Klíčové je, že tyto platformy jsou navrženy tak, aby uživatelům v pevninské Číně pomáhaly obcházet omezení pro zahraniční AI služby, které v zemi oficiálně nepůsobí . Tím, že relay služba funguje jako proxy, zpracuje požadavek uživatele, odešle ho vybranému zahraničnímu modelu a vrátí odpověď, to vše při zachování domácího uživatelského komfortu.
Atraktivita těchto platforem je přímočará a silná, což vysvětluje jejich rychlý růst:
Varování MSS však jasně ukazuje, že pod tímto pohodlným povrchem se skrývají vážné a mnohovrstevné bezpečnostní problémy.
Varování ministerstva nastiňuje kaskádu rizik od nedbalého nakládání s daty až po vyloženě škodlivé útoky.
1. Nekvalifikovaní a nezabezpečení provozovatelé
Mnoho platforem funguje v regulatorním vakuu – bez řádné obchodní registrace nebo požadovaných provozních licencí. Jejich bezpečnostní kontroly jsou odpovídajícím způsobem slabé, což bezprostředně zvyšuje riziko narušení soukromí a otevírá dveře nezákonnému obchodování s uživatelskými daty .
2. Nešifrované ukládání a přeprodej dat
Jelikož jsou AI relay platformy bránami, všechna uživatelská data odeslaná do systémů jsou uložena na jejich serverech. MSS varovalo, že některé platformy tato data nedostatečně šifrují. Ještě alarmující je zdůraznění, že bezohlední provozovatelé mohou uživatelské dotazy bez oprávnění uchovávat a přeprodávat je dalším vývojářům AI modelů pro tréninkové účely, čímž se citlivé dotazy stávají stínovou komoditou .
3. Nelegální přeshraniční přenosy dat
Zásadním problémem je neautorizovaný přenos dat do zahraničí. MSS uvedlo, že mnoho relay služeb neprošlo čínskými zákonem nařízenými bezpečnostními prověrkami před odesláním uživatelských vstupů na zahraniční servery. Varování výslovně upozorňuje, že to může vést k úniku osobních údajů, obchodních tajemství a dokonce i státního tajemství .
4. Útoky prostřednictvím zadních vrátek a malwaru
Samotné platformy nemusí být vždy jedinou hrozbou. MSS varovalo, že zákeřní aktéři mohou do některých relay služeb implantovat zadní vrátka. Jakmile je platforma kompromitována, může být použita k doručování škodlivého kódu, krádeži uživatelských přihlašovacích údajů a cloudových přístupových klíčů, nebo dokonce k nasazení programů pro vzdálené ovládání za účelem trvalého sledování a dlouhodobé krádeže dat .
5. Záměna modelů a degradovaný výstup
Kromě bezpečnosti existuje i riziko integrity. Ministerstvo zjistilo, že někteří provozovatelé ve snaze snížit náklady tajně nahrazují prémiové modely jejich podřadnějšími verzemi, o kterých si uživatelé myslí, že je používají. Jiní mohou omezovat výpočetní zdroje nebo deaktivovat ověřovací funkce, což vede k méně přesným nebo logicky nekonzistentním výstupům, jež mohou ovlivnit rozhodování .
Varování Číny není ojedinělou výstrahou, ale součástí širšího regulatorního zásahu. V posledních letech vydala MSS sérii varování před hrozbami souvisejícími s AI, včetně otravy dat , krádeží tokenů
a úniku citlivých informací prostřednictvím AI nástrojů pro psaní
, což signalizuje, že stát vnímá neregulovaný dodavatelský řetězec AI jako kritickou novou hranici v oblasti národní bezpečnosti.