近來,DeepSeek遭到黑客持續攻擊,側面反映出國產大模型面臨的安全困境。
不可否認,以DeepSeek為代表的中國開源大模型的崛起,不僅降低了大模型訓練和部署的成本,加速了人工智能技術的普及,也打破了技術封鎖與商業壁壘的雙重禁錮,推動人工智能行業走向更加開放的新時代。但是,如同一把雙刃劍,作為開源大模型,DeepSeek同樣需要面對所有開源軟件共同的安全挑戰:由于源代碼開放,開源軟件的安全問題比閉源軟件更加復雜,攻擊者可以自由查看、修改源代碼,進而引發潛在的安全漏洞。
這并非杞人憂天,DeepSeek的遭遇就證實了這個規律:一方面,來自外部的網絡攻擊持續時間長、破壞力大、手段多、變化快;另一方面,在部署和應用中發現的漏洞,暴露出多種安全風險。
有鑒于此,2025開年以來,各家安全公司嚴陣以待,紛紛探索新路徑、新范式,以筑牢網絡安全防線,為國產大模型保駕護航。
比如,亞信安全與亞信科技近日聯合發布的大模型安全解決方案,其思路可以歸納為“以人工智能護航人工智能”,不僅融合了亞信科技大模型產品在重點行業領域的豐富實踐經驗,而且依托亞信安全在大模型安全領域的研究成果和技術實力,打造了兼具實戰需求和大模型發展要求的安全解決方案,由云安全防護系統、大模型安全網關、終端數據防護系統、AI應用風險防護系統四大系統提供防護,為大模型建立起覆蓋基礎層、模型層、工具層和AI應用層的四層縱深防護。與此同時,該方案還提供兩項專業服務,即人工智能風險評測和人工智能安全服務,定期進行風險評測評估,護航大模型及應用安全。
今后,隨著越來越多應用場景的落地,國產大模型仍將面臨層出不窮的新風險。大模型安全不應該只是“亡羊補牢”,更應該未雨綢繆,重構安全體系。
對此,多位受訪專家表示,應重視大模型在安全架構、漏洞響應、數據合規等方面的“系統性短板”,從多個層面入手,綜合運用多種手段,打造全方位、多層次的安全防護網絡,尤其是要建設大模型的“原生安全”能力。
更為重要的是,大模型在安全領域的應用潛力巨大,憑借其卓越的推理能力、定制化的訓練方式和開源特性,能夠有效提升各種安全任務的執行效率和準確性。因此,探索大模型在安全領域的創新應用、以大模型治理大模型安全問題成為重要方向。
業界已經形成共識,大模型是一個覆蓋多行業的交叉生態系統,大模型安全風險的綜合治理不僅僅只是技術問題,需要政府、企業、科研機構等多方力量參與其中,群策群力,夯實國產大模型發展的基礎,打開思路為人工智能產業保駕護航。