Det helt sentrale poenget er at disse plattformene er designet for å hjelpe brukere i Fastlands-Kina med å omgå restriksjonene på utenlandske KI-tjenester som ikke offisielt er tilgjengelige i landet . Ved å fungere som en fullmakt, behandler relétjenesten brukerens forespørsel, sender den til den valgte utenlandske modellen og returnerer svaret, alt pakket inn i en brukeropplevelse som føles lokal.
Appellen er enorm, og forklarer den raske veksten:
Under denne beleilige overflaten avdekker MSS-varselet imidlertid alvorlige sikkerhetsproblemer i flere lag.
Ministeriets advarsel skisserer en kaskade av risikoer, alt fra slurvete datahåndtering til rene ondsinnede angrep.
1. Ukvalifiserte og usikre operatører
Mange av plattformene opererer i et lovtomt rom – uten skikkelig virksomhetsregistrering eller påkrevde driftstillatelser. Sikkerhetskontrollene deres er derfor tilsvarende svake, noe som umiddelbart øker risikoen for personvernbrudd og åpner døren for ulovlig handel med brukerdata .
2. Ukryptert lagring og videresalg av data
Ettersom AI-reléplattformene er portaler, blir alle brukerinnsendte data lagret på deres egne servere. MSS advarer om at noen plattformer ikke klarer å kryptere disse dataene tilstrekkelig. Enda mer alarmerende er påstanden om at skruppelløse operatører kan beholde brukerens spørsmål og videreselge dem til andre KI-modellutviklere for opptrening . Dette gjør sensitive spørringer til en skyggevare.
3. Ulovlige dataoverføringer over landegrensene
En grunnleggende bekymring er uautorisert overføring av data til utlandet. MSS bemerket at mange relétjenester ikke har gjennomført Kinas lovpålagte sikkerhetsvurderinger før de sender brukerdata til utenlandske servere. Varselet advarer eksplisitt om at dette kan føre til lekkasje av personopplysninger, forretningshemmeligheter og til og med statshemmeligheter .
4. Bakdører og skadevareangrep
Selve plattformene er kanskje ikke den eneste trusselen. MSS advarer om at ondsinnede aktører kan plante bakdører i enkelte relétjenester. En kompromittert plattform kan deretter brukes til å spre skadelig kode, stjele kontopålogginger og skynøkler, eller til og med utplassere fjernstyringsprogrammer for vedvarende overvåking og langsiktig datatyveri .
5. Modellbytte og forringet kvalitet
Utover sikkerhet ligger det en risiko for integritet. Ministeriet fant at noen operatører, i et forsøk på å kutte kostnader, i all hemmelighet bytter ut premium-modellene med enklere modeller, uten at brukerne er klar over det. Andre kan redusere datakraften eller deaktivere verifikasjonsfunksjoner. Resultatet er mindre nøyaktige eller logisk inkonsistente svar som kan villede beslutninger .
Kinas varsel står ikke alene, men er en del av en bredere regulatorisk offensiv. De siste årene har MSS kommet med en rekke advarsler om KI-relaterte trusler, inkludert dataforgiftning , tyveri av digitale nøkler (tokens)
og lekkasje av sensitiv informasjon gjennom KI-skriveverktøy
. Dette signaliserer at staten ser på den uregulerte KI-leverandørkjeden som en kritisk ny front i arbeidet med nasjonal sikkerhet.