Un aspecto crucial es que estas plataformas están diseñadas para ayudar a los usuarios en China continental a eludir las restricciones sobre servicios de IA extranjeros que no ofrecen soporte oficial en el país . Al actuar como un proxy, el servicio de retransmisión procesa la solicitud del usuario, la envía al modelo extranjero elegido y devuelve la respuesta, todo ello proporcionando una experiencia de usuario doméstica.
El atractivo de estas plataformas es sencillo y poderoso, lo que explica su rápido crecimiento:
Sin embargo, el aviso del MSS deja claro que bajo esta superficie de conveniencia se esconden graves problemas de seguridad con múltiples capas.
La advertencia del ministerio describe una cascada de riesgos que van desde el manejo negligente de datos hasta ataques abiertamente maliciosos.
1. Operadores No Cualificados e Inseguros
Muchas de estas plataformas operan en un vacío regulatorio, sin los registros comerciales adecuados o las licencias operativas requeridas. Sus controles de seguridad son consecuentemente débiles, lo que aumenta el riesgo inmediato de violaciones de privacidad y abre la puerta al comercio ilícito de datos de usuarios .
2. Almacenamiento y Reventa de Datos Sin Cifrar
Dado que las plataformas de retransmisión actúan como puertas de enlace, todos los datos enviados por los usuarios se almacenan en sus servidores. El MSS advirtió que algunas no cifran adecuadamente esta información. De forma más alarmante, también destacó que operadores sin escrúpulos pueden retener las consultas de los usuarios sin autorización y revenderlas a otros desarrolladores de modelos de IA con fines de entrenamiento, convirtiendo consultas sensibles en una mercancía en la sombra .
3. Transferencias Ilegales de Datos Transfronterizos
Una preocupación fundamental es la transmisión no autorizada de datos al extranjero. El MSS señaló que muchos servicios de retransmisión no han completado las evaluaciones de seguridad exigidas legalmente por China antes de enviar la información de los usuarios a servidores extranjeros. El aviso advierte explícitamente que esto puede conducir a la fuga de privacidad personal, secretos empresariales e incluso secretos de estado .
4. Ataques de Puerta Trasera y Malware
Las propias plataformas pueden no ser siempre la única amenaza. El MSS advirtió que actores maliciosos pueden implantar puertas traseras en algunos de estos servicios. Una vez comprometida, una plataforma podría usarse para distribuir código malicioso, robar credenciales de cuentas de usuario y claves de acceso a la nube, o incluso desplegar programas de control remoto para vigilancia persistente y robo de datos a largo plazo .
5. Sustitución de Modelos y Resultados Degradados
Más allá de la seguridad, existe un riesgo para la integridad. El ministerio descubrió que algunos operadores, en un intento por reducir costes, sustituyen en secreto los modelos de gama alta por otros de gama baja, sin que el usuario lo sepa. Otros pueden recortar recursos informáticos o desactivar funciones de verificación, lo que conduce a resultados menos precisos o lógicamente inconsistentes que podrían inducir a error en la toma de decisiones .
La advertencia de China no es una alerta aislada, sino parte de una amplia ofensiva regulatoria. En los últimos años, el MSS ha emitido una serie de avisos sobre amenazas relacionadas con la IA, incluyendo el envenenamiento de datos , el robo de tokens
y la fuga de información sensible a través de herramientas de escritura con IA
, lo que indica que el estado considera la cadena de suministro de IA no gobernada como una nueva frontera crítica en la seguridad nacional.