北京
近期,國家數(shù)據(jù)局正式定名的AI領(lǐng)域核心術(shù)語——詞元(Token)成為網(wǎng)絡(luò)熱詞。今日國家安全部發(fā)文提醒詞元熱潮下的安全隱患。
隨著詞元的爆火,一些不法分子開始打起了詞元的主意,伺機(jī)布設(shè)各種陷阱。同時,詞元本身在使用過程中也存在一定的安全風(fēng)險,需要加以防范。
——泄露劫持風(fēng)險。不法分子可通過跨站腳本攻擊(XSS)、公共Wi-Fi嗅探等方式,竊取、截獲未加密的詞元。一旦詞元泄露,攻擊者可直接盜用用戶身份,獲取隱私信息、登錄賬號、篡改數(shù)據(jù),甚至實施詐騙、轉(zhuǎn)賬等操作,直接威脅個人財產(chǎn)安全。如果海量詞元被匯總分析,則可能引發(fā)系統(tǒng)性風(fēng)險,危害數(shù)據(jù)安全與國家安全。
——偽造篡改風(fēng)險。若詞元缺乏加密或簽名防護(hù),不法分子可直接修改詞元的權(quán)限字段,偽造管理員身份繞過系統(tǒng)驗證,非法獲取用戶敏感隱私數(shù)據(jù)、實施越權(quán)操作。同時,不法分子還有可能制造“虛假詞元”,誘導(dǎo)用戶泄露身份證號、手機(jī)號等隱私信息。
——詐騙陷阱風(fēng)險。當(dāng)前,各類“詞元騙局”層出不窮:用低價AI詞元套餐、詞元投資等噱頭,誘騙用戶資金;冒充官方平臺,以官方升級、驗證為由,騙取個人隱私信息。尤其是宣稱“囤詞元能暴富”“場外交易賺差價”等行為,不僅涉嫌非法金融活動,還可能被境外間諜情報機(jī)關(guān)用以開展數(shù)據(jù)竊取、資金滲透,危害國家經(jīng)濟(jì)安全與數(shù)據(jù)安全。(國家安全部)
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
青梅侃史啊
