通信世界网消息(CWW)当前,AI大模型赋能千行百业,当AI的触角延伸越广、嵌入越深,一些风险也随之而来。近日,国家安全部披露一个直接使用开源框架建立联网大模型访问内部网络,导致数据泄露的案例。
国家安全部近日披露案例,个别单位因直接使用开源框架建立联网大模型,导致攻击者未经授权即可自由访问内部网络,从而引发数据泄露和安全风险。案例显示,某单位工作人员在处理内部文件时,违规使用开源AI工具,由于电脑系统默认开启公网访问且未设密码,导致敏感资料被境外IP非法访问和下载。
用户在使用AI工具时,往往忽略了一个问题,就是AI工具有储存数据的功能。用户投喂给AI的任何文件、图片等数据,AI都会进行存储。
用户将敏感数据投喂给AI工具后,这些被AI存储的数据是如何泄露的呢?首先这些数据对AI工具的开发者是完全开放的,开发者可以利用权限看到这些数据。另外,目前AI工具很多都是开源的,黑客也会利用大模型本身漏洞攻击入侵大模型后台,获得数据。AI工具具有数据存储功能,因此专家提醒,在日常使用中,切勿给AI工具投喂敏感数据。
