4 月 7 日消息，國家數(shù)據(jù)局已正式將 AI 領(lǐng)域的核心術(shù)語“Token”的中文譯名定為“詞元”，這一概念迅速成為網(wǎng)絡(luò)熱詞。國家安全部今日發(fā)文，就“詞元”背后的安全風(fēng)險進行了提醒。

據(jù)統(tǒng)計，截至今年 3 月，我國日均詞元調(diào)用量已超過 140 萬億，較 2024 年初的 1000 億增長了 1000 多倍，較 2025 年底的 100 萬億在三個月內(nèi)又增長了 40% 以上。

隨著詞元的爆火，一些不法分子開始打起了詞元的主意，伺機布設(shè)各種陷阱，詞元本身在使用過程中也存在一定的安全風(fēng)險。

主要隱患集中在三個方面：

一是泄露劫持風(fēng)險，不法分子可通過跨站腳本攻擊（XSS）、公共 Wi-Fi 嗅探等方式竊取、截獲未加密的詞元，一旦詞元泄露，攻擊者可直接盜用用戶身份，獲取隱私信息、登錄賬號、篡改數(shù)據(jù)，甚至實施詐騙、轉(zhuǎn)賬等操作，直接威脅個人財產(chǎn)安全，如果海量詞元被匯總分析，則可能引發(fā)系統(tǒng)性風(fēng)險，危害數(shù)據(jù)安全與國家安全。

二是偽造篡改風(fēng)險，若詞元缺乏加密或簽名防護，不法分子可直接修改詞元的權(quán)限字段，偽造管理員身份繞過系統(tǒng)驗證，非法獲取用戶敏感隱私數(shù)據(jù)，同時還有可能制造“虛假詞元”，誘導(dǎo)用戶泄露身份證號、手機號等隱私信息。

三是詐騙陷阱風(fēng)險，當(dāng)前各類“詞元騙局”層出不窮，不法分子以低價 AI 詞元套餐、詞元投資等噱頭誘騙用戶資金，或冒充官方平臺以官方升級、驗證為由騙取個人隱私信息。

國家安全部特別強調(diào)，宣稱“囤詞元能暴富”“場外交易賺差價”等行為，不僅涉嫌非法金融活動，還可能被境外間諜情報機關(guān)用以開展數(shù)據(jù)竊取、資金滲透，危害國家經(jīng)濟安全與數(shù)據(jù)安全。

面對詞元熱潮，國家安全部提醒公眾應(yīng)從三方面做好防范：

首先是認清詞元屬性，詞元可作為數(shù)字身份憑證，并非投資品，應(yīng)防范以“詞元投資”“高收益回報”“詞元理財”“詞元挖礦”等為噱頭的各類騙局，切勿盲目購買未經(jīng)官方認證的小眾、虛擬詞元，不隨意注冊來路不明的詞元服務(wù)。

其次是強化使用規(guī)范，使用詞元相關(guān)服務(wù)時應(yīng)優(yōu)先選擇正規(guī)平臺與加密傳輸通道，不在公共網(wǎng)絡(luò)、不安全環(huán)境下進行登錄、轉(zhuǎn)賬、填寫隱私信息等敏感操作，不點擊陌生鏈接，不下載非官方 App，不掃描可疑二維碼，及時更新設(shè)備系統(tǒng)與安全軟件，嚴格保管詞元口令、授權(quán)碼及綁定的手機號、身份證號等信息，開啟雙因素認證，不共用賬號，不設(shè)置通用密碼，發(fā)現(xiàn)賬號異常立即采取改密、解綁、報備等止損措施。

最后是遵守法律法規(guī)，面對詞元等 AI 領(lǐng)域的新興應(yīng)用與概念，應(yīng)保持理性認知，既不盲目追捧也不跟風(fēng)炒作，自覺遵守法律法規(guī)與監(jiān)管要求，主動學(xué)習(xí)官方發(fā)布的詞元安全知識與風(fēng)險提示，科學(xué)區(qū)分身份憑證類、AI 場景詞元與區(qū)塊鏈通證、加密貨幣，不參與非法加密貨幣交易，如遭遇詐騙、信息泄露或發(fā)現(xiàn)非法活動，應(yīng)及時向有關(guān)部門反映。