近期,两起因违规使用人工智能工具处理涉密资料引发的安全事件引发关注。某机关单位工作人员小王为提升办公效率,擅自使用未经安全认证的开源AI工具解析内部文件。由于其所用电脑长期连接外网且未设置访问权限,导致文件中的敏感信息被境外IP地址窃取,造成涉密材料外泄,对国家安全构成威胁。目前相关部门已介入调查,具体损失仍在评估中。
另一起事件发生在科研领域。某研究机构人员小李在撰写项目报告时,为节省时间直接将核心实验数据上传至商用AI平台。这些包含行业机密的研究成果在上传后被完整截取,导致关键技术参数外流。涉事单位已对小李作出严肃处理,并启动数据安全整改程序。
调查显示,多数用户对AI工具的数据处理机制存在认知盲区。专业机构测试表明,通过公共网络提交的文本数据会被服务器永久留存,即使用户删除输入内容,原始信息仍可能通过日志备份、缓存记录等方式被追溯。更严峻的是,部分开源AI工具存在后门程序,可能自动收集用户输入的敏感信息。
安全专家提醒,使用智能工具处理公务时必须严格遵守保密规定。建议采取"脱敏处理+本地部署"的双重防护机制:对涉及国家秘密、商业机密的文件,应先去除所有标识性信息,再通过单位内部安全系统进行文本分析;涉及核心数据的处理,优先选择不联网的专用设备或私有化部署的AI系统。
目前多地保密部门已开展专项检查,重点排查违规使用公共云服务处理涉密资料的行为。某省保密局负责人表示,将建立AI工具使用白名单制度,未经安全认证的智能软件不得接入政务内网,同时要求各单位完善数据分级管理制度,明确不同密级文件的处理规范。
