Co kluczowe, platformy te są zaprojektowane, aby pomóc użytkownikom w Chinach kontynentalnych w ominięciu ograniczeń dotyczących zagranicznych usług AI, które oficjalnie nie oferują wsparcia w tym kraju . Działając jako proxy, usługa przekaźnikowa przetwarza zapytanie użytkownika, wysyła je do wybranego modelu zagranicznego i zwraca odpowiedź, zapewniając doświadczenie użytkownika charakterystyczne dla rynku krajowego.
Atrakcyjność tych platform jest prosta i przekonująca, co tłumaczy ich szybki wzrost:
Z komunikatu MSS jasno jednak wynika, że pod tą wygodną powierzchnią kryją się poważne i wielowarstwowe problemy bezpieczeństwa.
Ostrzeżenie ministerstwa przedstawia kaskadę zagrożeń, od zaniedbań w zakresie danych po jawnie złośliwe ataki.
1. Niewykwalifikowani i niebezpieczni operatorzy
Wiele platform działa w próżni regulacyjnej – bez odpowiedniej rejestracji działalności i wymaganych licencji operacyjnych. Ich zabezpieczenia są odpowiednio słabe, co bezpośrednio zwiększa ryzyko naruszenia prywatności i otwiera drzwi do nielegalnego handlu danymi użytkowników .
2. Niezaszyfrowane przechowywanie i odsprzedaż danych
Ponieważ platformy przekaźnikowe są bramkami, wszystkie dane przesłane przez użytkowników są przechowywane na ich serwerach. MSS ostrzegło, że niektóre platformy nie szyfrują tych danych w odpowiedni sposób. Co bardziej niepokojące, podkreślono, że pozbawieni skrupułów operatorzy mogą przechowywać zapytania użytkowników bez zezwolenia i odsprzedawać je innym deweloperom modeli AI do celów treningowych, zamieniając wrażliwe zapytania w szary towar .
3. Nielegalny transgraniczny transfer danych
Fundamentalnym problemem jest nieautoryzowana transmisja danych za granicę. MSS zauważyło, że wiele usług przekaźnikowych nie przeszło wymaganych przez chińskie prawo ocen bezpieczeństwa przed wysłaniem danych wejściowych użytkowników na zagraniczne serwery. Komunikat wyraźnie ostrzega, że może to prowadzić do wycieku danych osobowych, tajemnic handlowych, a nawet tajemnic państwowych .
4. Ataki typu backdoor i złośliwe oprogramowanie
Same platformy nie zawsze mogą być jedynym zagrożeniem. MSS przestrzegło, że złośliwe podmioty mogą umieszczać backdoory (tylne furtki) w niektórych usługach przekaźnikowych. Po przejęciu, platforma może zostać wykorzystana do dostarczania złośliwego kodu, kradzieży danych logowania i kluczy dostępu do chmury, a nawet wdrażania programów do zdalnego sterowania w celu stałego nadzoru i długoterminowej kradzieży danych .
5. Podstawianie modeli i pogorszenie jakości wyników
Poza bezpieczeństwem istnieje ryzyko integralności. Ministerstwo stwierdziło, że niektórzy operatorzy, chcąc obniżyć koszty, potajemnie zastępują modele premium tańszymi odpowiednikami, za które płacą użytkownicy. Inni mogą ograniczać zasoby obliczeniowe lub wyłączać funkcje weryfikacji, co prowadzi do mniej dokładnych lub logicznie niespójnych wyników, które mogą wprowadzać w błąd przy podejmowaniu decyzji .
Ostrzeżenie Chin nie jest odosobnionym alertem, ale częścią szeroko zakrojonych działań regulacyjnych. W ostatnich latach MSS wydało szereg ostrzeżeń dotyczących zagrożeń związanych z AI, w tym zatruwania danych , kradzieży tokenów
i wycieku poufnych informacji za pośrednictwem narzędzi do pisania AI
, co sygnalizuje, że państwo postrzega nieuregulowany łańcuch dostaw AI jako krytyczną, nową granicę bezpieczeństwa narodowego.