随着人工智能应用需求的激增,一种被称为“AI中转站”的服务在国内迅速流行起来。这类服务整合了多家AI厂商的接口,为用户提供一站式的大模型访问。然而,国家安全部近日发布安全提示,明确指出当前“AI中转”市场鱼龙混杂,运营资质缺失、安全防护薄弱等问题普遍存在,导致用户隐私泄露与数据倒卖事件频发,数据安全风险已不容忽视。

所谓“AI中转站”,实质上是介于用户和AI模型厂商官方服务之间的袋里层。它将各家厂商的应用程序编程接口(API)统一整合到一个平台,再提供给用户。形象地说,它就是用户和大模型之间的“中介”,其优势在于能让用户更便捷地调用多个AI大模型,无需在不同平台间来回切换,且部分平台通过折扣补贴使得使用成本低于官方标价,支付方式也更符合国内用户习惯。
便利背后暗藏多重安全风险
然而,在提供低价便利服务、填补市场缺口的同时,“AI中转站”因粗放发展、无序运营也滋生了一系列严重的安全隐患。首要风险是数据“裸奔”与隐私泄露。作为第三方端口,“AI中转站”会将用户提交的数据留存至自身服务器。部分平台缺乏正规的数据加密与管控机制,有的甚至私自截留用户数据,倒卖给其他大模型厂商用于系统训练,直接造成用户隐私泄露。
其次,模型“缩水”与结果失真的问题同样突出。为了压缩成本、获取更高利润,部分“AI中转站”会使用低配模型冒充高端模型,或缩减算力供应、关闭校验功能,这导致模型输出内容偏差大、逻辑性差,极易误导依赖其进行决策的用户。
恶意代码植入与数据出境风险
更危险的是,部分“AI中转站”可能暗藏后门。不法分子通过“后门”向用户设备植入恶意代码,借此窃取账号密钥、云端凭证等敏感信息,甚至植入远程控制程序,持续监控用户设备、窃取数据。此外,数据出境失管失控的风险也不容小觑。部分“AI中转站”未取得数据出境相关合规资质,未履行安全评估法定流程,便擅自将用户输入数据传输至境外服务器,可能导致个人隐私、商业机密乃至国家秘密外泄。
近期,中央网信办在全国部署开展了“清朗·整治AI应用乱象”专项行动,旨在规范AI服务和应用,促进行业健康有序发展,保护公民合法权益。这彰显了国家持续完善AI领域监管规范、护航技术向善发展的决心。人工智能安全既需要监管部门的集中整治引导,更离不开广大用户的主动防范与理性使用。
安全使用建议与举报渠道
国家安全部建议用户在使用“AI中转站”时,应选择官方直连、正规授权、安全合规的平台,避免使用无明确、无运营资质、无安全保障的“三无”平台。同时,要加强安全防范,对个人隐私、项目资料等敏感数据进行脱敏处理,做好密钥管理,定期更换凭证,并关闭非必要的协同操作、数据共享等功能。如遇异常扣费、无故封号、数据异常等问题,应立即停止使用、修改密钥、查杀病毒并留存证据。若发现有利用“AI中转站”窃取国家秘密或从事其他危害国家安全行为的可疑线索,可通过12339举报受理电话、网络举报平台(www.12339.gov.cn)或国家安全部微信公众号等渠道进行举报。
