2024年4月7日,国家安全部针对AI核心术语“词元”发布了安全警示,提醒在日均调研量达到140万亿的背景下,需警惕数据泄露和金融诈骗的风险。
截至今年3月,中国的日均词元调研量已超过140万亿,较2024年初增长了1000多倍。词元作为大模型处理信息的基本单元,具有可计量、可定价和可交易的特性,是智能时代的重要价值指针,连接了技术和商业需求。国家数据局近期已将“词元”正式认定为AI领域的核心术语,其应用范围包括身份凭证、AI场景和权益凭证等。
然而,词元的普及也带来了安全隐患。国家安全部指出,不法分子在伺机设下各种陷阱,风险主要集中在三个方面。首先是泄露和劫持风险,通过跨站脚本攻击或公共Wi-Fi嗅探等手段,窃取未加密的词元。一旦泄露,攻击者能够盗用用户身份,获取隐私信息、登录账号、篡改数据,甚至进行诈骗和转账,直接影响个人财产安全。
其次,伪造和篡改风险。如果词元没有加密或签名保护,不法分子可以修改其权限字段,伪装成管理员绕过系统验证,非法获取用户的敏感数据。此外,他们可能制造“虚假词元”,诱导用户泄露身份信息。
最后是诈骗陷阱。目前,各类“词元骗局”层出不穷:不法分子以低价AI词元套餐或投资机会诱骗用户资金,或假冒官方平台以升级、验证为由获取个人隐私信息。国家安全部特别强调,宣称“囤词元能暴富”或“场外交易赚差价”的活动,涉嫌非法金融行为,可能被境外间谍机构用于数据窃取,危害国家经济和数据安全。
针对词元热潮,国家安全部建议公众从三个方面进行防范。首先,明确词元属性。词元作为身份凭证,不应被视为投资品,需警惕以“词元投资”为名的各种骗局,避免盲目购买未经官方认证的虚拟词元。其次,提升使用规范。在使用词元相关服务时,优先选择正规的加密平台,避免在公共网络和不安全环境下进行敏感操作,妥善保管词元口令和授权码,启用双因素认证,发现账号异常时立即采取措施。最后,遵守法律法规,保持理性,不盲目追捧或跟风炒作,自觉遵守监管要求。
此次安全警示表明,监管部门对AI基础设施安全的关注已从宏观层面深入到微观数据单元。国家安全部表示,在面对新技术和新应用时,我们既要主动拥抱和有效利用,也要警惕风险,确保安全。
