Daha kritik bir nokta ise, bu platformların anakara Çin'deki kullanıcıların, ülkede resmi olarak destek sunmayan yabancı AI hizmetlerine erişim kısıtlamalarını aşmaları için özel olarak tasarlanmış olmasıdır . Servis, bir proxy görevi görerek kullanıcının isteğini alır, seçilen yabancı modele iletir ve yanıtı geri getirir; tüm bunları yaparken sorunsuz bir yerel kullanıcı deneyimi sunar.
Bu platformların hızla yayılmasının ardında oldukça basit ve güçlü nedenler var:
Ancak MSS'nin duyurusu, bu kullanışlı yüzeyin altında çok katmanlı ve ciddi güvenlik sorunlarının yattığını net bir şekilde ortaya koyuyor.
Bakanlığın uyarısı, ihmalkâr veri işleme pratiklerinden düpedüz kötü niyetli saldırılara kadar uzanan bir riskler zincirini gözler önüne seriyor.
1. Yetkin ve Güvenli Olmayan Operatörler
Bu platformların çoğu, uygun işletme kaydı veya gerekli işletim lisansları olmaksızın, bir düzenleme boşluğunda faaliyet göstermektedir. Buna bağlı olarak güvenlik kontrolleri de son derece zayıftır; bu durum, gizlilik ihlalleri riskini artırmakta ve kullanıcı verilerinin yasa dışı ticaretine kapı aralamaktadır .
2. Şifrelenmemiş Veri Depolama ve Verilerin Yeniden Satışı
Bu platformlar birer geçit görevi gördüğü için, kullanıcı tarafından gönderilen tüm veriler kendi sunucularında saklanır. MSS, bazı platformların bu verileri yeterince şifreleyemediği konusunda uyardı. Daha da endişe verici olanı, bakanlığın bazı kötü niyetli operatörlerin kullanıcı komutlarını (prompt) izinsiz olarak saklayıp diğer AI modeli geliştiricilerine eğitim amacıyla yeniden satabileceğini vurgulayarak, hassas sorguları bir tür yasa dışı ticaret metasına dönüştürdüklerini belirtmesidir .
3. Sınır Ötesi Veri Transferi İhlalleri
Temel bir endişe de verilerin denizaşırı sunuculara yetkisiz aktarımıdır. MSS, birçok aktarma hizmetinin, kullanıcı girdilerini yabancı sunuculara göndermeden önce Çin'in yasal olarak zorunlu kıldığı güvenlik değerlendirmelerini tamamlamadığını kaydetti. Duyuru, bunun kişisel mahremiyetin, ticari sırların ve hatta devlet sırlarının sızmasına yol açabileceği konusunda açıkça uyarıyor .
4. Arka Kapı ve Kötü Amaçlı Yazılım Saldırıları
Tehdit sadece platformların kendisiyle sınırlı olmayabilir. MSS, kötü niyetli aktörlerin bazı aktarma hizmetlerine arka kapılar yerleştirebileceği konusunda uyarıda bulundu. Ele geçirilen bir platform, zararlı kod dağıtmak, kullanıcı hesap bilgilerini ve bulut erişim anahtarlarını çalmak, hatta kalıcı gözetim ve uzun vadeli veri hırsızlığı için uzaktan kontrol programları yerleştirmek amacıyla kullanılabilir .
5. Model İkamesi ve Kalitesiz Çıktılar
Güvenliğin ötesinde, bir de bütünlük riski bulunmaktadır. Bakanlık, bazı operatörlerin maliyetleri düşürmek adına, kullanıcıların kullandığını sandığı üst düzey modeller yerine gizlice daha düşük seviye modeller ikame ettiğini tespit etti. Diğerleri ise hesaplama kaynaklarını kısmakta veya doğrulama işlevlerini devre dışı bırakarak, kararları yanlış yönlendirebilecek, daha az doğru veya mantıksal olarak tutarsız çıktılar üretilmesine neden olmaktadır .
Çin'in bu uyarısı, tek başına bir alarm zili değil; geniş çaplı bir düzenleyici baskının parçasıdır. Son yıllarda MSS, AI kaynaklı tehditlere ilişkin olarak veri zehirlenmesi , token hırsızlığı
ve AI yazma araçları yoluyla hassas bilgilerin sızdırılması
gibi bir dizi uyarı yayınlamıştı. Tüm bunlar, devletin yönetişimden yoksun AI tedarik zincirini, ulusal güvenliğin kritik ve yeni bir cephesi olarak gördüğüne işaret ediyor.