25. června zaslala OpenAI uživatelům API (Application Interface) oficiální e-mail, ve kterém je informovala, že od 9. července bude provoz API z regionů, které nejsou zahrnuty v seznamu podporovaných zemí a regionů, zablokován, pokud jej chcete nadále používat Služby OpenAI, Vyžaduje přístup v podporované oblasti.

Nějakou dobu panovaly rozdílné názory a média tento krok OpenAI dokonce popisovala jako „přerušení dodávek“. Někteří lidé si myslí, že je to kvůli politice Spojených států potlačující Čínu, někteří si myslí, že to má zabránit tomu, aby se velké domácí modely dostaly do pasti, a získat korpus; OpenAI ve skutečnosti nikdy neotevřela své služby domácímu trhu a „odříznutí nabídky“ je s nadsázkou přesnější říci, že posiluje zákaz. Proto všechny společnosti v mé zemi, které volají rozhraní API, jsou v podstatě v nevyhovujícím stavu a nedodržují zásady OpenAI ani domácí zákony. Kam by se tedy tyto společnosti měly ubírat dál?

Migrujte s trendem

V červenci 2023 zahájila Čínská správa kyberprostoru a příslušná oddělení „Prozatímní opatření pro řízení služeb generativní umělé inteligence“, což je první speciální legislativa pro generativní umělou inteligenci na světě. Podle opatření musí poskytovatelé generativních služeb umělé inteligence používat data a základní modely z legálních zdrojů, nicméně OpenAI neprováděla podávání algoritmů, generativních služeb umělé inteligence atd. v souladu s domácími regulačními požadavky. Zároveň podle politiky OpenAI nejsou služby GPT poskytovány čínským uživatelům.

V rámci „dvojí ilegality“ mají „skořápkové“ aplikace využívající rozhraní OpenAI API zakázáno kdykoli fungovat, což pro dlouhodobý projekt není dobré. Důvod, proč si tuzemský dohled stále zachovává určitou míru „tolerance“, je ten, že odvětví je přece jen v rané fázi vývoje a intenzita vymáhání práva také prošla procesem od uvolněného k těsnému. Tento zákaz ze strany OpenAI může donutit domácí projekty, aby se posunuly směrem k rozvoji souladu.

Za současné situace se výběr domácích modelů umělé inteligence pro migraci stal jedním z klíčových řešení, které musí všechny aplikace využívající rozhraní Open API zvážit. Tuzemské velké modely přitom také neztrácely čas při spouštění plánů „přemístění“.

Prostřednictvím migrace lze udržet funkce původní aplikace stabilní a aplikace a společnost za ní se také mohou vyhnout problémům s porušením smlouvy způsobeným ztrátou OpenAI API. Kromě zkoumání nákladové výkonnosti mohou aplikace upřednostňovat velké modely, které byly zaregistrovány prostřednictvím generativních služeb umělé inteligence, aby se předešlo novým problémům s dodržováním předpisů. Za zmínku stojí, že k březnu 2024 je u nás u Čínské správy kyberprostoru registrováno celkem 117 velkých modelů.

Od oznámení OpenAI však některé články navrhovaly, aby aplikace využívající OpenAI API mohly být migrovány do Azure OpenAI. Důvodem je to, že Microsoft s OpenAI spolupracoval a nezakázal čínským uživatelům jeho používání. Mohou tedy tyto aplikace toto doporučení přijmout a jak jsou v souladu?

Azure OpenAI

Nejprve se podívejme, co je Azure OpenAI. Azure OpenAI je služba poskytovaná společností Microsoft, která umožňuje přístup pomocí REST API k velkým jazykovým modelům OpenAI, včetně GPT-4, GPT-4 Turbo s Vision, GPT-3.5-Turbo a embedded modelové řady. Služba Azure OpenAI je plně řízena společností Microsoft, která hostuje modely OpenAI v prostředí Azure a služba neinteraguje s žádnými službami provozovanými OpenAI (jako je ChatGPT nebo OpenAI API). Navíc se k této migraci a zákaznické hostině přidal i Microsoft po incidentu „ukončení“ OpenAI. Na rozdíl od OpenAI Azure OpenAI neomezuje používání čínských uživatelů To se potvrdilo jak v oficiální publicitě, tak ve verbálních odpovědích zaměstnanců. Paradoxně se však zdá, že v oficiálním dokumentu o dostupné oblasti služeb se zdá, že není dostupný v Číně. Pokud se tedy čínské společnosti, které používají rozhraní API OpenAI pro projekty AI, rozhodnou migrovat své projekty na Azure OpenAI, mohou se usadit a odpočinout si, pokud jde o dodržování předpisů?

Sporná shoda

Jako globální služba má společnost Microsoft úplnou zásadu souladu s daty. Pokud slíbíte, že data nebudou otevřena pro OpenAI, nebudou použita ke zlepšení OpenAI nebo produktů a služeb společnosti Microsoft a mohou být kdykoli smazána, aby se zabránilo generování škodlivého obsahu a byly v souladu s požadavky EU. GDPR a ISO 27001, ISO 27002 a ISO 27018. Podle informací, které se dozvěděl právník společnosti Mankiw, však zásady dodržování zásad Azure OpenAI nejsou konkrétně přizpůsobeny čínským zákonům. Proto zůstává soulad používání Azure OpenAI sporný v následujících oblastech.

Pochybnost 1: Export dat

Služby Azure China provozuje tuzemská společnost 21Vianet a datové centrum je v Číně. Azure OpenAI je ale globální služba a datové centrum je mimo Čínu. Když domácí provozovatelé kritické informační infrastruktury nebo jiní zpracovatelé dat přenášejí citlivé osobní informace, osobní informace nebo důležitá data překračující určitý standard, musí požádat národní oddělení kybernetické bezpečnosti a informatizace o posouzení bezpečnosti exportu dat a projít certifikací ochrany osobních údajů. To jsou obrovské náklady na dodržování předpisů pro domácí uživatele, a protože nebylo zjištěno, že samotná Azure OpenAI prošla domácím hodnocením a certifikací, je těžké zaručit, že projde hladce.

Pochybnost 2: Podání nebylo dokončeno

Podle „Předpisů pro správu doporučení algoritmů internetových informačních služeb“, „Předpisů pro správu hluboké syntézy internetových informačních služeb“ a „Přechodných opatření pro správu generativních služeb umělé inteligence“ je jakákoli generativní služba umělé inteligence, která má atributy veřejného mínění nebo schopnosti sociální mobilizace. musí provést bezpečnostní posouzení a provést procedury archivace algoritmů a modelů. Po hledání Azure OpenAI nedokončila registraci algoritmů a velkých modelů. Pro uživatele, kteří chtějí poskytovat služby tuzemské veřejnosti, je tedy obtížné prokázat, že používají základní model z legálních zdrojů a splňují další regulační požadavky.

Shrnutí: Azure OpenAI je možnost pro společnosti, které ji chtějí používat pro interní výzkum a vývoj a operace, ale nejsou otevřené pro veřejnost a nezahrnují osobní údaje nebo důležitá data. Kromě toho musí být rizika dodržování předpisů při používání Azure OpenAI pečlivě vyhodnoceny. Protože nemám úplné informace, pokusil jsem se analyzovat soulad s Azure OpenAI na základě veřejných informací.

Nejhorší scénář

Někteří zasvěcení navrhli, že omezení lze obejít použitím zámořských serverů nebo vytvořením reverzních proxy. Toto řešení má zabránit blokádě technickými prostředky, ale nemůže vyřešit žádné problémy s dodržováním předpisů. Naopak, zvyšuje se tím riziko pro bezpečnost dat a soukromí. Provozně mohou takové aplikace odstranit i tuzemské trhy aplikací Apple a Android, velkým otazníkem je také stabilita aplikačních služeb.

shrnutí

V souvislosti s tím, že OpenAI omezuje používání svých API v Číně, musí stávající domácí společnosti s umělou inteligencí pečlivě vyhodnotit rizika dodržování předpisů při zvažování migrace dat do Azure OpenAI nebo jiných mezinárodních služeb. Tváří v tvář právním výzvám, které přinášejí nové technologie, by zároveň měly společnosti aktivně zkoumat lokalizovaná řešení namísto slepého hledání „náhrad“, aby dosáhly vyhovujícího vývoje v neustále se měnícím technologickém prostředí.