6月11日, “保密观”发文:
数字化、智能化为日常办公带来便利的同时,也使得泄密风险同步攀升,防范难度不断增大。这种情况下,正确认识泄密风险、有效消除泄密隐患,显得尤为重要。
开源信息泄密
开源信息通常指公开可获取的合法信息资源,涵盖社交媒体内容、新闻报道、学术论文、招标采购信息、卫星图像等,存在“单点信息无害、汇聚整合涉密”潜在风险。境外间谍情报机构往往利用技术手段,对单位或个人在社交媒体、官方网站、期刊等公开渠道发布的碎片化信息进行搜集、汇聚、整理、分析,提取有价值的情报。
据公开报道,某境外知名期刊曾表示,政府招标采购信息是监测一国矿产储备最直观、最重要的方式,结合官方声明、军事动态、国际矿产市场行情等多方面信息,能够准确评估该国矿产储备用于军事目的情况。
生成式AI泄密
当前,生成式AI不断被用于办公场景。然而,此类应用通常会自动收集用户输入的数据,用于模型自主学习、优化迭代,数据获取、处理、存储、运算、传输各环节均面临泄露风险。
某科研机构研究人员李某,在撰写一份研究报告时,为图方便,将核心数据及实验成果作为写作素材上传某AI应用,导致该研究领域涉密信息泄露。
智能穿戴设备泄密
智能手表、智能眼镜等智能穿戴设备随身佩戴、全程联网,具备摄像、录音、定位等多种功能,可无感摄录环境声音和场所设施,相关数据同步上传云端后,易泄露或被恶意利用。此外,存在系统漏洞的设备可能被黑客植入木马,进行远程窃听。
某国执行重要军事任务期间,一名军官跑步时佩戴的智能运动手表持续记录并公开了高精度GPS数据,致使重要敏感信息泄露,给该国国防安全造成重大损失。
保密提醒
一、防范开源信息泄密。机关、单位应当加强信息发布源头管理,严格落实信息公开保密审查制度,明确审查责任;个人不得在互联网平台发布、讨论涉密敏感信息,不得在学术论文中擅自引用涉密数据。
二、防范生成式AI泄密。起草工作文件、撰写学术论文、整理试验数据等过程中,严禁以文字提问、文本粘贴、附件上传等形式,将国家秘密、工作秘密及内部敏感信息输入联网AI应用。
三、防范智能穿戴设备泄密。不得将智能手表、智能眼镜等智能穿戴设备带入保密要害部位、涉密会议和活动场所。涉密场所入口位置应设置警示标识,并配备电磁隔离保管箱,对进入人员的电子设备进行集中保管。
来源:保密观
