何为“开源大模型”?有哪些安全隐患?
最近,国家安全部公布了一个真实案例。有个单位为了省事,直接用网上的开源框架搭建了一个联网的AI大模型。这本来是为了提高工作效率。但是,他们犯了一个低级错误。他们没有设置访问密码,还把电脑系统的公网访问默认开启了。
这就好比把你家装满现金的保险柜放在了大马路上,而且门还敞开着。
结果可想而知。境外的攻击者根本不需要破解密码。他们直接通过IP地址访问了这个单位的内部网络。接着,他们顺手就下载走了大量的敏感资料和内部文件。这就引发了严重的数据泄露。
那么,我们要搞清楚,到底什么是“开源大模型”。
“开源”,就是公开代码。开发者把AI模型的底层架构、参数,还有训练数据,全都免费公开在互联网上。任何人都可以下载这些代码。任何人也都可以拿去自己用。
市面上有很多这样的开源模型。有的专门写代码。你输入一个需求,它几秒钟就能生成一段程序。有的擅长处理文字。你扔给它一万字的工作报告,它一分钟就能帮你提炼出摘要。还有的能看懂图片。比如,你把一张复杂的体检报告单拍下来发给它。它就能看懂上面的各项指标。接着,它会告诉你身体哪里出了问题,还会给出具体的饮食和运动建议。
这样可以帮你更快完成繁杂的工作。
但是,这背后藏着一个巨大的坑。网民在使用这些AI工具时,往往会忽略一个基本事实。那就是,AI具有储存数据的功能。
这是它的工作原理。
你发给AI的每一段文字、每一张图片、每一个文件,它都不会只看一眼就忘。它会把这些内容全部储存进自己的数据库里。因为只有存下来,它才能对这些数据进行分析和运算。之后,它才能把结果反馈给你。
这就意味着,数据安全是开源大模型最大的隐患。
很多人没有意识到这一点。他们把公司内部的机密文件,甚至是带有客户个人信息的表格,直接上传到网上的开源大模型里。这就好比把公司的核心商业机密贴到了公共布告栏上。这些数据立刻就面临着被泄露的风险。
那么,这些数据具体是怎么泄露出去的呢?
第一种情况,开发者直接查看。
你上传的数据,直接保存在了AI工具的服务器上。那些开发这些工具的程序员,手里握着后台的最高权限。他们想看你的数据,随时都能看。你无法保证他们不会把你的数据拿去卖钱。
第二种情况,黑客攻击后台漏洞。
既然是开源大模型,它的代码对所有人都是公开的。这对于技术人员是好事,但对于黑客来说也是好事。黑客会仔细研究这些公开的代码。他们会寻找代码里的漏洞。一旦找到漏洞,黑客就会攻击大模型的后台。接着,他们就能直接入侵数据库,把你上传的文件全部偷走。
第三种情况,也就是国家安全部提到的那个案例,使用者的操作失误。
使用者自己不懂技术,把内网的AI工具连接到了公网,还不设密码。这种情况甚至不需要高级黑客。任何一个懂点网络爬虫技术的人,都能顺藤摸瓜找到你的IP地址。然后,他们就能把你电脑里的数据全部搬空。
保护数据安全,切勿给AI工具投喂敏感数据有哪些安全隐患?
既然知道了原理,我们就得想办法防范。
日常生活中,我们依然要用AI。但是,我们必须改变使用习惯。核心原则就一条:切勿给AI工具投喂敏感数据。
对于我们普通人来说,具体该怎么做?
先做第一步,识别敏感信息。
你要搞清楚什么东西不能发给AI。比如,你的身份证照片、家庭住址、手机号。又比如,你的银行卡号、支付密码、每月的工资条。再比如,你公司的财务报表、没公开的技术方案、客户的详细通讯录。这些全是敏感信息。
再做第二步,对数据进行“脱敏”处理。
如果你非要让AI帮你处理一段包含敏感信息的文件,你必须先手动把敏感词替换掉。
举个具体的例子。领导让你给一份商业合同润色文字。这份合同里写着你们公司的全称,还有开户银行和具体的交易金额1000万元。
你不能直接把整篇合同复制给AI。
你应该先用“公司A”替换掉你们公司的真名。用“0000”替换掉银行账号。用“XX元”替换掉具体的1000万元。处理完这些关键信息后,你再把剩下的文字发给AI,让它帮你改病句、润色文笔。等AI改好后,你把文字复制回本地电脑。最后,你再把真实的信息填回去。
这样可以帮你既利用了AI的高效,又保护了商业机密。
对于企业来说,光靠员工自觉是不够的。企业掌握着大量用户数据和核心商业机密。企业要用AI,必须采取更严格的技术手段。
具体的步骤是采用“私有化部署”的方式。
什么叫私有化部署?就是不要用网上的公共大模型。企业要自己买服务器,把大模型装到自己的电脑里运行。
企业应该按以下步骤操作。
第一步,购买硬件。企业需要购买高性能的本地服务器。这些服务器必须放置在公司内部的机房里。
第二步,切断公网。装有数据的服务器,一定不能连接外部的互联网。要保证它只能在公司的内部局域网里运行。
第三步,下载开源代码。让公司的技术人员,从官方渠道把开源大模型的程序代码下载下来。
第四步,本地安装与运行。把下载好的模型,安装在刚才那台不联网的本地服务器上。以后公司员工使用AI,所有的计算和数据存储,都只发生在这台本地机器的硬盘上。
而且,企业还要配备专业的安全维护团队。技术人员要定期给这个本地大模型打补丁,修复已知的安全漏洞。如果有人试图从内部网络窃取数据,安全团队要能第一时间发现并阻断。
举个例子,一家科技公司正在研发新款手机。他们把手机的设计图纸喂给了本地部署的AI,让AI帮忙检查设计缺陷。因为是本地部署,就算此时公司的外网网线被拔掉,AI依然能正常工作。更重要的是,哪怕有国外的黑客盯上了这家公司,黑客也无法通过互联网攻入这台没有联网的本地服务器。手机的设计图纸也就安全了。
总结起来,AI是一个工具。它的记忆力很好,它会记住你给它的所有东西。所以,管住自己的手。在点击“发送”之前,先看看内容。把敏感词删掉。把重要的文件留在自己的硬盘里。只要做到这些具体的步骤,你就能安全地使用AI。
