文章总结： 国家安全部披露某单位因违规使用开启公网且未设密码的开源AI工具，导致敏感资料遭境外IP非法访问。专家指出开源大模型会存储投喂数据，存在被开发者查看或黑客攻击利用的风险。建议个人勿上传隐私信息，企业应采用私有化部署并加强维护以保障数据安全。 综合评分： 75 文章分类： 数据泄露,AI安全,安全意识,安全大事件

国家安全部披露 违规使用开源AI工具致敏感资料泄露案例

安全学习那些事儿

2026年1月17日 07:00 上海

2026年1月7日，据央视报道：国家安全部披露案例，个别单位因直接使用开源框架建立联网大模型，导致攻击者未经授权即可自由访问内部网络，从而引发数据泄露和安全风险。

案例显示，某单位工作人员在处理内部文件时，违规使用开源AI工具，由于电脑系统默认开启公网访问且未设密码，导致敏感资料被境外IP非法访问和下载。

何为“开源大模型”？有哪些安全隐患？

中国网络空间安全协会人工智能安全治理专业委员会委员王媛媛：开源大模型是指将模型的架构、参数、训练数据公开给客户免费使用的人工智能模型，目前互联网上开放的开源大模型是非常多的，有的擅长推理，有的擅长编写代码，有的擅长处理文本，还有的擅长处理影像等等。比如说给它一个体检报告，可以帮助我分析我的身体有什么样的异常，应该如何进行调整，会给我一些非常专业的建议。

专家表示，网民在使用AI工具时，往往忽略了一个问题，就是AI工具有储存数据的功能。网民投喂给AI的任何文件、图片等数据，AI都会进行存储。

王媛媛：数据安全其实是开源大模型最大的隐患，这很可能会被大家忽略。那么上传到开源大模型的任何数据，大模型自身都会进行存储，这是它的工作原理，因为只有这样才能对数据做分析。如果把公司内部比较机密的一些数据上传到开源大模型，实际上这些数据已经面临了泄露的风险。

网民将敏感数据投喂给AI工具后，这些被AI存储的数据是如何泄露的呢?

首先这些数据对AI工具的开发者是完全开放的，开发者可以利用权限看到这些数据。另外，目前AI工具很多都是开源的，黑客也会利用大模型本身漏洞攻击入侵大模型后台，获得数据。

保护数据安全，切勿给AI工具投喂敏感数据

AI工具具有数据存储功能，因此专家提醒，在日常使用中，切勿给AI工具投喂敏感数据。

王媛媛：一方面在日常作为普通的网民，在正常使用互联网开源大模型的时候，要注意不要将个人的敏感信息、隐私信息上传到开源大模型中。

另外企业在使用开源大模型的时候，在训练自己的数据的时候，要注意一定要做到私有化部署的方式，也就是将所有的数据都保存在本地，这样就不会把一些内部的数据上传到互联网上了。但是这样的私有化部署的方式，相应地也要投入一些基础设施和专业的团队来进行维护。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《国家安全部披露 违规使用开源AI工具致敏感资料泄露案例》