IT之家 6 月 13 日消息，央視新聞官方公眾號今天（6 月 13 日）發(fā)布博文，稱國家安全部發(fā)布針對性專項風(fēng)險提示，讓用戶警惕“AI 中轉(zhuǎn)站”泄露個人數(shù)據(jù)風(fēng)險。

IT之家援引博文介紹，“AI 中轉(zhuǎn)站”是介于用戶和 AI 模型廠商官方服務(wù)之間的代理層，它把各家 AI 模型廠商的應(yīng)用程序編程接口（API）統(tǒng)一整合到一個平臺，再提供給用戶。

“AI 中轉(zhuǎn)站”本質(zhì)是銜接普通用戶與海外 AI 大模型的第三方中間服務(wù)平臺，專門解決國內(nèi)用戶使用海外 AI 大模型的各類壁壘問題。

不過專家表示，“AI 中轉(zhuǎn)站”游走在網(wǎng)絡(luò)灰色地帶，平臺公示信息中無任何經(jīng)營主體相關(guān)介紹，經(jīng)營者全程隱匿身份，無公開備案信息、無明確運(yùn)營主體。

由于運(yùn)營主體不明、監(jiān)管缺失，用戶在使用平臺服務(wù)時提交的各類數(shù)據(jù)完全沒有安全保障，使用“AI 中轉(zhuǎn)站”，等同于數(shù)據(jù)“裸奔”。

專家介紹，用戶數(shù)據(jù)一旦上傳到這些中轉(zhuǎn)站之后，個人隱私、重要商業(yè)數(shù)據(jù)等都會通過中轉(zhuǎn)站流向不同的大模型公司，同時中轉(zhuǎn)站也會保存一份數(shù)據(jù)，從而面臨泄露風(fēng)險和隱患。

針對此類平臺，國家安全部明確提醒，部分“AI 中轉(zhuǎn)站”存在非法倒賣用戶數(shù)據(jù)的牟利行為，甚至暗藏程序后門，長期監(jiān)控用戶設(shè)備、持續(xù)盜取各類數(shù)據(jù)：

• 數(shù)據(jù)裸奔，隱私泄露。“AI 中轉(zhuǎn)站”作為第三方端口，會將用戶提交的數(shù)據(jù)留存至服務(wù)器。部分“AI 中轉(zhuǎn)站”缺乏正規(guī)數(shù)據(jù)加密與管控機(jī)制，有的甚至私自截留用戶數(shù)據(jù)，倒賣給其他大模型廠商用于系統(tǒng)訓(xùn)練，造成用戶隱私泄露。

• 模型縮水，結(jié)果失真。部分“AI 中轉(zhuǎn)站”為壓縮成本、獲取更多利潤，使用低配模型冒充高端模型，縮減算力供應(yīng)、關(guān)閉校驗功能，導(dǎo)致模型輸出內(nèi)容偏差大、邏輯性差，容易誤導(dǎo)用戶決策。

• 惡意植入，遠(yuǎn)程控制。部分“AI 中轉(zhuǎn)站”暗藏后門。不法分子可能通過“后門”向用戶設(shè)備植入惡意代碼，借此竊取賬號密鑰、云端憑證等，甚至植入遠(yuǎn)程控制程序，持續(xù)監(jiān)控用戶設(shè)備、竊取用戶數(shù)據(jù)。

• 數(shù)據(jù)出境，失管失控。部分“AI 中轉(zhuǎn)站”未取得數(shù)據(jù)出境相關(guān)合規(guī)資質(zhì)，未履行安全評估的法定流程，擅自將用戶輸入數(shù)據(jù)傳輸至境外服務(wù)器，可能造成個人隱私、商業(yè)機(jī)密乃至國家秘密外泄。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。