“詞元（Token）”火了，國家安全部為什么發出提醒

一段時間以來，互聯網上“養龍蝦”熱潮不斷。養過“龍蝦”（OpenClaw）的朋友可能對Token這個詞并不陌生，而現在這個科技圈的常用詞有了官方中文名——詞元。

據統計，截至今年3月，我國日均詞元調用量已超過140萬億，較2024年初增長1000多倍。

但是，關于詞元和“養龍蝦”，國家安全部、工信部、國家知識產權局等權威機構紛紛發布提醒指出， 面對新技術新應用，既要主動擁抱、善加運用，又要防范風險、確保安全。

什么是詞元（Token）？

簡單來說，詞元是AI大模型處理信息的最小單元，兼具可計量、可定價、可交易三大特征。它不僅是智能時代的價值錨點，更是連接技術供給與商業需求的“結算單位”。詞元應用場景遠超AI領域，與日常生活緊密相關。

它可以是身份憑證類，相當于數字世界的“臨時身份證”，用于便捷登錄各類平臺、完成轉賬授權等，也可以是使用如AI寫作、修圖、剪輯等AI服務的消耗性資源。也能理解成區塊鏈場景下的“通證”，相當于數字化權益證明，如電子票、游戲皮膚、會員積分等，具有不易偽造、便于流轉的特點。

今年以來“龍蝦”等智能體的爆發，帶動詞元消耗量顯著增長。詞元不是免費的，作為AI處理信息的基本計量單位，每執行一條指令、完成一項任務，都會實時產生詞元消耗。如果需要擴展功能、開放更多權限，還會帶來額外支出。

所以，一旦進入深度使用，詞元消耗會顯著增加，相關支出隨之上升。也正因為此，業內人士提醒，普通人如果要“養龍蝦”，首先得了解一下詞元知識以及可能涉及的使用成本。

熱潮下出現隱患

需要注意的是，隨著詞元爆火，不法分子開始打起了詞元的主意，伺機布設各種陷阱。同時，詞元本身在使用過程中也有一定安全風險，需要加以防范——

泄露劫持風險。不法分子可通過跨站腳本攻擊（XSS）、公共Wi-Fi嗅探等方式，竊取、截獲未加密的詞元。一旦詞元泄露，攻擊者可直接盜用用戶身份，獲取隱私信息、登錄賬號、篡改數據，甚至實施詐騙、轉賬等操作，直接威脅個人財產安全。如果海量詞元被匯總分析，則可能引發系統性風險，危害數據安全與國家安全。

偽造篡改風險。若詞元缺乏加密或簽名防護，不法分子可直接修改詞元的權限字段，偽造管理員身份繞過系統驗證，非法獲取用戶敏感隱私數據、實施越權操作。同時，不法分子還有可能制造“虛假詞元”，誘導用戶泄露身份證號、手機號等隱私信息。

詐騙陷阱風險。當前，各類“詞元騙局”層出不窮：用低價AI詞元套餐、詞元投資等噱頭，誘騙用戶資金；冒充官方平臺，以官方升級、驗證為由，騙取個人隱私信息。尤其是宣稱“囤詞元能暴富”“場外交易賺差價”等行為，不僅涉嫌非法金融活動，還可能被境外間諜情報機關用以開展數據竊取、資金滲透，危害國家經濟安全與數據安全。

謹慎使用，注意安全

面對詞元熱潮，既要理性看待其價值，又要注意信息安全、隱私安全，提高安全防范意識，做到了解詞元、善用詞元——

詞元可作為數字身份憑證，并非投資品。要防范以“詞元投資”“高收益回報”“詞元理財”“詞元挖礦”等為噱頭的各類騙局，切勿盲目購買未經官方認證的小眾、虛擬詞元，不隨意注冊來路不明的詞元服務。

使用詞元相關服務時，優先選擇正規平臺與加密傳輸通道。不論是否涉及詞元使用，都不應在公共網絡或無法確認安全的環境下進行賬戶登錄、轉賬、填寫隱私信息等敏感操作；不點擊陌生鏈接，不下載非官方APP，不掃描可疑二維碼，及時更新設備系統與安全軟件；嚴格保管詞元口令、授權碼及綁定的手機號、身份證號等信息，開啟雙因素認證，不共用賬號，不設置通用密碼，發現賬號異常立即采取改密、解綁、報備等止損措施。

必須“圈養龍蝦”

“養龍蝦”熱潮之下，不少普通用戶出于好奇或工作需求，也想嘗試部署、使用智能體。

不過，工業和信息化部專家指出， OpenClaw在調用大語言模型時可能誤解用戶指令內容，導致執行刪除等有害操作。使用被植入惡意代碼的技能包，可能導致數據泄露或系統受控。即使升級到最新版本，如果不采取針對性的防范措施，依然存在被攻擊風險。

因此，如果要“養龍蝦”，應堅持三個核心準則：隔離、最小權限與全程可監督。

環境物理隔離：絕對不要在存有敏感數據的日常主力電腦或手機上安裝。敏感數據包括工作文件、財務信息、通訊記錄，以及涉及敏感商業相關的文件和數據等。用戶應使用一臺功能單一、無重要數據的專用設備，若條件有限，也可在主力機上通過完全獨立的虛擬機運行，從根源上隔絕敏感數據與智能體的接觸。

權限最小化：用戶在安裝與配置龍蝦智能體時，需嚴格審視并限制其可訪問的目錄、應用和網絡權限，只授予其完成具體任務所必需的最低權限，杜絕“過度授權”。通過權限管控，可大幅降低龍蝦帶來的安全風險。

操作可監督：在運行期間，尤其是在初期，要時刻關注龍蝦的操作。對于重要或不可逆的操作，比如刪除文件、發送郵件、執行安裝、修改系統設置等，必須為智能體設置“二次確認”的交互指令，確保最終執行權始終掌握在用戶自己手中。同時，要避免在無人監督時，讓智能體執行涉及數據修改、對外通信等敏感任務，且需確保其關鍵操作的日志清晰、可查，以便后續進行審計與回溯，及時發現并規避潛在風險。

“龍蝦”也有幻覺

針對“養龍蝦”可能出現的風險，國家知識產權局也于近日發布風險提示指出，OpenClaw等智能體工具被曝光默認安全配置脆弱，易引發嚴重安全風險，同時使用此類智能體撰寫專利申請文件，也可能誘發多重風險——

“技術信息泄露”風險：OpenClaw等智能體存在權限過高、安全漏洞、插件投毒等隱患，使用其撰寫申請文件，易造成技術交底書等核心信息外泄。一旦泄露，專利申請技術方案可能因喪失新穎性無法授權，甚至被他人搶先申請專利，給申請人帶來重大損失，代理機構還需承擔違約賠償責任。

“實質缺陷”風險：在利用該類智能體撰寫申請文件時可能出現“AI幻覺”，導致申請文件存在內容邏輯矛盾、技術特征表述不清等問題，從而無法獲得保護。

“不誠信申請”風險：通過智能體憑空生成、隨機編造、內容拼湊等形成專利申請，屬于違反誠實信用原則的不誠信申請專利行為。達到一定數量，申請人將面臨警告、罰款等行政處罰；代理機構及代理師將面臨吊銷執業許可證、注銷代理資格證等行政處罰，情節嚴重的將被列入嚴重違法失信名單。

微信編輯：燈燈

本文來源：國家安全部、央視新聞、新聞晨報

還原事實，洞悉真相。

歡迎關注，留言舉報！

除了辟謠，這里還關注網絡熱點，及時回應網友關切，追蹤事件進展。