證券時報網(wǎng)
2025-04-19 20:39
近來,,DeepSeek遭到黑客持續(xù)攻擊,,側(cè)面反映出國產(chǎn)大模型面臨的安全困境。
不可否認,,以DeepSeek為代表的中國開源大模型的崛起,,不僅降低了大模型訓(xùn)練和部署的成本,,加速了人工智能技術(shù)的普及,也打破了技術(shù)封鎖與商業(yè)壁壘的雙重禁錮,,推動人工智能行業(yè)走向更加開放的新時代,。但是,如同一把雙刃劍,,作為開源大模型,,DeepSeek同樣需要面對所有開源軟件共同的安全挑戰(zhàn):由于源代碼開放,開源軟件的安全問題比閉源軟件更加復(fù)雜,,攻擊者可以自由查看,、修改源代碼,,進而引發(fā)潛在的安全漏洞。
這并非杞人憂天,,DeepSeek的遭遇就證實了這個規(guī)律:一方面,,來自外部的網(wǎng)絡(luò)攻擊持續(xù)時間長、破壞力大,、手段多,、變化快;另一方面,,在部署和應(yīng)用中發(fā)現(xiàn)的漏洞,,暴露出多種安全風(fēng)險。
有鑒于此,,2025開年以來,,各家安全公司嚴陣以待,紛紛探索新路徑,、新范式,,以筑牢網(wǎng)絡(luò)安全防線,為國產(chǎn)大模型保駕護航,。
比如,,亞信安全與亞信科技近日聯(lián)合發(fā)布的大模型安全解決方案,其思路可以歸納為“以人工智能護航人工智能”,,不僅融合了亞信科技大模型產(chǎn)品在重點行業(yè)領(lǐng)域的豐富實踐經(jīng)驗,,而且依托亞信安全在大模型安全領(lǐng)域的研究成果和技術(shù)實力,打造了兼具實戰(zhàn)需求和大模型發(fā)展要求的安全解決方案,,由云安全防護系統(tǒng),、大模型安全網(wǎng)關(guān)、終端數(shù)據(jù)防護系統(tǒng),、AI應(yīng)用風(fēng)險防護系統(tǒng)四大系統(tǒng)提供防護,,為大模型建立起覆蓋基礎(chǔ)層、模型層,、工具層和AI應(yīng)用層的四層縱深防護,。與此同時,該方案還提供兩項專業(yè)服務(wù),,即人工智能風(fēng)險評測和人工智能安全服務(wù),,定期進行風(fēng)險評測評估,護航大模型及應(yīng)用安全,。
今后,,隨著越來越多應(yīng)用場景的落地,國產(chǎn)大模型仍將面臨層出不窮的新風(fēng)險,。大模型安全不應(yīng)該只是“亡羊補牢”,,更應(yīng)該未雨綢繆,,重構(gòu)安全體系。
對此,,多位受訪專家表示,,應(yīng)重視大模型在安全架構(gòu),、漏洞響應(yīng),、數(shù)據(jù)合規(guī)等方面的“系統(tǒng)性短板”,從多個層面入手,,綜合運用多種手段,,打造全方位、多層次的安全防護網(wǎng)絡(luò),,尤其是要建設(shè)大模型的“原生安全”能力,。
更為重要的是,大模型在安全領(lǐng)域的應(yīng)用潛力巨大,,憑借其卓越的推理能力,、定制化的訓(xùn)練方式和開源特性,能夠有效提升各種安全任務(wù)的執(zhí)行效率和準確性,。因此,,探索大模型在安全領(lǐng)域的創(chuàng)新應(yīng)用、以大模型治理大模型安全問題成為重要方向,。
業(yè)界已經(jīng)形成共識,,大模型是一個覆蓋多行業(yè)的交叉生態(tài)系統(tǒng),大模型安全風(fēng)險的綜合治理不僅僅只是技術(shù)問題,,需要政府,、企業(yè)、科研機構(gòu)等多方力量參與其中,,群策群力,,夯實國產(chǎn)大模型發(fā)展的基礎(chǔ),打開思路為人工智能產(chǎn)業(yè)保駕護航,。
