国家安全部发布Token安全警示 日均140万亿调用量暗藏多重风险
2026年4月,国家安全部发布了一项关于AI核心基础单元——词元(Token)的专项安全警示。这则警示发布的时间点颇为关键:当前,国内词元的日均调用量已突破140万亿次,而截至2026年3月,其调用规模相比2024年初,更是增长了超过一千倍。随着国家数据局正式为Token定名,明确了其可计量、可定价、可交易的属性,词元已然成为智能时代AI服务的核心结算单位。此次警示,无疑是为这个正在急速扩张的市场,敲响了一记响亮的警钟。
要理解这则警示的分量,首先得明白词元是什么。简单来说,它是AI交互过程中不可再分的最小信息单元,其流通规模直接反映了整个AI产业的活跃度。过去两年,生成式AI的爆发式普及,是推动词元调用量呈指数级增长的根本动力。应用场景早已不再局限于最初的大语言模型聊天或AI音视频剪辑,而是迅速渗透到数字身份核验、区块链权益流通等涉及用户隐私与资产的核心领域。可以说,词元已经从一个技术概念,演变为数字经济中实实在在的“硬通货”。
然而,规模越大,风险也就越集中。国家安全部在警示中披露,已有不法分子通过跨站脚本攻击、公共Wi-Fi嗅探等技术手段,窃取用户的词元。问题的严重性在于,词元往往直接绑定用户的身份权限与服务授权。这意味着,一旦词元被盗,攻击者几乎可以“无缝接管”用户的数字身份,无需二次验证就能调取敏感隐私数据,甚至直接发起资产转账操作。其危害性,远非传统的账号密码泄露可比。
两类新型风险浮出水面
除了直接的窃取,词元领域还浮现出两类值得高度警惕的新型风险。
其一,是基础安全防护的缺失。部分应用在传输、存储词元时未采取足够的加密措施,导致词元容易被伪造或篡改。这直接动摇了AI服务信任体系的根基——如果结算单位本身都不可信,那么建立在其上的所有智能服务都将成为空中楼阁。
其二,则是金融反诈的“新瓶装旧酒”。一些机构打着“囤积词元,未来暴富”的旗号,开展所谓的“投资”或“交易”活动,本质上是以AI概念为噱头的非法集资。这种活动不仅严重侵害普通消费者的财产权益,也扰乱了正常的金融秩序,成为附着在产业热潮上的毒瘤。
业内分析普遍认为,词元的安全防护,其重要性堪比传统金融体系中的支付安全,是构建AI时代可信数字流通体系的基石。此次官方的专项警示,是一个明确的信号,预示着后续针对词元的加密技术标准、流通监管规则以及用户安全指引等一系列配套制度,将进入加速落地的快车道。
对于广大普通用户而言,当下的应对之策可以概括为两点:一是提升安全意识,尽量避免在未加密的公共网络环境下,调用那些涉及个人隐私或资产操作的AI服务;二是保持理性,对任何缺乏正规资质、许诺高额回报的“词元投资”活动保持距离,捂好自己的钱袋子。在技术浪潮奔涌向前时,多一分警惕,总是没错的。