伴随着时代的进步，科技的快速发展，人工智能（AI）技术以其高效、便捷的特性，已深度融入政务办公、科研创作、企业运营等诸多领域，成为提升生产效率、优化工作流程的重要工具。

然而，技术是一把双刃剑，在享受AI带来红利和方便的同时，其应用过程中潜藏的数据安全、保密合规、国家安全等法律风险日益凸显。

部分使用者因保密意识淡薄、法律认知不足，违规将涉密信息、敏感数据交由AI处理，最终导致泄密事件发生，不仅个人身陷囹圄，更严重危害国家安全与社会公共利益。

小王系某单位工作人员，为提高工作效率，在未履行单位安全评估、审批程序的前提下，擅自使用一款流行的开源AI工具分析一份标注为“秘密”的内部涉密报告。

其操作电脑存在双重安全隐患：一是系统默认开启公网访问，二是未设置任何访问密码。小王上传涉密文件后，因该开源AI框架默认配置存在安全缺陷，且单位未对其进行任何安全加固，导致AI工具的后台服务端口直接暴露于公共网络。

最终，该份标注“秘密”的内部涉密资料通过公网外流，被不法主体获取，严重损害国家安全。

经调查，此次泄密事件系多重违规叠加所致：小王作为直接责任人，违规将涉密信息上传至互联网环境下的AI工具，违反保密管理规定；其所在单位未建立AI工具使用审批与安全评估机制，未对办公设备及网络进行安全管控，存在严重管理失职。

该机关单位因管理失职，被上级主管部门责令整改，并予以通报批评；单位直接负责的主管人员因未尽到保密管理职责，被给予记过、降级等政务处分；直接责任人员小王违规操作导致涉密信息泄露，被给予撤职、开除等严厉政务处分。

经保密部门鉴定，若此次泄露的文件内容依法属于国家秘密且情节严重，小王及相关责任人员的行为将符合《刑法》规定的过失泄露国家秘密罪构成要件，将依法被追究刑事责任，面临有期徒刑、拘役等刑事处罚。

本案中，小王主观上并非故意泄露国家秘密，而是为提升效率使用AI工具，但其行为仍构成法律意义上的“过失”。过失泄露国家秘密罪的核心在于行为人应当预见自己的行为可能导致国家秘密泄露，因疏忽大意而未预见，或已预见但轻信能够避免。

小王作为单位工作人员，明知文件标注“秘密”，属涉密信息，却未遵守“涉密不上网、上网不涉密”的铁律，擅自上传至联网AI工具，未尽到基本的保密注意义务。

其对电脑公网访问、未设密码的安全隐患，以及开源AI工具的默认安全缺陷未加核查、放任风险，最终导致泄密结果，主观上存在明显过失。

涉密信息通过公网外流，已实际损害国家安全，达到“情节严重”的追责标准。即便无主观恶意，仍需承担法律责任，充分体现“过失亦追责、保密无小事”的法律原则。

值得我们注意的是：涉密文件、内部敏感资料、国防科研数据、政务秘密等，绝对禁止上传至任何联网AI工具。AI工具普遍具备云端存储、模型训练、数据留存功能，信息一旦上传即脱离控制，极易被境外机构、不法分子窃取。本案小王的行为正是典型违规，无论故意或过失，只要导致涉密信息泄露且情节严重，均涉嫌故意/过失泄露国家秘密罪。

以训练AI模型为目的，非法抓取人口、金融、能源、地理测绘等核心数据，或窃取公民个人信息、医疗健康数据并出售、向境外提供，均属严重违法。此类行为涉嫌非法获取计算机信息系统数据罪、侵犯公民个人信息罪，若向境外提供，将依法从重处罚。

利用AI换脸、配音、批量生成等技术，伪造官方文件、政策解读，或制作抹黑国家形象、煽动对立、扰乱秩序的虚假内容，涉嫌编造、故意传播虚假信息罪、寻衅滋事罪，情节严重的还可能构成危害国家安全类犯罪。

案例 1：科研人员用 AI 上传核心涉密数据泄密案（国安部通报）

小李系某科研机构研究人员，为撰写研究报告、提升效率，私自使用互联网 AI 写作软件，擅自将涉密科研核心数据、实验成果输入并上传 AI 工具辅助写作。AI 平台后台自动存储并上传云端，导致该领域涉密信息被境外机构窃取、泄露，危害国家安全与科研安全。

小李被党纪政务严肃处分（撤职、取消相关资格）；所在科研机构被责令整改、通报批评；

相关主管领导因管理失职被追责处分；因情节严重，被纳入过失泄露国家秘密罪刑事立案风险范围。

案例 2：军工工程师用境外 AI 绘图工具泄露装备图纸案

某军工科研所工程师张某，为优化新型装备部件设计图，将手绘涉密装备构型草图上传至境外开源 AI 绘图平台生成 3D 效果图。其认为 “仅草图、无具体参数” 不算泄密。但该 AI 服务器位于境外，用户协议约定 “平台可使用上传内容训练模型”，草图被多次跨境传输，成为境外分析我军新装备的关键线索。

张某因涉嫌过失泄露国家秘密罪被刑事立案调查；被开除公职、取消军工从业资格；项目组整体整顿、相关领导被处分；项目研发进度严重滞后，造成重大损失。

《中华人民共和国刑法》

第三百九十八条：国家机关工作人员违反保守国家秘密法的规定，故意或者过失泄露国家秘密，情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑。非国家机关工作人员犯前款罪的，依照前款的规定酌情处罚。

第二百八十五条第二款：违反国家规定，侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

第二百五十三条之一：违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

《中华人民共和国保守国家秘密法》

第三条：一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。任何危害国家秘密安全的行为，都必须受到法律追究。

第四十九条：机关、单位违反本法规定，发生重大泄密案件的，由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分。

《中华人民共和国数据安全法》

第二十七条：开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。