近来,DeepSeek遭到黑客持续攻击,侧面反映出国产大模型面临的安全困境。
不可否认,以DeepSeek为代表的中国开源大模型的崛起,不仅降低了大模型训练和部署的成本,加速了 人工智能 技术的普及,也打破了技术封锁与商业壁垒的双重禁锢,推动 人工智能 行业走向更加开放的新时代。可是,如同一把双刃剑,作为开源大模型,DeepSeek同样需要面对所有开源软件共同的安全挑战:由于源代码开放,开源软件的安全问题比闭源软件更加复杂,攻击者可以自由查看、更改源代码,进而造成潜在的安全漏洞。
这其实不是庸人自扰,DeepSeek的遭遇就证实了这个规律:一方面,来自外部的网络攻击持续时间长、破坏力大、手段多、变化快;另一方面,在部署和应用中发现的漏洞,袒露出多种安全风险。
有鉴于此,2025开年以来,各家安全公司严阵以待,纷纷探索新路径、新范式,以筑牢 网络安全 防线,为国产大模型保驾护航。
好比, 亚信安全 与亚信科技近日联合发布的大模型安全解决方案,其思路可以归纳为“以 人工智能 护航 人工智能 ”,不仅融合了亚信科技大模型产品在重点行业领域的丰富实践经验,而且依托 亚信安全 在大模型安全领域的研究成果和技术实力,缔造了兼具实战需求和大模型发展要求的安全解决方案,由云安全防护系统、大模型安全网关、终端数据防护系统、AI应用风险防护系统四大系统提供防护,为大模型建立起覆盖基础层、模型层、工具层和AI应用层的四层纵深防护。这时,该方案还提供两项专业服务,即 人工智能 风险评测和 人工智能 安全服务,定期进行风险评测评估,护航大模型及应用安全。
今后,随着越来越多应用场景的落地,国产大模型仍将面临雨后春笋的新风险。大模型安全不应该只是“亡羊补牢”,更应该未雨绸缪,重构安全体系。
对此,多位受访专家表示,应重视大模型在安全架构、漏洞响应、数据合规等方面的“系统性短板”,从多个层面入手,综合运用多种手段,缔造全方位、多条理的安全防护网络,尤其是要建设大模型的“原生安全”能力。
更为关键的是,大模型在安全领域的应用潜力巨大,凭借其卓越的推理能力、定制化的练习方式和开源特性,能够有效提升各种安全任务的执行效率和准确性。因此,探索大模型在安全领域的创新应用、以大模型治理大模型安全问题成为重要方向。
业界已经形成共识,大模型是一个覆盖多行业的交叉生态系统,大模型安全风险的综合治理不仅仅只是技术问题,需要政府、企业、科研机构等多方力量参与其中,群策群力,夯实国产大模型发展的条件,打开思路为 人工智能 产业保驾护航。
