国家安全部警示：“AI中转站”数据安全风险亟待整治

6月8日，国家安全部发布重要提示，近期随着人工智能技术的飞速发展，以批量提供国内外大模型访问服务为核心的“AI中转站”在国内市场迅速兴起。然而，这一新兴领域存在诸多安全隐患，部分平台存在运营资质不全、安全防护措施薄弱等问题，导致用户隐私泄露和数据非法交易现象频发，数据安全风险亟待引起重视。

“AI中转站”究竟是什么？

从技术架构来看，“AI中转站”充当着用户与AI模型服务商之间的桥梁角色。它通过统一整合多家AI厂商的应用程序接口（API），构建起一个综合性服务平台，使用户能够通过单一入口便捷调用多个AI大模型，满足多元化应用需求。这种模式本质上属于AI服务领域的“中间件”创新。

——模型切换自由化。用户无需在多个平台间反复跳转，仅需通过中转站即可实现国内外主流模型的无缝切换。

——成本优势显著。部分平台通过补贴策略和积分体系，将服务价格压低至官方标价的60%-80%，形成价格竞争力。

——支付体系本土化。支持支付宝、微信支付等国内主流支付方式，消除跨境支付障碍。

——访问限制突破化。通过技术手段绕过网络管控、授权认证等限制，实现与海外模型的直接连接。

“AI中转站”暗藏四大风险

在提供便利服务的同时，行业野蛮生长带来的安全隐患日益凸显，主要存在以下风险类型：

——数据安全失控。作为数据流转的中转节点，部分平台服务器存在数据明文存储现象，更有甚者将用户输入数据非法出售给第三方机构用于模型训练，导致个人隐私和商业机密泄露。

——服务质量掺水。为降低成本，某些平台采用低配模型替代高端模型，通过削减算力资源、关闭校验机制等手段，造成输出结果出现逻辑错误和事实偏差，可能引发用户决策失误。

——系统后门隐患。安全检测发现，约15%的“AI中转站”存在恶意代码植入，攻击者可借此获取用户设备控制权，实施账号盗取、数据监控等攻击行为。

——跨境数据违规。未经安全评估的数据出境行为普遍存在，部分平台将用户数据直接传输至境外服务器，可能造成国家秘密泄露风险，违反《数据安全法》相关规定。

构建安全使用防护体系

针对AI应用乱象，中央网信办已启动“清朗·整治AI应用乱象”专项行动。该行动通过建立AI服务准入白名单、完善数据跨境流动监管等措施，推动行业规范化发展。专家建议用户采取以下防护策略：

——平台选择三原则。优先选用通过国家信息安全等级保护认证的平台，核查其是否具备《增值电信业务经营许可证》，拒绝使用无明确运营主体的“三无”服务。

——数据防护四步骤。使用前对敏感信息进行脱敏处理，采用动态令牌等强认证方式，定期更换API密钥，关闭非必要的自动同步功能。

——异常处置三措施。发现异常扣费立即冻结账户，遭遇数据泄露第一时间修改密码，定期使用安全软件进行全盘扫描。

——线索举报双渠道。发现危害国家安全行为可通过12339举报电话或国家安全部官网（www.12339.gov.cn）进行举报，也可通过“国家安全部”官方微信公众号提交线索。