5 个帖子 - 5 位参与者 阅读完整话题
一睡醒 下意识打开微信公众号看到了这篇帖子 佬们如何看? 这是否能成为上方将要规范中转站行业的一个苗头? 5 个帖子 - 5 位参与者 阅读完整话题
13 个帖子 - 12 位参与者 阅读完整话题
IT之家 6 月 8 日消息,国家安全部今天发布安全提示,一段时间以来,随着人工智能应用需求的迅猛增长,批量提供海内外大模型访问服务的“AI 中转站”在国内迅速走红。然而,当前“AI 中转”市场鱼龙混杂,部分“AI 中转站”运营资质缺失、安全防护薄弱,用户隐私泄露与数据倒卖问题时有发生,数据安全风险不容忽视。 IT之家附全文如下: 一段时间以来,随着人工智能应用需求的迅猛增长,批量提供海内外大模型访问服务的“AI 中转站”在国内迅速走红。然而,当前“AI 中转”市场鱼龙混杂,部分“AI 中转站”运营资质缺失、安全防护薄弱,用户隐私泄露与数据倒卖问题时有发生,数据安全风险不容忽视。 什么是“AI 中转站”? “AI 中转站”是介于用户和 AI 模型厂商官方服务之间的代理层。它把各家 AI 模型厂商的应用程序编程接口(API)统一整合到一个平台,再提供给用户。形象地讲,“AI 中转站”就是用户和大模型之间的“中介”,可以帮助用户更便捷地调用多个 AI 大模型,一站式满足用户多样化使用需求。 —— 无需切换模型。用户只需接入中转站一个入口,即可调用国内外主流大模型,无需来回切换。 —— 价格相对低廉。为吸引用户使用,部分“AI 中转站”会利用折扣与积分补贴,使“AI 中转站”的使用成本低于官方标价。 —— 支付方式便捷。用户可以使用国内主流支付渠道进行支付,便于充值使用。 —— 绕过使用限制。用户甚至可以借此绕过网络访问、官方授权、跨境传输等限制,直连部分海外大模型。 “AI 中转站”风险不容小觑 当前,“AI 中转站”在为用户提供低价便利服务、填补市场缺口的同时,也因粗放发展、无序运营滋生了一系列安全风险。 —— 数据裸奔,隐私泄露。“AI 中转站”作为第三方端口,会将用户提交的数据留存至服务器。部分“AI 中转站”缺乏正规数据加密与管控机制,有的甚至私自截留用户数据,倒卖给其他大模型厂商用于系统训练,造成用户隐私泄露。 —— 模型缩水,结果失真。部分“AI 中转站”为压缩成本、获取更多利润,使用低配模型冒充高端模型,缩减算力供应、关闭校验功能,导致模型输出内容偏差大、逻辑性差,容易误导用户决策。 —— 恶意植入,远程控制。部分“AI 中转站”暗藏后门。不法分子可能通过“后门”向用户设备植入恶意代码,借此窃取账号密钥、云端凭证等,甚至植入远程控制程序,持续监控用户设备、窃取用户数据。 —— 数据出境,失管失控。部分“AI 中转站”未取得数据出境相关合规资质,未履行安全评估的法定流程,擅自将用户输入数据传输至境外服务器,可能造成个人隐私、商业机密乃至国家秘密外泄。 让“AI 中转”更安全 近期,中央网信办在全国部署开展“清朗 · 整治 AI 应用乱象”专项行动。此次行动以规范 AI 服务和应用、促进行业健康有序发展、保护公民合法权益为核心目标,彰显了国家持续完善 AI 领域监管规范、护航技术向善发展的坚定决心。人工智能安全既需要监管部门的集中整治引导,更离不开广大用户的主动防范与理性使用。建议大家在使用“AI 中转站”这类工具时,注意做好个人隐私保护和安全防护。 —— 选用正规平台。选择官方直连、正规授权、安全合规的平台,不使用无明确来源、无运营资质、无安全保障的“三无”平台。 —— 加强安全防范。使用“AI 中转站”时要提前对个人隐私、项目资料等敏感数据进行脱敏处理,同时做好密钥管理,定期更换凭证,关闭协同操作、数据共享等非必要功能。 —— 及时处置异常。使用中如遇到异常扣费、无故封号、数据异常等问题,应立即停止使用、修改密钥、查杀病毒、留存证据,避免风险持续扩大。 —— 举报可疑线索。如发现有利用“AI 中转站”窃取国家秘密或从事其他危害国家安全行为的可疑线索,请通过 12339 国家安全机关举报受理电话、网络举报受理平台( www.12339.gov.cn )、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。
长话短说版: 我们把中转站的核心放到了 AWS Enclave 里面,你的每一次调用请求都在安全环境完成。请求带签名,代码可审核,只要确保是 Enclave 在服务,永远不会出现掺水和留存数据的问题。 大家好,我们最近接触了一些企业级客户,对 AI 有很强需求,但是这些客户对数据安全存在担忧,加上市面的中转站经常爆出掺水和换模型等等问题。我们基于这些需求开发了 CodyRouter ( https://codyrouter.com/ ) 一个面向企业级和专业用户服务的产品。这个产品不做低价竞争,只服务好对数据和安全性有要求的企业客户和专业用户, 和其他中转站不一样的点在于: 我们提供 Enclave 接入点,用 AWS Nitro Enclave 来处理你的请求,处理过程完全是在安全可控的容器下。用户端无需信任,可以验证每次的请求签名来确定是否在容器内处理。 更友好的 Dashboard 。大部分中转站都是 sub2api 或者 new api 的后端,每个模型还有不同的 key 配置很麻烦。这里只需要一个 key 可以使用所有模型。未来还会对标 OpenRouter 提供自定义的模型路由功能 产品现在在冷启动,希望大家提点意见。另外我们也在找源头号池的合作方。可以联系 tg ( base64 ) aHR0cHM6Ly90Lm1lL3lpamlhc3U= (不确定是否可以发在这里,如果需要移动到推广节点请管理员操作谢谢)
长话短说版: 我们把中转站的核心放到了 AWS Enclave 里面,你的每一次调用请求都在安全环境完成。请求带签名,代码可审核,只要确保是 Enclave 在服务,永远不会出现掺水和留存数据的问题。 大家好,我们最近接触了一些企业级客户,对 AI 有很强需求,但是这些客户对数据安全存在担忧,加上市面的中转站经常爆出掺水和换模型等等问题。我们基于这些需求开发了 CodyRouter ( https://codyrouter.com/ ) 一个面向企业级和专业用户服务的产品。这个产品不做低价竞争,只服务好对数据和安全性有要求的企业客户和专业用户, 和其他中转站不一样的点在于: 我们提供 Enclave 接入点,用 AWS Nitro Enclave 来处理你的请求,处理过程完全是在安全可控的容器下。用户端无需信任,可以验证每次的请求签名来确定是否在容器内处理。 更友好的 Dashboard 。大部分中转站都是 sub2api 或者 new api 的后端,每个模型还有不同的 key 配置很麻烦。这里只需要一个 key 可以使用所有模型。未来还会对标 OpenRouter 提供自定义的模型路由功能 产品现在在冷启动,希望大家提点意见。另外我们也在找源头号池的合作方。可以联系 tg ( base64 ) aHR0cHM6Ly90Lm1lL3lpamlhc3U= (不确定是否可以发在这里,如果需要移动到推广节点请管理员操作谢谢)
长话短说版: 我们把中转站的核心放到了 AWS Enclave 里面,你的每一次调用请求都在安全环境完成。请求带签名,代码可审核,只要确保是 Enclave 在服务,永远不会出现掺水和留存数据的问题。 大家好,我们最近接触了一些企业级客户,对 AI 有很强需求,但是这些客户对数据安全存在担忧,加上市面的中转站经常爆出掺水和换模型等等问题。我们基于这些需求开发了 CodyRouter ( https://codyrouter.com/ ) 一个面向企业级和专业用户服务的产品。这个产品不做低价竞争,只服务好对数据和安全性有要求的企业客户和专业用户, 和其他中转站不一样的点在于: 我们提供 Enclave 接入点,用 AWS Nitro Enclave 来处理你的请求,处理过程完全是在安全可控的容器下。用户端无需信任,可以验证每次的请求签名来确定是否在容器内处理。 更友好的 Dashboard 。大部分中转站都是 sub2api 或者 new api 的后端,每个模型还有不同的 key 配置很麻烦。这里只需要一个 key 可以使用所有模型。未来还会对标 OpenRouter 提供自定义的模型路由功能 产品现在在冷启动,希望大家提点意见。另外我们也在找源头号池的合作方。可以联系 tg ( base64 ) aHR0cHM6Ly90Lm1lL3lpamlhc3U= (不确定是否可以发在这里,如果需要移动到推广节点请管理员操作谢谢)
在改Hermes的skill,让AI帮我跑测试。 看它读了hermes的配置文件,突然意识到,官key可能会泄漏,连忙重置了。 大家还是要注意一点安全,别被盗刷了。 3 个帖子 - 2 位参与者 阅读完整话题
最近想折腾一下 teslamate,考虑到数据安全问题,只接受本地部署,有没有佬友推荐一下,纯小白,是用 nas,还是买现成的盒子呢? 目前在电脑中用 docker 部署了 teslamate,然后做了个穿透,连接了特特管家 app。 1 个帖子 - 1 位参与者 阅读完整话题