"AI中转站"背后的数据隐患，你知道多少？

"满血API稳定中转、专业搭建、中转站批发"……近期，网购平台上涌现出一批价格各异的"AI中转站"产品，配备此类宣传语，更有大量"AI中转站"网站相继上线，宣称能够为用户提供调用全球各类AI大模型的服务，吸引了众多用户关注。

然而，这一新兴网络服务模式引起了国家安全部的高度关注，专项发布了风险警示。究竟何为"AI中转站"？其中又隐藏着哪些安全风险？

"AI中转站"：用户与大模型之间的"桥梁"

"AI中转站"是用户与AI模型厂商官方服务之间的代理层级。它将各家AI模型厂商的应用程序编程接口（API）进行统一整合后，再提供给用户使用。

通俗而言，"AI中转站"如同用户与大模型之间的"中间人"，帮助用户更加便捷地调用多个AI大模型，一站式满足用户多元化使用需求。

中国计算机学会计算机安全专委会委员王媛媛指出，当前部分国外大模型对某些国家和地区用户实施注册限制，但这些用户对大模型存在较强的使用需求，由此催生了中转站这一服务形态。

"AI中转站"本质上是一个连接普通用户与海外AI大模型的第三方中间服务平台，专门用于解决国内用户访问海外AI大模型的各种障碍问题。国内用户通过"AI中转站"支付一定套餐费用后，即可获得相应账号，从而使用相关大模型。

使用"AI中转站"等同于数据"裸奔"

国家安全部发布安全提示

随着人工智能应用需求的快速增长，"AI中转站"在国内迅速普及。专家指出，"AI中转站"游走于网络灰色地带，平台公示信息中无任何经营主体相关介绍，经营者全程隐匿身份，无公开备案信息、无明确运营主体。

由于运营主体不明、监管缺位，用户在使用平台服务时提交的各类数据完全缺乏安全保障，使用"AI中转站"，等同于数据"裸奔"。专家介绍，用户数据一旦上传至这些中转站后，个人隐私、重要商业数据等都会通过中转站流向不同的大模型公司，同时中转站也会留存一份数据，从而面临泄露风险和隐患。

针对此类平台，国家安全部明确提示，部分"AI中转站"存在非法倒卖用户数据的牟利行为，甚至暗藏程序后门，长期监控用户设备、持续盗取各类数据——

隐私暴露，信息泄露。"AI中转站"作为第三方端口，会将用户提交的数据存储至服务器。部分"AI中转站"缺乏正规数据加密与管控机制，有的甚至私自截留用户数据，倒卖给其他大模型厂商用于系统训练，导致用户隐私泄露。

模型降级，输出失准。部分"AI中转站"为降低运营成本、攫取更多利润，使用低配模型冒充高端模型，减少算力供应、关闭校验功能，造成模型输出内容偏差大、逻辑性差，容易误导用户决策。

暗藏后门，远程操控。部分"AI中转站"暗藏后门程序。不法分子可能通过"后门"向用户设备植入恶意代码，借此窃取账号密钥、云端凭证等，甚至植入远程控制程序，持续监控用户设备、窃取用户数据。

数据跨境，难以管控。部分"AI中转站"未取得数据出境相关合规资质，未履行安全评估的法定流程，擅自将用户输入数据传输至境外服务器，可能造成个人隐私、商业机密乃至国家秘密外泄。

▌本文来源：央视新闻微信公众号

监制/王元 主编/王瑄

编辑/隋邦科