问题——曝光之后乱象仍在,“先装后删”“换名再上架”抬高风险成本 今年“3·15”涉及的报道引发社会对数据安全、恶意程序、非法采集与数据污染等问题的关注;多地网民反映,部分打着“低门槛接入”“一键部署”旗号的工具与服务,在被集中曝光后并未真正退出市场,而是通过注销原主体、变更名称、迁移平台等方式继续经营。一些从业人员甚至将“曝光”视为扩大知名度的机会:需求方在短时间内集中排查风险、紧急整改,使灰产链条由“隐蔽获客”转向“趁乱抬价”,相关服务报价水涨船高。 原因——技术焦虑叠加信息不对称,合规成本与侥幸心理共同助推 业内人士分析,乱象反复的背后有多重因素。其一——新技术快速迭代——部分中小企业在转型压力下追求“立竿见影”,对安全评估、数据来源合法性、权限管理等基础环节投入不足,给“低价快装”留下空间。其二,供需信息不对称,非专业用户难以辨别代码来源、权限范围、数据流向,容易被“包过检测”“不留痕迹”等话术误导。其三,部分灰产以“焦虑营销”设计闭环:先用“不用就落后”的叙事售卖接入与部署,再借由安全事件或舆情发酵放大恐慌,最后以“清理修复、封禁排查、数据加固”等名义二次收费。其四,平台审核与跨域执法存在时滞,灰产通过多账号、多主体、跨平台流动规避追踪,增加治理难度。 影响——损害消费者与企业利益,扰乱行业生态并侵蚀技术信任 从直接损失看,用户可能面临额外付费、系统被篡改、账号被盗、数据外泄等风险;企业则可能因数据合规瑕疵、供应链不透明、权限失控而遭遇业务中断、声誉受损,甚至引发法律责任。从长远看,灰产借热点牟利会扭曲技术应用环境,挤压正规服务商空间,诱导“以投机替代研发、以话术替代能力”,削弱社会对人工智能应用的信任基础,不利于产业健康发展。 对策——以制度与技术双轮驱动,压实平台责任与企业主体责任 多位网络安全人士建议,治理需形成“监管—平台—企业—用户”合力。监管层面,应强化对恶意软件制作传播、非法数据交易、虚假安全服务等行为的全链条打击,推进跨部门线索共享与跨地域协作,提高违法成本;对屡犯主体依法从严处置,形成震慑。平台层面,应完善开发者准入、代码与权限审查、异常行为监测与快速下架机制,对“换壳上架”“批量分发”等特征建立模型识别,公开处置结果并畅通举报通道。企业层面,应把“合规采购”前移到立项阶段,建立供应商尽调、软件物料清单、权限最小化、日志留存与应急响应制度,避免把“整改”当作事后补救;对外包部署与运维服务实行可追溯管理。用户层面,应提高基础安全意识,不轻信“永久清痕”“包治百病”等宣传,重要系统与数据应优先选择具备资质、可审计、可追责的产品和服务。 前景——从集中曝光走向常态治理,为人工智能应用筑牢“安全底座” 受访人士认为,“3·15”的舆论关注有助于加速行业出清,但治理不能止于个案曝光。随着人工智能深入政务、金融、医疗、制造等场景,数据安全、模型安全与供应链安全将成为基础性工程。未来应更推动安全标准落地、第三方测评与认证体系完善,促进行业从“拼速度、拼营销”回归“拼合规、拼质量”,让技术创新与安全可控同步前进。
技术进步始终是一把双刃剑;在数字经济蓬勃发展的今天,如何平衡创新激励与风险防控成为关键课题。此次315暴露的问题警示我们:净化网络生态不能仅靠一年一度的集中曝光,更需要构建常态化的治理机制。只有当法治利剑高悬、监管跑在风险前面,才能真正守护亿万网民的数字权益,为科技创新营造清朗环境。