AI處理內部文件　致單位敏感資料洩露

內地國家安全部近日披露一宗典型案例顯示，某單位工作人員違規使用開源人工智能（AI）工具處理內部文件，因電腦系統默認開啟公網訪問且未設置密碼，導致敏感資料被境外IP非法訪問、下載。因此，對於機關單位或企業來說，若將工作秘密上傳至開源AI工具，無異於將核心資訊暴露在透明環境中。

由國家保密局主辦的金城出版社旗下「保密觀」微信公眾號周一（19日）發文稱，開源AI工具的數據安全隱患，主要源於其工作原理中的數據存儲功能。「投餵」給AI的任何文件、圖片、文字等數據，都會被模型存儲下來，這至少帶來兩種洩密風險：一方面，開源AI工具開發者可直接訪問和查看所有存儲數據，若開發者缺乏保密意識或存在利益驅動，用戶上傳的敏感資訊可能被非法利用或洩露。另一方面，黑客可以利用此類工具本身的漏洞攻擊入侵後台，批量竊取存儲數據，而毋須接觸用戶終端。

發文指出，對於個人而言，上傳身份證號、手機號、私隱照片等敏感資訊，可能引發電訊詐騙、資訊倒賣等問題。若涉及國家秘密的資訊被「投餵」給此類工具，將直接威脅國家安全，造成不可挽回的損失。

東網網站 : https://on.cc/東網Facebook專頁 : https://www.facebook.com/onccnews/