4 月 7 日消息，國家數據局已正式將 AI 領域的核心術語“Token”的中文譯名定為“詞元”，這一概念迅速成為網絡熱詞。國家安全部今日發文，就“詞元”背后的安全風險進行了提醒。

據統計，截至今年 3 月，我國日均詞元調用量已超過 140 萬億，較 2024 年初的 1000 億增長了 1000 多倍，較 2025 年底的 100 萬億在三個月內又增長了 40% 以上。

隨著詞元的爆火，一些不法分子開始打起了詞元的主意，伺機布設各種陷阱，詞元本身在使用過程中也存在一定的安全風險。主要隱患集中在三個方面，總結如下：

一是泄露劫持風險，不法分子可通過跨站腳本攻擊（XSS）、公共 Wi-Fi 嗅探等方式竊取、截獲未加密的詞元，一旦詞元泄露，攻擊者可直接盜用用戶身份，獲取隱私信息、登錄賬號、篡改數據，甚至實施詐騙、轉賬等操作，直接威脅個人財產安全，如果海量詞元被匯總分析，則可能引發系統性風險，危害數據安全與國家安全。

二是偽造篡改風險，若詞元缺乏加密或簽名防護，不法分子可直接修改詞元的權限字段，偽造管理員身份繞過系統驗證，非法獲取用戶敏感隱私數據，同時還有可能制造“虛假詞元”，誘導用戶泄露身份證號、手機號等隱私信息。

三是詐騙陷阱風險，當前各類“詞元騙局”層出不窮，不法分子以低價 AI 詞元套餐、詞元投資等噱頭誘騙用戶資金，或冒充官方平臺以官方升級、驗證為由騙取個人隱私信息。

國家安全部特別強調，宣稱“囤詞元能暴富”“場外交易賺差價”等行為，不僅涉嫌非法金融活動，還可能被境外間諜情報機關用以開展數據竊取、資金滲透，危害國家經濟安全與數據安全。

面對詞元熱潮，國家安全部提醒公眾應從三方面做好防范：

首先是認清詞元屬性，詞元可作為數字身份憑證，并非投資品，應防范以“詞元投資”“高收益回報”“詞元理財”“詞元挖礦”等為噱頭的各類騙局，切勿盲目購買未經官方認證的小眾、虛擬詞元，不隨意注冊來路不明的詞元服務。

其次是強化使用規范，使用詞元相關服務時應優先選擇正規平臺與加密傳輸通道，不在公共網絡、不安全環境下進行登錄、轉賬、填寫隱私信息等敏感操作，不點擊陌生鏈接，不下載非官方 App，不掃描可疑二維碼，及時更新設備系統與安全軟件，嚴格保管詞元口令、授權碼及綁定的手機號、身份證號等信息，開啟雙因素認證，不共用賬號，不設置通用密碼，發現賬號異常立即采取改密、解綁、報備等止損措施。

最后是遵守法律法規，面對詞元等 AI 領域的新興應用與概念，應保持理性認知，既不盲目追捧也不跟風炒作，自覺遵守法律法規與監管要求，主動學習官方發布的詞元安全知識與風險提示，科學區分身份憑證類、AI 場景詞元與區塊鏈通證、加密貨幣，不參與非法加密貨幣交易，如遭遇詐騙、信息泄露或發現非法活動，應及時向有關部門反映。