“AI中转站”，风险要防范

　　一段时间以来，随着人工智能应用需求的迅猛增长，批量提供海内外大模型访问服务的“AI中转站”在国内迅速走红。然而，当前“AI中转”市场鱼龙混杂，部分“AI中转站”运营资质缺失、安全防护薄弱，用户隐私泄露与数据倒卖问题时有发生，数据安全风险不容忽视。

　　什么是“AI中转站”？

　　“AI中转站”是介于用户和AI模型厂商官方服务之间的代理层。它把各家AI模型厂商的应用程序编程接口(API)统一整合到一个平台，再提供给用户。形象地讲，“AI中转站”就是用户和大模型之间的“中介”，可以帮助用户更便捷地调用多个AI大模型，一站式满足用户多样化使用需求。

　　——无需切换模型。用户只需接入中转站一个入口，即可调用国内外主流大模型，无需来回切换。

　　——价格相对低廉。为吸引用户使用，部分“AI中转站”会利用折扣与积分补贴，使“AI中转站”的使用成本低于官方标价。

　　——支付方式便捷。用户可以使用国内主流支付渠道进行支付，便于充值使用。

　　——绕过使用限制。用户甚至可以借此绕过网络访问、官方授权、跨境传输等限制，直连部分海外大模型。

　　“AI中转站”风险不容小觑

　　当前，“AI中转站”在为用户提供低价便利服务、填补市场缺口的同时，也因粗放发展、无序运营滋生了一系列安全风险。

　　——数据裸奔，隐私泄露。“AI中转站”作为第三方端口，会将用户提交的数据留存至服务器。部分“AI中转站”缺乏正规数据加密与管控机制，有的甚至私自截留用户数据，倒卖给其他大模型厂商用于系统训练，造成用户隐私泄露。

　　——模型缩水，结果失真。部分“AI中转站”为压缩成本、获取更多利润，使用低配模型冒充高端模型，缩减算力供应、关闭校验功能，导致模型输出内容偏差大、逻辑性差，容易误导用户决策。

　　——恶意植入，远程控制。部分“AI中转站”暗藏后门。不法分子可能通过“后门”向用户设备植入恶意代码，借此窃取账号密钥、云端凭证等，甚至植入远程控制程序，持续监控用户设备、窃取用户数据。

　　——数据出境，失管失控。部分“AI中转站”未取得数据出境相关合规资质，未履行安全评估的法定流程，擅自将用户输入数据传输至境外服务器，可能造成个人隐私、商业机密乃至国家秘密外泄。

　　让“AI中转”更安全

　　近期，中央网信办在全国部署开展“清朗·整治AI应用乱象”专项行动。此次行动以规范AI服务和应用、促进行业健康有序发展、保护公民合法权益为核心目标，彰显了国家持续完善AI领域监管规范、护航技术向善发展的坚定决心。人工智能安全既需要监管部门的集中整治引导，更离不开广大用户的主动防范与理性使用。建议大家在使用“AI中转站”这类工具时，注意做好个人隐私保护和安全防护。

　　——选用正规平台。选择官方直连、正规授权、安全合规的平台，不使用无明确来源、无运营资质、无安全保障的“三无”平台。

　　——加强安全防范。使用“AI中转站”时要提前对个人隐私、项目资料等敏感数据进行脱敏处理，同时做好密钥管理，定期更换凭证，关闭协同操作、数据共享等非必要功能。

　　——及时处置异常。使用中如遇到异常扣费、无故封号、数据异常等问题，应立即停止使用、修改密钥、查杀病毒、留存证据，避免风险持续扩大。

　　——举报可疑线索。如发现有利用“AI中转站”窃取国家秘密或从事其他危害国家安全行为的可疑线索，请通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。

　　来源：国家安全部微信公众号 【编辑:周驰】