近期，国家数据局正式定名的AI领域核心术语——词元（Token）成为网络热词。简单来说，词元是AI大模型处理信息的最小单元，兼具可计量、可定价、可交易三大特征。词元应用场景远超AI领域，与我们的日常生活紧密相关。

我们可以把“词元”理解为数字世界的“临时身份证”，用于便捷登录各类平台、完成转账授权等；它又相当于数字化权益证明，比如电子票、游戏皮肤、会员积分等；它还是AI写作、修图、剪辑等AI服务的消耗性资源。

随着词元的爆火，一些不法分子开始打起了词元的主意，出现一些以“低价词元套餐”“词元代理”等为幌子的消费陷阱。“词元”热潮下，有哪些风险需要警惕？

记者搜索社交平台发现，一些商家发布的二三十元大模型包月，且“词元”不限量的产品套餐比比皆是。相关产品介绍，一个API，也就是应用程序编程接口能通吃所有编程模型；还有商家发布关于AI算力“词元”代理的教程售卖帖，声称零门槛可直接上手赚佣金。

记者注意到，一些代理所发视频介绍“词元”经济的文案几乎一模一样。他们宣传，上手AI就像呼吸一样简单，实际情况真的如此吗？社交平台上，已有多位博主发帖提示关于“词元”的陷阱。

有从事科技领域的博主分析，那些截图和教程本身就是这门生意的一部分，但这还不是最重要的部分，当卖Token本身赚不到足够多的钱，他们发现更赚钱的东西，是卖“卖Token”的机会。你以为你在做AI的生意，其实你交的那几千块钱才是他们真正的利润来源。如果真的靠卖Token月入好几万，他为什么还要花时间教你？除非教你这件事本身比卖Token更赚钱。

也有博主坦言，做“词元”代理，卖应用程序编程接口赚钱实际上就是“韭菜盘”。

昨天（7日），国家安全部公众号发布了关于“词元”的安全警示，提示了泄露劫持、伪造篡改、诈骗陷阱等三方面风险。这些风险都有怎样的套路？

四川省人工智能学会常务理事余溢表示，“词元”本身并不会导致风险，而在于使用“词元”的方式。

余溢：现在非常多的第三方号称廉价的Token资源在卖，有好几种使用方式，有些会把它打包成“龙虾”的终端服务。假设你做新媒体行业，给你安装新媒体“龙虾”到本地之后，这个行为本身就导致能够获取到很多敏感隐私的数据。

余溢解释，“词元”就像一块面包，五星级酒店的面包和街边小店的面包不同，实际上是模型智力水平的体现，商家在其中钻空子“挂羊头卖狗肉”。

余溢：用低价的“词元”套餐骗你，说我是旗舰版的模型，实际上下面都是两三代之前的版本。骗你说是大模型，实际上下面都是中小模型，而且非常普遍。因为大部分“龙虾”干的活无外乎就是写文章、做PPT，生成图片，基本上用一些中小模型是能完成这个工作的，绝大部分普通人使用的时候没有分辨能力。

武汉某科技公司高管黄丽媛补充，“词元”背后消耗的是算力、大模型、电力资源等等，背后其实有成本，只是用户原来没有付费的习惯。现在基于一些优质大模型的工作，培养了用户付费的习惯本来是好事，但是骗子同样也盯上了“词元”热潮，冒充官方平台，以官方升级、验证为由，设下诈骗陷阱。

黄丽媛：假设100块钱人民币，我买了4000万的Token，看上去逻辑好像是通的，但是本质上其实就是偷换概念。Token本身不具有稀缺性，我们买的是它计量单位背后的算力、模型，以及AI反馈出来的结果。分享Key也是个骗局之一，比如我把我的Key给了骗子，如果我这个API是按照消耗来收费，可以理解为我把银行卡账号给了这个骗子，他可以无限从里面划钱。这也是国家安全部提醒的其中一种，就是“钓鱼型”的，我给你的账号升级一下，但你得授权给我你的个人账号，获取了这些他就可以拥有你的个人的信息。

黄丽媛提醒，目前关于“词元”的陷阱套路其实跟之前的“元宇宙”“Web3.0”一样，换汤不换药，都是利用用户对新事物的信息差从中牟利。

黄丽媛：对于普通个人来说，如果不是行家，首先有很多词不要信，比如“囤词元”可以暴富。第二，我们使用的这些所有的API Key都是验证过的，都是正规的站点、平台。如果你没有能力识别，不要轻易去陌生的网站输入Key，或者轻易绑定你的某个银行卡去消费，保不齐有一些爆火的平台，已经出现了钓鱼网站、高仿真的网站了。

此外，国家安全部提示，不法分子可通过跨站脚本攻击、公共Wi-Fi嗅探等方式，窃取、截获未加密的词元。一旦词元泄露，攻击者可直接盗用用户身份，获取隐私信息、登录账号、篡改数据，甚至实施诈骗、转账等操作，直接威胁个人财产安全。如果海量词元被汇总分析，则可能引发系统性风险，危害数据安全与国家安全。

北京数字经济与数字治理法治研究会副秘书长黄尹旭建议，大家需认清“词元”并非投资品，远离各类相关投资骗局；同时，保持理性认知，自觉遵守法律法规与监管要求，主动学习“词元”有关的安全知识与风险提示，提高辨别能力。