通信世界网消息(CWW)近期,随着人工智能应用需求的爆发式增长,批量提供海内外大模型访问服务的“AI中转站”在国内迅速走红。针对这一现象,国家安全部正式发布安全提示指出:当前“AI中转”市场鱼龙混杂,部分平台运营资质缺失、安全防护薄弱,用户隐私泄露与数据倒卖问题时有发生,相关数据安全风险不容忽视。
官方的警示并非空穴来风。就在前段时间,上海警方成功查处了一起利用“AI中转站”非法获取计算机信息系统数据、侵犯公民个人信息的案件,犯罪嫌疑人已被依法刑事拘留。这一真实案例为行业敲响了警钟。
何为“AI中转站”?
当前,国内对于调用各类主流大模型API的需求呈现井喷态势,但部分海外顶尖大模型尚未在国内开放官方直连通道,且不支持国内常规支付方式。大量国内开发者、科研机构及普通用户面临着“想用却用不上”的现实困境。正是为了填补这一市场缺口,解决跨境网络与外币结算的重重壁垒,一种充当“技术桥梁”的第三方代理模式应运而生,并迅速野蛮生长。
“AI中转站”本质上是介于用户和AI模型厂商官方服务之间的代理层,形象地说就是用户与大模型之间的“二道贩子”。它将各家厂商的API统一整合到一个平台,让用户无需切换即可一站式调用国内外主流大模型。为了吸引用户,这些平台往往打着“价格低廉”、“支付便捷”的旗号,甚至帮助用户绕过网络访问、官方授权及跨境传输等限制,直连海外大模型。
然而,算力是有成本的。当“1元285万Token”这类远低于官方标价的诱惑出现时,其维持低价的手段往往游走在灰色地带。除了滥用教育优惠、盗刷跨国信用卡外,更有甚者通过私自截留、倒卖用户对话数据给第三方训练公司来牟取暴利。
数据可能正在“裸奔”
记者发现,结合近期的上海警方查处的“AI中转站”案例,其存在诸多风险。
国安部发布的风险提示明确指出:当前,“AI中转站”在为用户提供低价便利服务、填补市场缺口的同时,也因粗放发展、无序运营滋生了一系列安全风险。
一是数据裸奔,隐私泄露。“AI中转站”作为第三方端口,会将用户提交的数据留存至服务器。部分“AI中转站”缺乏正规数据加密与管控机制,有的甚至私自截留用户数据,倒卖给其他大模型厂商用于系统训练,造成用户隐私泄露。
二是模型缩水,结果失真。部分“AI中转站”为压缩成本、获取更多利润,使用低配模型冒充高端模型,缩减算力供应、关闭校验功能,导致模型输出内容偏差大、逻辑性差,容易误导用户决策。
三是恶意植入,远程控制。部分“AI中转站”暗藏后门。不法分子可能通过“后门”向用户设备植入恶意代码,借此窃取账号密钥、云端凭证等,甚至植入远程控制程序,持续监控用户设备、窃取用户数据。
四是数据出境,失管失控。部分“AI中转站”未取得数据出境相关合规资质,未履行安全评估的法定流程,擅自将用户输入数据传输至境外服务器,可能造成个人隐私、商业机密乃至国家秘密外泄。
“AI中转”需回归正轨
今年4月,中央网信办印发通知,在全国范围内部署开展为期4个月的“清朗·整治AI应用乱象”专项行动,重点整治未按规定履行大模型备案登记义务、安全审核能力不足、大模型训练语料安全、AI数据投毒、生成合成内容标识落实不到位等问题,强化AI技术源头治理。
笔者认为,作为用户,在挑选AI中转服务时,应选用正规平台,并加强安全防范。
一方面,选用正规平台。 坚决抵制无明确来源、无运营资质、无安全保障的“三无”平台,优先选择官方直连或具备合法资质的云服务商提供的AI服务。
另一方面,加强安全防范。 在使用任何第三方接口时,务必提前对个人隐私、项目资料等敏感数据进行脱敏处理;做好密钥管理,定期更换凭证,关闭非必要的协同与共享功能。
及时处置异常。 使用中如遇异常扣费、无故封号、数据丢失等情况,应立即停止使用,修改所有相关密码并查杀病毒,同时注意留存证据,避免损失扩大。
“AI中转站”在填补市场需求缺口的同时,其野蛮生长所暴露出的隐私泄露、模型造假及数据违规出境等问题,成为制约行业高质量发展的隐患。国安部发文提示以及专项行动的清,意在引导行业从无序竞争走向规范有序。
人工智能的安全发展,既离不开监管部门的常态化治理,也依赖于产业链各方的自律与广大用户的理性防范。如此,我国人工智能产业才能实现高质量发展。
