2024年7月,国家安全部发布安全警示,强调在日均词元调使用量突破140万亿的市场背景下,需警惕由此引发的数据泄露与金融诈骗风险。
据统计,截至今年3月,我国日均词元调使用量已超过140万亿,较2024年初增长1000多倍。词元作为大模型处理信息的最小单元,兼具可计量、可定价、可交易的特征,不仅是智能时代的价值锚点,更是连接技术供给与商业需求的“结算单位”。国家数据局已于近期正式定名“词元”为AI领域核心术语。其应用场景涵盖身份凭证类(如微信登录第三方小程序、手机银行动态口令等)、AI场景类(使用AI写作、修图、剪辑等服务的消耗性资源)以及权益凭证类(电子票、游戏皮肤、会员积分等)。
但词元的火热也带来了不容忽视的安全隐患。国家安全部指出,不法分子已开始伺机布设各类陷阱,主要风险集中在三个方面。一是泄露劫持风险,不法分子可通过跨站脚本攻击(XSS)、公共Wi-Fi嗅探等方式窃取、截获未加密的词元。一旦词元泄露,攻击者可直接盗用用户身份,获取隐私信息、登录账号、篡改数据,甚至实施诈骗、转账等操作,直接威胁个人财产安全。如果大量词元被汇总分析,则可能引发系统性风险,危害数据安全与国家安全。
二是伪造篡改风险。若词元缺乏加密或签名防护,不法分子可直接修改词元的权限字段,伪造管理员身份绕过系统验证,非法获取用户敏感数据。同时,不法分子还有可能制造“虚假词元”,诱导用户泄露身份证号、手机号等隐私信息。
三是诈骗陷阱。当前各类“词元骗局”层出不穷:不法分子以低价AI词元套餐、词元投资等噱头诱骗用户资金,或冒充官方平台以官方升级、验证为由骗取个人隐私信息。国家安全部特别强调,宣称“囤词元能暴富”“场外交易赚差价”等行为,不仅涉嫌非法金融活动,还可能被境外间谍机构用于开拓数据窃取、资金渗透,危害国家经济安全与数据安全。
面对词元热潮,国家安全部提醒公众从三个方面做好防范。首先,认清词元属性。词元可作为数字身份凭证,并非投资品,应防范以“词元投资”“高收益回报”等为噱头的各类骗局,切勿盲目购买未经官方认证的小众、虚拟词元。其次,加强使用规范。使用词元相关服务时优先选择正规的平台与加密传输通道,不在公共网络、不安全环境下进行敏感操作,严格保管词元口令及授权码,开启双因素认证,发现账号异常立即采取止损措施。最后,遵守法律法规,保持理性认知,不盲目追捧也不跟风炒作,自觉遵守监管要求。
此次安全警示标志着监管层对AI基础设施安全的关注已从宏观模型层深入到微观数据单元。国家安全部表示,面对新技术新应用,我们既要主动拥抱、善加运用,又要防范风险、确保安全。