当前,人工智能技术飞速发展,在赋能千行百业的同时,也带来了新的数据安全挑战。近日,国家安全部微信公众号发布重要安全提示,指出部分企业或个人在跨境数据处理过程中,利用所谓“AI中转站”模式违规传输敏感数据,存在严重数据泄露风险,甚至可能危害国家信息安全。国家安全部呼吁广大企事业单位及普通用户提高警惕,依法依规使用人工智能服务,筑牢数据安全防线。
什么是“AI中转站”?风险何在?
所谓“AI中转站”,是指一些境外人工智能服务商或第三方平台,在中转国家或地区设立服务器,诱导国内用户将包含敏感数据的查询请求、训练数据等通过该中转服务器转发至境外AI模型处理。表面上,用户似乎在使用本地或合规渠道,但数据实际上经历了跨境传输,且传输路径往往不透明。
据国家安全部披露,这类“中转站”模式主要存在三大风险:一是数据在传输过程中可能被中途截获或篡改;二是部分平台未履行数据出境安全评估义务,违规将大量个人信息、重要数据甚至国家秘密信息传递给境外AI模型;三是境外AI模型在训练过程中可能被恶意利用,导致数据被用于其他目的,甚至被反向分析出敏感信息。
触目惊心的案例:企业“踩线”屡禁不止
报道援引国家安全部公布的典型案例:某科技公司为降低成本,将包含客户个人信息、业务经营数据的系统运维日志,通过境外一家AI数据分析平台进行智能处理。该平台表面设立在东南亚某国,其后台实际连接至西方国家某大型AI模型服务器。最终,大量核心业务数据被境外机构获取,该企业不仅面临巨额罚款,相关责任人更被依法追究刑事责任。
另一案例中,某高校研究团队为快速获取AI模型训练效果,未经审批即使用境外公开AI平台进行实验,输入了大量涉及国家科技计划、未公开专利等敏感数据。国家安全机关排查发现后,及时制止并进行了安全处置,但部分数据已无法完全追回。
这些案例表明,“AI中转站”风险并非远在天边,而是近在咫尺。尤其在国际地缘博弈加剧、数据成为重要战略资源的当下,任何一次“疏忽”都可能造成不可挽回的损失。
国家安全部发出“四严”提示
针对上述风险,国家安全部在此次安全提示中明确要求:严禁将涉及国家秘密、核心商密、重要个人信息的敏感数据输入境外AI模型;严查未按规定开展数据出境安全评估的行为;严防通过“AI中转站”、云服务跳转等变相手段规避监管;严处违法违规跨境传输数据的主体和责任人。
同时,国家安全部建议各机构和个人做到以下几点:
-
合规优先:使用任何AI服务前,应确认其数据存储和处理是否在境内完成。若确需使用境外AI工具,必须依法申请数据出境安全评估,并获得相关主管部门批准。
-
分类管理:将数据按照敏感程度分级,严禁将涉密数据、重要数据输入任何未经安全审查的外部AI系统。普通办公类数据也应谨慎处理。
-
技术防护:对必要数据采用脱敏、差分隐私等技术处理后再使用AI服务,避免原始数据直接暴露。
-
加强培训:定期开展数据安全教育和演练,让每一位员工认识到“AI泄密”并非科幻电影情节,而是实实在在的威胁。
专家解读:监管与技术需“双管齐下”
网络安全专家指出,“AI中转站”的出现,本质上是在全球数据治理规则尚未完全统一的背景下,部分不法分子利用监管缝隙进行的数据“灰色贸易”。随着《数据安全法》《个人信息保护法》等法律落地,我国已建立起较为完善的数据出境管理制度,但技术手段的更新使得违法行为更加隐蔽。
专家建议,监管部门应进一步强化对跨境数据流动的动态监测能力,利用AI技术本身来检测异常数据流转行为。同时,企业应主动拥抱本土AI生态,使用经过国家安全审查的大模型服务,避免因“图方便”而触碰法律红线。
结语
在人工智能浪潮奔涌而来的今天,数据安全就是国家安全。国家安全部的这次安全提示,既是一次警钟,也是一次指引。每一位公民、每一家企业都应牢固树立“数据主权”意识,警惕“AI中转站”这一新型风险陷阱。只有守住数据安全的底线,人工智能才能行稳致远,真正服务于社会进步与国家发展。
(完)