Mấu chốt là các nền tảng này được thiết kế để giúp người dùng tại Trung Quốc đại lục lách qua các lệnh hạn chế đối với các dịch vụ AI nước ngoài không cung cấp hỗ trợ chính thức tại quốc gia này . Bằng cách đóng vai trò máy chủ proxy, dịch vụ trung gian xử lý yêu cầu của người dùng, gửi nó đến mô hình nước ngoài đã chọn, và trả về phản hồi, tất cả đều mang lại trải nghiệm như đang dùng dịch vụ trong nước.
Sức hấp dẫn của các nền tảng này rất đơn giản nhưng mạnh mẽ, giải thích cho sự phát triển nhanh chóng của chúng:
Tuy nhiên, thông báo của MSS nêu rõ rằng đằng sau bề nổi tiện lợi này là những vấn đề an ninh nghiêm trọng và đa tầng lớp.
Cảnh báo của Bộ vạch ra một loạt các rủi ro theo cấp độ, từ việc xử lý dữ liệu cẩu thả cho đến các cuộc tấn công có chủ đích.
1. Nhà vận hành thiếu năng lực và không an toàn
Nhiều nền tảng hoạt động trong khoảng trống pháp lý—không có đăng ký kinh doanh hợp lệ hoặc giấy phép hoạt động theo yêu cầu. Các biện pháp kiểm soát an ninh của chúng cũng yếu kém tương ứng, làm tăng nguy cơ vi phạm quyền riêng tư và mở đường cho hoạt động mua bán dữ liệu người dùng bất hợp pháp .
2. Lưu trữ và bán lại dữ liệu không được mã hóa
Vì các nền tảng trung gian AI là "cửa ngõ", tất cả dữ liệu do người dùng gửi đến đều được lưu trữ trên máy chủ của chúng. MSS cảnh báo rằng một số nền tảng không mã hóa đầy đủ dữ liệu này. Đáng báo động hơn, cơ quan này cũng nhấn mạnh rằng các nhà vận hành vô đạo đức có thể giữ lại các câu lệnh (prompt) của người dùng mà không được phép và bán lại chúng cho các nhà phát triển mô hình AI khác cho mục đích huấn luyện, biến các truy vấn nhạy cảm thành một loại hàng hóa ngầm .
3. Chuyển dữ liệu xuyên biên giới bất hợp pháp
Một mối quan ngại căn bản là việc truyền dữ liệu ra nước ngoài trái phép. MSS lưu ý rằng nhiều dịch vụ trung gian chưa hoàn thành các đánh giá an ninh theo quy định pháp luật Trung Quốc trước khi gửi dữ liệu đầu vào của người dùng đến các máy chủ ở nước ngoài. Thông báo cảnh báo rõ ràng rằng điều này có thể dẫn đến việc rò rỉ quyền riêng tư cá nhân, bí mật kinh doanh và thậm chí là bí mật nhà nước .
4. Tấn công Backdoor và Phần mềm Độc hại
Bản thân các nền tảng không phải lúc nào cũng là mối đe dọa duy nhất. MSS cảnh báo rằng các tác nhân độc hại có thể cài cắm backdoor vào một số dịch vụ trung gian. Một khi bị xâm nhập, nền tảng có thể bị sử dụng để phát tán mã độc, đánh cắp thông tin đăng nhập tài khoản và khóa truy cập đám mây của người dùng, hoặc thậm chí triển khai các chương trình điều khiển từ xa để theo dõi dai dẳng và đánh cắp dữ liệu lâu dài .
5. Đánh tráo Mô hình và Giảm Chất lượng Đầu ra
Ngoài vấn đề an ninh, còn có rủi ro về tính toàn vẹn. Bộ phát hiện ra rằng một số nhà vận hành, trong nỗ lực cắt giảm chi phí, đã bí mật đánh tráo các mô hình cấp thấp hơn thay cho các mô hình cao cấp mà người dùng nghĩ là họ đang sử dụng. Những người khác có thể cắt giảm tài nguyên tính toán hoặc vô hiệu hóa các chức năng xác minh, dẫn đến các đầu ra kém chính xác hơn hoặc thiếu nhất quán về logic, có thể gây hiểu lầm cho các quyết định của người dùng .
Cảnh báo của Trung Quốc không phải là một cảnh báo đơn lẻ mà là một phần của chiến dịch siết chặt quản lý trên diện rộng. Trong những năm gần đây, MSS đã liên tục đưa ra hàng loạt cảnh báo về các mối đe dọa liên quan đến AI bao gồm đầu độc dữ liệu , đánh cắp token
, và rò rỉ thông tin nhạy cảm thông qua các công cụ viết AI
, cho thấy nhà nước coi chuỗi cung ứng AI thiếu kiểm soát là một mặt trận mới quan trọng trong an ninh quốc gia.