导语:国家安全部今日发文称,近年来因使用网上办公程序而导致的失泄密案件屡屡发生,暴露出一系列风险隐患。

国家安全部:“文件传输助手”、“AI写作小程序”可能有失泄密风险

IT之家 8 月 4 日消息,国家安全部今日发文称,近年来因使用网上办公程序而导致的失泄密案件屡屡发生,暴露出一系列风险隐患。

IT之家附主要内容如下:

云助手泄露涉密文档。“文件传输助手”能够实现文件云端存储,在不同设备终端均可下载使用。一些上班族为图工作便利,将涉密文件违规传输至“传输助手”,方便下班后使用个人手机或电脑下载处理。殊不知涉密文件上传 *** 后,电脑和手机设备自动同步与存储的过程大大增加了境外间谍情报机关通过木马病毒获取相关文件的风险。此外,传输软件公司后台也能轻易获取涉密文件,且无法有效控制知悉范围,极易造成失泄密。

图文识别小程序泄露密件原件。OCR 识别技术的成熟给办公工作带来了十足的便利,种类繁多的图文识别小程序能够轻松抓取图片信息中的文字并一键转换文本。部分涉密岗位工作人员为导入密件文字内容,违规将密件使用线上小程序进行拍摄识别。尽管有意遮盖了密件的红头标志和密级,但密件原件的图片上传 *** 平台后,境外间谍情报机关通过技术手段能够轻松获取软件后台数据,窃取国家秘密。

AI 写作泄露涉密内容。近年来,AI 写作蓬勃发展,逐渐成为许多办公人士的“笔杆子”,用户只需要输入具体需求,就能一键生成文章。部分涉密人员在起草涉密材料时,为节省工作时间,违规将涉密素材和涉密文件内容输入 AI 写作小程序生成文章,并认为只是截取文件片段,不至造成泄密。殊不知,AI 小程序会自动收集用户输入的信息内容以供自主学习,相关数据易被境外间谍情报机关窃取,造成国家秘密泄露。

工作群组泄露涉密信息。许多单位为方便沟通,组建了许多用来通报交流工作事项的“工作群”。部分单位违规在“工作群”中通知、讨论涉密工作事项,甚至将涉及国家秘密和工作秘密的内容以图片、文件等形式在群聊内发布。这些群聊中的涉密信息极易被群成员转载甚至对外公开,无法控制知悉范围。境外间谍情报机关还能通过 *** 攻击获取重点工作群组的聊天记录,存在极大失泄密隐患。