25 czerwca OpenAI przesłało oficjalny e-mail do użytkowników API (Application Interface), informując ich, że od 9 lipca ruch API z regionów, które nie znajdują się na liście obsługiwanych krajów i regionów, będzie blokowany, jeśli chcesz nadal korzystać Usługi OpenAI Wymagają dostępu w obsługiwanym regionie.

Przez pewien czas panowały rozbieżne opinie, a media opisywały nawet posunięcie OpenAI jako „odcięcie podaży”. Niektórzy uważają, że dzieje się tak z powodu polityki Stanów Zjednoczonych polegającej na tłumieniu Chin; niektórzy uważają, że ma to na celu zapobieganie uwięzieniu dużych krajowych modeli i uzyskanie korpusu. Tak naprawdę OpenAI nigdy nie otworzyło swoich usług na rynek krajowy, a „odcięcie dostaw” to przesada. Bardziej trafne byłoby stwierdzenie, że zaostrza zakaz. Dlatego też wszystkie firmy w moim kraju wywołujące interfejsy API zasadniczo nie spełniają wymogów i nie przestrzegają zasad OpenAI ani przepisów krajowych. Gdzie zatem te firmy powinny udać się w następnej kolejności?

Migruj zgodnie z trendem

W lipcu 2023 r. Chińska Administracja Cyberprzestrzeni i odpowiednie departamenty uruchomiły „Środki tymczasowe dotyczące zarządzania usługami generatywnej sztucznej inteligencji”, które stanowią pierwsze na świecie specjalne przepisy dotyczące generatywnej sztucznej inteligencji. Zgodnie ze środkami dostawcy usług generatywnej sztucznej inteligencji muszą korzystać z danych i podstawowych modeli pochodzących z legalnych źródeł, jednakże OpenAI nie przeprowadziło zgłoszeń dotyczących algorytmów, zgłoszeń usług generatywnej sztucznej inteligencji itp. zgodnie z krajowymi wymogami regulacyjnymi. Jednocześnie zgodnie z polityką OpenAI usługi GPT nie są świadczone chińskim użytkownikom.

W ramach „podwójnej nielegalności” zabrania się działania aplikacji „shellowych” korzystających z interfejsu OpenAI API w dowolnym momencie, co nie jest korzystne dla długoterminowego projektu. Powodem, dla którego nadzór krajowy nadal utrzymuje pewien stopień „tolerancji”, jest to, że mimo wszystko branża znajduje się na wczesnym etapie rozwoju, a intensywność egzekwowania prawa również przeszła proces od luźnego do rygorystycznego. Ten zakaz nałożony na OpenAI może zmusić krajowe projekty do przejścia w kierunku rozwoju zgodności.

W obecnej sytuacji wybór krajowych modeli AI do migracji stał się jednym z kluczowych rozwiązań, jakie muszą wziąć pod uwagę wszystkie aplikacje korzystające z interfejsów Open API. Jednocześnie krajowe duże modele również nie traciły czasu na uruchomienie planów „relokacji”.

Dzięki migracji funkcje oryginalnej aplikacji mogą zostać utrzymane stabilnie, a aplikacja i stojąca za nią firma mogą również uniknąć problemów z naruszeniem umowy spowodowanych utratą API OpenAI. Oprócz badania wydajności kosztowej aplikacje mogą dawać pierwszeństwo dużym modelom, które zostały zarejestrowane za pośrednictwem generatywnych usług sztucznej inteligencji, aby uniknąć nowych problemów ze zgodnością. Warto dodać, że według stanu na marzec 2024 r. w Chińskiej Administracji Cyberprzestrzeni zarejestrowanych było w naszym kraju łącznie 117 dużych modeli.

Jednak od czasu ogłoszenia OpenAI w niektórych artykułach zaproponowano możliwość migracji aplikacji korzystających z interfejsu API OpenAI do Azure OpenAI. Jako powód podaje się fakt, że Microsoft współpracował z OpenAI i nie zakazał chińskim użytkownikom korzystania z niego. Czy zatem te aplikacje mogą zastosować to zalecenie i w jakim stopniu są zgodne?

OpenAI platformy Azure

Najpierw przyjrzyjmy się, czym jest Azure OpenAI. Azure OpenAI to usługa świadczona przez firmę Microsoft, która umożliwia dostęp przez interfejs API REST do dużych modeli językowych OpenAI, w tym GPT-4, GPT-4 Turbo with Vision, GPT-3.5-Turbo i serii modeli osadzonych. Usługa Azure OpenAI jest w pełni kontrolowana przez firmę Microsoft; firma Microsoft hostuje modele OpenAI w środowisku Azure i usługa nie wchodzi w interakcję z żadnymi usługami obsługiwanymi przez OpenAI (takimi jak ChatGPT lub OpenAI API). Co więcej, Microsoft również przyłączył się do tej migracji i święta klientów po incydencie „zaprzestania” OpenAI. W przeciwieństwie do OpenAI, Azure OpenAI nie ogranicza wykorzystania chińskich użytkowników. Zostało to potwierdzone zarówno w oficjalnych publikacjach, jak i werbalnych odpowiedziach pracowników. Jednak paradoksalnie w oficjalnym dokumencie dotyczącym obszaru usług dostępnego produktu zdaje się wskazywać, że nie jest on dostępny w Chinach. Jeśli więc chińskie firmy korzystające z interfejsu OpenAI API do projektów AI zdecydują się na migrację swoich projektów do Azure OpenAI, czy mogą usiąść i zrelaksować się pod względem zgodności?

Wątpliwa zgodność

Jako usługa globalna, Microsoft posiada kompletną politykę zgodności danych. Jeśli obiecasz, że dane nie będą udostępniane OpenAI, nie będą one wykorzystywane do udoskonalania produktów i usług OpenAI lub Microsoft oraz mogą zostać w każdej chwili usunięte, aby zapobiec tworzeniu szkodliwych treści i spełnić wymogi UE RODO i ISO 27001, ISO 27002 i ISO 27018. Jednak zgodnie z informacjami uzyskanymi przez prawnika Mankiwa polityka zgodności Azure OpenAI nie jest specjalnie dostosowana do chińskiego prawa. Dlatego też zgodność stosowania Azure OpenAI pozostaje wątpliwa w następujących obszarach.

Wątpliwość 1: Eksport danych

Usługi Azure w Chinach obsługiwane są przez krajową firmę 21Vianet, a centrum danych znajduje się w Chinach. Jednak Azure OpenAI to usługa globalna, a centrum danych znajduje się poza Chinami. Gdy krajowi operatorzy krytycznej infrastruktury informatycznej lub inni przetwarzający dane przesyłają wrażliwe dane osobowe, dane osobowe lub ważne dane przekraczające określony standard, muszą wystąpić do krajowego departamentu cyberbezpieczeństwa i informatyzacji o ocenę bezpieczeństwa eksportu danych i uzyskać certyfikat ochrony danych osobowych. Jest to ogromny koszt zapewnienia zgodności dla użytkowników krajowych, a ponieważ nie stwierdzono, aby samo rozwiązanie Azure OpenAI przeszło krajową ocenę i certyfikację, trudno zagwarantować, że przebiegnie ono bezproblemowo.

Wątpliwość 2: Nie ukończono składania wniosków

Zgodnie z „Przepisami dotyczącymi zarządzania zaleceniami dotyczącymi algorytmów internetowych usług informacyjnych”, „Przepisami dotyczącymi zarządzania głęboką syntezą internetowych usług informacyjnych” i „Środkami tymczasowymi dotyczącymi zarządzania usługami generatywnej sztucznej inteligencji” każda usługa generatywnej sztucznej inteligencji posiadająca cechy opinii publicznej lub zdolność do mobilizacji społecznej musi przeprowadzić ocenę bezpieczeństwa oraz przeprowadzić procedury składania algorytmów i modeli. Po przeszukaniu usługa Azure OpenAI nie zakończyła rejestracji algorytmów i dużych modeli. Zatem użytkownikom, którzy chcą świadczyć usługi na rzecz krajowego odbiorcy, trudno jest udowodnić, że korzystają z podstawowego modelu pochodzącego z legalnych źródeł i spełniają inne wymogi regulacyjne.

Podsumowanie: Azure OpenAI to opcja dla firm, które chcą go używać do wewnętrznych prac badawczo-rozwojowych i operacji, ale nie są one dostępne publicznie i nie obejmują danych osobowych ani ważnych danych. Ponadto korzystanie z Azure OpenAI wiąże się z ryzykiem związanym ze zgodnością dokładnie ocenione. Ponieważ nie mam pełnych informacji, próbowałem przeanalizować zgodność Azure OpenAI w oparciu o informacje publiczne. W przypadku jakichkolwiek rozbieżności faktycznych proszę skontaktować się z firmą Microsoft w celu skorygowania.

Najgorszy scenariusz

Niektórzy znawcy sugerują, że ograniczenia można obejść, korzystając z serwerów zagranicznych lub tworząc odwrotne proxy. Rozwiązanie to ma na celu przeciwdziałanie blokadzie za pomocą środków technicznych, ale nie rozwiązuje żadnych problemów związanych z przestrzeganiem przepisów. Wręcz przeciwnie, zwiększa to ryzyko dla bezpieczeństwa danych i prywatności. Pod względem operacyjnym krajowe rynki aplikacji Apple i Android mogą usunąć takie aplikacje; duży znak zapytania budzi także stabilność usług aplikacyjnych.

streszczenie

W kontekście ograniczenia przez OpenAI korzystania z interfejsów API w Chinach istniejące krajowe firmy zajmujące się sztuczną inteligencją muszą dokładnie ocenić ryzyko związane z przestrzeganiem przepisów, rozważając migrację danych do Azure OpenAI lub innych usług międzynarodowych. Jednocześnie w obliczu wyzwań prawnych, jakie niosą ze sobą nowe technologie, firmy powinny aktywnie poszukiwać lokalnych rozwiązań, zamiast ślepo szukać „zamiennika”, aby osiągnąć zgodny rozwój w stale zmieniającym się środowisku technologicznym.