“滿血API穩(wěn)定中轉(zhuǎn)、專業(yè)搭建、中轉(zhuǎn)站批發(fā)”……近期，網(wǎng)購平臺上出現(xiàn)了一批價格不等，且?guī)в写祟愋麄髡Z的“AI中轉(zhuǎn)站”產(chǎn)品，甚至涌現(xiàn)出大量“AI中轉(zhuǎn)站”網(wǎng)站，聲稱可為用戶提供調(diào)用全球各類AI大模型的服務，吸引了大量用戶。

然而，這一新興網(wǎng)絡服務模式，卻引起了國家安全部關注，針對性發(fā)布了專項風險提示。究竟什么是“AI中轉(zhuǎn)站”？它潛藏哪些安全隱患？

“AI中轉(zhuǎn)站”：用戶和大模型之間的“中介”

“AI中轉(zhuǎn)站”是介于用戶和AI模型廠商官方服務之間的代理層。它把各家AI模型廠商的應用程序編程接口（API）統(tǒng)一整合到一個平臺，再提供給用戶。

形象地講，“AI中轉(zhuǎn)站”是用戶和大模型之間的“中介”，可以幫助用戶更便捷地調(diào)用多個AI大模型，一站式滿足用戶多樣化使用需求。

中國計算機學會計算機安全專委會委員王媛媛介紹，目前有一些國外大模型禁止部分國家和地區(qū)的用戶注冊使用，但這些用戶又對大模型有比較強的使用需求，所以才衍生了中轉(zhuǎn)站。

“AI中轉(zhuǎn)站”本質(zhì)是銜接普通用戶與海外AI大模型的第三方中間服務平臺，專門解決國內(nèi)用戶使用海外AI大模型的各類壁壘問題。國內(nèi)用戶通過“AI中轉(zhuǎn)站”注冊和支付一定套餐費用之后，就可以拿到其賬號，從而使用相關大模型。

使用“AI中轉(zhuǎn)站”等同于數(shù)據(jù)“裸奔”

國家安全部發(fā)布安全提示

隨著人工智能應用需求的迅猛增長，“AI中轉(zhuǎn)站”在國內(nèi)迅速走紅。專家表示，“AI中轉(zhuǎn)站”游走在網(wǎng)絡灰色地帶，平臺公示信息中無任何經(jīng)營主體相關介紹，經(jīng)營者全程隱匿身份，無公開備案信息、無明確運營主體。

由于運營主體不明、監(jiān)管缺失，用戶在使用平臺服務時提交的各類數(shù)據(jù)完全沒有安全保障，使用“AI中轉(zhuǎn)站”，等同于數(shù)據(jù)“裸奔”。專家介紹，用戶數(shù)據(jù)一旦上傳到這些中轉(zhuǎn)站之后，個人隱私、重要商業(yè)數(shù)據(jù)等都會通過中轉(zhuǎn)站流向不同的大模型公司，同時中轉(zhuǎn)站也會保存一份數(shù)據(jù)，從而面臨泄露風險和隱患。

針對此類平臺，國家安全部明確提醒，部分“AI中轉(zhuǎn)站”存在非法倒賣用戶數(shù)據(jù)的牟利行為，甚至暗藏程序后門，長期監(jiān)控用戶設備、持續(xù)盜取各類數(shù)據(jù)——

數(shù)據(jù)裸奔，隱私泄露。“AI中轉(zhuǎn)站”作為第三方端口，會將用戶提交的數(shù)據(jù)留存至服務器。部分“AI中轉(zhuǎn)站”缺乏正規(guī)數(shù)據(jù)加密與管控機制，有的甚至私自截留用戶數(shù)據(jù)，倒賣給其他大模型廠商用于系統(tǒng)訓練，造成用戶隱私泄露。

模型縮水，結(jié)果失真。部分“AI中轉(zhuǎn)站”為壓縮成本、獲取更多利潤，使用低配模型冒充高端模型，縮減算力供應、關閉校驗功能，導致模型輸出內(nèi)容偏差大、邏輯性差，容易誤導用戶決策。

惡意植入，遠程控制。部分“AI中轉(zhuǎn)站”暗藏后門。不法分子可能通過“后門”向用戶設備植入惡意代碼，借此竊取賬號密鑰、云端憑證等，甚至植入遠程控制程序，持續(xù)監(jiān)控用戶設備、竊取用戶數(shù)據(jù)。

數(shù)據(jù)出境，失管失控。部分“AI中轉(zhuǎn)站”未取得數(shù)據(jù)出境相關合規(guī)資質(zhì)，未履行安全評估的法定流程，擅自將用戶輸入數(shù)據(jù)傳輸至境外服務器，可能造成個人隱私、商業(yè)機密乃至國家秘密外泄。

為守護個人隱私、企業(yè)數(shù)據(jù)和信息安全，廣大用戶應提高風險防范意識，不使用各類未經(jīng)合規(guī)備案的“AI中轉(zhuǎn)站”服務。

編輯：萬林