核心框架:四位一體的安全治理體系
白皮書創(chuàng)造性地提出了AI安全治理的總體架構(gòu),將復(fù)雜的治理體系拆解為四個(gè)相互支撐�����、緊密聯(lián)動(dòng)的維度:
1. 基礎(chǔ)設(shè)施安全:筑牢數(shù)字底座
AI基礎(chǔ)設(shè)施是模型訓(xùn)練與推理的"數(shù)字土壤",其安全直接決定上層應(yīng)用的可靠性���。當(dāng)前面臨的核心挑戰(zhàn)包括:
智算硬件設(shè)備安全方面��,服務(wù)器�、智算卡等關(guān)鍵設(shè)備面臨物理攻擊����、硬件接口攻擊、固件漏洞利用等多重威脅��。攻擊者可能通過探針讀取總線數(shù)據(jù)��,或利用調(diào)試端口篡改系統(tǒng)固件��。
智算云平臺(tái)安全承載著海量敏感數(shù)據(jù)�����,云底座的存儲(chǔ)服務(wù)成為數(shù)據(jù)泄露的主要目標(biāo)�。未經(jīng)安全管理的API接口、存在已知漏洞的云操作系統(tǒng)��、包含惡意代碼的容器鏡像���,都為攻擊者提供了可乘之機(jī)���。
智算MaaS平臺(tái)安全風(fēng)險(xiǎn)尤為突出。模型即服務(wù)(Model as a Service)降低了AI開發(fā)門檻��,但也帶來了模型知識(shí)產(chǎn)權(quán)被盜取�、API接口遭受流量攻擊導(dǎo)致服務(wù)中斷、GPU資源被惡意占用導(dǎo)致成本激增等新型風(fēng)險(xiǎn)�。
智算算力網(wǎng)絡(luò)安全作為新興基礎(chǔ)設(shè)施,其"算力泛在���、靈活接入"的特性反而成為安全隱患����。算力信息的正確性與完整性直接影響全網(wǎng)調(diào)度�,一旦節(jié)點(diǎn)被攻擊或仿冒����,將嚴(yán)重影響算網(wǎng)可靠性��。
2. 數(shù)據(jù)安全:守護(hù)AI的"血液系統(tǒng)"
數(shù)據(jù)是人工智能發(fā)展的核心驅(qū)動(dòng)力�,其安全風(fēng)險(xiǎn)貫穿AI全生命周期:
訓(xùn)練數(shù)據(jù)安多面臨數(shù)據(jù)來源合規(guī)性、內(nèi)容安全性��、數(shù)據(jù)投毒攻擊等多重挑戰(zhàn)����。攻擊者可能在數(shù)據(jù)預(yù)處理階段注入惡意樣本,使模型在特定場(chǎng)景下產(chǎn)生錯(cuò)誤輸出或植入后門����。低質(zhì)量數(shù)據(jù)更會(huì)直接削弱模型魯棒性。
微調(diào)數(shù)據(jù)安全風(fēng)險(xiǎn)常被忽視�����。由于微調(diào)���;谒接袛(shù)據(jù)進(jìn)行�����,若存儲(chǔ)傳輸環(huán)節(jié)存在漏洞�����,攻擊者可通過逆向工程從模型輸出中反推敏感訓(xùn)練數(shù)據(jù)�����,造成隱私泄露�。
推理數(shù)據(jù)安全關(guān)乎高價(jià)值模型與關(guān)鍵行業(yè)數(shù)據(jù)的保護(hù)�。攻擊者可能利用服務(wù)器訪問權(quán)限繞過加密保護(hù),直接從內(nèi)存導(dǎo)出模型�,或在API關(guān)鍵點(diǎn)插入惡意代碼竊取用戶隱私推理數(shù)據(jù)。
知識(shí)庫數(shù)據(jù)安全在RAG(檢索增強(qiáng)生成)架構(gòu)中至關(guān)重要���。外部攻擊者可能利用SQL注入等手段非法獲取數(shù)據(jù)庫敏感信息�����,內(nèi)部授權(quán)用戶也可能因誤操作或社會(huì)工程學(xué)攻擊導(dǎo)致數(shù)據(jù)泄露���。
3. 模型算法安全:攻克"黑盒"難題
AI模型算法是系統(tǒng)的"大腦",其安全風(fēng)險(xiǎn)復(fù)雜且隱蔽:
模型訓(xùn)練階段面臨數(shù)據(jù)隱私泄露���、版權(quán)侵犯����、數(shù)據(jù)偏見導(dǎo)致的公平性問題,以及對(duì)抗攻擊威脅——攻擊者通過精心設(shè)計(jì)的輸入誤導(dǎo)模型輸出錯(cuò)誤結(jié)果��。
模型微調(diào)階段的風(fēng)險(xiǎn)更加微妙����。研究表明微調(diào)后的模型更容易遭受"越獄攻擊",即通過特殊指令使模型偏離安全限制�。不當(dāng)?shù)奈⒄{(diào)策略還可能導(dǎo)致模型性能下降,增加幻覺現(xiàn)象發(fā)生率���。
模型推理階段的對(duì)抗攻擊同樣危險(xiǎn)�����。攻擊者輸入經(jīng)過輕微擾動(dòng)的數(shù)據(jù)樣本�,即可誘使模型做出錯(cuò)誤決策�����。訓(xùn)練環(huán)境與實(shí)際應(yīng)用場(chǎng)景的差異還可能導(dǎo)致"數(shù)據(jù)漂移"現(xiàn)象。
模型部署階段需防范模型竊取�、傳輸泄露、維護(hù)更新引入新漏洞等風(fēng)險(xiǎn)�����。模型的可解釋性和透明度在金融���、醫(yī)療等高風(fēng)險(xiǎn)領(lǐng)域尤為重要。
針對(duì)通用AI模型����,白皮書特別指出六大典型風(fēng)險(xiǎn):魯棒性弱、泛化性差���、可解釋性差����、偏見與歧視�����、逆向工程風(fēng)險(xiǎn)��、對(duì)抗攻擊風(fēng)險(xiǎn)。對(duì)于生成式AI���,則需重點(diǎn)關(guān)注提示詞攻擊(如角色扮演攻擊�����、目標(biāo)劫持攻擊)�、大模型接口攻擊��,以及生成內(nèi)容合規(guī)風(fēng)險(xiǎn)——包括侵犯他人合法權(quán)益���、違反核心價(jià)值觀����、模型幻覺�����、思維鏈安全推理風(fēng)險(xiǎn)等���。
4. 應(yīng)用安全:跨越"Z后一公里"
AI應(yīng)用是技術(shù)與場(chǎng)景的結(jié)合點(diǎn)�����,安全風(fēng)險(xiǎn)呈現(xiàn)多樣化特征:
AI模型算法濫用風(fēng)險(xiǎn)包括虛假有害信息傳播�����、多模態(tài)深度偽造��、模型透明性不足導(dǎo)致的用戶過度信任等問題�。在情感支持、心理咨詢等敏感領(lǐng)域����,用戶可能在情感和心理上過度依賴AI���,引發(fā)倫理道德問題����。
AI應(yīng)用開發(fā)安全風(fēng)險(xiǎn)中��,端側(cè)AI受限于低功耗���、小內(nèi)存�,模型壓縮優(yōu)化可能犧牲安全性�;智能體的自主決策能力使其行為可能因環(huán)境反饋或?qū)构羝x原始目標(biāo)����;具身智能的物理行動(dòng)能力更可能直接引發(fā)人身傷害或財(cái)產(chǎn)損失�����;智能物聯(lián)網(wǎng)(AIoT)則融合了AI算法脆弱性與IoT物理暴露性�����,風(fēng)險(xiǎn)疊加放大����。
AI垂直行業(yè)應(yīng)用風(fēng)險(xiǎn)各具特點(diǎn):醫(yī)療領(lǐng)域存在手術(shù)機(jī)器人操作失誤、醫(yī)學(xué)圖像誤判�、患者隱私泄露等風(fēng)險(xiǎn);新聞?lì)I(lǐng)域面臨虛假信息傳播�、輿論操縱威脅;金融領(lǐng)域需防范多模態(tài)深度偽造技術(shù)實(shí)施的盜刷����、惡意注冊(cè)等欺詐行為;編程領(lǐng)域則要警惕AI生成代碼中的XSS�����、SQL注入等安全漏洞。
白皮書Z后提出了AI安全治理的發(fā)展建議�����,呼吁從法律法規(guī)完善�、標(biāo)準(zhǔn)體系建設(shè)、前沿技術(shù)探索����、人才培養(yǎng)與產(chǎn)學(xué)研協(xié)同創(chuàng)新等多個(gè)維度共同發(fā)力,推動(dòng)我國人工智能技術(shù)健康����、安全�、可持續(xù)發(fā)展。
在AI技術(shù)日新月異的時(shí)代���,安全治理不是創(chuàng)新的絆腳石����,而是可持續(xù)發(fā)展的壓艙石���。W有構(gòu)建政府監(jiān)管�����、企業(yè)履責(zé)���、行業(yè)自律��、社會(huì)協(xié)同的多元共治格局����,才能讓AI技術(shù)真正造福人類社會(huì)����,實(shí)現(xiàn)"智能向善"的美好愿景。
這份白皮書的價(jià)值�����,不僅在于其系統(tǒng)性的理論框架和豐富的實(shí)踐案例����,更在于它展現(xiàn)了ZGAI產(chǎn)業(yè)界對(duì)安全治理的深刻思考和主動(dòng)擔(dān)當(dāng)。在AI競(jìng)爭(zhēng)進(jìn)入白熱化階段的今天����,安全治理能力將成為衡量AI發(fā)展水平的重要標(biāo)尺����,而這份白皮書正是ZG參與AI治理�、貢獻(xiàn)ZG智慧的重要成果。
附件:中國聯(lián)通《人工智能行業(yè)安全治理白皮書(2025)》-AI安全治理的發(fā)展建議,系統(tǒng)性的理論框架和豐富的實(shí)踐案例
建筑業(yè)數(shù)字化轉(zhuǎn)型的重要成果匯編���,涵蓋了視覺算法AI����、信息檢索AI����、自然語言AI��、綜合應(yīng)用AI四大技術(shù)領(lǐng)域�����,收錄了20余個(gè)具有代表性的創(chuàng)新應(yīng)用案例
將AI視為工具性改善,用于優(yōu)化現(xiàn)有流程(如AI+教育�、AI+醫(yī)療),核心是提升效率�,但行業(yè)本質(zhì)未變;將AI作為指數(shù)級(jí)變量,重塑行業(yè)本質(zhì)與核心邏輯
可穩(wěn)定區(qū)分和識(shí)別不同說話人,可屏蔽 95% 的背景人聲干擾;通過麥克風(fēng)陣列和波束形成算法��,基于聲源空間位置定向拾音���,削弱非目標(biāo)用戶聲音;
結(jié)合自然語言理解(NLU)技術(shù)����,識(shí)別用戶輸入中的關(guān)鍵詞或緊急意圖;檢測(cè)到人聲瞬時(shí)能量超過閾值立即中斷;用戶通過物理按鈕���、快捷鍵或配置規(guī)則主動(dòng)觸發(fā)中斷
對(duì)話式 AI Agent 服務(wù)部署于云端����,協(xié)調(diào)端到端語音對(duì)話(Speech-to-Speech)的交互閉環(huán),整體采用 RTC 技術(shù)實(shí)現(xiàn)超低延遲雙全工人機(jī)對(duì)話
聲音和表達(dá)方式是否溫暖、自然、有情感,且語速����、音量是否適合老年用戶 ,能夠理解老人的話語及隱含情感,交互的流暢舒 適比絕對(duì)速度更重要
系統(tǒng)地梳理了對(duì)話式 AI 的發(fā)展現(xiàn)狀與未來趨勢(shì),為行業(yè)打造了一本可落地的實(shí)踐指南,開啟了人與 AI 互動(dòng)的新紀(jì)元,硬件����、教育、社交等各個(gè)領(lǐng)域的應(yīng)用場(chǎng)景也隨之而來加速裂變
文本生成與處理類AI工具測(cè)評(píng):代碼生成,文案創(chuàng)作,長文摘要,專業(yè)問答等核心能力;圖像生成與編輯類AI工具測(cè)評(píng):語音合成質(zhì)量,音色調(diào)節(jié),視頻生成效果等
基于AI知識(shí)庫的嵌入式集成應(yīng)用,實(shí)現(xiàn)全場(chǎng)景業(yè)務(wù)需求的準(zhǔn)確響應(yīng);智能識(shí)別審查標(biāo)準(zhǔn),形成標(biāo)準(zhǔn)化的審查知識(shí)庫,提高審查效率;智能選址,規(guī)劃條件生成�、低效用地篩查等高效推進(jìn)城市發(fā)展落地的應(yīng)用
精準(zhǔn)預(yù)測(cè)風(fēng)光發(fā)電功率(如某省電網(wǎng)棄光率從19%降至3.2%,預(yù)測(cè)精度達(dá)94.7%);省間新能源交易電量1711億千瓦時(shí)(+22.5%);零售市場(chǎng)用戶達(dá)114.9萬家���,售電公司5229家
利用LLM工具(如DeepSeek���、ChatGPT)構(gòu)建地圖智能體,集成知識(shí)圖譜與數(shù)據(jù)工具���,實(shí)現(xiàn)自動(dòng)化制圖;結(jié)合GAN/GCN生成符合制圖規(guī)則的地圖,賦能智慧城市�、游戲娛樂等新興領(lǐng)域
萬億Token訓(xùn)練時(shí)間壓縮至3.7天;動(dòng)態(tài)8位浮點(diǎn)量化提升訓(xùn)練速度30%;優(yōu)化計(jì)算效率與負(fù)載均衡�,突破傳統(tǒng)Transformer限制;文生圖/圖生文任務(wù)中仍需提升生成準(zhǔn)確性
