国家安全部提醒：警惕“词元”安全风险，360全场景守护

近期，国家数据局正式定名AI领域核心术语“词元（Token）”。据统计，截至今年3月，我国日均词元调用量已超过140万亿，较2024年初增长1000多倍。词元早已融入我们生活的方方面面——从微信登录第三方小程序，到AI写作、修图，再到电子票、游戏皮肤，背后都有词元的身影。

然而，热潮之下，安全隐患也随之而来。日前，国家安全部发布安全提醒，指出不法分子开始打起了词元的主意，伺机布设各种陷阱。强调面对新技术新应用，我们既要主动拥抱、善加运用，又要防范风险、确保安全。

01

词元虽小，风险不小

词元主要分为三类：身份凭证类（如登录动态口令）、AI场景类（如调用大模型服务）、权益凭证类（如数字藏品）。其应用场景远超AI领域，与日常生活紧密相关。一旦泄露或被篡改，后果不堪设想。

泄露劫持风险

不法分子通过跨站脚本攻击（XSS）、公共Wi-Fi嗅探等方式窃取未加密的词元。一旦得手，攻击者可直接盗用用户身份，获取隐私信息、登录账号、篡改数据，甚至实施诈骗、转账，直接威胁个人财产安全。如果海量词元被汇总分析，还可能引发系统性风险，危害数据安全与国家安全。

伪造篡改风险

若词元缺乏加密或签名防护，攻击者可直接修改权限字段，伪造管理员身份绕过系统验证，非法获取敏感数据、实施越权操作。同时，“虚假词元”骗局层出不穷，诱导用户泄露身份证号、手机号等隐私信息。

诈骗陷阱风险

当前，各类“词元骗局”花样百出，用低价AI词元套餐、词元投资等噱头诱骗资金；冒充官方平台，以升级、验证为由骗取个人信息。尤其是“囤词元能暴富”“场外交易赚差价”等行为，不仅涉嫌非法金融活动，还可能被境外间谍情报机关利用，危害国家经济安全与数据安全。


02

安全使用词元，记住这三条

国家安全部指出，面对词元热潮，要理性看待其价值，注意信息安全和隐私安全，提高防范意识，做到“了解词元、善用词元”。

Token

01

认清属性，不盲从

词元是数字身份凭证或服务消耗品，不是投资品。警惕“词元投资”“高收益回报”“词元理财”“词元挖矿”等骗局，不盲目购买来路不明的虚拟词元，不随意注册不明词元服务。

Token

02

规范操作，不侥幸

优先选择正规平台与加密通道，不在公共网络进行登录、转账等敏感操作；不点陌生链接，不扫可疑二维码；严格保管词元口令、授权码及个人信息，开启双因素认证，不共用账号、不设通用密码。

Token

03

遵守法规，不炒作

理性看待新兴概念，不跟风、不炒作。主动学习官方安全知识，科学区分身份凭证类词元与加密货币，不参与非法交易。如遇诈骗或信息泄露，及时向有关部门反映。

03

360全场景守护，让词元“用得安心”

但面对日益复杂的网络攻击，仅靠用户自觉远远不够。360基于多年安全积累，从个人到企业，提供全方位的智能体安全防护方案，帮助用户轻松守护每一个词元。

\ | /

★

针对个人用户，360以“安全模式”为核心设计360安全龙虾，提供“出厂满血、全能守护”的综合解决方案。其原生安全组件360龙虾卫士，采用“AI保护AI”的防护思路，利用“主动防御引擎”“安全云鉴定引擎”双重引擎防护，实现智能体资产守护、环境安全、实时防护、扩展管控，构建“以模治模”的智能安全防护机制，为智能体运行建立安全边界。

\ | /

★

针对企业用户，360提供安全云“龙虾保”专属防护服务，针对智能体安装、部署、使用全生命周期构建原子级风险映射矩阵，为每一个风险点匹配专属的防护单元。龙虾安全体检、SKILL安全超市、安全巡检、恶意SKILL防护、配置核查工具箱五大智能体各司其职却又高效协同，7×24小时为智能体行为兜底。

技术越先进，安全越重要。360将始终以领先的安全能力，为个人和企业用户守护好每一枚词元，让智能体时代真正行稳致远。



来源：360数字安全