近期,国家数据局正式定名的AI领域核心术语——词元(Token)成为网络热词。随着词元的爆火,一些不法分子开始打起了词元的主意,伺机布设各种陷阱。国家安全部揭示,当前,词元热潮下的信息安全隐患主要包括泄露劫持风险、伪造篡改风险以及诈骗陷阱风险。
热词典
什么是“词元”?
简单来说,词元是AI大模型处理信息的最小单元,兼具可计量、可定价、可交易三大特征。词元应用场景远超AI领域,与我们的日常生活紧密相关。
我们可以把“词元”理解为数字世界的“临时身份证”,用于便捷登录各类平台、完成转账授权等;它又相当于数字化权益证明,比如电子票、游戏皮肤、会员积分等;它还是AI写作、修图、剪辑等AI服务的消耗性资源。
如果靠卖词元月入好几万
他为什么还要花时间教你?
记者搜索社交平台发现,一些商家发布的二三十元大模型包月,且“词元”不限量的产品套餐比比皆是。相关产品介绍,一个API,也就是应用程序编程接口能通吃所有编程模型;还有商家发布关于AI算力“词元”代理的教程售卖帖,声称零门槛可直接上手赚佣金。
记者注意到,一些代理所发视频介绍“词元”经济的文案几乎一模一样。他们宣传,上手AI就像呼吸一样简单,实际情况真的如此吗?社交平台上,已有多位博主发帖提示关于“词元”的陷阱。
有从事科技领域的博主分析,那些截图和教程本身就是这门生意的一部分,但这还不是最重要的部分,当卖词元本身赚不到足够多的钱,他们发现更赚钱的东西,是卖“卖词元”的机会。你以为你在做AI的生意,其实你交的那几千块钱才是他们真正的利润来源。如果真的靠卖词元月入好几万,他为什么还要花时间教你?除非教你这件事本身比卖Token更赚钱。
也有博主坦言,做“词元”代理,卖应用程序编程接口赚钱实际上就是“韭菜盘”。
国安部发布相关安全警示
提示词元存在三方面风险
近日,国家安全部公众号发布了关于“词元”的安全警示,提示了泄露劫持、伪造篡改、诈骗陷阱等三方面风险。
01
泄露劫持风险
泄露劫持风险指不法分子可通过跨站脚本攻击、公共WiFi嗅探等方式,窃取、截获未加密的词元。一旦词元泄露,攻击者可直接盗用用户身份,获取隐私信息、登录账号、篡改数据,甚至实施诈骗、转账等操作,直接威胁个人财产安全。如果海量词元被汇总分析,则可能引发系统性风险,危害数据安全与国家安全。
02
伪造篡改风险
伪造篡改风险指的是,若词元缺乏加密或签名防护,不法分子可直接修改词元的权限字段,伪造管理员身份绕过系统验证,非法获取用户敏感隐私数据、实施越权操作。同时,不法分子还有可能制造“虚假词元”,诱导用户泄露身份证号、手机号等隐私信息。
03
诈骗陷阱风险
这是指当前各类层出不穷的“词元骗局”,例如用低价AI词元套餐、词元投资等噱头,诱骗用户资金;冒充官方平台,以官方升级、验证为由,骗取个人隐私信息。尤其是宣称“囤词元能暴富”“场外交易赚差价”等行为,不仅涉嫌非法金融活动,还可能被境外间谍情报机关用以开展数据窃取、资金渗透,危害国家经济安全与数据安全。
目前关于词元的陷阱套路
是利用用户的信息差牟利
这些风险都有怎样的套路?武汉某科技公司高管黄丽媛表示,“词元”背后消耗的是算力、大模型、电力资源等等,背后其实有成本,只是用户原来没有付费的习惯。现在基于一些优质大模型的工作,培养了用户付费的习惯本来是好事,但是骗子同样也盯上了“词元”热潮,冒充官方平台,以官方升级、验证为由,设下诈骗陷阱。
黄丽媛举例说,假设100块钱人民币,我买了4000万的词元,看上去逻辑好像是通的,但是本质上其实就是偷换概念。词元本身不具有稀缺性,我们买的是它计量单位背后的算力、模型,以及AI反馈出来的结果。分享Key也是个骗局之一,比如我把我的Key给了骗子,如果我这个API是按照消耗来收费,可以理解为我把银行卡账号给了这个骗子,他可以无限从里面划钱。这也是国家安全部提醒的其中一种,就是“钓鱼型”的,我给你的账号升级一下,但你得授权给我你的个人账号,获取了这些他就可以拥有你的个人的信息。
黄丽媛提醒,目前关于“词元”的陷阱套路其实跟之前的“元宇宙”“Web3.0”一样,换汤不换药,都是利用用户对新事物的信息差从中牟利。
提醒
“词元”并非投资品
武汉某科技公司高管黄丽媛认为,对于普通个人来说,如果不是行家,首先有很多词不要信,比如“囤词元”可以暴富。第二,我们使用的这些所有的API Key都是验证过的,都是正规的站点、平台。如果你没有能力识别,不要轻易去陌生的网站输入Key,或者轻易绑定你的某个银行卡去消费,保不齐有一些爆火的平台,已经出现了钓鱼网站、高仿真的网站了。
北京数字经济与数字治理法治研究会副秘书长黄尹旭建议,大家需认清“词元”并非投资品,远离各类相关投资骗局;同时,保持理性认知,自觉遵守法律法规与监管要求,主动学习“词元”有关的安全知识与风险提示,提高辨别能力。
综合央视新闻、新华网等