Pada tanggal 25 Juni, OpenAI mengirimkan email resmi kepada pengguna API (Antarmuka Aplikasi), memberi tahu mereka bahwa mulai tanggal 9 Juli, lalu lintas API dari wilayah yang tidak termasuk dalam daftar negara dan wilayah yang didukung akan diblokir jika Anda ingin terus menggunakan Layanan OpenAI, Membutuhkan akses di wilayah yang didukung.
Pada suatu waktu, terdapat perbedaan pendapat, dan media bahkan menggambarkan tindakan OpenAI sebagai "memutus pasokan". Beberapa orang berpikir bahwa hal ini disebabkan oleh kebijakan Amerika Serikat yang menekan Tiongkok; beberapa orang berpikir bahwa hal ini dilakukan untuk mencegah model domestik yang besar terjebak dan mendapatkan corpus. Faktanya, OpenAI tidak pernah membuka layanannya ke pasar domestik, dan "memutus pasokan" adalah hal yang berlebihan. Oleh karena itu, semua perusahaan di negara saya yang menggunakan antarmuka API pada dasarnya berada dalam kondisi tidak patuh, dan tidak mematuhi kebijakan OpenAI atau undang-undang domestik. Jadi ke mana perusahaan-perusahaan ini harus melangkah selanjutnya?
Bermigrasi mengikuti tren
Pada bulan Juli 2023, Administrasi Ruang Siber Tiongkok dan departemen terkait meluncurkan "Langkah Sementara untuk Pengelolaan Layanan Kecerdasan Buatan Generatif", yang merupakan undang-undang khusus pertama untuk kecerdasan buatan generatif di dunia. Berdasarkan langkah-langkah tersebut, penyedia layanan kecerdasan buatan generatif harus menggunakan data dan model dasar dari sumber yang sah; namun, OpenAI belum melakukan pengarsipan algoritma, pengarsipan layanan kecerdasan buatan generatif, dan lain-lain sesuai dengan persyaratan peraturan dalam negeri. Pada saat yang sama, menurut kebijakan OpenAI, layanan GPT tidak disediakan untuk pengguna Tiongkok.
Di bawah "ilegalitas ganda", aplikasi "shell" yang menggunakan antarmuka OpenAI API dilarang beroperasi kapan saja, yang bukan merupakan hal yang baik untuk proyek jangka panjang. Alasan mengapa pengawasan dalam negeri masih mempertahankan “toleransi” tertentu adalah karena industri ini masih dalam tahap awal perkembangan, dan intensitas penegakan hukum juga telah melalui proses dari longgar menjadi ketat. Larangan terhadap OpenAI ini dapat memaksa proyek-proyek domestik untuk bergerak menuju pengembangan kepatuhan.
Dalam situasi saat ini, pemilihan model AI domestik untuk migrasi telah menjadi salah satu solusi utama yang perlu dipertimbangkan oleh semua aplikasi yang menggunakan antarmuka Open API. Pada saat yang sama, model-model besar dalam negeri juga tidak membuang waktu dalam meluncurkan rencana "relokasi".
Melalui migrasi, fungsi aplikasi asli dapat tetap stabil, dan aplikasi serta perusahaan di belakangnya juga dapat menghindari masalah pelanggaran kontrak yang disebabkan oleh hilangnya OpenAI API. Selain memeriksa kinerja biaya, aplikasi dapat memberikan prioritas pada model besar yang telah didaftarkan melalui layanan kecerdasan buatan generatif untuk menghindari masalah kepatuhan baru. Perlu dicatat bahwa pada Maret 2024, total 117 model besar di negara saya telah terdaftar di Cyberspace Administration of China.
Namun, sejak OpenAI diumumkan, beberapa artikel mengusulkan agar aplikasi yang menggunakan OpenAI API dapat dimigrasikan ke Azure OpenAI. Alasan yang diberikan adalah Microsoft telah bekerja sama dengan OpenAI dan tidak melarang pengguna China untuk menggunakannya. Jadi, bisakah aplikasi ini mengadopsi rekomendasi ini, dan seberapa patuh aplikasi tersebut?
Azure OpenAI
Pertama, mari kita lihat apa itu Azure OpenAI. Azure OpenAI adalah layanan yang disediakan oleh Microsoft yang memungkinkan akses REST API ke model bahasa besar OpenAI, termasuk GPT-4, GPT-4 Turbo dengan Vision, GPT-3.5-Turbo, dan seri model tersemat. Layanan Azure OpenAI dikontrol sepenuhnya oleh Microsoft; Microsoft menghosting model OpenAI di lingkungan Azure, dan layanan tidak berinteraksi dengan layanan apa pun yang dioperasikan oleh OpenAI (seperti ChatGPT atau OpenAI API). Selain itu, Microsoft juga ikut serta dalam migrasi dan pesta pelanggan ini setelah insiden "penghentian" OpenAI. Tidak seperti OpenAI, Azure OpenAI tidak membatasi penggunaan pengguna Tiongkok. Hal ini telah dikonfirmasi baik dalam publisitas resmi maupun tanggapan lisan dari staf. Namun, secara paradoks, dalam dokumen resmi area layanan produk yang tersedia, tampaknya disebutkan bahwa produk tersebut tidak tersedia di Tiongkok. Jadi, jika perusahaan Tiongkok yang menggunakan antarmuka OpenAI API untuk proyek AI memilih untuk memigrasikan proyek mereka ke Azure OpenAI, dapatkah mereka bersantai dalam hal kepatuhan?
Kepatuhan yang dipertanyakan
Sebagai layanan global, Microsoft memiliki kebijakan kepatuhan data yang lengkap. Jika Anda berjanji bahwa data tersebut tidak akan dibuka untuk OpenAI, data tersebut tidak akan digunakan untuk menyempurnakan OpenAI atau produk dan layanan Microsoft, dan data tersebut dapat dihapus kapan saja untuk mencegah pembuatan konten berbahaya dan mematuhi persyaratan UE GDPR dan ISO 27001, ISO 27002 dan ISO 27018. Namun, menurut informasi yang dipelajari oleh pengacara Mankiw, kebijakan kepatuhan Azure OpenAI tidak secara khusus disesuaikan dengan hukum Tiongkok. Oleh karena itu, kepatuhan penggunaan Azure OpenAI masih dipertanyakan di area berikut.
Keraguan 1: Ekspor data
Layanan Azure di Tiongkok dioperasikan oleh perusahaan domestik 21Vianet, dan pusat datanya berada di Tiongkok. Namun Azure OpenAI adalah layanan global dan pusat datanya berada di luar Tiongkok. Ketika operator infrastruktur informasi penting dalam negeri atau pemroses data lainnya mengirimkan informasi pribadi sensitif, informasi pribadi, atau data penting yang melebihi standar tertentu, mereka perlu mengajukan permohonan ke departemen keamanan siber dan informatisasi nasional untuk penilaian keamanan ekspor data dan lulus sertifikasi perlindungan informasi pribadi. Ini merupakan biaya kepatuhan yang sangat besar bagi pengguna domestik, dan karena Azure OpenAI sendiri belum terbukti lulus penilaian dan sertifikasi domestik, sulit untuk menjamin bahwa hal tersebut akan lulus dengan lancar.
Keraguan 2: Pengarsipan belum selesai
Menurut "Peraturan Manajemen Rekomendasi Algoritma Layanan Informasi Internet", "Peraturan Manajemen Sintesis Mendalam Layanan Informasi Internet" dan "Langkah Sementara untuk Pengelolaan Layanan Kecerdasan Buatan Generatif", setiap layanan kecerdasan buatan generatif yang memiliki atribut opini publik atau kemampuan mobilisasi sosial harus melakukan penilaian keamanan, dan melakukan prosedur pengarsipan algoritma dan model. Setelah pencarian, Azure OpenAI belum menyelesaikan registrasi algoritma dan model besar. Sehingga bagi pengguna yang ingin memberikan layanan kepada masyarakat dalam negeri, sulit untuk membuktikan bahwa mereka menggunakan model dasar dari sumber yang sah dan memenuhi persyaratan peraturan lainnya.
Ringkasan: Azure OpenAI adalah opsi bagi perusahaan yang ingin menggunakannya untuk penelitian dan pengembangan internal, tetapi tidak terbuka untuk umum, dan tidak melibatkan informasi pribadi atau data penting. Selain itu, risiko kepatuhan penggunaan Azure OpenAI juga harus ada dievaluasi dengan cermat. Karena saya tidak memiliki informasi lengkap, saya mencoba menganalisis kepatuhan Azure OpenAI berdasarkan informasi publik. Jika ada perbedaan faktual, silakan hubungi Microsoft untuk koreksi.
Skenario terburuk
Beberapa orang dalam menyarankan bahwa pembatasan dapat dielakkan dengan menggunakan server luar negeri atau membuat proxy terbalik. Solusi ini adalah untuk melawan blokade melalui cara teknis, namun tidak dapat menyelesaikan masalah kepatuhan apa pun. Sebaliknya, hal tersebut meningkatkan risiko terhadap keamanan data dan privasi. Dalam hal operasional, pasar aplikasi domestik Apple dan Android dapat menghapus aplikasi tersebut; stabilitas layanan aplikasi juga menjadi tanda tanya besar.
ringkasan
Dalam konteks OpenAI yang membatasi penggunaan API-nya di Tiongkok, perusahaan AI dalam negeri yang ada harus mengevaluasi risiko kepatuhan dengan cermat saat mempertimbangkan untuk memigrasikan data ke Azure OpenAI atau layanan internasional lainnya. Pada saat yang sama, dalam menghadapi tantangan hukum yang disebabkan oleh teknologi baru, perusahaan harus secara aktif mencari solusi lokal daripada secara membabi buta mencari “pengganti” untuk mencapai pengembangan yang sesuai dalam lingkungan teknologi yang selalu berubah.
