伊朗AI合规怎么走?跨境创业者最怕的十大坑

你好呀,我是JingJing,律咖网的内容策划,专注整理各国创业落地的一手信息。最近好几位朋友在问:“想在伊朗做AI相关服务,比如智能客服、本地语言模型训练、或AI驱动的中小企业SaaS工具——合规上到底卡在哪?”

这个问题我记了整整三周。不是因为难答,而是——伊朗目前没有一部专门针对人工智能的国家级法律,也没有明确的‘AI监管沙盒’或‘数据跨境白名单’机制。
你翻遍英文、波斯语和中文渠道,几乎找不到类似欧盟《AI法案》(Artificial Intelligence Act)那样的完整文本;伊朗信息通信技术部(Ministry of Information and Communications Technology, ICT)官网最新公告仍停留在2024年关于“国家云平台安全框架”的修订说明。

但不等于没规矩。就像在德黑兰老城找一家靠谱的本地会计事务所,门面不大,但账本记得比谁都清楚——规则不在纸面上,而在实操中沉淀下来的‘惯例红线’里。

今天这篇,我不讲大道理,只陪你一起拆解:在伊朗启动AI项目,真正容易踩进的“前十类合规暗礁”,以及我们能从非洲几家银行的AI探索中,反向学到什么。

🌐 现实底色:没有AI专法,但处处是“隐性合规”

先说一个观察:你看全球AI合规热度排名,伊朗常年未进TOP30榜单。但这不意味它“宽松”——恰恰相反,它的合规逻辑更像一块老式滤镜:不给你明码标价,但每调一次参数,都得重新过审。

举个真实场景:去年有位深圳做波斯语语音识别的开发者,在德黑兰注册了一家技术咨询公司(Consultancy Company),想把训练好的ASR模型接入本地诊所预约系统。结果卡在两个环节:

  • 第一关:伊朗央行(Central Bank of Iran)要求所有处理患者语音/文字的系统,必须通过其下属的“信息技术安全评估中心”(ITSEC)认证;
  • 第二关:该中心不接受境外第三方测试报告,必须由其指定的三家本地实验室之一完成渗透测试+数据流审计,且全程需波斯语交付文档。

这个过程耗时5个月,成本超预算3倍。而他最初以为,“只是做个API对接”——这就是典型的信息差陷阱。

再看我们手头这份来自多哥、尼日利亚、加纳等地银行的AI动向资料,虽然地理上离伊朗很远,但背后透露出一种共性思维:AI不是被当作工具,而是被纳入组织治理层重新定义角色。
比如加纳Fidelity银行直接提出“AI as CEO”,把算法决策嵌入客户分群、风控定价、营销推送全流程;而多哥SUNU银行则聚焦“AI for language translation”,瞄准西非多语种市场刚需——这背后全是清晰的本地化合规前置意识:先厘清语言数据主权归属,再谈模型优化。

对伊朗创业者来说,这意味着:
✅ 别急着调参、上线、融资;
✅ 先搞懂你的AI服务,究竟触碰的是哪块“隐性管辖域”——是通信?医疗?金融?教育?还是政府采购目录?
✅ 每一类,都有对应的主管部门、备案路径、数据存储要求(例如是否强制本地化部署)、甚至波斯语界面/文档的强制比例。

🔍 十大高频合规暗礁(基于公开信息与行业反馈整理)

下面这十条,是我们近期梳理自伊朗本地创业社群、技术论坛及律所简报中最常被问及的问题。它们未必写在法条里,但真真切切影响项目生死线:

  1. 数据采集无“知情同意”模板可套用

    • 波斯语GDPR式隐私政策不存在;官方推荐模板由伊朗数据保护局(尚未正式挂牌)内部试用,未对外发布。
    • 实务建议:采用伊朗司法部(Judicial System of the Islamic Republic of Iran)发布的《电子交易一般条款》第12条作为基础框架,再叠加人工翻译+本地律师审阅。

  2. AI训练数据不能含“境外政治实体标识”

    • 社交媒体爬取、开源数据集若含联合国成员国国旗、领导人图像、外国政党LOGO等,可能触发《网络空间管理法》第7条审查。
    • 路径:预处理阶段须引入波斯语NLP清洗模块,并留存清洗日志备查。

  3. 面向公众的AI界面必须支持“宗教语境适配开关”

    • 非强制法条,但德黑兰多家应用商店审核实际执行:如聊天机器人需提供“斋月模式”(自动过滤娱乐类响应)、“礼拜提醒插件”等轻量功能。
    • 要点清单:① 提供UI语言切换按钮;② 后端配置宗教日历API(推荐使用Shia Calendar开源库);③ 所有默认文案避免使用“幸运”“命运”等易引发教义争议词汇。

  4. 外资持股AI公司,需额外通过“技术主权评估”

    • 由伊朗工业与矿业部(Ministry of Industry and Mines)联合ICT部联合发起,重点评估算法是否具备“自主可控迭代能力”。
    • 关键材料:核心模型架构图、训练代码仓库访问权限(仅限伊朗IP)、至少2名本地籍AI工程师的聘用合同。

  5. AI生成内容(AIGC)发布前须经“内容伦理委员会”预审

    • 目前仅适用于新闻、教育、宗教类平台;但2025年底已有判例将短视频平台AI配音纳入同类管理。
    • 官方渠道:登录伊朗媒体伦理委员会官网提交电子申请,平均审批周期22个工作日。

  6. 模型部署服务器必须位于伊朗境内,且不得使用AWS/Azure/GCP等境外云商IDC

    • 可选方案:租用伊朗电信(TCI)或Datakhooneh数据中心;或通过本地ISP(如Shatel、MCI)申请私有云托管服务。
    • 注意:即使使用CDN加速,源站也须在境内。

  7. AI客服若涉及金融建议,即视同“虚拟理财顾问”,需持牌

    • 类比伊朗证券交易所(TSE)对 robo-advisory 的解释函(Ref: TSE/REG/2024/89)。
    • 替代路径:限定为“信息查询型”(如余额查询、网点导航),禁用“应该买/卖/持有”等引导性措辞。

  8. 政府采购类AI项目,投标文件须附“波斯语技术白皮书+手写签名扫描件”

    • 数字签名不被接受;必须由法人代表亲笔签署并公证。
    • 建议提前联系德黑兰公证处(Notary Public Office No.12)预约双语公证时段。

  9. AI培训课程若面向高校学生,须向伊朗科学教育部(MoHE)备案课程大纲

    • 特别关注“算法偏见”“数据殖民主义”等西方教材常用章节,需替换为本地案例(如设拉子大学AI伦理课题组2025年调研报告)。
    • 备案入口:伊朗高等教育AI课程登记平台

  10. 未在伊朗注册的AI品牌,禁止使用“IR”“Iran”“Persian”等地理标识进行市场宣传

    • 已有企业因官网banner写“Persian AI Assistant”被通信监管局(CRA)约谈整改。
    • 安全表述:“Multilingual AI Support”“Farsi-capable Interface”等中性用词更稳妥。

❓ FAQ:三个最扎心的问题,我们这样拆解

Q1:我们是一家中国AI SaaS公司,想以“远程技术支持+本地合作伙伴”模式进入伊朗,第一步该做什么?

步骤:
① 在伊朗商业登记局(Business Registration Organization of Iran)官网查询拟合作方是否具备“外国技术转移代理资质”(License Type: FTTP);
② 与其签署《技术适配委托协议》,明确AI模型本地化改造责任边界(如:由伊方负责波斯语术语库构建、宗教语境过滤规则配置);
③ 向伊朗ICT部提交《跨境AI服务意向书》(Form ICT-AI-INTENT),获取受理编号(非批准,仅为备案留痕)。
要点清单:
✔️ 所有协议必须提供波斯语+英语双语版本;
✔️ 技术文档需标注“非最终商用版本”,避免被认定为实质运营;
✔️ 首次沟通建议通过伊朗驻华使馆商务处(Tehran Embassy Beijing)预约线上政策说明会。

Q2:能否用开源大模型(如Llama、Qwen)微调后在伊朗商用?需要哪些合规动作?

路径:
→ 查证模型原始许可证是否允许商用(如Apache 2.0可,但某些LLaMA变体含“非伊朗使用限制”条款);
→ 若允许,须完成三项本地化加固:
 ① 数据清洗:移除所有含地缘政治敏感实体的训练样本(可用HuggingFace社区工具包persian-ai-scrubber);
 ② 推理层加装“宗教关键词拦截器”(参考德黑兰大学开源项目ShariaGuard);
 ③ 输出结果强制插入免责声明:“本回复由AI生成,不代表任何宗教或政治立场”。
官方渠道:
伊朗国家人工智能中心(National AI Center)技术适配指南下载页:nai.ir/guidelines(波斯语,需Chrome翻译)

Q3:听说德黑兰有AI初创孵化器,能帮我们快速落地吗?靠谱吗?

回答:
目前较活跃的是伊朗科技谷(Tehran Tech Valley)AI加速器设拉子数字创新园(Shiraz Digital Innovation Park),二者均获政府背书,但性质不同:

  • 前者侧重硬件+边缘AI,适合做智能传感器、工业质检类项目;
  • 后者专注软件与SaaS,提供波斯语UI设计、本地支付网关对接、合规文档模板等“轻量支持”。
    注意三点:
    ⚠️ 入孵不等于获得牌照,仍需独立完成全部监管流程;
    ⚠️ 所有入驻企业须签署《技术主权承诺书》,承诺核心算法知识产权归属伊方合作主体不低于30%;
    ⚠️ 加速器不提供法律代理服务,仅推荐合作律所名单(含收费区间公示)。

✅ 结论:三条务实行动建议

  1. 先做“合规映射表”,再写BP
    把你的AI产品功能逐条对照前述十大暗礁,用Excel打勾:哪条已闭环?哪条需本地伙伴协同?哪条存在政策空白?——这张表,比融资PPT更能帮你筛掉伪机会。

  2. 把“波斯语能力”当核心资产,而非外包项
    不要只招翻译,要建一支懂AI术语+熟悉什叶派语境+能写技术文档的本地内容团队。我们合作过的德黑兰内容小组,平均月薪约¥8,000–12,000人民币,性价比远超反复返工。

  3. 预留至少6个月“静默适配期”
    从注册公司、开立本地账户、部署测试环境、到拿到第一个场景备案号,伊朗节奏就是慢。别信“三个月上线”,按“六个月验证最小闭环”来规划现金流。

🤝 和JingJing一起慢慢走,不赶路

我是JingJing,在律咖网做了快十年跨境信息编辑,见过太多朋友因为一句“应该没问题”栽在最后一公里。伊朗不是不能做AI,而是需要一种更沉得住气的合作方式——尊重它的节奏,理解它的逻辑,把合规当成共建信任的起点,而不是通关障碍。

如果你也在琢磨“伊朗+AI”的可能性,欢迎加我微信 lvga2015(备注:伊朗AI),我们可以一起:
🔹 拆解你手头的具体场景(比如“波斯语OCR用于海关单据识别”);
🔹 分享我们整理的《伊朗AI相关机构联络清单》(含电话、邮箱、办公地址、接待语言);
🔹 或只是聊聊德黑兰咖啡馆里听到的最新风声。

我们建了一个小范围的跨境创业交流群,里面有不少已在伊朗、土耳其、阿联酋落地的朋友,大家自发分享合同模板、本地服务商评价、甚至哪家快递能寄服务器配件——不灌鸡汤,只聊真问题。

🔸 延伸阅读

🔸 SUNU银行在多哥启用AI语言翻译拓展市场
🗞️ 来源: Lvga.com – 📅 2026-04-14
🔗 阅读原文

🔸 Carbon微金融银行计划打造全栈式AI金融科技团队
🗞️ 来源: Lvga.com – 📅 2026-04-14
🔗 阅读原文

🔸 加纳Fidelity银行将AI定位为‘首席执行官级协作伙伴’
🗞️ 来源: Lvga.com – 📅 2026-04-14
🔗 阅读原文

📌 免责声明

请知悉:律咖网(Lvga.com)是跨境创业公开信息与内容分享平台,不提供法律、税务、会计或合规服务。
本文内容基于公开资料,并由人工编辑与 AI 工具协助整理,仅供信息参考之用,不构成任何法律、投资、移民或商业决策建议。
政策可能随时间变化,请以官方渠道与当地持牌专业人士意见为准。
如内容有需要修订之处,欢迎随时与我联系。