2026年2月,国家市场监督管理总局公布了人工智能领域5起不正当竞争典型案例,既有蹭热度做“仿站/套壳”的网络混淆,也有仿冒知名产品导流,还有AI外呼帮助虚假宣传、以及侵犯商业秘密等类型。
上海俏某网络科技销售的AI语音软件,在明知用户(贷款中介)无银行合作背景的情况下,仍帮助其利用预设的“银行名义”话术模板拨打骚扰电话。这种利用AI技术“背书”虚假信息的行为,不仅侵害了消费者权益,也触碰了法律红线,最终被罚款20万元。
如果你接到过那种“很像银行客服”的电话,你大概率更容易理解它的冲击力:对方语气专业、流程顺滑,先抛出“银行内部通道”“额度可提升”,再补一句“我们免费帮您代办”,只要你点头,就会引导你留下信息。很多人以为这是某家银行的外呼,直到后续出现“服务费”“中介费”或被反复骚扰,才发现自己把关键决策建立在一个错误身份上。
“上海俏某案”讲的就是这样一条链路,只是站在链路最前端、被点名处罚的,不是打电话的贷款中介,而是提供AI语音外呼系统的技术服务商。
为什么“服务商”会站上执法第一排
先看一个容易被忽视的事实:在电话外呼这个场景里,最稀缺的往往不是“谁来接电话”,而是“谁能让电话打得出去、打得更像、打得更稳、打得可追踪”。当技术服务商提供的不仅是软件,还包括话术模板、策略配置、运维支持、数据对接等“关键能力包”,它就不再像一把普通锤子,而更像一条标准化流水线。
执法逻辑通常会沿着三个问题推进。第一,你提供的能力是否对违规结果具有显著促进作用;如果没有你的系统、模板和配置,客户很难以低成本、高频率、拟真化的方式完成“冒充银行/免费代办”的推销。第二,你是否对违规用途具有可预见性;比如客户是典型贷款中介、业务话术天然依赖“权威主体背书”、推广目标指向金融消费者等,这些都可能让“风险可预见”变得很难否认。第三,你是否具有控制力;能不能停用账号、下架模板、调整外呼策略、冻结数据接口、留存日志、配合取证,这些能力越强,“我完全控制不了客户怎么用”的说法就越站不住。
更关键的是,“明知”并不一定等于对方当面承认违法。有时它来自于业务事实的堆叠:客户身份与业务模式、你提供的模板内容、你参与的配置过程、你接到的投诉或风险提示、你仍然持续提供运维支持。监管需要的不是动机推断,而是一条能够落到证据上的链路:谁提供了什么、什么时候提供、提供到什么程度。
这起案子究竟踩了哪条线
把情绪放一边,这类案件的“红线”其实很具体:它指向的是“帮助虚假或引人误解的商业宣传”。对普通人来说,最直观的危害是,消费者在听到“银行名义”“官方渠道”“免费代办”这类话术时,很容易把自己的交易决策建立在错误前提上:以为对方是正规金融机构或有正式合作,以为成本与风险被低估,以为信息安全有保障。
在不正当竞争的语境里,这类话术之所以危险,是因为它不是一般的夸张宣传,而是对“身份关系”和“费用结构”的关键事实做了扭曲。身份关系决定信任阈值,费用结构决定是否愿意留资、签约、授权。只要宣传内容足以影响交易决策,就会被执法重点盯上。
而“帮助”之所以会被追究,是因为本案中的技术服务商并非旁观者。你提供的话术模板、语音合成能力、外呼策略与数据回流,往往就是宣传得以成立、得以规模化扩散的手段。换句话说,客户负责“说”,你负责“让它说得出去、说得像、说得多、说得可复用”。在监管的视角里,这就是共同完成一场“误导—转化”的商业行为。
B端AI工具商应当从本案中吸取的教训
很多公司在合规上吃亏,往往不是不知道风险,而是没把风险固化成可执行、可留痕的流程。AI外呼案件尤其如此:一旦形成规模,任何一句违规话术都会被放大成成千上万次触达;而你是否尽到合理注意义务,也往往只能靠日志、审批记录、模板版本、风控提示与处置痕迹来证明。
如果你提供的是外呼、获客、内容生成、广告投放类工具,建议把三层防线真正做出来。
第一层是“客户与用途”的入口控制。把客户身份与业务资质纳入准入门槛,尤其是金融、医疗、教育等信任敏感行业;同时在合同与后台配置中明确禁止冒充权威主体、虚构合作关系、虚构“免费”等关键事实。很多企业只写在合同里,但系统层面没有任何约束,这会让条款变成“纸面合规”。
第二层是“模板与配置”的过程控制。话术模板不只是内容资产,也是合规风险源。建议对高风险模板设置强制审核与版本管理,对“银行/官方/免费/授权/合作”等敏感表达进行机器+人工双重校验,并在配置环节设置“异常提醒”:例如客户要求把主体称谓改成银行名、要求强调免费、要求隐去实际收费等,这些都应触发风控工单与暂停交付。
第三层是“可停止与可证明”的结果控制。工具商最怕的不是被问“你有没有义务”,而是被问“你能不能停、你有没有留痕”。因此,必须具备一键停用、模板下架、策略冻结、数据接口断开等措施,并保留完整处置记录;同时对投诉、举报、外部风险提示建立闭环机制——接到提示后何时核查、核查依据是什么、采取了哪些措施、是否复检,越清晰越能把自己从“明知而协助”的指控中拉出来。
能力越像“流水线”,责任就越难推回给客户
AI外呼把获客做成工业化,这当然是效率,但效率的另一面是规模化误导的可能性。监管并不排斥技术,它排斥的是把“权威背书”当成转化按钮,把“误解”当成商业模式。对B端工具商而言,最要命的不是一次被点名,而是你在交付链条里留下了太多“我参与了、我知道、我能控制”的痕迹,却没有留下“我审过、我拦过、我停过”的痕迹。
你可以做增长,但别把增长建立在消费者的错误认知上;你可以提供工具,但别把工具交付成一条可复制的违规流水线。能让企业真正安全的,从来不是一句“我们只是技术服务商”,而是一套“即便被质疑,也拿得出证据证明我们尽到了合理注意义务”的体系。
