在世界互联网大会乌镇峰会期间,360数字安全集团正式推出《大模型安全白皮书》,为人工智能行业安全发展提供系统性解决方案。该白皮书首次梳理出大模型运行过程中面临的五大核心安全风险,并提出“外部动态防御+内部原生安全”的双轨防护体系,通过实战验证的技术路径,为政务、金融、能源等关键领域的大模型应用构建起全链路安全屏障。
白皮书指出,随着大模型技术深度融入社会运行体系,其安全威胁已呈现指数级增长态势。通过分析2025年全球范围内发生的典型安全事件,研究团队归纳出五类关键风险:基础设施层面存在设备被控、供应链攻击、算力滥用等隐患;内容安全领域面临价值观偏离、虚假信息传播、模型幻觉生成等挑战;数据与知识库环节暴露出隐私泄露、越权访问、知识产权纠纷等问题;智能体自主性增强导致插件调用、数据流转等边界模糊;用户端则存在API滥用、恶意脚本执行等新型威胁。这些风险相互叠加,形成传统安全方案难以破解的复杂威胁矩阵。
针对上述挑战,360提出“外挂式安全+平台原生安全”的协同防护策略。外挂式安全体系如同为AI系统配备的“智能保镖”,通过“以模治模”技术实现对算力主机、软件生态、输入输出内容的实时监测。该方案具有两大显著优势:其一,适配性强且部署成本低,可作为标准化组件快速接入不同企业环境;其二,响应速度达毫秒级,能有效拦截异常算力消耗、恶意内容注入等实时威胁。目前,该体系已包含算力主机安全系统、内容检测系统、防护系统及幻觉缓解系统四大产品模块,形成从算力层到内容层的动态防御网络。
平台原生安全体系则着眼于构建AI系统的“安全基因”,将防护能力深度嵌入数据管理、智能体开发、用户交互等核心环节。360推出的企业级知识库平台通过加密存储、权限管控等技术守护数据安全;智能体构建与运营平台采用行为审计、流程合规等机制确保智能体可控运行;智能体客户端则通过权限隔离、安全沙箱等技术筑牢终端防线。三大平台产品形成闭环,从底层架构解决数据泄露、智能体失控等内生性安全问题,满足金融、医疗等高敏感行业的合规要求。
目前,这套双轨防护体系已在政务、制造、能源等领域实现规模化应用。通过七大核心产品能力的有机组合,360构建起覆盖大模型全生命周期的安全解决方案,既包含算力劫持防御、提示词注入拦截等外部防护,也涵盖数据加密、智能体审计等内部加固。实践表明,该体系能有效应对复杂多变的安全威胁,为人工智能技术的可信应用提供坚实保障。
