企业动态

    “随着人工智能与智能体技术的快速落地，‘词元经济’正从概念走向现实。”全国政协委员、奇安信董事长齐向东表示，词元交易、AI服务线上计费将数据、权限与资金链路深度绑定，安全风险放大。

    不法分子可通过漏洞利用、终端劫持、提示词注入等方式窃取词元，进而非法访问敏感数据、越权调用AI服务、盗刷额度或实施诈骗。这类风险在智能体场景中传播快、波及广，易引发连锁反应。因此，词元时代，安全绝不能掉队。

    在齐向东看来，关键领域的安全防护应重点聚焦4个方面：

    一是数据安全，通过“零信任”强化权限管控，不仅对人要零信任，对智能体也要零信任，严防数据外泄与越权访问。

    二是供应链安全，把Skill插件、模型接入、终端协同作为关键防线，杜绝间接注入与供应链投毒。

    三是全时段管控，对提示词、会话、输入输出进行全量监控。

    四是专业运营，实时监测异常、快速拦截威胁、全程可追溯，避免风险扩散成影响公共服务、动摇行业根基的重大事件。

    “发展词元经济，不是要在效率与安全之间做取舍，而是要通过科学方法兼得。”齐向东提出，构建内生安全体系，让安全成为词元经济的基因，将安全能力嵌入词元数据，从采集、存储、分析到应用的全生命周期，做到主动防护；构建AI驱动的安全运营体系，利用AI技术对数据中心的词元进行智能研判，并自动更新防护策略、闭环处置威胁，以对用户体验和算力效率影响最小化的方式，让数据中心具备动态精准的防护能力。

    普通用户坚持“三不”原则

    词元时代，普通用户该如何保护个人信息和财产安全？齐向东认为，要坚持“三不”原则：

    不随意泄露，使用AI应用时，不输入身份证号、银行账户、家庭住址等敏感信息，在工作场景中使用AI时，隐去或模糊真实信息，尽量使用本地部署或经过安全认证的企业级AI服务；

    不盲目授权，使用词元相关服务时，优先选择正规平台与加密传输通道，不点击陌生链接、不下载非官方App、不扫描可疑二维码，及时更新设备系统与安全软件；

    不轻信陌生交互，凡是收到涉及借钱、转账、验证码、退款的语音和视频，都要进行多次求证，条件允许尽量线下确认。

    齐向东还建议，建立词元安全风险分级分类管理制度。按照词元承载信息的敏感程度、应用领域等为衡量标准，划分高中低风险词元，并设置差异化、可操作的安全治理措施。

    同时，建立词元全流程的安全标准规范，清晰划分各环节主体的责任。在生产环节，要确保违规词元不会进入流通；在流通环节，对异常词元进行监测与报告，并确保词元不可篡改；在使用环节，强化应用方、最终使用者的用途合规责任。