國家安全部發布使用“AI 中轉站”風險提示：警惕個人數據“裸奔”風險

## 國家安全部正式示警：「AI中轉站」風險不容小覷，個資恐面臨「裸奔」危機

隨著生成式人工智慧的普及，國內網路上開始大量出現所謂的「AI中轉站」服務，聲稱能讓使用者以便宜的價格同時使用多種海內外大語言模型。然而，國家安全部近日針對這些快速興起的第三方代理平台，正式發布專項風險提示，警告使用者若不謹慎使用，個人數據將可能面臨嚴重外洩的危機。

### 什麼是「AI中轉站」？為何用戶趨之若鶩？

「AI中轉站」本質上是一種介於使用者與AI模型官方服務之間的代理層平台。它將各家AI模型廠商的應用程式編程介面統一整合到同一入口，讓使用者無需在多個模型間來回切換，就能一站式滿足多樣化的AI應用需求，在二手平台與電商網站上廣受宣傳。

這類平台之所以能夠迅速流行，主要是因為它們提供了幾個關鍵誘因。首先，許多使用者礙於海外大模型的網路、授權或跨境傳輸限制，無法直接使用，而中轉站讓使用者得以規避這些限制。其次，部分中轉站利用折扣與積分補貼機制，將費用壓得比官方定價低廉許多。此外，用戶也無需分別向各官方平台註冊帳號與綁定信用卡，使用本地熟悉的支付管道即可充值，技術與流程門檻大幅降低。這些便利措施構成了「AI中轉站」在短時間內迅速累積可觀用戶規模的基礎，然而便利的背後潛藏著驚人的風險黑洞。

### 數據「裸奔」的四重風險：從個資外洩到國家秘密

國家安全部發布的提示指出，目前AI中轉市場魚龍混雜，許多平台缺乏正規的加密與管控機制，進而衍生出四項主要的安全風險。其中第一項也是最直觀的，就是數據裸奔與隱私洩露。作為第三方服務的AI中轉站，會將用戶提交的內容、對話紀錄等敏感數據留存於自家的伺服器中，部分不肖營運商甚至私自截留用戶數據，倒賣給其他大模型廠商用於系統訓練，使用戶的個人隱私暴露於無形。

其次，部分中轉站為了極大化壓縮成本，甚至會使用低配的廉價模型偷偷冒充高端模型，導致模型給出的答案偏差巨大、缺乏邏輯。對於那些依賴AI判斷來進行重要決策的使用者來說，這不僅僅是問一個爛答案的問題，更可能引發嚴重的誤判與商業損失。第三點尤其令人擔憂，有部分中轉站暗中藏有惡意後門，不法分子會藉此向使用者的設備植入惡意程式，竊取帳號密碼、雲端權杖，甚至植入遠端控制程序，長期監控用戶的操作環境。

第四項風險涉及高度敏感的資料跨境流失。國家安全部在警告中特別強調，部分AI中轉站並未取得資料出境相關的合法合規資格，也沒有依法進行安全評估，便擅自將使用者的輸入資料傳輸至境外未知的伺服器，此舉極有可能造成個人隱私、商業機密甚至特定領域的國家機密透過代理管道外洩。前述幾項風險交織之下，一個看似小小便利的「API搬運工」，實際上隨時可能將全體用戶推向巨大的數位安全風暴。

### 從個案到專案整治：AI代理服務監管全面升級

有關AI中介服務的風險，近期已不只停留在理論層面。媒體報導指出，上海已有代操API中轉站的站長，因為涉嫌以反向代理與帳號池模式運營中轉服務，遭到警方以刑事罪名拘留偵辦。這類業者通常會預先以大量假帳號訂閱海外大模型，再以遠低於官方行情的價格轉賣給中國大陸境內用戶，在遊走法律灰色地帶的同時也讓用戶資料暴露在風險之下。

針對此一現象，中央網信辦已於近期在全國啟動「清朗·整治AI應用亂象」專項行動，其核心目標即為規範AI服務與應用，並保護公民合法資料權益。從我國的角度來看，這兩年企業與政府機構對於AI代理工具的安全隱患同樣處於高度警戒狀態。台灣已有人工智慧法律專家強調，AI代理人需接管電腦、讀取內部檔案，若使用來源不明的境外代理平台，將可能導致企業的核心機密外洩與衍生的國安風險。數位發展部與相關監理機構已逐步探索包含AI風險分類框架與AI基本法在內的三層治理結構，應對自動化AI代理人透過新興管道滲透的潛在危機。

「影子AI」的風險在台灣亦不容忽視。已有趨勢科技資安專家特別針對企業提出警告，許多員工為了追求個人便利，未經公司審查就隨意將內部機敏資料、商用程式碼複製貼上公用的聊天模型或代理外掛中。當這些高度機密的資料在外流過程中繞經不受控管的中轉節點時，企業根本無從掌握其最終落點，這等同於從內部撕開一道資安防火牆，造成的傷害遠比傳統惡意軟體更難追蹤與防堵。

### 使用者該如何自保？官方提示的五項具體對策

面對當前混亂的AI中介市場，國家安全部明確呼籲使用者，與其單方面期待監管單位的查緝，更應當主動養成良好的使用觀念與自我保護習慣。首要之務是務必選用正規平台，選擇與官方直接連線、擁有合法授權且具備安全性認證的平台，絕對不要碰觸「沒有明確來源、沒有營運背景、沒有安全把關」的三無平台。

其次，對於那些因為各種因素仍需透過中轉站存取服務的使用者，在輸入資料之前請務必先對姓名、電話、住址、專案文件等敏感個資進行去識別化的遮罩處理。使用者應同時妥善管理應用程式的存取權杖，定期更換金鑰密碼，並且關閉帳號中所有非必要的協同操作與資料共享功能，藉此減少被攻擊的表面範圍。

在實際操作中，使用者隨時需要對異常狀況保持高度警覺。當遇到帳號莫名其妙被大量扣款、無預警被封鎖無法登入、或是查詢紀錄出現可疑資料等狀況時，建議立即暫停該服務的一切操作、立刻更換所有關聯密碼、對受影響裝置執行完整掃毒，並留存相關的系統畫面與扣款記錄做為後續舉報的證據。若使用者懷疑所接觸的平台涉及惡意竊取國家機密或危害公共利益的行為，應毫不遲疑地撥打國安單位設置的專線進行舉報。