一段时间以来,互联网上“养龙虾”热潮不断。养过“龙虾”(OpenClaw)的朋友可能对Token这个词并不陌生,而现在这个科技圈的常用词有了官方中文名——词元。
据统计,截至今年3月,我国日均词元调用量已超过140万亿,较2024年初增长1000多倍。
但是,关于词元和“养龙虾”,国家安全部、工信部、国家知识产权局等权威机构纷纷发布提醒指出,面对新技术新应用,既要主动拥抱、善加运用,又要防范风险、确保安全。
什么是词元?
简单来说,词元是AI大模型处理信息的最小单元,兼具可计量、可定价、可交易三大特征。它不仅是智能时代的价值锚点,更是连接技术供给与商业需求的“结算单位”。词元应用场景远超AI领域,与日常生活紧密相关。
它可以是身份凭证类,相当于数字世界的“临时身份证”,用于便捷登录各类平台、完成转账授权等,也可以是使用如AI写作、修图、剪辑等AI服务的消耗性资源。也能理解成区块链场景下的“通证”,相当于数字化权益证明,如电子票、游戏皮肤、会员积分等,具有不易伪造、便于流转的特点。
今年以来“龙虾”等智能体的爆发,带动词元消耗量显著增长。词元不是免费的,作为AI处理信息的基本计量单位,每执行一条指令、完成一项任务,都会实时产生词元消耗。如果需要扩展功能、开放更多权限,还会带来额外支出。
所以,一旦进入深度使用,词元消耗会显著增加,相关支出随之上升。也正因为此,业内人士提醒,普通人如果要“养龙虾”,首先得了解一下词元知识以及可能涉及的使用成本。
词元热潮下的信息安全隐患
需要注意的是,随着词元的爆火,一些不法分子开始打起了词元的主意,伺机布设各种陷阱。同时,词元本身在使用过程中也存在一定的安全风险,需要我们加以防范。
泄露劫持风险。不法分子可通过跨站脚本攻击(XSS)、公共Wi-Fi嗅探等方式,窃取、截获未加密的词元。一旦词元泄露,攻击者可直接盗用用户身份,获取隐私信息、登录账号、篡改数据,甚至实施诈骗、转账等操作,直接威胁个人财产安全。如果海量词元被汇总分析,则可能引发系统性风险,危害数据安全与国家安全。
伪造篡改风险。若词元缺乏加密或签名防护,不法分子可直接修改词元的权限字段,伪造管理员身份绕过系统验证,非法获取用户敏感隐私数据、实施越权操作。同时,不法分子还有可能制造“虚假词元”,诱导用户泄露身份证号、手机号等隐私信息。
诈骗陷阱风险。当前,各类“词元骗局”层出不穷:用低价AI词元套餐、词元投资等噱头,诱骗用户资金;冒充官方平台,以官方升级、验证为由,骗取个人隐私信息。尤其是宣称“囤词元能暴富”“场外交易赚差价”等行为,不仅涉嫌非法金融活动,还可能被境外间谍情报机关用以开展数据窃取、资金渗透,危害国家经济安全与数据安全。
词元这么火,应该注意点啥?
面对词元热潮,我们既要理性看待其价值,又要注意信息安全、隐私安全,提高安全防范意识,做到了解词元、善用词元。
词元可作为数字身份凭证,并非投资品。要防范以“词元投资”“高收益回报”“词元理财”“词元挖矿”等为噱头的各类骗局,切勿盲目购买未经官方认证的小众、虚拟词元,不随意注册来路不明的词元服务。
使用词元相关服务时,优先选择正规平台与加密传输通道。不论是否涉及词元使用,都不应在公共网络或无法确认安全的环境下进行账户登录、转账、填写隐私信息等敏感操作;不点击陌生链接,不下载非官方APP,不扫描可疑二维码,及时更新设备系统与安全软件;严格保管词元口令、授权码及绑定的手机号、身份证号等信息,开启双因素认证,不共用账号,不设置通用密码,发现账号异常立即采取改密、解绑、报备等止损措施。
面对词元等AI领域的新兴应用与概念,应保持理性认知,自觉遵守法律法规与监管要求,主动学习官方发布的词元安全知识与风险提示,提高辨别能力;科学区分身份凭证类、AI场景词元与区块链通证、加密货币,不参与非法加密货币交易,如遭遇诈骗、信息泄露或发现非法活动,应及时向有关部门反映。
必须“圈养龙虾”
“养龙虾”热潮之下,不少普通用户出于好奇或工作需求,也想尝试部署、使用智能体。
不过,工业和信息化部专家指出,OpenClaw在调用大语言模型时可能误解用户指令内容,导致执行删除等有害操作。使用被植入恶意代码的技能包,可能导致数据泄露或系统受控。即使升级到最新版本,如果不采取针对性的防范措施,依然存在被攻击风险。
因此,如果要“养龙虾”,应坚持三个核心准则:隔离、最小权限与全程可监督。
环境物理隔离:绝对不要在存有敏感数据的日常主力电脑或手机上安装。敏感数据包括工作文件、财务信息、通讯记录,以及涉及敏感商业相关的文件和数据等。用户应使用一台功能单一、无重要数据的专用设备,若条件有限,也可在主力机上通过完全独立的虚拟机运行,从根源上隔绝敏感数据与智能体的接触。
权限最小化:用户在安装与配置龙虾智能体时,需严格审视并限制其可访问的目录、应用和网络权限,只授予其完成具体任务所必需的最低权限,杜绝“过度授权”。通过权限管控,可大幅降低龙虾带来的安全风险。
操作可监督:在运行期间,尤其是在初期,要时刻关注龙虾的操作。对于重要或不可逆的操作,比如删除文件、发送邮件、执行安装、修改系统设置等,必须为智能体设置“二次确认”的交互指令,确保最终执行权始终掌握在用户自己手中。同时,要避免在无人监督时,让智能体执行涉及数据修改、对外通信等敏感任务,且需确保其关键操作的日志清晰、可查,以便后续进行审计与回溯,及时发现并规避潜在风险。
“龙虾”也有幻觉
针对“养龙虾”可能出现的风险,国家知识产权局也于近日发布风险提示指出,OpenClaw等智能体工具被曝光默认安全配置脆弱,易引发严重安全风险,同时使用此类智能体撰写专利申请文件,也可能诱发多重风险——
“技术信息泄露”风险:OpenClaw等智能体存在权限过高、安全漏洞、插件投毒等隐患,使用其撰写申请文件,易造成技术交底书等核心信息外泄。一旦泄露,专利申请技术方案可能因丧失新颖性无法授权,甚至被他人抢先申请专利,给申请人带来重大损失,代理机构还需承担违约赔偿责任。
“实质缺陷”风险:在利用该类智能体撰写申请文件时可能出现“AI幻觉”,导致申请文件存在内容逻辑矛盾、技术特征表述不清等问题,从而无法获得保护。
“不诚信申请”风险:通过智能体凭空生成、随机编造、内容拼凑等形成专利申请,属于违反诚实信用原则的不诚信申请专利行为。达到一定数量,申请人将面临警告、罚款等行政处罚;代理机构及代理师将面临吊销执业许可证、注销代理资格证等行政处罚,情节严重的将被列入严重违法失信名单。
来源:“国家安全部”微信公众号、 “央视新闻”微信公众号、 “上海网络辟谣”微信公众号、新闻晨报