国家安全部提醒:警惕“词元”安全风险,360全场景守护
近期,国家数据局正式定名AI领域核心术语“词元(Token)”。据统计,截至今年3月,我国日均词元调用量已超过140万亿,较2024年初增长1000多倍。词元早已融入我们生活的方方面面——从微信登录第三方小程序,到AI写作、修图,再到电子票、游戏皮肤,背后都有词元的身影。然而,热潮之下,安全隐患也随之而来。日前,国家安全部发布安全提醒,指出不法分子开始打起了词元的主意,伺机布设各种陷阱。强调面对新技术新应用,我们既要主动拥抱、善加运用,又要防范风险、确保安全。
01
词元虽小,风险不小
词元主要分为三类:身份凭证类(如登录动态口令)、AI场景类(如调用大模型服务)、权益凭证类(如数字藏品)。其应用场景远超AI领域,与日常生活紧密相关。一旦泄露或被篡改,后果不堪设想。
泄露劫持风险
不法分子通过跨站脚本攻击(XSS)、公共Wi-Fi嗅探等方式窃取未加密的词元。一旦得手,攻击者可直接盗用用户身份,获取隐私信息、登录账号、篡改数据,甚至实施诈骗、转账,直接威胁个人财产安全。如果海量词元被汇总分析,还可能引发系统性风险,危害数据安全与国家安全。
伪造篡改风险
若词元缺乏加密或签名防护,攻击者可直接修改权限字段,伪造管理员身份绕过系统验证,非法获取敏感数据、实施越权操作。同时,“虚假词元”骗局层出不穷,诱导用户泄露身份证号、手机号等隐私信息。
诈骗陷阱风险
当前,各类“词元骗局”花样百出,用低价AI词元套餐、词元投资等噱头诱骗资金;冒充官方平台,以升级、验证为由骗取个人信息。尤其是“囤词元能暴富”“场外交易赚差价”等行为,不仅涉嫌非法金融活动,还可能被境外间谍情报机关利用,危害国家经济安全与数据安全。
02
安全使用词元,记住这三条
国家安全部指出,面对词元热潮,要理性看待其价值,注意信息安全和隐私安全,提高防范意识,做到“了解词元、善用词元”。
Token
01
认清属性,不盲从
词元是数字身份凭证或服务消耗品,不是投资品。警惕“词元投资”“高收益回报”“词元理财”“词元挖矿”等骗局,不盲目购买来路不明的虚拟词元,不随意注册不明词元服务。
Token
02
规范操作,不侥幸
优先选择正规平台与加密通道,不在公共网络进行登录、转账等敏感操作;不点陌生链接,不扫可疑二维码;严格保管词元口令、授权码及个人信息,开启双因素认证,不共用账号、不设通用密码。
Token
03
遵守法规,不炒作
理性看待新兴概念,不跟风、不炒作。主动学习官方安全知识,科学区分身份凭证类词元与加密货币,不参与非法交易。如遇诈骗或信息泄露,及时向有关部门反映。
03
360全场景守护,让词元“用得安心”
但面对日益复杂的网络攻击,仅靠用户自觉远远不够。360基于多年安全积累,从个人到企业,提供全方位的智能体安全防护方案,帮助用户轻松守护每一个词元。
\ | /
★
针对个人用户,360以“安全模式”为核心设计360安全龙虾,提供“出厂满血、全能守护”的综合解决方案。其原生安全组件360龙虾卫士,采用“AI保护AI”的防护思路,利用“主动防御引擎”“安全云鉴定引擎”双重引擎防护,实现智能体资产守护、环境安全、实时防护、扩展管控,构建“以模治模”的智能安全防护机制,为智能体运行建立安全边界。
\ | /
★
针对企业用户,360提供安全云“龙虾保”专属防护服务,针对智能体安装、部署、使用全生命周期构建原子级风险映射矩阵,为每一个风险点匹配专属的防护单元。龙虾安全体检、SKILL安全超市、安全巡检、恶意SKILL防护、配置核查工具箱五大智能体各司其职却又高效协同,7×24小时为智能体行为兜底。
技术越先进,安全越重要。360将始终以领先的安全能力,为个人和企业用户守护好每一枚词元,让智能体时代真正行稳致远。
来源:360数字安全
页:
[1]