IT之家 6 月 13 日消息,央视新闻官方公众号今天(6 月 13 日)发布博文,称国家安全部发布针对性专项风险提示,让用户警惕“AI 中转站”泄露个人数据风险。 IT之家援引博文介绍,“AI 中转站”是介于用户和 AI 模型厂商官方服务之间的代理层,它把各家 AI 模型厂商的应用程序编程接口(API)统一整合到一个平台,再提供给用户。 “AI 中转站”本质是衔接普通用户与海外 AI 大模型的第三方中间服务平台,专门解决国内用户使用海外 AI 大模型的各类壁垒问题。 不过专家表示,“AI 中转站”游走在网络灰色地带,平台公示信息中无任何经营主体相关介绍,经营者全程隐匿身份,无公开备案信息、无明确运营主体。 由于运营主体不明、监管缺失,用户在使用平台服务时提交的各类数据完全没有安全保障,使用“AI 中转站”,等同于数据“裸奔”。 专家介绍,用户数据一旦上传到这些中转站之后,个人隐私、重要商业数据等都会通过中转站流向不同的大模型公司,同时中转站也会保存一份数据,从而面临泄露风险和隐患。 针对此类平台,国家安全部明确提醒,部分“AI 中转站”存在非法倒卖用户数据的牟利行为,甚至暗藏程序后门,长期监控用户设备、持续盗取各类数据: 数据裸奔,隐私泄露。“AI 中转站”作为第三方端口,会将用户提交的数据留存至服务器。部分“AI 中转站”缺乏正规数据加密与管控机制,有的甚至私自截留用户数据,倒卖给其他大模型厂商用于系统训练,造成用户隐私泄露。 模型缩水,结果失真。部分“AI 中转站”为压缩成本、获取更多利润,使用低配模型冒充高端模型,缩减算力供应、关闭校验功能,导致模型输出内容偏差大、逻辑性差,容易误导用户决策。 恶意植入,远程控制。部分“AI 中转站”暗藏后门。不法分子可能通过“后门”向用户设备植入恶意代码,借此窃取账号密钥、云端凭证等,甚至植入远程控制程序,持续监控用户设备、窃取用户数据。 数据出境,失管失控。部分“AI 中转站”未取得数据出境相关合规资质,未履行安全评估的法定流程,擅自将用户输入数据传输至境外服务器,可能造成个人隐私、商业机密乃至国家秘密外泄。
Full article body is being fetched in the background. Refresh in a moment to see the complete paragraphs. For now this page shows a summary and AI analysis.