全球数据泄露超数十亿条，AI时代保密工作亟待加强

全球数据泄露超数十亿条，AI时代保密工作亟待加强

2024年，全球数据泄露事件频发，涉及数亿条个人信息，其中不乏敏感的医疗记录和客户数据。这些事件不仅暴露了当前信息安全保密工作面临的严峻形势，也凸显了人工智能和大数据时代保密工作的复杂性和紧迫性。

随着人工智能、大数据等新技术的快速发展，保密工作面临着前所未有的风险和挑战。北京交通大学网络空间安全学院王健教授指出，新技术环境下保密工作面临三大挑战：

一是新技术使信息传播范围扩大。例如，无线网络技术的应用使得承载秘密信息的信号不再受物理空间限制，增加了信息泄露的风险。

二是新技术具有强大的大数据分析能力。通过人工智能和大数据技术，可以从看似普通的海量信息中挖掘出有价值的情报，这使得传统的保密手段难以应对。

三是新技术带来了未知的失窃密途径。以ChatGPT为代表的AI应用，如果使用不当，可能会成为新的泄密渠道。2023年4月，韩国三星公司在引入ChatGPT后不到20天，就发生了3起机密信息泄露事件，涉及半导体设备测量资料和产品良率等核心数据。

2024年上半年，全球发生了多起规模空前的数据泄露事件，涉及数十亿条记录，影响范围之广、破坏性之强令人震惊。

• AT&T电信巨头遭遇数据泄露，7300万个客户账号信息被公开，包括姓名、电话号码和邮寄地址等敏感信息。更严重的是，其中包含用于访问客户账号的加密密码，可能导致约760万个现有客户账号被劫持。

• Change Healthcare遭遇勒索软件攻击，导致“大部分美国人”的医疗数据被盗。由于部分关键系统未启用多因素认证，大量敏感健康数据外泄，影响可能波及三分之一甚至更多的美国人口。

• 英国病理实验室Synnovis遭受网络攻击，导致3亿条与患者互动相关的数据被盗，这些数据可以追溯到“相当久远”的年份，受害者可能面临终身影响。

• 云数据巨头Snowflake遭遇黑客攻击，导致其客户数据大规模泄露，包括票务巨头Ticketmaster的5.6亿条记录、汽车零件商Advance Auto Parts的7900万条记录等。

面对严峻的保密形势，我国高度重视信息安全保密工作，不断完善相关法律法规和技术防护体系。

新修订的《中华人民共和国保守国家秘密法》和《中华人民共和国保守国家秘密法实施条例》进一步明确了保密工作的基本原则和管理要求，强调了党对保密工作的领导，确立了保密工作责任制，并加强了保密宣传教育和人才培养。

在技术创新方面，我国积极推动保密科学技术自主创新，鼓励和支持关键保密科学技术产品的研发工作。同时，加强保密基础设施建设和关键保密科学技术产品的配备，提升保密工作的专业化能力和水平。

在人工智能和大数据时代，保密工作面临着前所未有的挑战。从核心技术突破到制度建设，从数据安全防护到隐私保护，每一个环节都至关重要。然而，再先进的技术手段和完善的法规制度，都离不开人的因素。增强保密意识，培养专业人才，是做好保密工作的基础和关键。只有人防与技防紧密结合，才能真正筑牢信息安全的防线。