Pe 25 iunie, OpenAI a trimis un e-mail oficial utilizatorilor API (Application Interface), informându-i că, începând cu 9 iulie, traficul API din regiunile care nu sunt incluse în lista țărilor și regiunilor acceptate va fi blocat dacă doriți să continuați să utilizați Serviciile OpenAI, Necesită acces într-o regiune acceptată.
Pentru o vreme, au existat opinii divergente, iar mass-media a descris chiar mișcarea OpenAI drept „închiderea ofertei”. Unii oameni cred că este din cauza politicii Statelor Unite de suprimare a Chinei, unii cred că este pentru a preveni blocarea modelelor interne mari și pentru a obține corpus. De fapt, OpenAI nu și-a deschis niciodată serviciile pe piața internă, iar „taierea ofertei” este o exagerare. Este mai corect să spunem că întărește interdicția. Prin urmare, toate companiile din țara mea care apelează la interfețe API sunt în esență într-o stare neconformă și nu respectă politicile OpenAI sau legile interne. Deci, unde ar trebui să meargă în continuare aceste companii?
Migrați cu tendința
În iulie 2023, Administrația Cyberspace din China și departamentele relevante au lansat „Măsurile provizorii pentru managementul serviciilor de inteligență artificială generativă”, care este prima legislație specială pentru inteligența artificială generativă din lume. Conform măsurilor, furnizorii de servicii de inteligență artificială generativă trebuie să utilizeze date și modele de bază din surse legale, cu toate acestea, OpenAI nu a efectuat depuneri de algoritm, depuneri de servicii de inteligență artificială generativă etc., în conformitate cu cerințele de reglementare interne; În același timp, conform politicii OpenAI, serviciile GPT nu sunt furnizate utilizatorilor chinezi.
Sub „dubla ilegalitate”, aplicațiile „shell” care utilizează interfața API OpenAI sunt interzise în orice moment să funcționeze, ceea ce nu este un lucru bun pentru un proiect pe termen lung. Motivul pentru care supravegherea internă menține încă un anumit grad de „toleranță” este că industria se află, până la urmă, într-un stadiu incipient de dezvoltare, iar intensitatea aplicării legii a trecut, de asemenea, printr-un proces de la liber la strâns. Această interdicție de către OpenAI poate forța proiectele interne să se îndrepte către dezvoltarea conformității.
În situația actuală, alegerea modelelor interne de AI pentru migrare a devenit una dintre soluțiile cheie pe care trebuie să le ia în considerare toate aplicațiile care utilizează interfețe Open API. În același timp, modelele autohtone mari și ele nu au pierdut timp în lansarea planurilor de „relocare”.
Prin migrare, funcțiile aplicației originale pot fi menținute stabile, iar aplicația și compania din spatele acesteia pot evita, de asemenea, problemele de încălcare a contractului cauzate de pierderea API-ului OpenAI. Pe lângă examinarea performanței costurilor, aplicațiile pot acorda prioritate modelelor mari care au fost înregistrate prin intermediul serviciilor de inteligență artificială generativă pentru a evita noi probleme de conformitate. Este de remarcat faptul că, din martie 2024, un total de 117 modele mari din țara noastră au fost înregistrate la Cyberspace Administration din China.
Cu toate acestea, de la anunțul OpenAI, unele articole au propus ca aplicațiile care folosesc API-ul OpenAI pot fi migrate la Azure OpenAI. Motivul invocat este că Microsoft a cooperat cu OpenAI și nu a interzis utilizatorilor chinezi să-l folosească. Deci, pot aceste aplicații să adopte această recomandare și cât de conforme sunt ele?
Azure OpenAI
Mai întâi, să aruncăm o privire la ce este Azure OpenAI. Azure OpenAI este un serviciu furnizat de Microsoft care permite accesul REST API la modelele de limbi mari OpenAI, inclusiv GPT-4, GPT-4 Turbo cu Vision, GPT-3.5-Turbo și seria de modele încorporate. Serviciul Azure OpenAI este controlat în totalitate de Microsoft Microsoft găzduiește modele OpenAI în mediul Azure, iar serviciul nu interacționează cu niciun serviciu operat de OpenAI (cum ar fi ChatGPT sau API-ul OpenAI). Mai mult, Microsoft s-a alăturat și la acest festin de migrare și clienți după incidentul de „încetare” OpenAI. Spre deosebire de OpenAI, Azure OpenAI nu restricționează utilizarea utilizatorilor chinezi. Acest lucru a fost confirmat atât în publicitatea oficială, cât și în răspunsurile verbale din partea personalului. Cu toate acestea, în mod paradoxal, într-un document oficial privind zona de service disponibilă, pare să indice că acesta nu este disponibil în China. Așadar, dacă companiile chineze care utilizează interfața API OpenAI pentru proiecte AI aleg să-și migreze proiectele către Azure OpenAI, se pot relaxa în ceea ce privește conformitatea?
Conformitate îndoielnică
Ca serviciu global, Microsoft are o politică completă de conformitate a datelor. Dacă promiți că datele nu vor fi deschise pentru OpenAI, nu vor fi folosite pentru a îmbunătăți produsele și serviciile OpenAI sau Microsoft și pot fi șterse oricând pentru a preveni generarea de conținut dăunător și pentru a respecta cerințele UE GDPR și ISO 27001, ISO 27002 și ISO 27018. Cu toate acestea, conform informațiilor aflate de avocatul lui Mankiw, politica de conformitate a Azure OpenAI nu este adaptată în mod special la legile chineze. Prin urmare, conformitatea utilizării Azure OpenAI rămâne îndoielnică în următoarele domenii.
Îndoială 1: Export de date
Serviciile Azure China sunt operate de compania autohtonă 21Vianet, iar centrul de date se află în China. Dar Azure OpenAI este un serviciu global, iar centrul de date se află în afara Chinei. Atunci când operatorii interni de infrastructură de informații critice sau alți procesatori de date transmit informații personale sensibile, informații personale sau date importante care depășesc un anumit standard, aceștia trebuie să solicite departamentului național de securitate cibernetică și informatizare o evaluare a securității exportului de date și să treacă certificarea de protecție a informațiilor personale. Acesta este un cost uriaș de conformitate pentru utilizatorii interni și, deoarece Azure OpenAI în sine nu s-a dovedit a fi trecut de evaluarea și certificarea națională, este dificil să se garanteze că va trece fără probleme.
Îndoială 2: Dosarul nu a fost finalizat
Conform „Regulamentului de management al recomandărilor pentru algoritmul serviciului de informare pe internet”, „Regulamentele de gestionare a sintezei profunde a serviciului de informare pe internet” și „Măsuri provizorii pentru managementul serviciilor de inteligență artificială generativă”, orice serviciu de inteligență artificială generativă care are atribute de opinie publică sau capacități de mobilizare socială. ar trebui să efectueze o evaluare de securitate și să efectueze procedurile de înregistrare a algoritmului și modelului. După căutare, Azure OpenAI nu a finalizat înregistrarea algoritmilor și modelelor mari. Deci, pentru utilizatorii care doresc să ofere servicii publicului autohton, este dificil să demonstreze că folosesc un model de bază din surse legale și îndeplinesc alte cerințe de reglementare.
Rezumat: Azure OpenAI este o opțiune pentru companiile care doresc să-l folosească pentru cercetare și dezvoltare și operațiuni interne, dar nu sunt deschise publicului și nu implică informații personale sau date importante În plus, riscurile de conformitate ale utilizării Azure OpenAI trebuie să fie atent evaluat. Deoarece nu am informații complete, am încercat să analizez conformitatea Azure OpenAI pe baza informațiilor publice. Dacă există vreo discrepanță de fapt, vă rugăm să contactați Microsoft pentru corectare.
În cel mai rău caz
Unii oameni din interior au sugerat că restricțiile pot fi ocolite prin utilizarea serverelor de peste mări sau prin crearea de proxy inverse. Această soluție este de a contracara blocajul prin mijloace tehnice, dar nu poate rezolva nicio problemă de conformitate. Dimpotrivă, acest lucru crește riscul pentru securitatea datelor și confidențialitatea. În ceea ce privește operațiunile, piețele interne de aplicații Apple și Android pot elimina astfel de aplicații, stabilitatea serviciilor de aplicații este, de asemenea, un mare semn de întrebare.
rezumat
În contextul în care OpenAI restricționează utilizarea API-urilor sale în China, companiile interne existente de AI trebuie să evalueze cu atenție riscurile de conformitate atunci când iau în considerare migrarea datelor către Azure OpenAI sau alte servicii internaționale. În același timp, în fața provocărilor legale aduse de noile tehnologii, companiile ar trebui să exploreze în mod activ soluții localizate în loc să caute orbește „înlocuire” pentru a obține o dezvoltare conformă în mediul tehnologic în continuă schimbare.