模型替换、数据倒卖、远控后门!国安部提醒「AI 中转站」风险 — 快科技 — 科技改变未来
一句话看懂:国家安全部官方公众号发文提醒,当前市场上大量“AI中转站”存在模型冒名替换、用户数据倒卖、甚至植入远程控制木马等安全隐患,这类服务虽然方便低价,但已对个人隐私、商业机密乃至国家安全构成实质性威胁。
事件核心:发生了什么
6月8日,国家安全部官方公众号发布文章,专门警示“AI中转站”的数据安全风险。“AI中转站”本质上是介于用户与AI模型厂商官方服务之间的代理层,它将各家大模型的API统一整合到一个平台,用户只需接入一个入口即可调用国内外主流模型,无需来回切换,且价格相对低廉、支持国内支付、甚至能绕过某些网络限制。
然而,国安部指出,当前“AI中转站”市场鱼龙混杂,部分运营方缺乏资质、安全防护薄弱。具体风险包括:私自截留用户数据并倒卖给其他模型厂商用于训练;使用低配模型冒充高端模型以压缩成本,导致输出内容偏差大;在代码中暗藏后门,向用户设备植入恶意代码或远程控制程序;更有甚者,在未取得合规资质的情况下,擅自将用户输入数据传输至境外服务器,可能导致国家秘密外泄。
为什么重要
这次警告直接戳破了“AI中转站”低成本、高便利的滤镜,揭示了其背后粗放发展、无序运营的行业乱象。随着AI应用需求的快速爆发,这类中转服务在开发者和小型团队中十分流行,但一旦安全底线失守,个人隐私、企业商业机密乃至关键领域的数据都面临“裸奔”风险。国安部此时发声,意味着监管部门已将此问题上升到国家安全层面,并配合近期中央网信办在全国部署的“清朗·整治AI应用乱象”专项行动,对整个AI生态的合规化提出硬约束。
对用户/开发者/创作者的影响
对于直接使用“AI中转站”的普通用户,核心风险是个人隐私泄露:你输入到对话窗口中的敏感内容(如健康记录、财务信息)可能被截留、倒卖或用于训练他人模型。对于依赖API进行开发的程序员和AI应用创业者,选择不正规的中转站可能导致自身应用的API密钥被窃取、云端凭据被盗用,甚至被植入远控后门,最终影响整个产品的安全基线。内容创作者若使用这类平台进行商业文案或素材生成,其产出的数据安全也难以保障,一旦发生数据出境,后续合规成本会很高。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
第一,监管落地速度。国安部与中央网信办联合行动后,短期内可能对未经备案的“AI中转站”进行下架或服务整改。第二,行业优胜劣汰加速。不具资质的中转站将被清退,而拥有正规数据加密、安全评估流程的平台反而会获得合规红利。第三,用户行为转变。此前寻求“廉价API”的开发者,可能被迫回归官方直连或采购合规代理服务,这将直接影响明年国内AI API市场的定价和渠道生态。
来源:Readhub · AI
