实时 AI 消息
「词元盗用」正在成为AI商业化面临的新风险
攻击者瞄准的不是资金,而是大模型的Token(词元),「词元盗用」正在成为AI商业化中的新型安全威胁。
发布时间
据量子位报道,一种被称为「词元盗用」(Token Theft)的新型安全风险正在AI商业化领域浮出水面。与传统的网络攻击不同,攻击者盯上的不是账户余额或用户数据,而是大模型服务的Token(词元)。
在大模型API的商业化模式下,Token是计费的基本单位——每次调用、每段对话都会消耗一定数量的Token。攻击者通过盗用或盗刷他人的Token额度,将本应属于付费用户的算力资源据为己用,给相关企业和开发者带来直接的经济损失。
随着AI应用大规模落地,API调用量激增,Token盗用的隐蔽性使得传统的安全防护手段难以有效应对。相比于直接攻击资金账户,盗用Token更难被察觉,受害方往往在账单异常增加时才发现问题。
这一现象折射出AI商业化进程中新兴的安全盲区:当算力本身成为有价商品,围绕Token的黑色产业链可能随之壮大。业内呼吁平台和开发者应尽早建立Token使用监控、异常检测和访问控制等防护机制。
为什么重要
Token 是AI商业化的核心计费单位,词元盗用使开发者和企业面临直接的算力资源损失,暴露了AI基础设施层的新安全盲区。