文章总结： 全国政协委员齐向东指出词元经济面临安全风险扩大问题，建议从数据安全、供应链安全、全时段管控和专业运营四方面构建防护体系，同时提出用户应遵循不泄露、不盲目授权、不轻信陌生交互的三不原则，并呼吁建立词元安全分级管理制度和全流程标准规范。 综合评分： 85 文章分类： 数据安全,供应链安全,AI安全,安全建设,解决方案

人民政协报 | 全国政协委员齐向东：词元时代，安全不能掉队

人民政协报 人民政协报

奇安信集团

2026年4月10日 18:54 北京

在小说阅读器读本章

去阅读

“随着人工智能与智能体技术的快速落地，‘词元经济’正从概念走向现实。”全国政协委员、奇安信董事长齐向东表示，词元交易、AI服务线上计费将数据、权限与资金链路深度绑定，安全风险放大。

不法分子可通过漏洞利用、终端劫持、提示词注入等方式窃取词元，进而非法访问敏感数据、越权调用AI服务、盗刷额度或实施诈骗。这类风险在智能体场景中传播快、波及广，易引发连锁反应。因此，词元时代，安全绝不能掉队。

在齐向东看来，关键领域的安全防护应重点聚焦4个方面：

一是数据安全，通过“零信任”强化权限管控，不仅对人要零信任，对智能体也要零信任，严防数据外泄与越权访问。

二是供应链安全，把Skill插件、模型接入、终端协同作为关键防线，杜绝间接注入与供应链投毒。

三是全时段管控，对提示词、会话、输入输出进行全量监控。

四是专业运营，实时监测异常、快速拦截威胁、全程可追溯，避免风险扩散成影响公共服务、动摇行业根基的重大事件。

“

“发展词元经济，不是要在效率与安全之间做取舍，而是要通过科学方法兼得。”齐向东提出，构建内生安全体系，让安全成为词元经济的基因，将安全能力嵌入词元数据，从采集、存储、分析到应用的全生命周期，做到主动防护；构建AI驱动的安全运营体系，利用AI技术对数据中心的词元进行智能研判，并自动更新防护策略、闭环处置威胁，以对用户体验和算力效率影响最小化的方式，让数据中心具备动态精准的防护能力。

普通用户坚持“三不”原则

词元时代，普通用户该如何保护个人信息和财产安全？齐向东认为，要坚持“三不”原则：

不随意泄露，使用AI应用时，不输入身份证号、银行账户、家庭住址等敏感信息，在工作场景中使用AI时，隐去或模糊真实信息，尽量使用本地部署或经过安全认证的企业级AI服务；

不盲目授权，使用词元相关服务时，优先选择正规平台与加密传输通道，不点击陌生链接、不下载非官方App、不扫描可疑二维码，及时更新设备系统与安全软件；

不轻信陌生交互，凡是收到涉及借钱、转账、验证码、退款的语音和视频，都要进行多次求证，条件允许尽量线下确认。

齐向东还建议，建立词元安全风险分级分类管理制度。按照词元承载信息的敏感程度、应用领域等为衡量标准，划分高中低风险词元，并设置差异化、可操作的安全治理措施。

同时，建立词元全流程的安全标准规范，清晰划分各环节主体的责任。在生产环节，要确保违规词元不会进入流通；在流通环节，对异常词元进行监测与报告，并确保词元不可篡改；在使用环节，强化应用方、最终使用者的用途合规责任。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信集团 人民政协报 人民政协报《人民政协报 | 全国政协委员齐向东：词元时代，安全不能掉队》