在世界互联网大会乌镇峰会期间,360数字安全集团正式推出《大模型安全白皮书》,为人工智能行业安全发展提供系统性指导。该白皮书深入分析了当前大模型面临的五大核心安全风险,并提出"外筑动态屏障、内固安全底座"的治理框架,旨在推动AI技术向"安全、可信、可控"方向演进。
白皮书以2025年全球范围内发生的典型安全事件为研究样本,系统梳理出基础设施、内容生成、数据知识库、智能体交互、用户终端等五大风险领域。这些风险呈现高度关联性,形成传统安全手段难以破解的复合型威胁网络,对个人隐私保护、企业数字资产乃至国家关键信息基础设施构成严峻挑战。研究显示,某金融大模型曾因数据污染导致决策偏差,造成直接经济损失超亿元,凸显风险治理的紧迫性。
针对复杂安全态势,360创新提出"双轨治理"策略:外挂式安全通过部署专用监测模型,构建覆盖算力层、生态层、内容层、认知层的四维防御体系,实现对异常输入、模型幻觉等风险的实时拦截;平台原生安全则将安全基因植入大模型核心架构,在数据采集、知识融合、智能体开发等关键环节嵌入安全控制模块,确保全流程合规可控。这种"外防内固"的立体化防护模式,使安全检测能力具备动态演进特征,可自适应新型攻击手段。
基于上述理论框架,360研发出包含七大核心产品的安全解决方案。该体系通过模型安全评估、内容过滤引擎、数据加密防护等模块的有机协同,形成覆盖大模型全生命周期的防护网络。在政务领域应用中,该方案成功拦截98.7%的恶意输入样本,将模型误判率降低至0.3%以下;制造业场景下,有效防护工业大模型免受数据投毒攻击,保障生产线稳定运行。
目前,360的安全解决方案已在政务、金融、智能制造等重点行业实现规模化部署,累计保护超过200个大型AI系统。通过与高校、科研机构共建联合实验室,该企业正推动制定大模型安全国家标准,并开源部分安全检测工具,促进技术成果共享。这种产学研协同创新模式,为构建安全可信的AI生态提供了可复制的实践路径。
