AI智能体专区
立即体验恒脑安全智能体 
立即解锁AI安服数字员工 
行业解决方案
技术解决方案
办公智盾·小课堂 | PC终端数据泄漏风险防护:主动外泄vs被动窃取
阅读量:次
文章来源:安恒信息
-
向ChatGPT等AI大模型上传敏感文件、粘贴核心文本,因模型数据存储规则、跨境传输合规要求不明确,易引发数据泄漏;
-
使用未经授权的“影子AI”工具处理敏感数据,此类工具缺乏安全审计与全流程管控,数据流转全程不透明;
-
被恶意提示词或不安全插件诱导,导致AI工具调用PC本地敏感数据并自动上传,造成被动式主动泄漏。
-
恶意软件窃取:木马、间谍软件、键盘记录器、勒索病毒等恶意程序侵入PC后,会在后台静默运行,窃取终端文件、剪贴板内容、账号密码,或记录键盘输入信息并回传至黑客控制端。 -
系统/应用漏洞攻击:操作系统、办公软件、第三方应用等存在未及时修复的安全漏洞时,黑客可借助漏洞远程控制终端,绕过安全防护体系窃取核心数据。 -
网络监听与劫持:PC接入公共Wi-Fi,或内网中存在嗅探设备时,未加密的HTTP、FTP等协议传输数据易被监听捕获;同时可能遭遇DNS劫持、中间人攻击,导致数据在传输过程中被窃取篡改。 -
钓鱼攻击诱导泄漏:点击钓鱼邮件中的恶意链接、下载可疑附件,可能导致PC被植入恶意程序;或在钓鱼页面中误填账号密码、敏感信息,直接造成数据泄露。 -
供应链攻击渗透:PC预装的第三方软件、驱动程序存在隐藏后门,或硬件固件被非法植入木马程序,黑客可通过这些供应链薄弱环节,长期潜伏并窃取终端数据。 -
AI场景特有窃取:
-
攻击者通过分析AI模型输出结果,反推训练数据中包含的敏感信息(即模型反演攻击);
-
利用AI模型的记忆特性,通过精准诱导让模型泄露已上传的PC本地敏感数据;
-
AI工具客户端、第三方插件存在安全漏洞,被黑客植入恶意代码,进而窃取数据传输内容或劫持AI交互通道。
