在上海浦江AI学术年会上,阿里巴巴与上海人工智能实验室共同发布了一份名为《守己利他:智能时代做负责任的技术》的白皮书。这份文件聚焦于人工智能体在快速发展过程中面临的安全挑战,并提出全行业需以“守己、利他、合作”为核心理念,共同应对潜在风险。白皮书的发布标志着阿里巴巴连续第四年在人工智能治理领域分享实践成果,展示了其在构建安全AI生态方面的持续努力。
阿里巴巴人工智能治理与可持续发展实验室主任薛晖在发布会上强调,随着AI技术从“能说会道”向“能干实事”转型,安全已从可选配置变为社会信任的基石。他指出,过去一年中,智能体的普及速度显著加快,其自主调度资源、执行复杂任务的能力不断提升,但随之而来的风险也日益凸显。例如,用户自行开发的智能体可能因缺乏内置安全机制而面临数据泄露或恶意攻击的威胁,而封装完备的产品则通过多层防护提供了更可靠的安全保障。
为应对这些挑战,阿里巴巴依托其全栈AI能力,构建了一套覆盖芯片、云计算、模型到应用的立体化安全防护体系。该体系的核心策略包括:从源头提升基础大模型的内生安全能力,并通过构筑多层系统级安全围栏,实现对智能体风险的全链路管控。据介绍,阿里巴巴已将安全基因深度融入AI技术的各个环节,确保产品从设计之初就具备安全属性。同时,公司坚持开源开放原则,将内部验证过的安全技术作为公共产品向全行业共享,推动“负责任的技术”理念在千行百业落地。
阿里巴巴通义实验室安全负责人张荣进一步解释了具体实施路径。他以用户DIY智能体与封装产品的安全性对比为例,指出前者如同将保险箱置于家门口,存在被窃取的风险;而后者则通过内置安全机制提供了更强的防护。针对智能体运行中工具调用与代码执行环节的高风险特性,阿里巴巴将强化千问模型在编程场景下的原生安全能力作为重点。公司依托20余年顶尖安全团队积累的代码安全经验,基于千万级真实漏洞样本打造了高质量安全训练语料,并通过多轮严格的安全对齐训练,使千问模型的代码安全性达到行业领先水平。在权威代码安全评测基准SecCodeBench中,其生成代码的安全性稳居开源模型首位。
