برترین نماینده کسپرسکی در غرب آسیا

مدل‌های هوش مصنوعی چینی؛ ۴۶ درصد داده‌های شرکت‌های آمریکایی کجا می‌رود؟

Telegram
WhatsApp
LinkedIn

مدل‌های هوش مصنوعی چینی؛ ۴۶ درصد داده‌های شرکت‌های آمریکایی کجا می‌رود؟

مدل های هوش مصنوعی چینی و ریسک امنیتی داده شرکت ها

این روزها هر بار که با یک دستیار هوش مصنوعی چت می‌کنید یا از یک ابزار کدنویسی هوشمند کمک می‌گیرید، شاید فکرش را هم نکنید که پشت پرده، درخواست شما ممکن است روی سرورهای یک شرکت چینی پردازش شود. طبق تازه‌ترین بررسی شبکه CNBC، سهم هوش مصنوعی چینی از کل ترافیک شرکت‌های آمریکایی در ماه‌های اخیر به رقم عجیب ۴۶ درصد رسیده؛ عددی که تا یک سال پیش کمتر از ۵ درصد بود. این رشد ناگهانی، نگرانی‌های جدی درباره امنیت داده‌ها را در دنیای فناوری به راه انداخته است.

ماجرا دقیقاً از چه قراره؟

بر اساس گزارش CNBC، مدل‌های هوش مصنوعی چینی مثل DeepSeek V4، GLM 5.2 و Kimi، هفته به هفته سهم بزرگ‌تری از درخواست‌های پردازشی (توکن) شرکت‌های آمریکایی را از آن خود می‌کنند. از فوریه ۲۰۲۶ تا امروز، این سهم بین ۳۰ تا ۴۶ درصد در نوسان بوده — رشدی که تحلیلگران آن را «بی‌سابقه» توصیف کرده‌اند. نکته جالب اینجاست که خیلی از تیم‌های فنی حتی نمی‌دانند بخشی از زیرساخت هوش مصنوعی‌ای که استفاده می‌کنند، در واقع از طریق یک مدل چینی مسیریابی می‌شود، چون این مدل‌ها اغلب پشت پلتفرم‌های واسط آمریکایی پنهان هستند.

چرا شرکت‌های آمریکایی به سراغ هوش مصنوعی چینی رفته‌اند؟

دلیل اصلی، به زبان ساده، پول است. مدل‌های متن‌باز چینی حدود ۶۰ تا ۹۰ درصد ارزان‌تر از مدل‌های آمریکایی مثل مدل‌های OpenAI و Anthropic کار می‌کنند، در حالی که از نظر عملکرد در بسیاری از آزمون‌های عملی فقط چند درصد ضعیف‌تر هستند. بر اساس گزارش CNBC در هفتم ژوئه ۲۰۲۶، برای مثال، شرکت اوبر امسال کل بودجه هوش مصنوعی سالانه‌اش را تا اردیبهشت‌ماه (آوریل) خرج کرد و مجبور شد برای هر مهندس سقف هزینه ۱۵۰۰ دلار در ماه تعیین کند. برای درک بهتر سرعت این تغییر، کافی است یک عدد را کنار عدد دیگر بگذارید: در نیمه اول سال ۲۰۲۵، سهم مدل‌های هوش مصنوعی چینی از کل ترافیک توکن شرکت‌های آمریکایی فقط ۴.۵ درصد بوده است. یعنی در کمتر از یک سال و نیم، سهم هوش مصنوعی چینی ده برابر شده — رشدی که حتی خود تحلیلگران بازار را هم غافلگیر کرده است. یکی از دلایل این جهش را می‌توان در Xiaomi MiMo-V2-Pro دید، که به گفته خیلی از گزارش‌ها اکنون پراستفاده‌ترین مدل روی پلتفرم OpenRouter از نظر حجم توکن هفتگی شده — دلیلش هم عملکرد خوب در کدنویسی و قیمت بسیار پایین بوده. همین فشار مالی، بسیاری از شرکت‌ها را به سمت جایگزین‌های ارزان‌تر چینی سوق داده؛ حتی اگر پیامدهای امنیتی آن به‌درستی بررسی نشده باشد.

داده و کد در حال پردازش توسط هوش مصنوعی

خطر پنهان: داده‌های شما دقیقاً کجا می‌رود؟

اینجاست که ماجرا از یک تصمیم اقتصادی ساده، به یک نگرانی امنیتی جدی تبدیل می‌شود. وقتی داده‌ای از طریق یک API متعلق به یک مدل هوش مصنوعی چینی پردازش می‌شود، آن داده مشمول قانون اطلاعات ملی چین (National Intelligence Law) قرار می‌گیرد — قانونی که شرکت‌های چینی را ملزم می‌کند در صورت درخواست دولت، داده‌ها را در اختیارش بگذارند. برای کاربران اروپایی، این وضعیت حتی با ماده ۴۶ قانون GDPR هم در تضاد است.

نگران‌کننده‌تر، یک مطالعه از موسسه Booz Allen Hamilton روی بیش از ۲۸۰۰ آزمایش نشان داد وقتی از یک مدل کدنویسی چینی خواسته می‌شود کاری را برای یک «کاربر دولتی آمریکایی» انجام دهد، سه مورد از هر چهار مدل، کدهایی با آسیب‌پذیری بیشتر تولید می‌کنند — در یکی از مدل‌ها (Qwen3-Coder) این آسیب‌پذیری‌ها حدود ۱۳۰ درصد بیشتر بود. همین مدل‌ها همچنین از انجام برخی درخواست‌هایی که از نظر دولت چین حساس تلقی می‌شوند، امتناع می‌کنند. این یعنی رفتار مدل هوش مصنوعی می‌تواند بسته به اینکه چه کسی از آن استفاده می‌کند، عوض شود — موضوعی که برای هر کاربری نگران‌کننده است.

واکنش دولت‌ها؛ از تحقیقات کنگره تا نامه به شرکت‌های فناوری

این حجم از وابستگی به هوش مصنوعی چینی بی‌جواب نمانده. طبق گزارش دیگری از CNBC، کمیته امنیت داخلی مجلس نمایندگان آمریکا و کمیته ویژه چین، به‌طور مشترک تحقیقاتی را درباره رشد استفاده از این مدل‌ها آغاز کرده‌اند. در گام نخست، رؤسای این دو کمیته نامه‌هایی برای شرکت‌هایی مثل Cursor و Airbnb فرستادند و از آن‌ها خواستند درباره میزان «استفاده یا مواجهه» با ریسک‌های این مدل‌ها توضیح دهند. از سوی دیگر، احتمال می‌رود دولت پکن نیز در آینده دسترسی شرکت‌های خارجی به این مدل‌ها را محدود کند؛ چیزی که می‌تواند برای کسب‌وکارهایی که زیرساختشان را بر پایه این مدل‌ها ساخته‌اند، یک ریسک زنجیره تأمین (Supply Chain Risk) واقعی ایجاد کند. کارشناسان همچنین هشدار می‌دهند که برخی از این مدل‌ها در مواردی که درخواست کاربر حس می‌کند با یک دولت مشخص سروکار ارسال می‌کند، از دستورهای سیاسی پکین پیروی می‌کنند، ولی کاربر نهایی هیچ‌وقت متوجه این جزئیات نمی‌شود. این شکاف لایه‌ها دقیقاً به همین دلیل مهم است که کمیسیون‌های مجلس تصمیم گرفته‌اند این پرونده را به‌طور رسمی پیگیری کنند. این نوع نگرانی‌ها، دقیقاً همان چیزی است که پیش‌تر هم درباره تهدیدات سایبری مبتنی بر هوش مصنوعی در گزارش کشورهای Five Eyes به آن اشاره شده بود.

کار روزمره با لپ‌تاپ و ابزارهای هوش مصنوعی

این خطر فقط مال شرکت‌های بزرگ نیست

شاید فکر کنید این ماجرا فقط به شرکت‌های چندملیتی مربوط است، اما واقعیت این‌طور نیست. خیلی از اپلیکیشن‌ها و افزونه‌های مرورگری که هر روز از آن‌ها استفاده می‌کنید — از ابزارهای خلاصه‌سازی متن گرفته تا چت‌بات‌های «رایگان» — پشت‌صحنه از یکی از همین مدل‌های هوش مصنوعی چینی استفاده می‌کنند، بدون اینکه صراحتاً به کاربر اطلاع داده شود. نکته قابل توجه دیگر این است که بسیاری از این ابزارها به صورت پلاگین در خدمات روزمره‌ای مانند دستیار کدنویسی، پشتیبان مشتری، یا افزونه مرورگر جاسازی می‌شوند — جایی که کاربر ممکن است حتی نداند چه مدلی درحال پردازش درخواست او است. همین ناشناختی است که ماجرا را برای کاربران عادی هم مهم می‌کند، نه فقط برای مدیران IT. وقتی شما یک فایل حساس، یک ایمیل کاری یا حتی یک عکس خصوصی را به یک ابزار هوش مصنوعی ناشناس می‌دهید، عملاً نمی‌دانید آن داده از چه مسیری عبور می‌کند و در نهایت روی کدام سرور، در کدام کشور، ذخیره می‌شود.

چند نکته ساده برای امن ماندن در دنیای هوش مصنوعی

خبر خوب این است که با چند عادت ساده می‌توانید ریسک خودتان را به‌شدت پایین بیاورید:

  • پیش از استفاده از هر ابزار هوش مصنوعی جدید، حتماً بررسی کنید سازنده آن کیست و داده‌ها را کجا پردازش می‌کند.
  • هرگز اطلاعات حساس شخصی یا سازمانی (رمز عبور، اطلاعات بانکی، اسناد محرمانه) را در یک ابزار هوش مصنوعی ناشناس وارد نکنید.
  • در محیط کار، از سیاست‌های مشخص IT برای استفاده از ابزارهای هوش مصنوعی پیروی کنید و ابزارهای تأییدنشده را نصب نکنید.
  • به دنبال ابزارهایی باشید که به‌صراحت اعلام می‌کنند داده شما را برای آموزش مدل ذخیره نمی‌کنند.
  • همیشه یک آنتی‌ویروس و راهکار امنیتی معتبر روی سیستم خود فعال نگه دارید تا در صورت نشت اطلاعات از مسیرهای دیگر، در برابر سوءاستفاده محافظت شوید.

نکته آخر: هیچ‌کدام از این‌ها به معنای این نیست که از هوش مصنوعی دوری کنید — این ابزارها بسیار مفید هستند. فقط کافیست قبل از تایپ هر اطلاعاتی، یک لحظه مکث کنید: این داده از کجا می‌رود و چه کسی می‌تواند به آن دسترسی داشته باشد.

جمع‌بندی

رشد چشمگیر هوش مصنوعی چینی در میان شرکت‌های آمریکایی نشان می‌دهد قیمت پایین همیشه به معنای انتخاب درست نیست. وقتی صحبت از داده‌های حساس شخصی یا سازمانی می‌شود، دانستن اینکه اطلاعات شما دقیقاً از کجا عبور می‌کند و چه قوانینی روی آن حاکم است، به‌اندازه خود فناوری اهمیت دارد. آگاهی امنیتی، همیشه اولین و مؤثرترین خط دفاعی است — چه در برابر باج‌افزار باشد، چه در برابر مدل‌های هوش مصنوعی ناشناس.


دریافت مشاوره امنیتی از فدک رایان

اگر سازمان شما هم از ابزارهای هوش مصنوعی برای کارهای روزمره استفاده می‌کند و نمی‌دانید داده‌هایتان از چه مسیری عبور می‌کند، کارشناسان فدک رایان آماده‌اند تا با ارزیابی زیرساخت امنیتی شما، بهترین راهکار را برای محافظت از اطلاعات سازمانی‌تان پیشنهاد دهند.

سوالات متداول

آیا استفاده از مدل‌های هوش مصنوعی چینی به‌طور کامل خطرناک است؟

لزوماً نه، اما باید بدانید داده شما تحت چه قوانینی پردازش می‌شود و چه کسی به آن دسترسی دارد. آگاهی از این موضوع، اولین قدم برای تصمیم‌گیری درست است.

چرا شرکت‌ها با وجود این ریسک‌ها همچنان از این مدل‌ها استفاده می‌کنند؟

دلیل اصلی، هزینه پایین‌تر این مدل‌ها نسبت به رقبای آمریکایی است؛ گاهی تا ۹۰ درصد ارزان‌تر، با افت عملکرد بسیار کم.

چطور بفهمم ابزار هوش مصنوعی‌ای که استفاده می‌کنم از کدام مدل استفاده می‌کند؟

در بسیاری از موارد این اطلاعات در تنظیمات یا مستندات ابزار ذکر شده؛ اگر شفاف نبود، بهتر است پیش از وارد کردن داده حساس، از پشتیبانی سازنده سؤال کنید.

کاربران عادی چطور می‌توانند از داده‌های خود در برابر این ریسک محافظت کنند؟

با رعایت نکات ساده‌ای مثل عدم وارد کردن اطلاعات حساس در ابزارهای ناشناس و استفاده از راهکارهای امنیتی معتبر، می‌توان ریسک را به‌طور چشمگیری کاهش داد.

نرم افزار پیشرفته حضور و غیاب

محصولی از فدک رایان

محتوای جدول