当前,人工智能大模型技术加速赋能各行业发展,在便利工作生活的同时,其潜在的安全风险也日益凸显。
国家安全部近日公开的一起典型案例,为广大用户敲响了警钟。
案例反映的问题具有典型性。
某单位工作人员在处理内部文件时,违规使用开源AI工具进行处理。
由于相关电脑系统默认开启了公网访问权限,且未设置访问密码保护,导致敏感资料被位于境外的非法IP地址多次访问和下载。
这一事件暴露出用户在AI工具使用中的多重安全漏洞,从技术配置到操作规范都存在明显缺陷。
开源大模型为何存在如此高的数据泄露风险?
专家指出,这与开源大模型的工作原理密切相关。
开源大模型是指将模型架构、参数和训练数据公开供用户免费使用的人工智能系统。
当前互联网上可获取的开源大模型数量众多,功能各异,包括文本分析、代码编写、图像处理、医疗诊断等多个领域。
这些工具为用户提供了强大的功能支持,但其核心工作机制决定了其必然存在数据存储环节。
根据开源大模型的运作逻辑,用户上传的所有文件、图片、文本等数据资料,系统都会进行存储和分析。
这一存储过程是模型实现功能的必要条件,但也成为了最大的安全隐患。
数据安全专家指出,上传至开源大模型的任何信息都面临多重泄露风险。
首先,这些数据对开源大模型的开发者完全开放,开发者可以利用系统权限直接访问用户上传的所有数据。
其次,由于多数开源大模型本身存在代码漏洞,黑客可以利用这些漏洞对大模型后台系统进行攻击和入侵,从而非法获取存储其中的用户数据。
此外,个别单位直接使用开源框架建立联网大模型系统,攻击者可以未经授权即可自由访问内部网络,进一步扩大了数据泄露的范围和风险。
这类数据泄露事件的影响不容忽视。
对企业而言,内部文件、商业机密、技术资料的泄露可能导致竞争优势丧失、经济利益受损。
对个人而言,敏感信息的外泄可能引发隐私侵害、身份盗用等问题。
对国家而言,涉密信息的泄露更是直接威胁到国家安全。
面对这一风险,专家提出了明确的防范建议。
对于普通网民,在日常使用开源大模型时,应严格避免上传个人敏感信息和隐私信息,包括身份证号、财务数据、位置信息等。
对于企业用户,在使用开源大模型进行数据训练时,应采取私有化部署方式,将所有数据保存在本地服务器或专网环境中,确保内部数据不被上传至互联网。
这样可以从根本上防止敏感信息被第三方平台存储和泄露。
需要指出的是,私有化部署方式虽然能够有效保护数据安全,但需要企业投入相应的基础设施建设和专业技术团队进行维护,这对企业的技术能力和资金投入提出了新的要求。
此外,企业和个人还应加强系统配置管理,确保网络访问权限设置合理,关键系统应设置强密码保护,定期进行安全审计和漏洞排查。
相关部门应完善AI工具使用的安全管理规范,制定针对不同类型用户的使用指南,提高全社会的AI安全意识。
技术进步从不等同于风险消失,便利也不能成为忽视底线的理由。
此次案例提醒人们:数据安全是系统工程,既要管住“人”的操作习惯,也要堵住“网”的暴露入口,更要建好“制度”的防火墙。
把安全意识前置、把治理措施做实,才能让新技术真正成为高质量发展的助力,而不是隐患的源头。