AI中转站,正在成为越来越多人使用AI的新入口

近期,央视新闻报道指出,随着海外大模型应用需求增长,大量“AI中转站”开始涌现。

这些平台通过整合多个大模型API接口,为用户提供统一接入服务,帮助解决账号注册、支付结算、模型调用等问题。

然而,国家安全部同时发布专项风险提示:部分AI中转站存在数据留存、隐私泄露、恶意植入、数据违规出境等风险。

央视报道称:

· 数据可能被截留保存

· 商业信息可能被泄露

· 用户设备可能被植入后门

· 数据存在失管失控风险

简单来说:用户以为在与AI对话,实际上数据首先经过了一个未知的第三方平台。

打开网易新闻 查看精彩图片

海外研究机构实测:风险不仅是数据泄露

如果说央视报道揭示的是风险可能性。

那么近期美国加州大学圣塔芭芭拉分校(UCSB)等机构发布的研究《Your Agent Is Mine》,则进一步验证了风险的现实存在。

研究人员对428个AI模型中转站进行了测试。

结果发现:

· 部分节点存在命令篡改行为

· 部分节点存在凭证获取行为

· 出现数字资产被非法转移案例

研究指出:随着AI Agent普及,风险已经从传统的数据泄露,逐步演变为执行链路风险。

因为AI Agent不仅能够生成内容,还能够:

· 读取文件

· 调用工具

· 操作数据库

· 访问云资源

· 执行系统命令

一旦执行链路被篡改,影响范围将远超传统信息泄露事件。

打开网易新闻 查看精彩图片

企业真正需要关注的,并不只是中转站

事实上,中转站只是AI时代新增攻击面之一。

随着AI Agent逐步进入企业生产环境,企业面临的风险主要包括:

提示词注入攻击

诱导Agent执行非预期任务。

第三方插件与Skill供应链风险

恶意插件、MCP工具、Skill组件可能成为攻击入口。

凭证与敏感数据泄露

API Key、数据库账号、云资源密钥等敏感信息暴露。

高权限执行失控

Agent执行危险命令,影响业务系统稳定运行。

打开网易新闻 查看精彩图片

AI落地,需要能力与安全同步建设

AI正在从“辅助决策”走向“自动执行”。

当Agent开始拥有访问系统、调用工具和执行任务的能力后,企业需要建立新的安全防护体系,包括:

· Agent身份认证与访问控制

· Agent行为审计

· Prompt安全防护

· 数据防泄漏

· 插件与Skill供应链检测

· 持续安全运营

只有实现AI行为可视、可控、可管,企业才能真正放心地推动AI规模化落地。

观点

针对企业AI应用过程中面临的新型风险,通过Agent安全网关、主机安全防护、网络访问控制及持续安全运营能力,帮助企业构建可视、可控、可管、可运营的AI安全体系。

AI时代,企业关注的不仅是AI能做什么,更需要关注:

AI正在访问什么、执行什么,以及是否在安全地执行。

打开网易新闻 查看精彩图片