AI“投毒”手段隐蔽、易被境外势力利用 国家安全部披露

　　国家安全部今天发布安全提示文章。近期，AI“投毒”隐蔽产业链被曝光，引发社会广泛关注。这种通过恶意数据污染AI模型的行为，不仅扰乱商业秩序、影响信息传播，更会危害国家安全。人工智能在赋能千行百业的同时，其安全风险也不容忽视。推动AI治理向善，守住数据安全底线，既是行业责任，也需要全社会共同参与。

　　相关报道

　　AI“投毒” 危害不容小觑！

　　近期，AI“投毒”隐蔽产业链被曝光，引发社会广泛关注。这种通过恶意数据污染AI模型的行为，不仅扰乱商业秩序、影响信息传播，更会危害国家安全。人工智能在赋能千行百业的同时，其安全风险也不容忽视。推动AI治理向善，守住数据安全底线，既是行业责任，也需要全社会共同参与。

　　手段隐蔽，链条日趋完整

　　所谓“数据投毒”，是通过向AI大模型训练数据中注入伪装成正常样本的恶意数据，实现削弱模型性能、降低准确性的攻击方法，常被用于恶性市场竞争，甚至可能涉及间谍活动，日益呈现出链条化、隐蔽化、跨境化特征。

　　——数据投毒：源头污染AI认知体系。不法分子借助GEO（生成式引擎优化）工具批量、高权重生成虚假内容，如虚构产品介绍、虚假测评、恶意对比信息等，定向投放至各类网络平台。AI大模型在训练与检索增强生成阶段会自动抓取网络信息，少量虚假内容经迭代学习后就能固化为“标准答案”，最终输出失真结果。

　　——模型投毒：隐蔽植入恶意操控后门。该方式更具隐蔽性与危害性，不法分子会通过模型微调、插件植入、接口篡改，在模型权重中嵌入触发式恶意指令。模型日常运行并无异常，但遇到特定关键词、产品类别时会自动输出预设虚假信息，可定向操控榜单、误导专业认知，难以被常规审核识别，对政务、医疗、金融等关键领域AI应用构成直接威胁。

　　——滋生蔓延：产业链日趋完整。当前AI“投毒”已形成完整黑灰产业链，从技术开发、内容生成、账号注册到批量投放、刷量控评、榜单操控环环相扣，部分链条呈现跨境特征，极易被境外势力利用。

　　污染扩散，危害国家安全

　　AI“投毒”不仅侵害消费者权益、扰乱市场秩序，还可能对国家政治安全、数据安全、社会安全等造成系统性、长期性危害。

　　——危害政治安全与意识形态安全。境外反华敌对势力可能通过GEO滥用渠道批量输出虚假信息与政治谣言，歪曲事实，攻击抹黑我党和政府，误导社会认知、扰乱舆论生态，对我国实施意识形态渗透，威胁国家安全与社会稳定。

　　——危害国家数据安全与数据主权。数据是国家的重要战略资源。AI“投毒”恶意污染公共数据、行业数据、训练数据，将直接导致统计数据、决策数据、监管数据失真，对政府和企业科学决策造成影响。

　　——危害社会安全与民生福祉。在医疗、金融、食品药品等民生领域，AI虚假推荐极易误导公众购买劣质、三无产品，造成人身和财产损失。长期信息失真还会消解社会信任，积累矛盾风险，影响社会稳定。

　　加强监管，筑牢安全屏障

　　技术的跨越式发展、工具的颠覆性创新，在推动社会进步、增进人类福祉的同时，也会带来风险和挑战，人工智能也不例外。近年来，我国出台《生成式人工智能服务管理暂行办法》等法律法规，发布《人工智能安全治理框架》《推动人工智能安全可靠可控发展行业倡议》等，持续在法治轨道上加强人工智能治理，推动构建以人为本、智能向善的治理框架，在加强监管、防范风险等方面做出了诸多努力，实现了人工智能总体健康有序发展。

　　科技发展离不开法治护航，AI向善生长需要规则保障。技术本身并无善恶之分，关键在于使用者是否坚守法律底线、恪守商业伦理。唯有依法斩断AI“投毒”产业链，守护清朗的AI产业生态，才能让人工智能技术进步真正服务于经济社会发展，助力公众福祉不断提升。AI运营者要切实履行主体责任，严格核查语料来源，建立可追溯机制，筑牢防范虚假信息的第一道防线；消费者也应提高自身辨别能力，警惕AI给出的可疑推荐，发现问题应及时举报，形成全民监督的良好氛围。

（文章来源：财联社）

(责任编辑：144)