“词元”成新型数字资产，国家安全部发布紧急安全提醒

近日，国家安全部发布一则罕见的安全警示，直指人工智能领域一个看似普通却日益关键的术语——“词元”（Token）。这不是技术圈内的专业名词，而正悄然演变为影响你我钱包与身份安全的新型数字资产。据官方披露，我国AI模型日均调用词元总量已突破140万亿次，相当于每秒超过1600万次的交互请求。这一数字背后，是AI助手、智能客服、图像生成、语音合成等服务深入日常生活的现实。

2026年3月数据显示，词元使用量较2024年初激增超千倍，其用途早已不限于“AI写文章”或“生成图片”。如今，词元已被用于数字身份认证、政务系统登录、区块链权益凭证、甚至部分城市试点的“AI数字通行证”。换句话说，你用AI生成的一份简历、一段视频，或是在政务平台完成的一次身份核验，背后都可能消耗了数以万计的词元——而这些，正成为黑客眼中的新目标。

黑客已盯上“词元”，窃取即等于盗号+盗钱

国家安全部明确指出，不法分子正通过多种手段窃取词元：

• 公共Wi-Fi嗅探：在机场、咖啡馆等开放网络环境下，黑客可截获未加密的AI服务请求，获取用户调用的词元数据，进而反向推断身份信息；
• 钓鱼网站与虚假AI应用：伪装成“免费AI绘图”“高收益词元理财”的APP或网页，诱导用户输入账号密码，实则窃取绑定的AI服务凭证；
• 跨站脚本攻击（XSS）：通过植入恶意代码，窃取你在浏览器中登录的AI平台会话，直接接管你的调用权限。

一旦词元被窃，后果远不止“不能用AI”。由于部分平台已将词元与实名认证、支付账户、电子身份证绑定，攻击者可直接冒充你登录政务系统、申请贷款、转移数字资产。2025年广东一案例显示，一名用户因在不安全网站使用AI翻译服务，其绑定的数字身份凭证被窃，导致名下社保账户被非法修改，险些影响医保报销。

“囤词元暴富”？警惕新型金融骗局

社交平台上，“词元投资”“AI币”“未来比特币”等话术正在蔓延。一些自媒体宣称“购买词元等于持有AI时代的黄金”，鼓吹“低买高卖”“空投变现”，甚至推出“词元理财平台”，承诺月收益超20%。

对此，国家数据局与央行反洗钱中心已联合发布风险提示：目前没有任何官方机构发行或认可“词元”作为投资标的。所谓“词元理财产品”，本质是庞氏骗局或资金盘。2026年第一季度，全国已立案查处相关诈骗案件137起，涉案金额超8.6亿元，受害者多为中老年群体与对AI技术缺乏了解的年轻人。

普通人该怎么做？5条实用防骗指南

面对这一新风险，官方与安全专家给出以下切实可行建议：

1. 别把AI工具当钱包：不要将银行卡、身份证、社保号等敏感信息绑定在任何AI服务上，哪怕它“方便”。
2. 只用官方App：下载AI应用请认准应用商店正版，拒绝第三方下载链接，尤其警惕“破解版”“免费版”。
3. 开启双重验证：所有支持短信/邮箱/认证器验证的AI平台，务必开启双因素认证（2FA），这是阻止盗号的最有效防线。
4. 远离“词元理财”：凡是宣传“买词元赚钱”“AI挖矿”“空投返利”的，一律拉黑举报。记住：真正的技术不会承诺暴富。
5. 公共网络不传密：在咖啡厅、地铁等公共场所，避免使用AI处理涉及个人隐私的内容，如合同、病历、银行流水等。

这不是技术问题，是每个人都要面对的安全课题

过去，我们担心密码泄露、短信验证码被盗；今天，我们正进入一个“数字行为被量化”的时代。词元，就是你每一次与AI互动的“数字足迹”。它不再只是后台的计费单位，而是你身份、信用、甚至经济行为的延伸。

国家安全部此次发声，标志着监管视角从“大模型是否安全”转向“你用AI时，有没有被偷走什么”。这不是科幻预警，而是正在发生的现实威胁。

别等出了事才后悔。现在起，把AI当工具，别当伙伴；把词元当资源，别当财富。安全，从每一次点击开始。