0310-3111082
3047798688@qq.com記者丨張飛濤
實(shí)習(xí)生丨田雨
出品丨鰲頭財(cái)經(jīng)
國產(chǎn)推理大模型DeepSeek-R1的誕生標(biāo)志著我國AI技術(shù)從“追趕者”向“領(lǐng)跑者”實(shí)現(xiàn)歷史性跨越,成為全新的生產(chǎn)力工具,其開源、透明、免費(fèi)等特質(zhì),尤其適合在政府與企業(yè)開展私有化部署,隨之而來的安全問題也日益凸顯。
今年兩會(huì)期間,全國政協(xié)委員、360集團(tuán)創(chuàng)始人周鴻祎再度聚焦大模型安全。他認(rèn)為,DeepSeek-R1等先進(jìn)模型帶來了前所未有的機(jī)遇,也同樣面臨無法通過傳統(tǒng)網(wǎng)絡(luò)安全手段解決的安全挑戰(zhàn)。對此周鴻祎呼吁各界共同努力,構(gòu)建更加完善的大模型應(yīng)用安全治理體系,在保障安全的前提下最大化地釋放大模型技術(shù)的潛力。
周鴻祎認(rèn)為開源帶來大模型的廣泛應(yīng)用,未來將會(huì)有各類專業(yè)大模型、垂直大模型、場景大模型,連接內(nèi)部知識庫,以智能體的形式在大批政府機(jī)構(gòu)和企業(yè)中廣泛部署,推進(jìn)“數(shù)轉(zhuǎn)智改”,實(shí)現(xiàn)降本增效。然而大模型存在幻覺、內(nèi)容安全等諸多問題無法通過傳統(tǒng)安全方案有效化解,一旦部署在政府、企業(yè)內(nèi)部的基座模型、知識庫或智能體中任一環(huán)節(jié)出現(xiàn)安全隱患,都極有可能誘發(fā)整個(gè)生產(chǎn)環(huán)境爆發(fā)系統(tǒng)性風(fēng)險(xiǎn)。
周鴻祎認(rèn)為,大模型應(yīng)用安全主要集中在基座模型、知識庫和智能體三個(gè)方面。基座模型安全方面,由于大模型普遍存在的幻覺現(xiàn)象,特別是在生成文本時(shí)可能輸出與現(xiàn)實(shí)不符的信息,這在政策制定、法律條文解讀或商業(yè)決策等場景下可能導(dǎo)致誤導(dǎo)性后果。
知識庫安全方面,政府和企業(yè)核心數(shù)據(jù)資產(chǎn)存儲(chǔ)于內(nèi)部知識庫中,若缺乏有效的安全控制措施,未授權(quán)用戶可能利用與大模型交互的機(jī)會(huì)竊取這些寶貴的數(shù)據(jù)資源。
智能體安全方面,智能體通常與政府、企業(yè)內(nèi)部各類IT、郵件、控制系統(tǒng)相連,一旦遭受攻擊,可能會(huì)引發(fā)一系列連鎖反應(yīng),從發(fā)送有害郵件到中斷生產(chǎn)線運(yùn)作,造成嚴(yán)重的物理損害。
周鴻祎介紹,針對上述挑戰(zhàn),360運(yùn)用人工智能技術(shù)重塑安全格局,采用“以模制模”的方式應(yīng)對新難題,依托安全大模型技術(shù)搭建起覆蓋“基座模型—知識庫—智能體”的全鏈路安全體系,護(hù)航政府與企業(yè)“數(shù)轉(zhuǎn)智改”。
為進(jìn)一步強(qiáng)化這一防御體系,周鴻祎建議采取兩項(xiàng)措施:一是推動(dòng)安全技術(shù)創(chuàng)新與成果轉(zhuǎn)化。建議相關(guān)部門及時(shí)出臺(tái)配套政策措施,鼓勵(lì)具備“安全+人工智能”完整解決方案的鏈主企業(yè),針對人工智能應(yīng)用所涉及的基座模型、知識庫、智能體等安全問題,基于安全大模型技術(shù)開展研發(fā)工作,加速推動(dòng)技術(shù)成果轉(zhuǎn)化,將安全要素深度嵌入人工智能應(yīng)用全流程。
另一方面,組建產(chǎn)業(yè)聯(lián)盟,推廣安全產(chǎn)品。引導(dǎo)相關(guān)鏈主企業(yè)發(fā)揮牽頭作用,廣泛吸納產(chǎn)業(yè)鏈上下游企業(yè)、科研機(jī)構(gòu)及終端用戶,組建人工智能大模型安全聯(lián)盟,在聯(lián)盟內(nèi)部實(shí)現(xiàn)技術(shù)成果共享,共同開展產(chǎn)品及服務(wù)測試,待產(chǎn)品與服務(wù)成熟穩(wěn)定后,向更廣闊的市場加以推廣,助力大模型安全保障普及至千行百業(yè)。
