轻点鼠标就能生成方案、上传文件即可快速处理，便捷高效的开源AI工具，早已成为不少人工作和生活中的“得力助手”。可你是否意识到，在你将内部资料、隐私信息“投喂”给AI的那一刻，一场隐蔽的泄密风险可能已经悄然降临。

开源AI藏“暗箭”，

新型泄密风险凸显

近日，国家安全部披露了一起典型案例：个别单位直接使用开源框架建立联网大模型，导致攻击者未经授权即可自由访问内部网络，从而引发数据泄露和安全风险。案例显示，某单位工作人员违规使用开源AI工具处理内部文件，因电脑系统默认开启公网访问且未设置密码，导致敏感资料被境外IP非法访问、下载。

央视新闻相关报道

这一案例，撕开了开源AI工具潜藏的泄密 “暗门”，直观揭示了此类风险的严重性与危害性。

那么，什么是开源AI工具呢？

随着人工智能技术的普及，开源AI工具以免费、高效、功能多样等优势，成为许多单位和个人使用人工智能时的首选。这类工具的核心是开源大模型，即架构、参数及训练数据完全公开，并允许用户免费使用的人工智能模型。这类模型不仅能精准完成推理、代码编写、文本及影像处理等任务，甚至可以基于体检报告给出专业健康建议，实用性“拉满”。

然而，在带来便捷的同时，开源AI工具与生俱来的开放性也催生了新型泄密风险，且隐蔽性更强、传播范围更广。这种潜藏在工具背后的泄密陷阱，打破了传统泄密的场景限制，让敏感信息在网络空间中面临无差别暴露风险。

你的数据去哪了？

揭秘开源AI泄密“后门”

开源AI工具的数据安全隐患，主要源于其工作原理中的数据存储功能。“投喂”给AI的任何文件、图片、文字等数据，都会被模型存储下来，以此为基础完成分析处理。这一特性是AI高效工作的前提，却也在无形中为数据泄露埋下伏笔。

一旦数据被存进模型，就至少面临两种泄密风险：一方面，开源AI工具开发者拥有最高权限，可直接访问和查看所有存储数据，若开发者缺乏保密意识或存在利益驱动，用户上传的敏感信息可能被非法利用或泄露。另一方面，开源属性让黑客有机可乘，他们可以利用此类工具本身的漏洞攻击入侵后台，批量窃取存储数据，无需接触用户终端即可实现远程窃密。

因此，对于机关单位或企业来说，若将工作秘密上传至开源AI工具，无异于将核心信息暴露在透明环境中；对于个人而言，身份证号、手机号、隐私照片等敏感信息的上传，也可能引发电信诈骗、信息倒卖等问题。尤其需要警惕的是，若涉及国家秘密的信息被“投喂”给此类工具，将直接威胁国家安全，造成不可挽回的损失。

“保密观”有话说

在AI技术快速发展的今天，防范开源AI工具带来的安全风险至关重要，需要多方发力、层层设防。尤其要严守保密红线，坚决杜绝因AI使用不当造成的泄密事件。

对普通用户而言，需提升数据安全意识，在使用过程中做到“数据不随意投喂”，避免向AI上传个人隐私信息。

对于有开源AI使用需求的机关单位，建议推进开源大模型私有化部署，将所有数据存储在本地服务器，切断与互联网的直接连接，从源头保障数据安全。同时，建设配套基础设施，组建专业团队开展系统维护与安全监测，及时修补漏洞、抵御攻击。

必须特别强调的是，所有涉及国家秘密的机关单位及工作人员，务必严格遵守保密法律法规，严禁使用任何开源AI工具存储、处理涉密信息，不得将涉密文件、数据提交至此类工具进行分析或生成内容。

归根结底，AI是提升效率的辅助工具，绝非规避保密要求的“捷径”。只有时刻绷紧安全保密这根弦，才能在享受技术便利的同时，牢牢守住数据安全与国家安全的底线。

参考资料：

违规使用开源AI工具 敏感资料被泄露 案例解读[EB/OL].央视新闻.2026-01-07.

来源：保密观