# 国安部发出警告:披着便利外衣的“AI中转站”暗藏四大致命风险
近日,国家安全部公开披露了一种新型网络安全隐患——所谓的“AI中转站”。这些平台表面上为用户提供便捷的AI模型调用、数据转存或算力中转服务,实质上却可能成为境外势力窃取敏感信息、植入恶意代码、破坏数据主权的“特洛伊木马”。国安部明确指出,此类服务至少暗藏四类致命风险,亟待全社会警惕。
## 一、数据泄露与隐私裸奔
“AI中转站”通常要求用户上传原始数据(如文本、图片、音频)进行模型推理或训练。然而,部分平台并未对数据进行加密或脱敏处理,甚至在后端明文存储用户输入。一旦平台被攻破或运营方本身存在恶意,用户的商业秘密、个人隐私甚至国家秘密都可能被批量窃取。国安部通报案例显示,某境外背景的AI中转站曾将国内科研机构的实验数据回传至境外服务器,造成重大损失。
## 二、模型投毒与供应链污染
许多“AI中转站”宣称提供“免费加速”或“增强模型”,实则可能对用户调用的模型进行暗中篡改。例如,在对话模型中植入后门指令,诱导用户输出敏感信息;在图像生成模型中添加隐形水印,用于后续溯源追踪。这种供应链层面的“投毒”行为隐蔽性极强,普通用户难以察觉,但一旦被用于政府、金融、军事等领域,后果不堪设想。
## 三、算力劫持与僵尸网络形成
部分“AI中转站”以“共享算力”为名,实则利用用户设备或服务器进行非法加密货币挖矿、DDoS攻击或僵尸网络组建。用户本意是为获取AI推理能力,却 unknowingly 将设备资源交予第三方。国安部指出,这类行为不仅消耗企业计算资源,更可能让用户的IP地址被用于发起针对关键基础设施的网络攻击,导致用户自身承担法律责任。
## 四、跨境数据流动与主权风险
许多“AI中转站”的服务器部署在境外,用户数据一旦经过这些节点,即构成事实上的跨境数据传输。根据我国《数据安全法》《个人信息保护法》,重要数据出境须经过安全评估。然而,这些平台往往通过“技术中立”“数据加密”等话术规避监管,实质上架空了我国的数据主权。国安部警告,某些平台甚至专门针对“一带一路”项目、科研机构、智库等高价值目标设计服务,意图系统性收集中国战略情报。
## 分析与建议
“AI中转站”之所以能快速蔓延,核心在于其利用了用户对“低成本、高效率”的追求。然而,便利的背后往往是安全成本的转嫁。**国家安全机关提示:** 各企事业单位应建立AI服务准入清单,优先选用通过国家算法备案、安全评估的国产平台;个人用户应避免将敏感数据上传至来源不明的AI工具。同时,监管部门应加快制定“AI即服务”的安全标准,堵住跨境数据流动的灰色通道,斩断境外势力利用技术便利窃取信息的黑手。
唯有在便利与安全之间找到平衡,我国人工智能产业才能真正实现高质量发展。而每一位用户、每一家企业对“便利”的清醒认知,正是筑牢国家安全防线的第一块基石。
