/tag/国家安全部

13 个帖子 - 12 位参与者 阅读完整话题

IT之家 6 月 8 日消息，国家安全部今天发布安全提示，一段时间以来，随着人工智能应用需求的迅猛增长，批量提供海内外大模型访问服务的“AI 中转站”在国内迅速走红。然而，当前“AI 中转”市场鱼龙混杂，部分“AI 中转站”运营资质缺失、安全防护薄弱，用户隐私泄露与数据倒卖问题时有发生，数据安全风险不容忽视。 IT之家附全文如下： 一段时间以来，随着人工智能应用需求的迅猛增长，批量提供海内外大模型访问服务的“AI 中转站”在国内迅速走红。然而，当前“AI 中转”市场鱼龙混杂，部分“AI 中转站”运营资质缺失、安全防护薄弱，用户隐私泄露与数据倒卖问题时有发生，数据安全风险不容忽视。 什么是“AI 中转站”？ “AI 中转站”是介于用户和 AI 模型厂商官方服务之间的代理层。它把各家 AI 模型厂商的应用程序编程接口（API）统一整合到一个平台，再提供给用户。形象地讲，“AI 中转站”就是用户和大模型之间的“中介”，可以帮助用户更便捷地调用多个 AI 大模型，一站式满足用户多样化使用需求。 —— 无需切换模型。用户只需接入中转站一个入口，即可调用国内外主流大模型，无需来回切换。 —— 价格相对低廉。为吸引用户使用，部分“AI 中转站”会利用折扣与积分补贴，使“AI 中转站”的使用成本低于官方标价。 —— 支付方式便捷。用户可以使用国内主流支付渠道进行支付，便于充值使用。 —— 绕过使用限制。用户甚至可以借此绕过网络访问、官方授权、跨境传输等限制，直连部分海外大模型。 “AI 中转站”风险不容小觑 当前，“AI 中转站”在为用户提供低价便利服务、填补市场缺口的同时，也因粗放发展、无序运营滋生了一系列安全风险。 —— 数据裸奔，隐私泄露。“AI 中转站”作为第三方端口，会将用户提交的数据留存至服务器。部分“AI 中转站”缺乏正规数据加密与管控机制，有的甚至私自截留用户数据，倒卖给其他大模型厂商用于系统训练，造成用户隐私泄露。 —— 模型缩水，结果失真。部分“AI 中转站”为压缩成本、获取更多利润，使用低配模型冒充高端模型，缩减算力供应、关闭校验功能，导致模型输出内容偏差大、逻辑性差，容易误导用户决策。 —— 恶意植入，远程控制。部分“AI 中转站”暗藏后门。不法分子可能通过“后门”向用户设备植入恶意代码，借此窃取账号密钥、云端凭证等，甚至植入远程控制程序，持续监控用户设备、窃取用户数据。 —— 数据出境，失管失控。部分“AI 中转站”未取得数据出境相关合规资质，未履行安全评估的法定流程，擅自将用户输入数据传输至境外服务器，可能造成个人隐私、商业机密乃至国家秘密外泄。 让“AI 中转”更安全 近期，中央网信办在全国部署开展“清朗 · 整治 AI 应用乱象”专项行动。此次行动以规范 AI 服务和应用、促进行业健康有序发展、保护公民合法权益为核心目标，彰显了国家持续完善 AI 领域监管规范、护航技术向善发展的坚定决心。人工智能安全既需要监管部门的集中整治引导，更离不开广大用户的主动防范与理性使用。建议大家在使用“AI 中转站”这类工具时，注意做好个人隐私保护和安全防护。 —— 选用正规平台。选择官方直连、正规授权、安全合规的平台，不使用无明确来源、无运营资质、无安全保障的“三无”平台。 —— 加强安全防范。使用“AI 中转站”时要提前对个人隐私、项目资料等敏感数据进行脱敏处理，同时做好密钥管理，定期更换凭证，关闭协同操作、数据共享等非必要功能。 —— 及时处置异常。使用中如遇到异常扣费、无故封号、数据异常等问题，应立即停止使用、修改密钥、查杀病毒、留存证据，避免风险持续扩大。 —— 举报可疑线索。如发现有利用“AI 中转站”窃取国家秘密或从事其他危害国家安全行为的可疑线索，请通过 12339 国家安全机关举报受理电话、网络举报受理平台（ www.12339.gov.cn ）、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。

来源：微信：国家安全部 本来想直接把链接贴上来，又怕被举报 2 个帖子 - 2 位参与者 阅读完整话题

IT之家 5 月 9 日消息，据国家安全部今日更新，近期某手机芯片厂商相关漏洞被不法分子定向利用，给网上热炒的“秒解 BL 锁”行为敲响警钟。 IT之家从官方公众号获悉，所谓“BL”是 Bootloader（引导加载程序）的简称，它可以说是手机自带的官方防盗门，是开机后最先运行的底层程序，负责验证并加载操作系统。而解除掉这层锁就相当于“拆门”，能够获得刷机自由。 随着“秒解 BL 锁”走红，个别论坛、网盘上打着“简化流程”旗号的解锁工具、刷机包， 实则可能被篡改 。一旦用户下载安装，恶意程序就会植入设备底层，隐私泄露、设备失控的风险随之而来。 并且所谓“手把手”教程其实是诱导用户下载不明驱动、应用程序，看似贴心指导实则暗藏陷阱。缺乏判断力的用户，容易在不知情的情况下安装恶意程序。不法分子还会打着“远程帮忙解锁”旗号，诱导用户安装远程控制软件、授予权限。一旦授权，设备就可能被植入后门， 沦为他人掌控的“傀儡机” 。 这里需要注意的是，风险并非源于“刷机”本身，而是来自背景不明的系统包、不可信的工具、不规范的流程以及缺乏安全意识的操作。因此用户不应盲目跟风“秒解 BL 锁”“刷机自由”，不拿设备安全、隐私安全、资金安全换取所谓的“个性化体验”。 如需解锁 Bootloader，请通过厂商提供的官方渠道，确保工具与服务来源可靠，避免在不知情的情况下被诱导安装恶意程序。警惕论坛、群组中声称“免费帮助解锁”的“热心人”， 不随意向陌生人开启设备远程控制权限 ，不轻易提供设备识别信息、系统高级权限。

36氪获悉，国家安全部今天发布安全提示文章。随着全球物流的快速发展，线上跨境购物（“海淘”）已成为一种热门的消费模式。消费者不用亲自出境，只需点击鼠标，远在海外的心仪商品便能送到家门口。广大消费者在享受“海淘”便利的同时，也要警惕和防范其中暗藏安全隐患，安全又愉快地“淘”好物。