隨著人工智能大模型在各行業(yè)的廣泛應用，這位“數(shù)字助手”正深度融入人們的日常生活。然而，其快速普及也帶來了新的安全隱患。國家安全部門近期披露的案例顯示，部分單位因不當使用開源AI工具，導致內(nèi)部網(wǎng)絡遭受攻擊，敏感數(shù)據(jù)面臨泄露風險。

某單位工作人員在處理內(nèi)部文件時，違規(guī)使用開源AI工具，且未關閉電腦系統(tǒng)的公網(wǎng)訪問權限、未設置密碼保護。這一疏忽導致境外IP地址非法訪問并下載了存儲在系統(tǒng)中的敏感資料，引發(fā)嚴重數(shù)據(jù)安全事件。類似案例中，攻擊者通過開源框架建立的聯(lián)網(wǎng)大模型，未經(jīng)授權即可自由訪問目標網(wǎng)絡，暴露出技術使用中的潛在風險。

開源大模型指將模型架構、參數(shù)及訓練數(shù)據(jù)向公眾免費開放的人工智能系統(tǒng)。這類模型在互聯(lián)網(wǎng)上廣泛存在，功能涵蓋推理、代碼編寫、文本處理及影像分析等領域。例如，用戶上傳體檢報告后，模型可分析身體異常并提供調(diào)整建議。然而，其開放特性也埋下了安全隱患。

專家指出，數(shù)據(jù)安全是開源大模型最易被忽視的風險點。根據(jù)技術原理，AI工具需存儲用戶輸入的數(shù)據(jù)以完成分析任務。若企業(yè)或個人將機密信息上傳至開源平臺，這些數(shù)據(jù)實際上已處于泄露邊緣。開發(fā)者因權限設置可查看用戶數(shù)據(jù)，而黑客則可能利用模型漏洞入侵后臺，進一步加劇風險。

針對上述問題，安全專家建議普通網(wǎng)民避免向開源AI工具上傳個人隱私或敏感信息；企業(yè)若需使用此類模型訓練數(shù)據(jù)，應采用私有化部署方案，將所有數(shù)據(jù)存儲于本地服務器，并配備專業(yè)團隊維護。盡管私有化部署需投入更多基礎設施成本，但可有效阻斷數(shù)據(jù)外流途徑。