隨著人工智能大模型在各行業的廣泛應用，這位“數字助手”正深度融入人們的日常生活。然而，其快速普及也帶來了新的安全隱患。國家安全部門近期披露的案例顯示，部分單位因不當使用開源AI工具，導致內部網絡遭受攻擊，敏感數據面臨泄露風險。

某單位工作人員在處理內部文件時，違規使用開源AI工具，且未關閉電腦系統的公網訪問權限、未設置密碼保護。這一疏忽導致境外IP地址非法訪問并下載了存儲在系統中的敏感資料，引發嚴重數據安全事件。類似案例中，攻擊者通過開源框架建立的聯網大模型，未經授權即可自由訪問目標網絡，暴露出技術使用中的潛在風險。

開源大模型指將模型架構、參數及訓練數據向公眾免費開放的人工智能系統。這類模型在互聯網上廣泛存在，功能涵蓋推理、代碼編寫、文本處理及影像分析等領域。例如，用戶上傳體檢報告后，模型可分析身體異常并提供調整建議。然而，其開放特性也埋下了安全隱患。

專家指出，數據安全是開源大模型最易被忽視的風險點。根據技術原理，AI工具需存儲用戶輸入的數據以完成分析任務。若企業或個人將機密信息上傳至開源平臺，這些數據實際上已處于泄露邊緣。開發者因權限設置可查看用戶數據，而黑客則可能利用模型漏洞入侵后臺，進一步加劇風險。

針對上述問題，安全專家建議普通網民避免向開源AI工具上傳個人隱私或敏感信息；企業若需使用此類模型訓練數據，應采用私有化部署方案，將所有數據存儲于本地服務器，并配備專業團隊維護。盡管私有化部署需投入更多基礎設施成本，但可有效阻斷數據外流途徑。