近年来,人工智能(AI)技术成为全球科技竞争的核心赛道。美国一方面高喊“开放、合作、共享”的AI伦理口号,另一方面却不断加码对中国的技术封锁与监视。近日,多家媒体和研究机构曝光,美国部分AI企业及政府机构在向中国提供的AI系统、开源代码和软件工具中,暗中植入“监视模块”或“后门程序”,意图窃取数据、监控用户行为,甚至干扰中国AI产业链安全。这一发现彻底撕下了美国AI“公平普惠”的伪装,暴露了其虚伪至极的双重标准。
表面“开放”,实则“特供”
长期以来,美国科技巨头如谷歌、微软、Meta等,在全球范围内推广其AI开源框架、预训练模型和云服务,声称要“让AI造福全人类”。然而,根据中国国家互联网应急中心(CNCERT)近期发布的报告,在部分针对中国市场的AI软件包和云端API接口中,存在异常的数据回传行为。这些代码会绕过常规隐私协议,将用户输入数据、模型训练参数甚至系统日志,秘密传输至美国境内的指定服务器。
更令人警惕的是,部分开源AI模型在向中国开发者提供的版本中,被嵌入了特定于中国IP地址的“激活逻辑”。一旦代码运行在中国网络环境下,便会启动额外的数据收集模块,而同一版本在其他国家使用时则表现正常。这种“特供版”监视代码,显然是美国政府授意或默许下的产物。
安全审查揭示“后门”频现
2024年12月,中国信息安全测评中心对一批来自美国的AI开发工具进行专项测试,发现其中至少3款主流框架存在高危漏洞,且漏洞特征高度一致——均预留了远程控制接口。报告指出,这些后门并非自然存在的软件缺陷,而是由开发者主动植入,可用于未经授权地执行任意代码、窃取本地训练数据,甚至篡改模型推理结果。
此外,美国商务部工业与安全局(BIS)近年来不断修订出口管制规则,将中国AI企业列入“实体清单”,限制先进芯片和算法出口。但与此同时,美国却通过“白名单”企业向中国输出带有监视功能的AI服务,形成“卡脖子”与“埋钉子”并举的格局。这种行径,与美方宣称的“技术民主化”背道而驰,暴露出其以安全为名、行控制之实的真实意图。
双重标准:一边制裁,一边渗透
美国对华AI政策呈现出惊人的双重标准。公开层面,美国政府联合盟友推出“全球AI治理倡议”,强调要防止AI技术被用于“侵犯人权”和“破坏社会稳定”;私下里,却利用技术优势对中国进行大规模监视。例如,美国国家安全局(NSA)被曝通过“酸狐狸”等网络武器,长期渗透中国AI研发机构,窃取关键算法。此次发现的特供监视代码,正是这种渗透行为的商业化变种。
更值得关注的是,美国一些AI企业在中国市场的合规部门形同虚设。他们表面上遵守中国《网络安全法》和《数据安全法》,承诺数据本地化,实际上却通过动态代码更新、混淆加密等手段对抗监管,持续将敏感数据外传。这种行为不仅违反中国法律,也严重威胁中国人工智能产业的安全根基。
中国加速自主创新,筑牢安全防线
面对美国AI领域的虚伪行径,中国科技界和监管机构已迅速行动。国家网信办已要求所有在华提供AI服务的境外企业进行源代码安全审查,并设立“可信AI”认证体系。同时,中国自主研发的AI框架如昇思MindSpore、飞桨PaddlePaddle等,在安全性、可控性上不断提升,逐步替代进口工具。
正如多位网络安全专家所言,美国一边高喊“AI不扩散”,一边用监视代码特供中国,这无疑是对全球科技信任的严重透支。中国应当抓住这一契机,加大底层技术研发,构建自主可控的AI生态,同时积极参与国际AI治理规则制定,揭穿“技术霸权”的伪善面目,推动人工智能真正朝着开放、包容、安全的方向发展。
(完)