很多人觉得用AI工具处理文件只是图个方便，顶多算偷懒，出不了大事。
但保密观6月23日通报的案例告诉我们，这种侥幸心理，可能直接把国家秘密送到境外手里。
先看清楚事情的来龙去脉。
一名国家机关工作人员小王，为提升工作效率，未经安全评估和审批，直接用一款流行的开源AI工具分析内部文件。
问题出在他的电脑系统默认开启了公网访问，且没有设置访问密码。
结果就是攻击者无需授权就能自由进入内部网络，敏感资料被境外IP非法访问并下载，涉密资料外流。
无独有偶，某科研机构研究人员小李撰写报告时图方便，把核心数据和实验成果直接上传至某AI应用，造成涉密信息泄露，事后被严肃处理。
两起案例暴露出三个被普遍忽视的风险点。
第一，工具来源不明。开源AI看似免费好用，但部署环境、数据流向往往不透明，公网访问就是敞开的大门。
第二，操作绕过审批。涉密文件本应隔离处理，私自上传等于把内容交给了第三方服务器。
第三，安全配置形同虚设。默认开启公网、不设密码，等于给攻击者留好了路径。
需要明确的是，机关单位用不用AI，答案不是简单的能或不能。
核心在于划清红线、分级分类管控、严守保密底线，禁区坚决不碰，合规场景规范使用。
把保密纪律嵌入AI使用全流程，制度、意识、技术三管齐下，才能让人工智能跑在安全轨道上。
效率重要，但国家安全这条线，永远碰不得。