4 月 7 日消息,国家数据局已正式将 AI 领域的核心术语“Token”的中文译名定为“词元”,这一概念迅速成为网络热词。国家安全部今日发文,就“词元”背后的安全风险进行了提醒。
据统计,截至今年 3 月,我国日均词元调用量已超过 140 万亿,较 2024 年初的 1000 亿增长了 1000 多倍,较 2025 年底的 100 万亿在三个月内又增长了 40% 以上。
随着词元的爆火,一些不法分子开始打起了词元的主意,伺机布设各种陷阱,词元本身在使用过程中也存在一定的安全风险。主要隐患集中在三个方面,总结如下:
一是泄露劫持风险,不法分子可通过跨站脚本攻击(XSS)、公共 Wi-Fi 嗅探等方式窃取、截获未加密的词元,一旦词元泄露,攻击者可直接盗用用户身份,获取隐私信息、登录账号、篡改数据,甚至实施诈骗、转账等操作,直接威胁个人财产安全,如果海量词元被汇总分析,则可能引发系统性风险,危害数据安全与国家安全。
二是伪造篡改风险,若词元缺乏加密或签名防护,不法分子可直接修改词元的权限字段,伪造管理员身份绕过系统验证,非法获取用户敏感隐私数据,同时还有可能制造“虚假词元”,诱导用户泄露身份证号、手机号等隐私信息。
三是诈骗陷阱风险,当前各类“词元骗局”层出不穷,不法分子以低价 AI 词元套餐、词元投资等噱头诱骗用户资金,或冒充官方平台以官方升级、验证为由骗取个人隐私信息。
国家安全部特别强调,宣称“囤词元能暴富”“场外交易赚差价”等行为,不仅涉嫌非法金融活动,还可能被境外间谍情报机关用以开展数据窃取、资金渗透,危害国家经济安全与数据安全。
面对词元热潮,国家安全部提醒公众应从三方面做好防范:
首先是认清词元属性,词元可作为数字身份凭证,并非投资品,应防范以“词元投资”“高收益回报”“词元理财”“词元挖矿”等为噱头的各类骗局,切勿盲目购买未经官方认证的小众、虚拟词元,不随意注册来路不明的词元服务。
其次是强化使用规范,使用词元相关服务时应优先选择正规平台与加密传输通道,不在公共网络、不安全环境下进行登录、转账、填写隐私信息等敏感操作,不点击陌生链接,不下载非官方 App,不扫描可疑二维码,及时更新设备系统与安全软件,严格保管词元口令、授权码及绑定的手机号、身份证号等信息,开启双因素认证,不共用账号,不设置通用密码,发现账号异常立即采取改密、解绑、报备等止损措施。
最后是遵守法律法规,面对词元等 AI 领域的新兴应用与概念,应保持理性认知,既不盲目追捧也不跟风炒作,自觉遵守法律法规与监管要求,主动学习官方发布的词元安全知识与风险提示,科学区分身份凭证类、AI 场景词元与区块链通证、加密货币,不参与非法加密货币交易,如遭遇诈骗、信息泄露或发现非法活动,应及时向有关部门反映。
