在世界互聯網大會烏鎮峰會期間,360數字安全集團正式推出《大模型安全白皮書》,為人工智能行業安全發展提供系統性解決方案。該白皮書聚焦大模型運行中的復雜安全挑戰,首次梳理出五大核心風險,并提出“動態防御+原生安全”的雙軌防護理念,通過實戰驗證的技術框架為AI應用構建全鏈路安全屏障。
隨著大模型技術深度融入政務、金融、醫療等關鍵領域,其引發的安全威脅呈現指數級增長。白皮書以2025年全球多起AI安全事件為樣本,歸納出五大風險維度:基礎設施層面存在設備控制漏洞、供應鏈攻擊及算力濫用問題;內容安全領域面臨價值觀偏離、虛假信息傳播及模型幻覺等挑戰;數據與知識庫環節凸顯隱私泄露、越權訪問及知識產權糾紛;智能體自主性增強導致插件調用、數據流轉等邊界模糊;用戶端則存在API濫用、惡意腳本執行等風險。這些風險相互疊加,形成傳統安全方案難以破解的威脅矩陣。
針對上述挑戰,360提出“外掛式安全+平臺原生安全”的協同防御體系。前者作為AI系統的“動態護盾”,通過“以模治模”技術對算力主機、軟件生態及輸入輸出內容進行實時監測,可在毫秒級識別并阻斷異常算力消耗、惡意內容注入等威脅。其優勢在于適配性強、部署成本低,能快速接入不同企業環境。后者則作為“基因級防護”,將安全能力嵌入數據、知識庫、智能體等核心組件,通過企業級知識庫、智能體運營平臺及客戶端產品,從底層架構解決數據泄露、行為失控等內生性問題。
該防護體系通過七大核心產品實現縱深防御。在外部防護層面,大模型衛士算力主機安全系統、檢測系統、防護系統及幻覺檢測系統構成四道防線,重點應對算力劫持、供應鏈投毒及內容違規等風險。在內部防護層面,企業級知識庫保障數據全生命周期安全,智能體運營平臺實現行為全程可追溯,客戶端產品筑牢終端入口防線。這種“外防內固”的組合策略,使安全檢測能力具備主動發現與動態演進特性,有效應對多變的安全威脅。
目前,360已將該安全框架應用于政務、金融、制造等多個行業,將理論方案轉化為可落地的實戰能力。通過與產學研機構合作,集團正推動AI安全標準建設與技術共享,致力于構建安全、可信的AI生態體系。
免責聲明:本文內容僅供參考,不構成任何投資建議。
