國家安全部:“文件傳輸助手”、AI 寫作小程序可能有失泄密風險
IT之家 8 月 4 日消息,國家安全部今日發文稱,近年來因使用網上辦公程序而導致的失泄密案件屢屢發生,暴露出一系列風險隱患。
IT之家附主要內容如下:
雲助手泄露涉密文檔。“文件傳輸助手”能夠實現文件雲端存儲,在不同設備終端均可下載使用。一些上班族爲圖工作便利,將涉密文件違規傳輸至“傳輸助手”,方便下班後使用個人手機或電腦下載處理。殊不知涉密文件上傳網絡後,電腦和手機設備自動同步與存儲的過程大大增加了境外間諜情報機關通過木馬病毒獲取相關文件的風險。此外,傳輸軟件公司後臺也能輕易獲取涉密文件,且無法有效控制知悉範圍,極易造成失泄密。
圖文識別小程序泄露密件原件。OCR 識別技術的成熟給辦公工作帶來了十足的便利,種類繁多的圖文識別小程序能夠輕鬆抓取圖片信息中的文字並一鍵轉換文本。部分涉密崗位工作人員爲導入密件文字內容,違規將密件使用線上小程序進行拍攝識別。儘管有意遮蓋了密件的紅頭標誌和密級,但密件原件的圖片上傳網絡平臺後,境外間諜情報機關通過技術手段能夠輕鬆獲取軟件後臺數據,竊取國家秘密。
AI 寫作泄露涉密內容。近年來,AI 寫作蓬勃發展,逐漸成爲許多辦公人士的“筆桿子”,用戶只需要輸入具體需求,就能一鍵生成文章。部分涉密人員在起草涉密材料時,爲節省工作時間,違規將涉密素材和涉密文件內容輸入 AI 寫作小程序生成文章,並認爲只是截取文件片段,不至造成泄密。殊不知,AI 小程序會自動收集用戶輸入的信息內容以供自主學習,相關數據易被境外間諜情報機關竊取,造成國家秘密泄露。
工作羣組泄露涉密信息。許多單位爲方便溝通,組建了許多用來通報交流工作事項的“工作羣”。部分單位違規在“工作羣”中通知、討論涉密工作事項,甚至將涉及國家秘密和工作秘密的內容以圖片、文件等形式在羣聊內發佈。這些羣聊中的涉密信息極易被羣成員轉載甚至對外公開,無法控制知悉範圍。境外間諜情報機關還能通過網絡攻擊獲取重點工作羣組的聊天記錄,存在極大失泄密隱患。