Un aspetto cruciale è che queste piattaforme sono progettate per aiutare gli utenti nella Cina continentale a eludere le restrizioni sui servizi IA stranieri che non offrono ufficialmente supporto nel Paese . Agendo come un proxy, il servizio elabora la richiesta dell'utente, la inoltra al modello straniero scelto e restituisce la risposta, fornendo al contempo un'esperienza d'uso tutta domestica.
L'appeal di queste piattaforme è diretto e potente, e spiega la loro rapida proliferazione:
L'avviso dell'MSS, tuttavia, chiarisce che sotto questa superficie conveniente si celano problemi di sicurezza gravi e su più livelli.
L'allarme del ministero delinea una cascata di rischi che vanno dalla gestione negligente dei dati a veri e propri attacchi informatici.
1. Operatori non qualificati e insicuri
Molte piattaforme operano in un vuoto normativo — senza regolari registrazioni aziendali o le licenze operative necessarie. I loro controlli di sicurezza sono di conseguenza deboli, il che aumenta il rischio immediato di violazioni della privacy e apre la porta al commercio illecito dei dati degli utenti .
2. Archiviazione di dati non crittografati e loro rivendita
Poiché le piattaforme AI relay sono delle porte di accesso, tutti i dati inviati dagli utenti vengono archiviati sui loro server. L'MSS ha avvertito che alcune di esse non riescono a cifrare adeguatamente queste informazioni. In modo ancora più allarmante, ha sottolineato che operatori senza scrupoli possono conservare i prompt degli utenti senza autorizzazione e rivenderli ad altri sviluppatori di modelli IA a scopo di addestramento, trasformando le query sensibili in una merce di scambio sommersa .
3. Trasferimenti illeciti di dati oltreconfine
Una preoccupazione fondamentale è la trasmissione non autorizzata di dati all'estero. L'MSS ha fatto notare che molti servizi relay non hanno completato le valutazioni di sicurezza legalmente obbligatorie prima di inviare i dati degli utenti a server stranieri. L'avviso mette in guardia esplicitamente dal rischio di fuga di privacy personale, segreti aziendali e persino segreti di stato .
4. Attacchi tramite backdoor e malware
A volte la minaccia non è solo la piattaforma stessa. L'MSS ha avvertito che attori malevoli possono impiantare backdoor in alcuni servizi relay. Una volta compromessa, la piattaforma può essere usata per diffondere codice dannoso, rubare credenziali degli account e chiavi di accesso al cloud, o persino distribuire programmi di controllo remoto per sorveglianza persistente e furto di dati a lungo termine .
5. Sostituzione del modello e degrado dei risultati
Oltre alla sicurezza, esiste un rischio per l'integrità dei dati. Il ministero ha scoperto che alcuni operatori, per tagliare i costi, sostituiscono di nascosto i modelli premium con versioni di fascia inferiore. Altri possono ridurre le risorse di calcolo o disabilitare funzioni di verifica, producendo risultati meno accurati o logicamente incoerenti che potrebbero indurre in errore le decisioni .
L'avvertimento della Cina non è un allarme isolato, ma parte di un giro di vite normativo più ampio. Negli ultimi anni, l'MSS ha emesso una serie di avvisi su minacce legate all'IA, tra cui l'avvelenamento dei dati , il furto di token
e la fuga di informazioni sensibili attraverso strumenti di scrittura AI
, segnalando come lo Stato consideri la catena di approvvigionamento dell'IA non governata come una nuova, critica frontiera per la sicurezza nazionale.