你的律师还没学会要求的 AI 采购条款
你共享驱动器上那份签署了 14 个月的 AI 供应商合同是根据 SaaS 模板起草的。它保证了正常运行时间,指定了安全联系人,并将责任上限设定为 12 个月的费用。但对于你的提示词是否会被喂进下一次训练运行,当你依赖的模型被悄悄换成更小的变体时会发生什么,或者当监管机构询问时你的推理日志存放在哪个地区,它却只字未提。起草它的律师利用他们掌握的词汇量完成了一项称职的工作。但这些词汇量比现在的覆盖范围落后了一个世代。
采购团队仍在为错误的合同进行优化。标准的 MSA(主服务协议)打的是 2010 年代的战争——停机补偿、漏洞通知窗口、进入源代码仓库的知识产权赔偿。AI 供应商关系有着不同的攻击面,而最重要的条款往往在现有模板中连个标题都没有。如果一个团队任由去年的采购指南来处理今年的供应商技术栈,那么他们正在签字放弃一年内就会需要的筹码。
训练数据排除条款并非可选
AI 供应商合同的默认状态是:除非你另有书面说明,否则你的提示词、输出结果、工具调用追踪、检索结果以及相关的元数据都是潜在的训练数据。许多供应商的 TOS(服务条款)页面将企业客户的默认选项设为“选择退出”(opt-out),但在其中许多协议中,“企业”只是一个自封的标签,而且“选择退出”通常隐藏在后台管理面板的一个开关后面,管理员可以在无需修改合同的情况下随时将其切回。你的合同需要在协议本身中写明禁令,而不是将其委托给运行时的设置。
有两种具体的表述非常重要,且不可互换。禁止训练“基础模型”(foundation models)的条款会让供应商可以随意利用你的数据进行微调、分类器训练、安全模型训练、检索索引构建、嵌入模型训练以及“内部质量”模型训练——而这些正是塑造你所付费产品的核心资产。你需要的条款应禁止将其用于任何“模型改进”或“训练、微调、评估、基准测试或模型开发”目的,并明确提及提示词、补全结果、工具输入、工具输出、嵌入向量和日志。语言的不对称性正是关键所在:供应商知道他们生成的资产分类;但你的律师模板不知道。
下游流转问题是该条款的第二个倒钩。大多数大型供应商运行着一条子处理链——托管提供商、评估供应商、审核 API、日志供应商、CDN。训练禁令需要流转到子处理者,并带有将其流转到其下级子处理者的合同义务,同时还需要一份具名的子处理者名单,以及当该名单发生变更时的通知和异议权。如果没有这一点,供应商就可以通过一个其条款对训练保持沉默的合作伙伴来路由你的数据,并在六个月后数据出现在模型中时拥有合理的推诿理��由。“供应商不在你的数据上进行训练”这一标题是真的;“供应商的日志合作伙伴将你的提示词语料库作为基准数据集出售给模型实验室”这一现实也同样可以是真实的。
模型版本锁定,而非模型版本期望
规定“供应商将尽商业上合理的努力维持服务的可用性”的条款暗示了该服务是一个稳定的东西。它不是。供应商发布新的模型检查点(checkpoint),在同一个产品名称下将 70B 变体换成 34B 蒸馏变体,将部署的权重从 FP16 量化到 INT8 以降低服务成本,并收紧安全分类器从而使拒绝率改变 20 个百分点——而你的合同对这些事件保持沉默,因为你的合同是在底层计算还是数据库的世界里起草的。
锁定(Pinning)是让你立足的杠杆。该条款应指明特定的模型标识符(供应商发布的模型 ID 加版本字符串),承诺供应商在定义的窗口期内保持该标识符的可调用性,并强制要求他们在标识符更改行为或弃用之前,通过定义的渠道、在定义的提前期内向指定的联系人发送通知。美国总务管理局(GSA)2026 年提议的联邦 AI 采购条款是一个有用的参考点:它要求在重大版本更新时提供 30 天的后续模型并行访问权限,次要版本为 15 天,这意味着买家可以在被迫迁移之前,在新的端点上运行自己的评估。大多数商业合同既不提供并行访问窗口,也不定义什么是“重大”或“次要”,而这种模糊性每个季度都在让供应商受益。
只有当你进行测试时,锁定才有意义。你的工程团队需要一个每周针对锁定的模型 ID 运行的评估工具链(evaluation harness),当输出分布或拒绝率飘移超过阈值时发出警报,并建立一个供应商客户经理确实会响应的合同升级路径。没有技术监测的法律条款只是摆设。没有法律条款的技术监测则是一张无人能据此采取行动的图表。
赔偿保障中存在一个与你的输出规模相当的漏洞
2026 年大多数企业级 AI 合同中的供应商赔偿条款通常涵盖供应商的训练数据——如果第三方声称模型是在受版权保护的作品上训练的,他们会为你辩护。但在大多数模板中,它并不涵盖模型的输出。如果你的产品生成的面向客户的摘要逐字复制了某人受版权保护的博客文章,或者编造了针对真实人物的诽谤性言论,或者建议了违反行业监管的行动方案,供应商的标准赔偿条款中通常包含除外条款,届时你将孤立无援。
需要谈判的不对称性在于,供应商支持提示词(prompt)的哪一侧。一些主流供应商——微软、谷歌、针对付费层级的 OpenAI——现在为特定范围的服务提供输出侧赔偿,但该范围的界定极其精准,赔偿条件也同样精准。你通常必须使用供应商的安全分类器,接受供应商的默认内容过滤,不得在允许的范围之外修改系统提示词,并在极短的窗口期内报告索赔。这一系列条件是缺乏 AI 经验的律师容易忽视的部分;一旦你的工程团队为了合法的企业用例关闭了供应商的亵渎内容过滤器,赔偿保障就会立即失效,那么在你真正需要它时,它将不复存在。
- https://gouchevlaw.com/10-critical-clauses-for-ai-vendor-contracts/
- https://www.hklaw.com/en/insights/publications/2026/03/gsas-proposed-ai-clause-a-deep-dive
- https://aona.ai/resources/templates/ai-vendor-contract-clauses/
- https://contractnerds.com/understanding-training-data-in-contracts-with-ai-vendors/
- https://www.margolispllc.com/post/ai-terms-and-indemnity-in-commercial-contracts
- https://bonterms.com/forms/ai-standard-clauses-version-1-0
- https://www.swept.ai/post/vendor-ai-contracts-market-conduct-exam-clauses
- https://tasconlegal.com/ai-clauses-in-contracts-the-practical-guide-for-2025/
- https://www.koleyjessen.com/insights/publications/contract-considerations-generative-ai-providers
- https://www.bytebacklaw.com/2024/08/key-considerations-in-ai-related-contracts/
- https://iapp.org/news/a/contracting-around-ai-reading-the-fine-print
- https://www.rpclegal.com/thinking/artificial-intelligence/ai-guide/procuring-ai-commercial-considerations-checklist/
- https://www.crowell.com/en/insights/client-alerts/ai-for-government-7-days-for-contractor-comments-on-gsa-proposed-contract-clause-for-ai-systems
- https://wcr.legal/llama-3-license-700m-mau-limit/
- https://shujisado.org/2025/01/27/significant-risks-in-using-ai-models-governed-by-the-llama-license/
- https://www.protecto.ai/blog/llm-privacy-audit-framework
- https://www.truefoundry.com/blog/ai-gateway-data-residency-comparison
- https://parsonsbehle.com/insights/indemnification-clauses-in-contracts-involving-artificial-intelligence-how-well-is-your-business-protected
- https://techandmedialaw.com/ai-hallucination-liability/
- https://commonpaper.com/standards/cloud-service-agreement/prohibit-ai-training/
