Vào ngày 25 tháng 6, OpenAI đã gửi email chính thức tới người dùng API (Giao diện ứng dụng), thông báo rằng bắt đầu từ ngày 9 tháng 7, lưu lượng truy cập API từ các khu vực không có trong danh sách các quốc gia và khu vực được hỗ trợ sẽ bị chặn nếu bạn muốn tiếp tục sử dụng. Các dịch vụ của OpenAI, Yêu cầu quyền truy cập ở khu vực được hỗ trợ.

Trong một thời gian, có nhiều ý kiến ​​​​khác nhau và giới truyền thông thậm chí còn mô tả động thái của OpenAI là “cắt nguồn cung”. Một số người cho rằng đó là do chính sách đàn áp Trung Quốc của Hoa Kỳ; một số cho rằng đó là để ngăn chặn các mô hình lớn trong nước bị mắc bẫy và thu được kho dữ liệu. Trên thực tế, OpenAI chưa bao giờ mở dịch vụ của mình ra thị trường trong nước và việc “cắt nguồn cung” là cường điệu nếu nói rằng họ đang tăng cường lệnh cấm. Do đó, tất cả các công ty ở quốc gia của tôi gọi giao diện API về cơ bản đều ở trạng thái không tuân thủ và không tuân thủ các chính sách của OpenAI hoặc luật pháp trong nước. Vậy tiếp theo những công ty này nên đi đâu?

Di chuyển theo xu hướng

Vào tháng 7 năm 2023, Cục Quản lý Không gian mạng Trung Quốc và các cơ quan liên quan đã đưa ra "Các biện pháp tạm thời để quản lý các dịch vụ trí tuệ nhân tạo sáng tạo", đây là luật đặc biệt đầu tiên về trí tuệ nhân tạo sáng tạo trên thế giới. Theo các biện pháp, các nhà cung cấp dịch vụ trí tuệ nhân tạo tổng quát phải sử dụng dữ liệu và mô hình cơ bản từ các nguồn hợp pháp; tuy nhiên, OpenAI chưa tiến hành nộp hồ sơ thuật toán, hồ sơ dịch vụ trí tuệ nhân tạo tổng quát, v.v. theo yêu cầu quy định trong nước. Đồng thời, theo chính sách của OpenAI, dịch vụ GPT không được cung cấp cho người dùng Trung Quốc.

Theo quy định "bất hợp pháp kép", các ứng dụng "shell" sử dụng giao diện API OpenAI đều bị cấm hoạt động bất cứ lúc nào, đây không phải là điều tốt cho một dự án dài hạn. Sở dĩ giám sát trong nước vẫn duy trì mức độ “khoan dung” nhất định là do ngành này đang trong giai đoạn đầu phát triển, cường độ thực thi pháp luật cũng đã trải qua một quá trình từ lỏng lẻo đến chặt chẽ. Lệnh cấm OpenAI này có thể buộc các dự án trong nước hướng tới phát triển tuân thủ.

Trong tình hình hiện nay, việc lựa chọn các mô hình AI trong nước để di chuyển đã trở thành một trong những giải pháp trọng tâm mà tất cả các ứng dụng sử dụng giao diện Open API cần quan tâm. Đồng thời, các mẫu xe lớn trong nước cũng nhanh chóng tung ra kế hoạch “tái định cư”.

Thông qua việc di chuyển, các chức năng của ứng dụng gốc có thể được duy trì ổn định, đồng thời ứng dụng và công ty đằng sau nó cũng có thể tránh được các vấn đề vi phạm hợp đồng do mất API OpenAI. Ngoài việc kiểm tra hiệu suất chi phí, các ứng dụng có thể ưu tiên cho các mô hình lớn đã được đăng ký thông qua các dịch vụ trí tuệ nhân tạo tổng hợp để tránh các vấn đề tuân thủ mới. Điều đáng chú ý là tính đến tháng 3 năm 2024, tổng cộng 117 mô hình lớn ở nước tôi đã được đăng ký với Cục Quản lý Không gian mạng Trung Quốc.

Tuy nhiên, kể từ khi OpenAI được công bố, một số bài viết đã đề xuất rằng các ứng dụng sử dụng API OpenAI có thể được di chuyển sang Azure OpenAI. Lý do được đưa ra là Microsoft đã hợp tác với OpenAI và chưa hề cấm người dùng Trung Quốc sử dụng. Vì vậy, những ứng dụng này có thể áp dụng đề xuất này không và mức độ tuân thủ của chúng như thế nào?

Azure OpenAI

Đầu tiên, chúng ta hãy xem Azure OpenAI là gì. Azure OpenAI là dịch vụ do Microsoft cung cấp, cho phép truy cập API REST vào các mô hình ngôn ngữ lớn OpenAI, bao gồm GPT-4, GPT-4 Turbo với Vision, GPT-3.5-Turbo và loạt mô hình nhúng. Dịch vụ Azure OpenAI được Microsoft kiểm soát hoàn toàn; Microsoft lưu trữ các mô hình OpenAI trong môi trường Azure và dịch vụ này không tương tác với bất kỳ dịch vụ nào do OpenAI vận hành (chẳng hạn như ChatGPT hoặc API OpenAI). Hơn nữa, Microsoft cũng tham gia bữa tiệc di chuyển và khách hàng này sau sự cố "ngưng hoạt động" OpenAI. Không giống như OpenAI, Azure OpenAI không hạn chế việc sử dụng người dùng Trung Quốc. Điều này đã được xác nhận cả trong thông tin công khai chính thức và phản hồi bằng lời nói từ nhân viên. Tuy nhiên, nghịch lý thay, trong một tài liệu khu vực dịch vụ có sẵn sản phẩm chính thức, nó dường như chỉ ra rằng nó không có sẵn ở Trung Quốc. Vì vậy, nếu các công ty Trung Quốc sử dụng giao diện API OpenAI cho các dự án AI chọn chuyển dự án của họ sang Azure OpenAI, liệu họ có thể ngồi yên và thư giãn về mặt tuân thủ không?

Sự tuân thủ có vấn đề

Là một dịch vụ toàn cầu, Microsoft có chính sách tuân thủ dữ liệu hoàn chỉnh. Nếu bạn hứa rằng dữ liệu sẽ không được mở cho OpenAI thì dữ liệu đó sẽ không được sử dụng để cải thiện OpenAI hoặc các sản phẩm và dịch vụ của Microsoft và có thể bị xóa bất kỳ lúc nào để ngăn chặn việc tạo ra nội dung có hại và tuân thủ các yêu cầu của EU GDPR và ISO 27001, ISO 27002 và ISO 27018. Tuy nhiên, theo thông tin được luật sư của Mankiw tìm hiểu, chính sách tuân thủ của Azure OpenAI không được điều chỉnh cụ thể theo luật pháp Trung Quốc. Do đó, việc tuân thủ việc sử dụng Azure OpenAI vẫn còn nhiều nghi vấn trong các lĩnh vực sau.

Nghi ngờ 1: Xuất dữ liệu

Các dịch vụ tại Trung Quốc của Azure được điều hành bởi công ty nội địa 21Vianet và trung tâm dữ liệu ở Trung Quốc. Nhưng Azure OpenAI là một dịch vụ toàn cầu và trung tâm dữ liệu nằm ngoài Trung Quốc. Khi các nhà khai thác cơ sở hạ tầng thông tin quan trọng trong nước hoặc các bộ xử lý dữ liệu khác truyền thông tin cá nhân nhạy cảm, thông tin cá nhân hoặc dữ liệu quan trọng vượt quá một tiêu chuẩn nhất định, họ cần phải nộp đơn lên cục thông tin và an ninh mạng quốc gia để đánh giá bảo mật xuất dữ liệu và vượt qua chứng nhận bảo vệ thông tin cá nhân. Đây là một chi phí tuân thủ rất lớn đối với người dùng trong nước và vì bản thân Azure OpenAI vẫn chưa được chứng minh là đã vượt qua đánh giá và chứng nhận trong nước nên khó có thể đảm bảo rằng nó sẽ vượt qua một cách suôn sẻ.

Nghi ngờ 2: Việc nộp hồ sơ chưa hoàn tất

Theo "Quy định quản lý khuyến nghị thuật toán dịch vụ thông tin Internet", "Quy định quản lý tổng hợp sâu về dịch vụ thông tin Internet" và "Các biện pháp tạm thời để quản lý dịch vụ trí tuệ nhân tạo tạo", bất kỳ dịch vụ trí tuệ nhân tạo tổng hợp nào có thuộc tính dư luận hoặc khả năng huy động xã hội phải tiến hành đánh giá bảo mật và thực hiện các thủ tục lưu trữ mô hình và thuật toán. Sau khi tìm kiếm, Azure OpenAI vẫn chưa hoàn tất việc đăng ký thuật toán và mô hình lớn. Vì vậy, đối với người dùng muốn cung cấp dịch vụ cho công chúng trong nước, rất khó để chứng minh rằng họ đang sử dụng mô hình cơ bản từ các nguồn hợp pháp và đáp ứng các yêu cầu quy định khác.

Tóm tắt: Azure OpenAI là một lựa chọn dành cho các công ty muốn sử dụng nó cho hoạt động R&D nội bộ nhưng không mở cửa cho công chúng và không liên quan đến thông tin cá nhân hoặc dữ liệu quan trọng. Ngoài ra, phải có những rủi ro tuân thủ khi sử dụng Azure OpenAI. đánh giá cẩn thận. Vì không có thông tin đầy đủ nên tôi đã cố gắng phân tích sự tuân thủ của Azure OpenAI dựa trên thông tin công khai. Nếu có bất kỳ sự khác biệt nào về thực tế, vui lòng liên hệ với Microsoft để sửa chữa.

Trường hợp xấu nhất

Một số người trong cuộc cho rằng có thể tránh được các hạn chế bằng cách sử dụng máy chủ ở nước ngoài hoặc tạo proxy ngược. Giải pháp này nhằm chống lại sự phong tỏa thông qua các phương tiện kỹ thuật, nhưng nó không thể giải quyết được bất kỳ vấn đề tuân thủ nào. Ngược lại, làm như vậy sẽ làm tăng rủi ro đối với bảo mật và quyền riêng tư dữ liệu. Về mặt hoạt động, thị trường ứng dụng Apple và Android trong nước có thể loại bỏ được những ứng dụng như vậy; tính ổn định của các dịch vụ ứng dụng cũng là một dấu hỏi lớn.

bản tóm tắt

Trong bối cảnh OpenAI hạn chế sử dụng API ở Trung Quốc, các công ty AI trong nước hiện tại phải đánh giá cẩn thận rủi ro tuân thủ khi xem xét di chuyển dữ liệu sang Azure OpenAI hoặc các dịch vụ quốc tế khác. Đồng thời, trước những thách thức pháp lý do công nghệ mới mang lại, các công ty có thể nên tích cực tìm kiếm các giải pháp bản địa hóa thay vì mù quáng tìm kiếm “sự thay thế” để đạt được sự phát triển phù hợp trong môi trường công nghệ luôn thay đổi.