Jag har ägnat flera inlägg åt de kinesiska AI-modellerna – DeepSeek, Qwen, GLM och Kimi – och min slutsats är tydlig: de är bra, och de är billiga. Men varje gång har jag landat i samma brasklapp om var dina data hamnar. Det förtjänar ett eget inlägg, för frågan är viktigare än många inser, och svaret är mer nyanserat än ”kinesiskt, alltså farligt”.
Två helt olika sätt att använda en modell
Det allra viktigaste att förstå är skillnaden mellan att använda en modell via molnet och att köra den själv. Det är två vitt skilda saker ur ett säkerhetsperspektiv, och det är här de flesta blandar ihop korten.
- Via molnet (app eller API): dina frågor skickas till leverantörens servrar. För de kinesiska modellerna betyder det servrar i Kina, under kinesisk lag.
- Lokalt (öppna vikter): du laddar hem modellen och kör den på din egen dator eller server. Ingenting skickas någonstans. Modellen är ”kinesisk”, men dina data är dina.
Det är den andra varianten som gör de kinesiska modellerna så intressanta. Eftersom de släpps med öppna vikter kan du njuta av kvaliteten och priset utan att en enda byte lämnar din kontroll.
Vad är problemet med molnvarianten?
När du skickar data till en kinesisk molntjänst lämnar du EU:s rättsliga skydd. Kinesisk lagstiftning ger myndigheterna långtgående möjligheter att begära ut data från inhemska bolag, och det finns inget GDPR som skyddar dig. För privatpersoner som frågar om ett recept eller en kodsnutt spelar det ingen roll. Men matar du in företagshemligheter, kunddata eller känsliga dokument har du i praktiken gjort dem tillgängliga i en jurisdiktion du inte kontrollerar.
Lägg därtill att modellerna är tränade och justerade efter kinesiska regler. Fråga om känsliga politiska ämnen och du får antingen tystnad eller en tillrättalagd version. Det säger något om vilka värderingar som byggts in, och det är värt att ha i bakhuvudet om du använder modellen för nyhetsbevakning eller analys.
Modellen är ”kinesisk”, men kör du den själv är dina data dina.
Men gäller inte samma sak USA?
Ja, faktiskt. Det är en poäng jag tjatar om: även de amerikanska molnmodellerna – ChatGPT, Claude, Gemini – innebär att dina data lämnar EU, i deras fall till USA. Den amerikanska CLOUD Act ger myndigheter rätt att begära ut data från amerikanska bolag oavsett var servrarna står. Skillnaden är gradskillnad, inte artskillnad. Vill du verkligen ha kontroll på dina data är svaret detsamma oavsett land: kör modellen själv, eller välj en europeisk leverantör.
Mina praktiska råd
- Okänsligt och privat? Använd vilken molnmodell du vill – välj den som är bäst och billigast för uppgiften.
- Företagsdata eller känsligt? Skicka det aldrig till en molntjänst, kinesisk eller amerikansk, utan ett avtal du litar på.
- Vill du ha kontroll och ändå dra nytta av kinesisk AI? Kör de öppna vikterna lokalt eller på en server inom EU.
- Osäker? Utgå från att allt du skriver in i en molnmodell kan komma att läsas av någon annan. Då tänker du rätt.
Slutsats
De kinesiska modellerna är inte farliga i sig – de är verktyg, och bra sådana. Faran ligger i att slentrianmässigt mata in känsliga uppgifter i någon annans moln, oavsett flagga. Min hållning är pragmatisk: använd de billiga, vassa kinesiska modellerna med glädje för det vardagliga, men för allt som faktiskt betyder något kör jag det själv. Då får jag det bästa av två världar – kvaliteten och priset, utan att ge bort min integritet.
🤖 AI-sammanfattning
Är kinesiska AI-modeller säkra att använda?
Modellerna i sig är bra verktyg. Risken ligger i att skicka känsliga data till deras moln i Kina. Kör du i stället de öppna vikterna lokalt lämnar ingen data din kontroll.
Vad är skillnaden mellan moln och lokal AI?
Via molnet skickas dina frågor till leverantörens servrar (för kinesiska modeller: i Kina, under kinesisk lag). Lokalt kör du modellen på egen hårdvara och ingenting skickas någonstans.
Är amerikanska molnmodeller säkrare?
Inte nämnvärt. ChatGPT, Claude och Gemini skickar data till USA, där CLOUD Act gäller. Det är en gradskillnad, inte en artskillnad – vill du ha kontroll kör du modellen själv eller väljer en europeisk leverantör.
När bör man undvika molnmodeller?
För företagshemligheter, kunddata och känsliga dokument bör du aldrig använda en molntjänst – kinesisk eller amerikansk – utan ett avtal du litar på. Okänsligt och privat kan du köra var som helst.
