9月15日,在2025年国家网络安全宣传周主论坛上,《人工智能安全治理框架》2.0版、《政务大模型应用安全规范》等重磅文件的集中发布,标志着国家对大模型安全治理的指导进入实操阶段。
在政策与技术的双轮驱动下,企业如何应对大模型全生命周期的安全挑战?绿盟科技近期举办的媒体沟通会上,绿盟科技集团副总裁宫智、绿盟科技集团副总裁曹嘉与绿盟科技首席创新官刘文懋共同披露了其在大模型安全领域的技术布局与实践路径。
从“确定性”到“非确定性”:大模型安全治理的逻辑重构
“传统信息系统的安全防护针对的是确定性资产,而大模型的行为本质是非确定的。”绿盟科技副总裁宫智指出,这种根本性差异要求安全体系从“边界防护”转向“内容与决策治理”。在绿盟的实践中,这一转变具体体现为“三道防线”的构建:事前评估、事中防护、事后审计。
以绿盟发布的“AI-UTM安全一体机”与“大模型安全围栏”双轮产品为例,其集成评估工具AI-SCAN、AI-AFW、AI-CONT和AI-DLP四大引擎,形成“评估+加固、阻断+代答、审计+回溯”三道纵深防线。其中,以AI-SCAN为例,其内置百余种对抗提示词脚本,可模拟提示注入、越狱攻击等20类风险场景,在分钟级完成红队测试并输出修复建议。“大模型的安全问题不再仅限于代码漏洞,更涉及内容合规、数据投毒、模型幻觉等新型风险。”宫智补充道。
这一逻辑也与国家治理框架相呼应。《政务大模型应用安全规范》中强调的“基座安全、数据安全、模型安全”三维度,并提出了大模型安全护栏的功能要求。在绿盟科技的实践中被进一步拓展为覆盖基座、数据、模型、应用和供应链安全的纵深防护体系,目前,该方案已在金融、运营商等领域落地,帮助客户应对包括模型备案与对抗测试在内的全生命周期安全挑战。
合规成为刚性需求,备案服务化解企业责任风险
网络安全法修正草案对运营者罚款额度提升至千万级,直接责任人员面临百万级个人罚责。绿盟科技副总裁曹嘉认为,这凸显了大模型安全已从技术问题升级为“主体责任+个人责任”的合规命题。“企业能否第一时间识别安全事件并上报,成为责任界定的关键。”
然而,大模型的动态性使得传统安全运维手段难以快速定位风险。曹嘉举例:“就像心肝脾肺一起疼,你需要专业工具才能精准诊断。”对此,绿盟推出大模型备案服务,通过算法备案、上线评估、合规咨询等环节,帮助企业构建“可自证”的合规体系。其独特优势在于:绿盟自身作为通过备案的大模型服务商(风云卫安全大模型),兼具技术实践与合规视角;同时,其多年积累的跨周期安全经验(从Web时代到云原生、AI时代)可快速复用于大模型风险预测。
曹嘉强调,备案机制的核心在于“主动监管”,帮助企业提前预见风险。他表示,绿盟在服务中会通过风险显性化、可视化等方式,让客户直观感知到隐患的严重性,从而提升其安全投入的内在动力。
隐私保护与行业适配:安全方案需“量体裁衣”
大模型在提升效率的同时,也带来了前所未有的隐私泄露风险。刘文懋指出,风险贯穿于预训练、微调、推理全流程。他分析道,在训练阶段,厂商使用爬虫不加选择收集的数据可能包含大量未授权个人信息;在应用阶段,对用户提示词缺乏管控则极易导致企业知识库泄露;而模型自身的“记忆机制”也存在还原或推断出敏感信息的风险。
绿盟的防护体系贯穿大模型全生命周期,即在数据输入、模型推理、输出环节分别设置护栏。例如在训练前,需对数据做合规扫描与去标识化;在运行(推理)时,则要确保其对知识库的访问是经过授权的。 与此同时,针对大模型“幻觉”可能生成虚假个人信息这一独特风险,防护的关键在于将其输出内容置于具体的业务逻辑下进行合理性研判。
行业差异化需求进一步增加了防护复杂度。刘文懋表示,通用安全能力(如提示词过滤)可跨行业复用,但金融、政务等领域需定制化解决方案。“金融场景关注交易合规性,政务场景强调公共服务稳定性。”绿盟的AI安全一体机通过可编排组件支持行业知识库集成,实现“通用底座+行业插件”的灵活适配。
生态共建:以“双底座”战略应对碎片化挑战
面对大模型技术快速迭代带来的碎片化风险,绿盟提出“风云卫+DeepSeek双底座”架构。宫智解释,风云卫作为安全垂直模型,在专业场景中响应速度和准确度优于通用模型;而DeepSeek底座则补足通用能力,形成“专业+泛化”的协同效应。内部测试显示,经安全语料微调的14B参数模型,性能可媲美70B通用模型。
在生态层面,绿盟联合合作伙伴构建AI安全社区,推动威胁情报共享与实践复制。其风云卫平台内置的20多个安全智能体(如恶意邮件检测、API安全智能体),支持低代码编排,降低企业使用门槛。“未来,客户的业务系统基于生成式AI构建,防护手段也需以AI对抗AI。”曹嘉强调。
随着“人工智能+”行动深入各行业,大模型安全已从“可选项”变为“必答题”。绿盟科技通过技术产品化、服务体系化、生态开放化三方面布局,正推动大模型治理从理论框架走向落地实践。
