型”（foundation models）的条款会让供应商可以随意利用你的数据进行微调、分类器训练、安全模型训练、检索索引构建、嵌入模型训练以及“内部质量”模型训练——而这些正是塑造你所付费产品的核心资产。你需要的条款应禁止将其用于任何“模型改进”或“训练、微调、评估、基准测试或模型开发”目的，并明确提及提示词、补全结果、工具输入、工具输出、嵌入向量和日志。语言的不对称性正是关键所在：供应商知道他们生成的资产分类；但你的律师模板不知道。

下游流转问题是该条款的第二个倒钩。大多数大型供应商运行着一条子处理链——托管提供商、评估供应商、审核 API、日志供应商、CDN。训练禁令需要流转到子处理者，并带有将其流转到其下级子处理者的合同义务，同时还需要一份具名的子处理者名单，以及当该名单发生变更时的通知和异议权。如果没有这一点，供应商就可以通过一个其条款对训练保持沉默的合作伙伴来路由你的数据，并在六个月后数据出现在模型中时拥有合理的推诿理由。“供应商不在你的数据上进行训练”这一标题是真的；“供应商的日志合作伙伴将你的提示词语料库作为基准数据集出售给模型实验室”这一现实也同样可以是真实的。

模型版本锁定，而非模型版本期望

规定“供应商将尽商业上合理的努力维持服务的可用性”的条款暗示了该服务是一个稳定的东西。它不是。供应商发布新的模型检查点（checkpoint），在同一个产品名称下将 70B 变体换成 34B 蒸馏变体，将部署的权重从 FP16 量化到 INT8 以降低服务成本，并收紧安全分类器从而使拒绝率改变 20 个百分点——而你的合同对这些事件保持沉默，因为你的合同是在底层计算还是数据库的世界里起草的。

锁定（Pinning）是让你立足的杠杆。该条款应指明特定的模型标识符（供应商发布的模型 ID 加版本字符串），承诺供应商在定义的窗口期内保持该标识符的可调用性，并强制要求他们在标识符更改行为或弃用之前，通过定义的渠道、在定义的提前期内向指定的联系人发送通知。美国总务管理局（GSA）2026 年提议的联邦 AI 采购条款是一个有用的参考点：它要求在重大版本更新时提供 30 天的后续模型并行访问权限，次要版本为 15 天，这意味着买家可以在被迫迁移之前，在新的端点上运行自己的评估。大多数商业合同既不提供并行访问窗口，也不定义什么是“重大”或“次要”，而这种模糊性每个季度都在让供应商受益。

只有当你进行测试时，锁定才有意义。你的工程团队需要一个每周针对锁定的模型 ID 运行的评估工具链（evaluation harness），当输出分布或拒绝率飘移超过阈值时发出警报，并建立一个供应商客户经理确实会响应的合同升级路径。没有技术监测的法律条款只是摆设。没有法律条款的技术监测则是一张无人能据此采取行动的图表。

赔偿保障中存在一个与你的输出规模相当的漏洞

2026 年大多数企业级 AI 合同中的供应商赔偿条款通常涵盖供应商的训练数据——如果第三方声称模型是在受版权保护的作品上训练的，他们会为你辩护。但在大多数模板中，它并不涵盖模型的输出。如果你的产品生成的面向客户的摘要逐字复制了某人受版权保护的博客文章，或者编造了针对真实人物的诽谤性言论，或者建议了违反行业监管的行动方案，供应商的标准赔偿条款中通常包含除外条款，届时你将孤立无援。

需要谈判的不对称性在于，供应商支持提示词（prompt）的哪一侧。一些主流供应商——微软、谷歌、针对付费层级的 OpenAI——现在为特定范围的服务提供输出侧赔偿，但该范围的界定极其精准，赔偿条件也同样精准。你通常必须使用供应商的安全分类器，接受供应商的默认内容过滤，不得在允许的范围之外修改系统提示词，并在极短的窗口期内报告索赔。这一系列条件是缺乏 AI 经验的律师容易忽视的部分；一旦你的工程团队为了合法的企业用例关闭了供应商的亵渎内容过滤器，赔偿保障就会立即失效，那么在你真正需要它时，它将不复存在。

对等方向也同样重要。供应商的模板会悄悄加入一个条款，要求你赔偿由于你“使用生成式 AI”而引起的索赔——这种开放式的措辞可以被解读为用户利用你在其基础上构建的产品所造成的任何下游损害。你应该删除该条款，或将其范围缩小到特定的违规使用行为，否则你就给了供应商一个后门，让他们在营销文案中保留赔偿头条的同时，将所有与输出相关的风险推回给你。

推理层而非仅仅账户层的审计权

SaaS 模板的审计条款通常指明财务记录、用户账户日志和安全控制凭证。而 AI 供应商的审计条款需要深入到推理本身产生的产物中。以下三类证据至关重要：

• 模型层的逐条请求日志：时间戳、模型 ID、模型版本、推理区域、提示词哈希、输出哈希、工具调用序列以及任何安全分类器触发器。你需要合同权利，以便在定义的格式和保留窗口内为自己的查询获取这些日志，而不仅仅是在发生安全事件时。
• 子处理者数据流证明：对于任何受区域限制或数据驻留限制的工作负载，需要证据证明请求从网关到推理、再到日志记录和备份，始终留在指定区域。“推理发生在法兰克福”并不等同于“整个请求生命周期都留在欧盟”，而这两者之间的差距正是监管机构开始关注的地方。
• 供应商侧的评估（Eval）和红队测试结果：当供应商更改模型时，其内部评估会产生一份报告。大多数合同对你查看报告的权利闭口不谈，尽管当报告中的数字发生变化时，你的产品行为也会随之改变。如果合同条款能让你在模型发布前，获取对你而言重要的维度（如拒绝率、保留基准测试的真实性、P95 延迟）上的评估差异（eval delta），这将是极具价值的筹码。

审计推理日志的意义不在于你会每周查阅它们；而在于拥有查阅权会改变谈判的格局。如果供应商知道客户可以重建特定日期、特定模型的具体情况，那么他们在面对性能回归（regression）时就很难敷衍了事。

你的模板未曾预见的开放权重、规模触发和日落条款

另外三个条款填补了剩余的空白。

开放权重许可链条款：当你的推理路径包含任何源自 Llama、Mistral、通义千问（Qwen）或社区微调模型时，这一条款至关重要。每个上游许可都有自己的条款，而标准的“供应商保证遵守所有适用许可”的套话过于模糊，难以操作。你希望得到一份作为合同附件的模型来源清单，列出谱系中的每个上游模型、每个模型附带的许可，以及一份证明用例符合所有许可的声明。当 Meta 更新 Llama 许可，增加商业使用的 MAU 阈值时，那些在没有许可链条款的情况下基于 Llama 衍生模型构建产品的客户，在续约时才发现计算规则已经发生了变化。

规模触发条款：这是许可链条款的补充。几种开放权重许可在超过使用阈值后会变更条款——Llama 是 7 亿 MAU，通义千问是 1 亿，其他模型也有不同的标准。阈值的表述往往含糊不清（“活跃”是指登录用户、AI 功能交互，还是任何产品会话？），并且通常适用于整个企业集团。你的合同需要供应商承诺一个定义、一种聚合方法，并在你触及阈值一半而非触及阈值时发出通知触发器。

弃用与生命周期终结（sunset）条款：该条款规定了供应商宣布模型退役与停止响应日期之间的最小窗口。对于生产关键路径，12 个月是合理的底线；对于任何路径，6 个月是硬性底线；而 90 天是大多数供应商提供的期限，但当三个供应商在同一个季度同时弃用模型时，你团队的迁移能力实际上无法消化这一压力。该条款还应指明一种“冻结版本替换”权：如果供应商无法保持原模型在线，他们必须提供一个后续版本，该版本在你双方达成一致的基准测试上具有特征化的表现，并定义当后续版本出现偏差时的补救措施。

这所要求的采购职能

上述条款并非纯粹的法律问题；它们是工程与法律的交叉问题，而大多数公司的采购流程并非为解决这些问题而设计的。那些能够及时止损的团队通常会采取以下几种做法。

一套由两人共同负责的 AI 合同审核准则：每一份 AI 供应商协议都由一名法律负责人和一名工程负责人共同签署。工程负责人对技术条款（版本固定、审计、弃用）负责，正如法律负责人对补偿条款负责一样。供应商风险评分除了常规的财务和安全检查外，还纳入了模型稳定性和弃用政策；而续约日程不仅参考财政季度，还会针对模型路线图的发布进行调整。“双供应商”策略是一项合同要求，而不仅仅是脑海中的备选方案——这意味着合同保留了你在不违反排他性条款的前提下，将特定比例的流量发给竞争对手以进行基准测试和迁移准备的权利。

领导层需要意识到，AI 供应商管理是一项 CTO 级别的战略性任务，而非采购团队的简单填表工作。在过去两年里领悟到这一点的公司，通常是因为某位高级技术负责人仔细审阅了合同草案并在边注中提出了意见。那些仍在沿用旧模板的公司，其律师很可能会在为期 36 个月的合同进行到第 25 个月时发现：除非你在一个早已截止的日期前明确选择退出，否则自动续约条款现在已允许供应商使用客户的提示词（prompts）进行训练。修正这一问题的筹码在于你签署的下一份合同——而不是那份你正准备自动续约的合同。