AI中转站,正在成为越来越多人使用AI的新入口
近期,央视新闻报道指出,随着海外大模型应用需求增长,大量“AI中转站”开始涌现。
这些平台通过整合多个大模型API接口,为用户提供统一接入服务,帮助解决账号注册、支付结算、模型调用等问题。
然而,国家安全部同时发布专项风险提示:部分AI中转站存在数据留存、隐私泄露、恶意植入、数据违规出境等风险。
央视报道称:
· 数据可能被截留保存
· 商业信息可能被泄露
· 用户设备可能被植入后门
· 数据存在失管失控风险
简单来说:用户以为在与AI对话,实际上数据首先经过了一个未知的第三方平台。
![]()
海外研究机构实测:风险不仅是数据泄露
如果说央视报道揭示的是风险可能性。
那么近期美国加州大学圣塔芭芭拉分校(UCSB)等机构发布的研究《Your Agent Is Mine》,则进一步验证了风险的现实存在。
研究人员对428个AI模型中转站进行了测试。
结果发现:
· 部分节点存在命令篡改行为
· 部分节点存在凭证获取行为
· 出现数字资产被非法转移案例
研究指出:随着AI Agent普及,风险已经从传统的数据泄露,逐步演变为执行链路风险。
因为AI Agent不仅能够生成内容,还能够:
· 读取文件
· 调用工具
· 操作数据库
· 访问云资源
· 执行系统命令
一旦执行链路被篡改,影响范围将远超传统信息泄露事件。
![]()
企业真正需要关注的,并不只是中转站
事实上,中转站只是AI时代新增攻击面之一。
随着AI Agent逐步进入企业生产环境,企业面临的风险主要包括:
提示词注入攻击
诱导Agent执行非预期任务。
第三方插件与Skill供应链风险
恶意插件、MCP工具、Skill组件可能成为攻击入口。
凭证与敏感数据泄露
API Key、数据库账号、云资源密钥等敏感信息暴露。
高权限执行失控
Agent执行危险命令,影响业务系统稳定运行。
![]()
AI落地,需要能力与安全同步建设
AI正在从“辅助决策”走向“自动执行”。
当Agent开始拥有访问系统、调用工具和执行任务的能力后,企业需要建立新的安全防护体系,包括:
· Agent身份认证与访问控制
· Agent行为审计
· Prompt安全防护
· 数据防泄漏
· 插件与Skill供应链检测
· 持续安全运营
只有实现AI行为可视、可控、可管,企业才能真正放心地推动AI规模化落地。
观点
针对企业AI应用过程中面临的新型风险,通过Agent安全网关、主机安全防护、网络访问控制及持续安全运营能力,帮助企业构建可视、可控、可管、可运营的AI安全体系。
AI时代,企业关注的不仅是AI能做什么,更需要关注:
AI正在访问什么、执行什么,以及是否在安全地执行。
![]()
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.