Escrito por: Huang Peng, abogado senior del bufete de abogados Shanghai Mankiw

El 25 de junio, OpenAI envió un correo electrónico oficial a los usuarios de API (Interfaz de aplicación), informándoles que a partir del 9 de julio, el tráfico API de regiones que no estén incluidas en la lista de países y regiones compatibles será bloqueado si desea continuar usándolo. Los servicios de OpenAI requieren acceso en una región compatible.

Durante un tiempo, hubo opiniones divergentes y los medios incluso describieron la medida de OpenAI como un "corte de suministro". Algunas personas piensan que se debe a la política de Estados Unidos de reprimir a China; otras piensan que es para evitar que los grandes modelos nacionales queden atrapados y obtener corpus. De hecho, OpenAI nunca ha abierto sus servicios al mercado interno y "cortar el suministro" es una exageración. Es más exacto decir que está fortaleciendo la prohibición. Por lo tanto, todas las empresas en mi país que llaman a interfaces API se encuentran esencialmente en un estado de incumplimiento y no cumplen con las políticas o leyes nacionales de OpenAI. Entonces, ¿hacia dónde deberían ir estas empresas a continuación?

Migrar con la tendencia

En julio de 2023, la Administración del Ciberespacio de China y los departamentos pertinentes lanzaron las "Medidas provisionales para la gestión de servicios de inteligencia artificial generativa", que es la primera legislación especializada para la inteligencia artificial generativa en el mundo. Según las medidas, los proveedores de servicios de inteligencia artificial generativa deben utilizar datos y modelos básicos de fuentes legales; sin embargo, OpenAI no ha realizado presentaciones de algoritmos, presentaciones de servicios de inteligencia artificial generativa, etc., de acuerdo con los requisitos reglamentarios nacionales. Al mismo tiempo, según la política de OpenAI, los servicios GPT no se proporcionan a los usuarios chinos.

Bajo la "doble ilegalidad", las aplicaciones "shell" que utilizan la interfaz API OpenAI tienen prohibido operar en cualquier momento, lo cual no es bueno para un proyecto a largo plazo. La razón por la que la supervisión nacional sigue siendo "tolerante" es que la industria aún se encuentra en sus primeras etapas de desarrollo y la intensidad de la aplicación de la ley también ha pasado por un proceso de flexible a estricto. Esta prohibición de OpenAI puede obligar a que los proyectos nacionales se desarrollen de conformidad con las regulaciones.

En la situación actual, elegir modelos nacionales de IA para la migración se ha convertido en una de las soluciones clave que todas las aplicaciones que utilizan interfaces Open API deben considerar. Al mismo tiempo, los grandes modelos nacionales tampoco pierden tiempo en lanzar planes de "reubicación".

A través de la migración, las funciones de la aplicación original se pueden mantener estables, y la aplicación y la empresa detrás de ella también pueden evitar problemas de incumplimiento de contrato causados ​​por la pérdida de la API OpenAI. Además de examinar el rendimiento de los costos, las aplicaciones pueden dar prioridad a modelos grandes que se hayan registrado a través de servicios de inteligencia artificial generativa para evitar nuevos problemas de cumplimiento. Vale la pena señalar que hasta marzo de 2024, un total de 117 modelos grandes en mi país han sido registrados ante la Administración del Ciberespacio de China.

Sin embargo, desde el anuncio de OpenAI, algunos artículos han propuesto que las aplicaciones que utilizan la API de OpenAI se pueden migrar a Azure OpenAI. La razón dada es que Microsoft ha cooperado con OpenAI y no ha prohibido a los usuarios chinos su uso. Entonces, ¿pueden estas aplicaciones adoptar esta recomendación y en qué medida la cumplen?

Azure abierto AI

Primero, echemos un vistazo a qué es Azure OpenAI.

Azure OpenAI es un servicio de Microsoft que permite el acceso de API REST a los grandes modelos de lenguaje de OpenAI, incluidos GPT-4, GPT-4 Turbo con Vision, GPT-3.5-Turbo y la familia de modelos integrados. El servicio Azure OpenAI está totalmente controlado por Microsoft; Microsoft aloja modelos OpenAI en el entorno de Azure y el servicio no interactúa con ningún servicio operado por OpenAI, como ChatGPT o la API de OpenAI. Además, Microsoft también se unió a esta migración y fiesta de clientes después del incidente de "descontinuación" de OpenAI.

A diferencia de OpenAI, Azure OpenAI no restringe el uso de usuarios chinos, lo que se ha confirmado tanto en la publicidad oficial como en las respuestas verbales del personal. Sin embargo, paradójicamente, en un documento oficial del área de servicio disponible del producto parece indicar que no está disponible en China.

Entonces, si las empresas chinas que utilizan la interfaz API OpenAI para proyectos de IA deciden migrar sus proyectos a Azure OpenAI, ¿pueden estar tranquilas en términos de cumplimiento?

Cumplimiento cuestionable

Como servicio global, Microsoft tiene una política completa de cumplimiento de datos. Si promete que los datos no estarán abiertos a OpenAI, no se utilizarán para mejorar OpenAI o los productos y servicios de Microsoft, y se pueden eliminar en cualquier momento para evitar la generación de contenido dañino y cumplir con los requisitos de la UE. RGPD e ISO 27001, ISO 27002 e ISO 27018. Sin embargo, según la información obtenida por el abogado de Mankiw, la política de cumplimiento de Azure OpenAI no está adaptada específicamente a las leyes chinas. Por lo tanto, el cumplimiento del uso de Azure OpenAI sigue siendo cuestionable en las siguientes áreas.

Duda 1: Exportación de datos

El servicio de Azure en China es operado por la empresa nacional 21Vianet y el centro de datos está en China. Pero Azure OpenAI es un servicio global y el centro de datos está fuera de China. Cuando los operadores nacionales de infraestructura de información crítica u otros procesadores de datos transmiten información personal sensible, información personal o datos importantes que exceden un cierto estándar, deben solicitar al departamento nacional de ciberseguridad e informatización una evaluación de seguridad de exportación de datos y aprobar la certificación de protección de información personal. Este es un costo de cumplimiento enorme para los usuarios nacionales y, dado que no se ha descubierto que Azure OpenAI haya pasado la evaluación y certificación nacionales, es difícil garantizar que se aprobará sin problemas.

Duda 2: Presentación no completada

De acuerdo con el "Reglamento de gestión de recomendaciones de algoritmos de servicios de información de Internet", el "Reglamento de gestión de síntesis profunda de servicios de información de Internet" y las "Medidas provisionales para la gestión de servicios de inteligencia artificial generativa", cualquier servicio de inteligencia artificial generativa que tenga atributos de opinión pública o capacidades de movilización social. debe realizar una evaluación de seguridad y realizar el algoritmo y los procedimientos de presentación del modelo. Después de la búsqueda, Azure OpenAI no ha completado el registro de algoritmos y modelos grandes. Por lo tanto, para los usuarios que desean brindar servicios al público nacional, es difícil demostrar que están utilizando un modelo básico de fuentes legales y que cumplen con otros requisitos regulatorios.

Resumen: Azure OpenAI es una opción para las empresas que desean usarlo para operaciones e I+D internas, pero no están abiertas al público y no involucran información personal ni datos importantes. Además, se deben tener en cuenta los riesgos de cumplimiento que implica el uso de Azure OpenAI. evaluado cuidadosamente. Como no tengo información completa, intenté analizar el cumplimiento de Azure OpenAI en función de la información pública. Si hay alguna discrepancia objetiva, comuníquese con Microsoft para corregirla.

Peor de los casos

Algunos expertos han sugerido que las restricciones se pueden eludir utilizando servidores extranjeros o creando servidores proxy inversos. Esta solución pretende contrarrestar el bloqueo por medios técnicos, pero no puede resolver ningún problema de cumplimiento. Por el contrario, hacerlo aumenta el riesgo para la seguridad y privacidad de los datos. En términos de operaciones, los mercados nacionales de aplicaciones de Apple y Android pueden eliminar dichas aplicaciones; la estabilidad de los servicios de aplicaciones también es un gran interrogante.

resumen

En el contexto de que OpenAI restrinja el uso de sus API en China, las empresas nacionales de IA existentes deben evaluar cuidadosamente los riesgos de cumplimiento al considerar la migración de datos a Azure OpenAI u otros servicios internacionales. Al mismo tiempo, frente a los desafíos legales que plantean las nuevas tecnologías, las empresas deberían explorar activamente soluciones localizadas en lugar de buscar ciegamente "reemplazos" para lograr un desarrollo compatible en un entorno tecnológico en constante cambio.