این روزها هر بار که با یک دستیار هوش مصنوعی چت میکنید یا از یک ابزار کدنویسی هوشمند کمک میگیرید، شاید فکرش را هم نکنید که پشت پرده، درخواست شما ممکن است روی سرورهای یک شرکت چینی پردازش شود. طبق تازهترین بررسی شبکه CNBC، سهم هوش مصنوعی چینی از کل ترافیک شرکتهای آمریکایی در ماههای اخیر به رقم عجیب ۴۶ درصد رسیده؛ عددی که تا یک سال پیش کمتر از ۵ درصد بود. این رشد ناگهانی، نگرانیهای جدی درباره امنیت دادهها را در دنیای فناوری به راه انداخته است.
ماجرا دقیقاً از چه قراره؟
بر اساس گزارش CNBC، مدلهای هوش مصنوعی چینی مثل DeepSeek V4، GLM 5.2 و Kimi، هفته به هفته سهم بزرگتری از درخواستهای پردازشی (توکن) شرکتهای آمریکایی را از آن خود میکنند. از فوریه ۲۰۲۶ تا امروز، این سهم بین ۳۰ تا ۴۶ درصد در نوسان بوده — رشدی که تحلیلگران آن را «بیسابقه» توصیف کردهاند. نکته جالب اینجاست که خیلی از تیمهای فنی حتی نمیدانند بخشی از زیرساخت هوش مصنوعیای که استفاده میکنند، در واقع از طریق یک مدل چینی مسیریابی میشود، چون این مدلها اغلب پشت پلتفرمهای واسط آمریکایی پنهان هستند.
چرا شرکتهای آمریکایی به سراغ هوش مصنوعی چینی رفتهاند؟
دلیل اصلی، به زبان ساده، پول است. مدلهای متنباز چینی حدود ۶۰ تا ۹۰ درصد ارزانتر از مدلهای آمریکایی مثل مدلهای OpenAI و Anthropic کار میکنند، در حالی که از نظر عملکرد در بسیاری از آزمونهای عملی فقط چند درصد ضعیفتر هستند. بر اساس گزارش CNBC در هفتم ژوئه ۲۰۲۶، برای مثال، شرکت اوبر امسال کل بودجه هوش مصنوعی سالانهاش را تا اردیبهشتماه (آوریل) خرج کرد و مجبور شد برای هر مهندس سقف هزینه ۱۵۰۰ دلار در ماه تعیین کند. برای درک بهتر سرعت این تغییر، کافی است یک عدد را کنار عدد دیگر بگذارید: در نیمه اول سال ۲۰۲۵، سهم مدلهای هوش مصنوعی چینی از کل ترافیک توکن شرکتهای آمریکایی فقط ۴.۵ درصد بوده است. یعنی در کمتر از یک سال و نیم، سهم هوش مصنوعی چینی ده برابر شده — رشدی که حتی خود تحلیلگران بازار را هم غافلگیر کرده است. یکی از دلایل این جهش را میتوان در Xiaomi MiMo-V2-Pro دید، که به گفته خیلی از گزارشها اکنون پراستفادهترین مدل روی پلتفرم OpenRouter از نظر حجم توکن هفتگی شده — دلیلش هم عملکرد خوب در کدنویسی و قیمت بسیار پایین بوده. همین فشار مالی، بسیاری از شرکتها را به سمت جایگزینهای ارزانتر چینی سوق داده؛ حتی اگر پیامدهای امنیتی آن بهدرستی بررسی نشده باشد.

خطر پنهان: دادههای شما دقیقاً کجا میرود؟
اینجاست که ماجرا از یک تصمیم اقتصادی ساده، به یک نگرانی امنیتی جدی تبدیل میشود. وقتی دادهای از طریق یک API متعلق به یک مدل هوش مصنوعی چینی پردازش میشود، آن داده مشمول قانون اطلاعات ملی چین (National Intelligence Law) قرار میگیرد — قانونی که شرکتهای چینی را ملزم میکند در صورت درخواست دولت، دادهها را در اختیارش بگذارند. برای کاربران اروپایی، این وضعیت حتی با ماده ۴۶ قانون GDPR هم در تضاد است.
نگرانکنندهتر، یک مطالعه از موسسه Booz Allen Hamilton روی بیش از ۲۸۰۰ آزمایش نشان داد وقتی از یک مدل کدنویسی چینی خواسته میشود کاری را برای یک «کاربر دولتی آمریکایی» انجام دهد، سه مورد از هر چهار مدل، کدهایی با آسیبپذیری بیشتر تولید میکنند — در یکی از مدلها (Qwen3-Coder) این آسیبپذیریها حدود ۱۳۰ درصد بیشتر بود. همین مدلها همچنین از انجام برخی درخواستهایی که از نظر دولت چین حساس تلقی میشوند، امتناع میکنند. این یعنی رفتار مدل هوش مصنوعی میتواند بسته به اینکه چه کسی از آن استفاده میکند، عوض شود — موضوعی که برای هر کاربری نگرانکننده است.
واکنش دولتها؛ از تحقیقات کنگره تا نامه به شرکتهای فناوری
این حجم از وابستگی به هوش مصنوعی چینی بیجواب نمانده. طبق گزارش دیگری از CNBC، کمیته امنیت داخلی مجلس نمایندگان آمریکا و کمیته ویژه چین، بهطور مشترک تحقیقاتی را درباره رشد استفاده از این مدلها آغاز کردهاند. در گام نخست، رؤسای این دو کمیته نامههایی برای شرکتهایی مثل Cursor و Airbnb فرستادند و از آنها خواستند درباره میزان «استفاده یا مواجهه» با ریسکهای این مدلها توضیح دهند. از سوی دیگر، احتمال میرود دولت پکن نیز در آینده دسترسی شرکتهای خارجی به این مدلها را محدود کند؛ چیزی که میتواند برای کسبوکارهایی که زیرساختشان را بر پایه این مدلها ساختهاند، یک ریسک زنجیره تأمین (Supply Chain Risk) واقعی ایجاد کند. کارشناسان همچنین هشدار میدهند که برخی از این مدلها در مواردی که درخواست کاربر حس میکند با یک دولت مشخص سروکار ارسال میکند، از دستورهای سیاسی پکین پیروی میکنند، ولی کاربر نهایی هیچوقت متوجه این جزئیات نمیشود. این شکاف لایهها دقیقاً به همین دلیل مهم است که کمیسیونهای مجلس تصمیم گرفتهاند این پرونده را بهطور رسمی پیگیری کنند. این نوع نگرانیها، دقیقاً همان چیزی است که پیشتر هم درباره تهدیدات سایبری مبتنی بر هوش مصنوعی در گزارش کشورهای Five Eyes به آن اشاره شده بود.

این خطر فقط مال شرکتهای بزرگ نیست
شاید فکر کنید این ماجرا فقط به شرکتهای چندملیتی مربوط است، اما واقعیت اینطور نیست. خیلی از اپلیکیشنها و افزونههای مرورگری که هر روز از آنها استفاده میکنید — از ابزارهای خلاصهسازی متن گرفته تا چتباتهای «رایگان» — پشتصحنه از یکی از همین مدلهای هوش مصنوعی چینی استفاده میکنند، بدون اینکه صراحتاً به کاربر اطلاع داده شود. نکته قابل توجه دیگر این است که بسیاری از این ابزارها به صورت پلاگین در خدمات روزمرهای مانند دستیار کدنویسی، پشتیبان مشتری، یا افزونه مرورگر جاسازی میشوند — جایی که کاربر ممکن است حتی نداند چه مدلی درحال پردازش درخواست او است. همین ناشناختی است که ماجرا را برای کاربران عادی هم مهم میکند، نه فقط برای مدیران IT. وقتی شما یک فایل حساس، یک ایمیل کاری یا حتی یک عکس خصوصی را به یک ابزار هوش مصنوعی ناشناس میدهید، عملاً نمیدانید آن داده از چه مسیری عبور میکند و در نهایت روی کدام سرور، در کدام کشور، ذخیره میشود.
چند نکته ساده برای امن ماندن در دنیای هوش مصنوعی
خبر خوب این است که با چند عادت ساده میتوانید ریسک خودتان را بهشدت پایین بیاورید:
- پیش از استفاده از هر ابزار هوش مصنوعی جدید، حتماً بررسی کنید سازنده آن کیست و دادهها را کجا پردازش میکند.
- هرگز اطلاعات حساس شخصی یا سازمانی (رمز عبور، اطلاعات بانکی، اسناد محرمانه) را در یک ابزار هوش مصنوعی ناشناس وارد نکنید.
- در محیط کار، از سیاستهای مشخص IT برای استفاده از ابزارهای هوش مصنوعی پیروی کنید و ابزارهای تأییدنشده را نصب نکنید.
- به دنبال ابزارهایی باشید که بهصراحت اعلام میکنند داده شما را برای آموزش مدل ذخیره نمیکنند.
- همیشه یک آنتیویروس و راهکار امنیتی معتبر روی سیستم خود فعال نگه دارید تا در صورت نشت اطلاعات از مسیرهای دیگر، در برابر سوءاستفاده محافظت شوید.
نکته آخر: هیچکدام از اینها به معنای این نیست که از هوش مصنوعی دوری کنید — این ابزارها بسیار مفید هستند. فقط کافیست قبل از تایپ هر اطلاعاتی، یک لحظه مکث کنید: این داده از کجا میرود و چه کسی میتواند به آن دسترسی داشته باشد.
جمعبندی
رشد چشمگیر هوش مصنوعی چینی در میان شرکتهای آمریکایی نشان میدهد قیمت پایین همیشه به معنای انتخاب درست نیست. وقتی صحبت از دادههای حساس شخصی یا سازمانی میشود، دانستن اینکه اطلاعات شما دقیقاً از کجا عبور میکند و چه قوانینی روی آن حاکم است، بهاندازه خود فناوری اهمیت دارد. آگاهی امنیتی، همیشه اولین و مؤثرترین خط دفاعی است — چه در برابر باجافزار باشد، چه در برابر مدلهای هوش مصنوعی ناشناس.
دریافت مشاوره امنیتی از فدک رایان
اگر سازمان شما هم از ابزارهای هوش مصنوعی برای کارهای روزمره استفاده میکند و نمیدانید دادههایتان از چه مسیری عبور میکند، کارشناسان فدک رایان آمادهاند تا با ارزیابی زیرساخت امنیتی شما، بهترین راهکار را برای محافظت از اطلاعات سازمانیتان پیشنهاد دهند.
سوالات متداول
آیا استفاده از مدلهای هوش مصنوعی چینی بهطور کامل خطرناک است؟
لزوماً نه، اما باید بدانید داده شما تحت چه قوانینی پردازش میشود و چه کسی به آن دسترسی دارد. آگاهی از این موضوع، اولین قدم برای تصمیمگیری درست است.
چرا شرکتها با وجود این ریسکها همچنان از این مدلها استفاده میکنند؟
دلیل اصلی، هزینه پایینتر این مدلها نسبت به رقبای آمریکایی است؛ گاهی تا ۹۰ درصد ارزانتر، با افت عملکرد بسیار کم.
چطور بفهمم ابزار هوش مصنوعیای که استفاده میکنم از کدام مدل استفاده میکند؟
در بسیاری از موارد این اطلاعات در تنظیمات یا مستندات ابزار ذکر شده؛ اگر شفاف نبود، بهتر است پیش از وارد کردن داده حساس، از پشتیبانی سازنده سؤال کنید.
کاربران عادی چطور میتوانند از دادههای خود در برابر این ریسک محافظت کنند؟
با رعایت نکات سادهای مثل عدم وارد کردن اطلاعات حساس در ابزارهای ناشناس و استفاده از راهکارهای امنیتی معتبر، میتوان ریسک را بهطور چشمگیری کاهش داد.