Ключевая особенность в том, что эти сервисы помогают пользователям из материкового Китая обходить ограничения на зарубежные ИИ-модели, которые не предоставляют официальной поддержки на территории страны . Выступая в роли прокси, ретранслятор обрабатывает запрос, отправляет его выбранной нейросети и возвращает готовый ответ, создавая при этом иллюзию использования местного сервиса.
Стремительный рост этих платформ имеет под собой простую и мощную основу, которую можно описать тремя факторами:
Однако, как подчеркивают в МГБ, за этой внешней привлекательностью прячутся серьезные и многоуровневые проблемы с безопасностью.
Ведомство выделило целый каскад рисков: от банальной халатности операторов до откровенно злонамеренных атак.
1. Неквалифицированные операторы без лицензий
Многие платформы работают в правовом вакууме: без нормальной регистрации бизнеса и требуемых операционных лицензий. Уровень их киберзащиты крайне низок, что увеличивает риск утечки конфиденциальной информации и открывает простор для незаконной перепродажи пользовательских данных .
2. Незашифрованное хранение и перепродажа данных
Поскольку AI-ретрансляторы — это «ворота» к нейросетям, все запросы пользователей оседают на их серверах. МГБ предупреждает, что некоторые платформы вообще не утруждают себя шифрованием этих данных. Но самое тревожное — недобросовестные операторы могут без разрешения сохранять пользовательские запросы и перепродавать их другим разработчикам нейросетей для обучения ИИ, превращая ваши конфиденциальные промты в теневой товар .
3. Незаконная трансграничная передача данных
Одна из фундаментальных проблем — это несанкционированная отправка сведений за границу. В МГБ отметили, что многие ретрансляторы не проходили обязательную по китайским законам экспертизу безопасности перед тем, как начать пересылать запросы на зарубежные серверы. В предупреждении прямо сказано, что это способно привести к утечке личных данных, коммерческой тайны и даже государственных секретов .
4. Бэкдоры и вредоносное ПО
Опасность могут представлять не только сами платформы, но и третьи лица, получившие к ним доступ. МГБ предостерегает, что злоумышленники способны встроить скрытые лазейки (бэкдоры) в такие сервисы. Скомпрометированная платформа может использоваться для распространения вредоносного кода, кражи паролей и облачных ключей доступа или даже развертывания программ удаленного управления для долговременного шпионажа и хищения данных .
5. Подмена нейросетей и ухудшение ответов
Помимо вопросов безопасности, есть еще и проблема достоверности. В министерстве выяснили, что некоторые операторы ради экономии тайно подменяют продвинутую нейросеть, за которую платит пользователь, на более дешевую и слабую модель. Другие урезают вычислительные ресурсы или отключают системы проверки, в результате чего ответы становятся менее точными и логичными, способствуя неверным решениям .
Это предупреждение — не единичный случай, а часть масштабного наступления регуляторов на неконтролируемые риски ИИ. За последние годы МГБ КНР опубликовало целую серию заявлений о связанных с нейросетями угрозах, включая «отравление» данных , кражу токенов доступа
и утечки секретной информации через сервисы ИИ-помощников в работе с текстом
. Все это указывает на то, что государство рассматривает бесконтрольную цепочку поставок ИИ-сервисов как новый важнейший фронт в обеспечении национальной безопасности.