打开网易新闻 查看精彩图片

国家数据局最近给AI圈定了个规矩:Token以后叫"词元"。这名字听着像某种游戏道具,实际上它就是你和AI对话时的"数字指纹"——每问ChatGPT一个问题,每让文心一言写段文案,系统都在背后默默生成一串词元,证明"这是你在操作"。

问题出在这串指纹现在太值钱了。今年3月,我国日均词元调用量突破140万亿,比去年年初的1000亿暴涨1000多倍。什么概念?相当于从一条乡间小路突然扩成八车道高速,路宽了,碰瓷的、劫道的、设卡收费的也全来了。

国家安全部这次点名了三类风险,个个都踩在日常使用习惯上。

第一类:你的词元可能在咖啡馆被"嗅探"

公共Wi-Fi环境下,词元传输如果缺了加密这层盔甲,攻击者用XSS脚本或嗅探工具就能半路截胡。拿到词元等于拿到你的临时身份证——登录你的账号、看你的聊天记录、改你的绑定信息,甚至直接发起转账。更麻烦的是,海量词元汇聚起来能画出一张用户行为全景图,这才是真正的系统性风险。

第二类:词元本身能被"PS"

如果平台没给词元加签名验证,攻击者可以直接篡改里面的权限字段,把自己刷成管理员。还有更隐蔽的玩法:伪造一个"官方词元验证页面",诱导你填写身份证号、手机号,骗子的钓鱼成本比传统短信链接还低。

第三类:词元成了新韭菜田

囤词元暴富、场外交易赚差价、词元挖矿——这些话术最近密集出现。国家安全部说得直白:这不仅是非法金融活动,还可能被境外机构用来洗钱和窃取数据。你以为是投资风口,其实是定向投喂的诱饵

防范建议总结起来就三条:别把词元当股票,别在公共网络裸奔,别碰来路不明的"小众词元服务"。双因素认证、独立密码、异常立即解绑,这三件套老生常谈,但对付新瓶装旧酒的骗局依然有效。