圖省事用AI工具處理內部文件，敏感資料竟全部泄露……

輕點鼠標就能生成方案、上傳文件即可快速處理,便捷高效的開源AI工具,早已成為不少人工作和生活中的“得力助手”。可你是否意識到,在你將內部資料、隱私信息“投喂”給AI的那一刻,一場隱蔽的泄密風險可能已經悄然降臨。

開源AI藏“暗箭”,

新型泄密風險凸顯

近日,國家安全部披露了一起典型案例:個別單位直接使用開源框架建立聯網大模型,導致攻擊者未經授權即可自由訪問內部網絡,從而引發數據泄露和安全風險。案例顯示,某單位工作人員違規使用開源AI工具處理內部文件,因電腦系統默認開啟公網訪問且未設置密碼,導致敏感資料被境外IP非法訪問、下載。

央視新聞相關報道

這一案例,撕開了開源AI工具潛藏的泄密 “暗門”,直觀揭示了此類風險的嚴重性與危害性。

那么,什么是開源AI工具呢?

隨著人工智能技術的普及,開源AI工具以免費、高效、功能多樣等優勢,成為許多單位和個人使用人工智能時的首選。這類工具的核心是開源大模型,即架構、參數及訓練數據完全公開,并允許用戶免費使用的人工智能模型。這類模型不僅能精準完成推理、代碼編寫、文本及影像處理等任務,甚至可以基于體檢報告給出專業健康建議,實用性“拉滿”。

然而,在帶來便捷的同時,開源AI工具與生俱來的開放性也催生了新型泄密風險,且隱蔽性更強、傳播范圍更廣。這種潛藏在工具背后的泄密陷阱,打破了傳統泄密的場景限制,讓敏感信息在網絡空間中面臨無差別暴露風險。

你的數據去哪了?

揭秘開源AI泄密“后門”

開源AI工具的數據安全隱患,主要源于其工作原理中的數據存儲功能。“投喂”給AI的任何文件、圖片、文字等數據,都會被模型存儲下來,以此為基礎完成分析處理。這一特性是AI高效工作的前提,卻也在無形中為數據泄露埋下伏筆。

一旦數據被存進模型,就至少面臨兩種泄密風險:一方面,開源AI工具開發者擁有最高權限,可直接訪問和查看所有存儲數據,若開發者缺乏保密意識或存在利益驅動,用戶上傳的敏感信息可能被非法利用或泄露。另一方面,開源屬性讓黑客有機可乘,他們可以利用此類工具本身的漏洞攻擊入侵后臺,批量竊取存儲數據,無需接觸用戶終端即可實現遠程竊密。

因此,對于機關單位或企業來說,若將工作秘密上傳至開源AI工具,無異于將核心信息暴露在透明環境中;對于個人而言,身份證號、手機號、隱私照片等敏感信息的上傳,也可能引發電信詐騙、信息倒賣等問題。尤其需要警惕的是,若涉及國家秘密的信息被“投喂”給此類工具,將直接威脅國家安全,造成不可挽回的損失。

“保密觀”有話說

在AI技術快速發展的今天,防范開源AI工具帶來的安全風險至關重要,需要多方發力、層層設防。尤其要嚴守保密紅線,堅決杜絕因AI使用不當造成的泄密事件。

對普通用戶而言,需提升數據安全意識,在使用過程中做到“數據不隨意投喂”,避免向AI上傳個人隱私信息。

對于有開源AI使用需求的機關單位,建議推進開源大模型私有化部署,將所有數據存儲在本地服務器,切斷與互聯網的直接連接,從源頭保障數據安全。同時,建設配套基礎設施,組建專業團隊開展系統維護與安全監測,及時修補漏洞、抵御攻擊。

必須特別強調的是,所有涉及國家秘密的機關單位及工作人員,務必嚴格遵守保密法律法規,嚴禁使用任何開源AI工具存儲、處理涉密信息,不得將涉密文件、數據提交至此類工具進行分析或生成內容。

歸根結底,AI是提升效率的輔助工具,絕非規避保密要求的“捷徑”。只有時刻繃緊安全保密這根弦,才能在享受技術便利的同時,牢牢守住數據安全與國家安全的底線。

來源：保密觀